Aktuelles, Experten - geschrieben von dp am Montag, Juli 29, 2019 20:49 - noch keine Kommentare
EuGH-Urteil: Lähmung digitaler Potenziale im Mittelstand
Dr. Ludwig Veltmann kritisiert Entscheidung zum „Like Button“ und warnt vor Folgen für KMU
[datensicherheit.de, 29.07.2019] Auch DER MITTELSTANDSVERBUND – ZGV e.V. nimmt Stellung zum aktuellen EuGH-Urteil zum „Like Button“: Dieses Urteil verschärfe damit die Belastungen für den Mittelstand in Sachen Datenschutz-Grundverordnung (DSGVO), es treffe ganz besonders kleine und mittlere Unternehmen (KMU), die in ihrer Kapazität kaum in der Lage seien, entsprechende Informationen von facebook über den Datentransfer einzuholen.
Werbung optimieren, um damit einen „wirtschaftlichen Vorteil“ zu erreichen
Der Europäische Gerichtshof (EuGH) habe am 29. Juli 2019 entschieden, dass Betreiber von Websites für die Einhaltung von Datenschutzbestimmungen mitverantwortlich seien, wenn sie facebooks „Like Button“ auf ihrer Website einbinden. Das Urteil verschärfe damit die Belastungen für den Mittelstand in Sachen DSGVO.
Das Urteil begründeten die Richter damit, dass die Betreiber auch „gemeinsam über die Zwecke und Mittel“ des Datentransfers entscheiden würden. Letztlich gehe es darum, Werbung zu optimieren und damit einen „wirtschaftlichen Vorteil“ zu erreichen. Für die anschließende Verarbeitung der Informationen aber, so DER MITTELSTANDSVERBUND, sei allerdings facebook allein zuständig.
Zusätzliche bürokratische Belastung gerade des Mittelstands
„Das jüngste Urteil des EuGH ist eine zusätzliche bürokratische Belastung und weitere Lähmung der digitalen Potenziale gerade im Mittelstand. Die Entscheidung trifft damit ganz besonders kleine und mittlere Unternehmen, die in ihrer Kapazität kaum in der Lage sind, entsprechende Informationen von facebook über den Datentransfer einzuholen, zumal sich das Urteil auf alle gängigen Social-Media-Plugins auswirken wird“, warnt Dr. Ludwig Veltmann, Hauptgeschäftsführer des MITTELSTANDSVERBUNDs. Dabei sei die zielgruppengerechte Online-Kommunikation und Sichtbarkeit im Netz gerade für den Mittelstand ein entscheidender Wettbewerbstreiber, so Dr. Veltmanns Kritik am Urteil.
„Die Untätigkeit von facebook in Sachen Datenschutz wird mit dem Urteil nun auf dem Rücken der facebook-Fanpage-Betreiber ausgetragen, die nicht genau wissen, welche Daten von facebook zu welchen Zwecken erhoben, gespeichert und genutzt werden. Die Folge ist eine Flucht aus den Sozialen Medien – aus Angst vor Abmahnungen“, befürchtet Dr. Veltmann. Obwohl sich gerade der kooperierende Mittelstand nach besten Kräften um eine entsprechende Umsetzung der sehr komplexen Regelungsmaterie bemühe, bestünden in der Praxis nach wie vor erhebliche Rechtsunsicherheiten und Sorge insbesondere vor wettbewerbsrechtlichen Abmahnungen von Verstößen gegen die DSGVO, „die nun durch das jüngste Urteil des EuGH weiter verschärft“ würden, so Dr. Veltmann.
Zum Hintergrund der Klage und den Folgen des Urteils
Der deutsche Online-Händler für Modeartikel, Fashion ID, hatte in seine Website den Facebook-„Gefällt mir“-Button als Plug-In eingebunden. Besucht ein Nutzer diese, werden facebook daher Informationen über die IP-Adresse und der Browser-String dieses Nutzers übermittelt. Dadurch wurden beim Besuch der Seite automatisch die Daten der Nutzer (etwa die IP-Adresse) an facebook weitergeleitet – unabhängig davon, ob Nutzer den Button angeklickt hatten. Auch wer kein facebook-Konto hatte, musste mit einer Weitergabe seiner Daten rechnen. Die Verbraucherzentrale NRW ist der Ansicht, dass dies gegen Datenschutzrecht verstößt und hatte deswegen eine Unterlassungsklage erhoben.
Die Nutzer müssen demnach künftig mit einem weiteren Klick einwilligen, wenn sie eine Website mit „Like Button“ nutzen. Der Betreiber der Website muss dann die Einwilligung der Besucher einholen, bevor die Nutzerdaten erhoben oder an facebook übermittelt werden. Zudem müssen nach Art. 26 der DSGVO beide Verantwortliche eine Vereinbarung abschließen, in der in transparenter Form festgelegt ist, wer von ihnen welche Verpflichtung aus der DSGVO künftig erfüllt. In diesen Verträgen, die die DSGVO vorschreibt, muss geregelt werden, wer für die Datenschutzinformationen und für die Beantwortung von Auskunfts- und Löschungsersuchen zuständig ist. Darüber hinaus muss der Website-Betreiber als (Mit-)Verantwortlicher die Informationsverpflichten nach Art. 13, 14 DSGVO ebenfalls erfüllen.
Weitere Informationen zum Thema:
datensicherheit.de, 29.07.2019
Like Button: Gemeinsame Verantwortlichkeit bei Einbindung / EuGH bestätigt Mitverantwortung für Datenschutz bei Betreibern von Websites mit „Social Plugins“
datensicherheit.de, 29.07.2019
EuGH-Urteil: Enorme Verantwortung für Tausende Website-Betreiber / Dr. Bernhard Rohleder erwartet Auswirkungen auf alle gängigen „Social Media“-Plugins
Theiners Talk
Das europäsiche Cybersecurity-CenterKooperation

Mitgliedschaft
Mitgliedschaft

Multiplikator

Gefragte Themen
- Malware macht mobil: Zunehmend Schadsoftware auf Smartphones
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- DSGVO: Schadensersatztabelle gibt Überblick über aktuelle Urteile und Schadenssummen
- bitkom-Umfrage: Die größten Ärgernisse für Online-Shopper
- Europäischer Datenschutztag 2021: Einladung zu EAID-Veranstaltung
- Rheinland-Pfalz: Fragen und Antworten zum Datenschutz bei Corona-Impfungen online verfügbar
- Neuer BSI-Standard 200-4 mit zahlreichen Neuerungen
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- XDR vs. EDR – Ansätze zur Cybersicherheit
- Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades
- Kronos und GootKit: Malware-Kampagne attackiert Nutzer in Deutschland
- DarkMarket abgeschaltet: Reaktionen im Darknet
- Thema Impfstoff als Aufhänger für Cyber-Attacken
Aktuelles, Experten - Jan 20, 2021 20:25 - noch keine Kommentare
DSGVO: Schadensersatztabelle gibt Überblick über aktuelle Urteile und Schadenssummen
weitere Beiträge in Experten
- bitkom-Umfrage: Die größten Ärgernisse für Online-Shopper
- Europäischer Datenschutztag 2021: Einladung zu EAID-Veranstaltung
- Rheinland-Pfalz: Fragen und Antworten zum Datenschutz bei Corona-Impfungen online verfügbar
- Neuer BSI-Standard 200-4 mit zahlreichen Neuerungen
- Überarbeitete Standarddatenschutzklauseln: BfDI nimmt Stellung
Branche - Jan 19, 2021 10:41 - ein Kommentar
Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
weitere Beiträge in Branche
- XDR vs. EDR – Ansätze zur Cybersicherheit
- Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades
- DarkMarket abgeschaltet: Reaktionen im Darknet
- Thema Impfstoff als Aufhänger für Cyber-Attacken
- Tenable kommentiert erstes Microsoft-Update des Jahres 2021
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren