Händlerbund Rechtsdienstleistungen: Rechtliche Sondernewsletter
      Zurück zur Startseite
      1. Service-Bereich
      2. Händlerbund Rechtsdienstleistungen: Rechtliche Sondernewsletter

      [Rechtlicher Sondernewsletter] Achtung! Aktualisierung der Datenschutzerklärung erforderlich!

      Datum: 20.07.2020

      Aktualisierung der Datenschutzerklärung aufgrund aktueller EuGH-Rechtsprechung:

      ► Gültigkeit des EU/US-Datenschutzschilds („Privacy Shield“) und
      ► Rechtsgrundlage für Cookie-Einwilligung

      Aufgrund aktueller Rechtsprechung möchten wir Sie heute über die notwendige Aktualisierung Ihrer Datenschutzerklärung für Ihre Online-Shops, Präsentationsseiten ohne Verkauf, Foren und Blogs informieren. Verkaufsshops auf Plattformen wie eBay, Amazon etc sind davon nicht betroffen.

       

      EuGH-Urteil vom 16.07.2020: EU-US “Privacy-Shield” ungültig

      Das Urteil des EuGH vom 16.07.2020 ist für alle Betreiber einer eigenen Webseite von Bedeutung, die darüber Dienste nutzen, bei denen Daten von EU-Bürgern in den USA gespeichert oder verarbeitet werden. Betroffen sind Dienste wie Server-Hosting, Analyse-/Werbetracking-Tools und andere Plug-ins, deren Anbieter entweder ihren Sitz in den USA haben oder Server in den USA nutzen.

      Hintergrund
      Mit Urteil (C-311/18) vom 16.07.2020 hat der EuGH den Beschluss der EU-Kommission (EU) 2016/1250 über die Angemessenheit des vom EU-US-Datenschutzschild („Privacy Shield“) gebotenen Schutzes und somit die Hauptgrundlage für Datentransfers zwischen der EU und den USA für ungültig erklärt.

      In dem zugrundeliegenden Fall rief der irische High Court den obersten europäischen Gerichtshof in einem Vorabentscheidungsverfahren an, nachdem zuvor ein österreichischer Facebook-Nutzer wegen der Speicherung seiner personenbezogenen Daten auf US-Servern gerichtlich gegen Facebook vorging.

      Der europäische Gerichtshof hatte sich mit der Frage zu befassen, ob Datenübermittlungen in Drittstaaten außerhalb der EU über sogenannte Standardvertragskauseln der EU-Kommission gemäß der Datenschutzgrundverordnung (DSGVO) zulässig sind und urteilte zudem über die Gültigkeit des EU-US “Privacy Shields”.

      Die Luxemburger Richter stellten mit dem Urteil klar, dass das EU-US “Privacy Shield” keinen ausreichenden Schutz für die Verarbeitung personenbezogener Daten in den USA biete und damit nicht den Anforderungen der DSGVO genüge. Insbesondere ermöglichen die umfangreichen Zugriffsrechte der US-Behörden Eingriffe in die Grundrechte der Betroffenen, was mit unionsrechtlichen Datenschutzvorgaben nicht in Einklang zu bringen sei.

      Damit sind vorerst alle Datenübermittlungen in die USA, die zuvor auf das EU-US “Privacy Shield” gestützt wurden, als Verstoß gegen europäisches Datenschutzrecht und damit als unzulässig anzusehen.

      BGH-Urteil vom 28.05.2020 - Einwilligung Cookies - Rechtsgrundlage im Telemediengesetz, nicht in der DSGVO

      Bereits am 28. Mai 2020 hatte der Bundesgerichtshof sein lang erwartetes Urteil zur rechtlich korrekten Verwendung von Cookies gesprochen und damit das Urteil des EuGH vom Oktober 2019 bestätigt (wir berichteten in unserem Sondernewsletter vom 29. Mai 2020).

      Nun wurde der Volltext des BGH-Urteils veröffentlicht und deutlich, dass das Urteil auch eine Klärung im Hinblick auf die seit Wirksamwerden der DSGVO im Mai 2018 bestehende Unsicherheit zur rechtlichen Grundlage für die Nutzung von Cookies herbeigeführt hat. Die Rechtsgrundlage findet sich im TMG und nicht in der DSGVO.

      Was bedeuten die beiden Urteile für Webseitenbetreiber?

      Zunächst erfordern beide Urteile Änderungen der diesbezüglichen Informationen in der Datenschutzerklärung. Im Mitgliederbereich steht Ihnen bereits die Datenschutzerklärung mit den entsprechenden Anpassungen zur Verfügung.

      Abgesehen von der Aktualisierung Ihrer Datenschutzerklärung besteht für Webseitenbetreiber nach aktuellem Kenntnisstand kein akuter Handlungsbedarf.

      Das Urteil stellt vor allem für Unternehmen, die Daten in den USA verarbeiten, eine Herausforderung dar. Diese sind nun angehalten, schnellstmöglich Lösungen zu schaffen, entweder in Form von geeigneten vertraglichen Grundlagen für Datenübermittlungen oder durch den Umzug auf ausschließlich europäische Server. Gleichzeitig erarbeitet die EU-Kommission bereits ein neues Datenschutzabkommen mit der USA, welches das EU-US “Privacy Shield” ersetzen und die aktuelle Rechtsunsicherheit beseitigen soll.

      Wie die europäischen Datenschutzaufsichtsbehörden mit der Entscheidung umgehen werden, bleibt abzuwarten. Die momentane Situation ist den Behörden zumindest nicht neu. Nach dem Sturz des Safe-Harbor-Abkommens, dem Vorgänger des EU-US “Privacy-Shields”, bestand für Datenübermittlungen in die USA ebenfalls für 6 Monate keine rechtliche Grundlage, ohne dass die Behörden in dieser Übergangszeit gegenüber Webseitenbetreibern tätig wurden.

      Wie kann ich die Datenschutzerklärung aktualisieren?

      • Loggen Sie sich bitte mit Ihren persönlichen Zugangsdaten (E-Mail-Adresse + Passwort) in den 

      Mitgliederbereich ein.

      • Unter “Meine Shops” -> Shop-Übersicht, wählen Sie einen “Shop” aus.

      • Unter “verfügbare Aktionen” über das Symbol “

      §“ können Sie die Datenschutzerklärung konfigurieren.

      • Konfigurieren Sie Ihre Einstellungen zur Datenschutzerklärung neu bzw. prüfen Sie, ob die bereits getroffenen Einstellungen noch zutreffen und speichern Sie die Angaben über 

      “speichern & weiter”.

      • Sie gelangen anschließend auf die Seite “Rechtstexte herunterladen”. Von dort aus können Sie die aktuelle Fassung der Datenschutzerklärung downloaden und in die jeweiligen Online-Präsenzen einbinden.

       

      Eine Übersicht aller Sondernewsletter finden Sie zum Nachlesen auch im Mitgliederbereich unter "Mitgliedschaft" → "Newsletter-Archiv".

       

      Hast du noch weitere Fragen? Wir stehen bereit zu helfen.