Anzeige
Anzeige
menu
Anzeige
Aktuelles

Datenschutz

Analytics-Urteil aus Köln: Was es bedeutet, was Seitenbetreiber tun müssen

Bild: Midjourney/Sebastian Halm

16.05.2023 - Ein Kölner Gericht hat die Telekom abgestraft. Es sieht oberflächlich so aus, als ginge es vor allem um Cookie-Banner, doch im Kern des Urteils stecken Datentransfers in Nicht-EU-Länder. Wer Google Analytics nutzt, muss aufpassen.

von Sebastian Halm

Beim Aufruf der Homepage der Telekom   flossen personenbezogene Daten an Google in die USA. Denn das Telko-Unternehmen hatte den Analyse- und Marketingdienst Google Ad Services   eingebunden. Das geht nun nicht mehr, urteilt das Landgericht Köln. Geklagt hatte die Verbraucherzentrale NRW (AZ 33 O 376/22).

Die Richter befanden, dass die Praxis gegen die "Schrems II"-Entscheidung des Europäischen Gerichtshofs verstößt. Darin hatte der EuGH befunden, dass der Datenschutz in den USA nicht europäischen Standards genügt. Die Telekom hatte sich damit helfen wollen, dass sie einen Vertrag mit Google abschließt, der europäische Standards nach DSGVO-Regelung garantieren sollte. "Doch ein solcher Vertrag ist nicht ausreichend - wegen der vielen nachrichtendienstlichen Gesetze in den USA, die Behörden außerordentlichen Datenzugriff einräumen", sagt Datenschutz-Aktivist Christian Bennefeld . "Das ist auch die Argumentation der deutschen Aufsichtsbehörden, der nun endlich ein deutsches Gericht folgt."

Eine Überprüfung des Datenverkehrs der Telekom habe ergeben, dass für die Nutzung des Anzeigenservices "Google Ads" Daten wie die IP-Adresse, Informationen über den genutzten Browser und das verwendete Engerät in die USA übermittelt wurden, schreibt die Verbraucherzentrale NRW   .

Die Telekom hätte ausreichende Maßnahmen treffen müssen, um den Schutz der Nutzerdaten zu sichern. Sie argumentierte hier mit der im Cookie-Banner eingeholten Zustimmung zum Datentransfer, sagt Bennefeld: "Gibt es eine Einwilligung des Nutzers, das ist in Punkt 6.1a der DSGVO geregelt, ist der Datentransfer in Ordnung. Die Gestaltung der Einwilligung wird in Artikel 7 geregelt. Doch: Beides gilt nur in Europa, nicht beim Transfer in ein Drittland."

Alles, was den Seitenbesuchern der Telekom angeboten wurde war eine einfache Zustimmung im Cookie-Banner über den Button "Alle akzeptieren". Nicht genug, so das Urteil: Der Seitenbetreiber kann keine freiwillige Einwilligung unterstellen, wenn die alternativen Schaltflächen mit "Einstellungen ändern" beschriftet sind und/oder im Fließtext versteckt sind, etwa als "Nur notwendige Cookies akzeptieren" oder ähnlich.

Zu wenig, sagt Bennefeld: "Da braucht man eine transparente Information des Nutzers über den Transfer seiner Daten in ein Dritland ohne adäquates Schutzniveau und die Zustimmung dazu. Doch das pauschal abzuholen (49.1. DSGVO) im Rahmen einer Cookie-Zustimmung ist nicht okay."

Laut Bennefeld haben Seitenbetreiber eigentlich nur vier valide Optionen.

  1. Der Datentransfer findet mit Verschlüsselung statt. Ist vielleicht bei einem Datenspeicher-Dienst wie Dropbox möglich, bei dem die andere Seite die Daten nicht auslesen muss, bei einer Analytics-Lösung muss der Analyse-Anbieter ja darauf zugreifen und die Daten decodieren können - geht also nicht.
  2. Warten auf ein Abkommen: Gehen Daten in ein Drittland außerhalb der EU, müssen zwischen den beiden Staatengebilden sogenannte Angemessenheitsbeschlüsse bestehen, die das gleiche Datzenschutzniveau sicherstellen (Safe Harbour war eines, wurde aber mittels der Schrems I-Entscheidung des EuGH kassiert, dann kam Privacy-Shield, es fiel bei Schrems II). Die USA hat nun keinen Angemessenheitsbeschluss mehr mit der EU. Präsident Joe Biden hat ein 'Data Privacy Network' angekündigt, dass diese Lage beheben soll, das steht aber noch aus.
  3. Explizite und transparente Nutzer-Einwilligung: Bennefeld empfiehlt klare Informationen. Das kann ein längerer Text sein mit einer zusätzlichen Checkbox, die klar sagt: Daten fließen ins Ausland. "Dort muss gesagt werden, in welche Länder die Daten gehen, welches Schutzabkommen dort gilt, welche Daten genau betroffen sind und was das Land damit macht - das muss der Nutzer extra validieren und bestätigen können."
  4. Als Analytics-Tool eine EU-Lösung verwenden, die den hiesigen Standards genügt.
Das Urteil ist noch nicht rechtskräftig, sonst könnte es schon Abmahnungen regnen. Sobald dies aber der Fall ist, wird die bisher gängige Praxis der Datenübermittlung vieler Unternehmen untersagt, ebenso die (bewusst) irreführende oder umständliche Gestaltung von Cookie-Bannern (Nudging).

Ihr Guide im New Marketing Management - ab 6,23 im Monat!

Hat Ihnen diese Beitrag weiter geholfen? Dann holen Sie sich die ONEtoONE-Premium-Mitgliedschaft. Sie unterstützen damit die Arbeit der ONEtoONE-Redaktion. Sie erhalten Zugang zu allen Premium-Leistungen von ONEtoONE, zum Archiv und sechs mal im Jahr schicken wir Ihnen die aktuelle Ausgabe.

Diskussion:

Kommentar hinzufügen
Schreiben Sie Ihre Meinung, Erfahrung, Anregung mit oder zu diesem Thema. Ihr Beitrag erscheint dann an dieser Stelle.

Vorträge zum Thema:

  • Bild: Thilo Kerner
    Thilo Kerner (Sybit GmbH)

    Wie Sie ein wirklich sinnvolles Management-Dashboard für Marketing und Vertrieb aufsetzen

    Wie definieren Sie die wirklich wichtigen KPIs für Marketing und Vertrieb? Und wie steuern Sie dann mit diesen Ihre Marktbearbeitung erfolgreich? Thilo Kerner, Chief Revenue Officer der Sybit GmbH zeigt an Beispielen aus der konkreten Vertriebs- und Marketingpraxis, wie ein wirklich nützliches Marketing-Dashboard aussehen muss und wie Sie kennzahlengesteuertes Management im Unternehmen aufsetzen. Außerdem liefert er Tipps und Strategien, um KPIs effektiv im Geschäftsalltag Ihres Unternehmens zu integrieren.

    Vortrag im Rahmen der Daten & KI 2024. Künstliche Intelligenz, Datengestütztes Marketing und Vertrieb am 14.05.24, 10:00 Uhr

Anzeige

eBakery

Die eCommerce Agentur für Ihren digitalen Erfolg: Von der Planung bis zum Live-Betrieb Ihrer Idee sind wir als 360 Grad eCommerce Agentur stets an Ihrer Seite. Sie haben schon einen Shop? Dann optimieren wir ihn um Sie ganz nach vorne zu bringen. …

Campaign - part of Bertelsmann Marketing Services

Als Teil der Bertelsmann Marketing Services erarbeitet Campaign seit über 25 Jahren unterschiedlichste Marketing- und Kommunikationslösungen mit der passenden Technologie und Ergebnisanalyse. Ob digitaler oder klassischer Kommunikationskanal: Campaig…

MKM media - Selfmailer.com

Selfmailer.com ist spezialisiert auf personalisierte, individuelle Printprodukte und zählt mit seiner modernen und aufwändigen Maschinen- und Personalisierungstechnik in Deutschland zu den führenden Dienstleistern im Bereich Adressierung, Versionalis…

SDV Medien+Service GmbH

Die SDV Medien+Service GmbH ist zusammen mit den Tochterunternehmen SDV Direct World GmbH und SDV Winter GmbH ein Full-Service-Dienstleister für Dialogmedien und Informationslogistik. SDV beschäftigt in Dresden, Weidenberg und Bamberg insgesamt run…

Schober Information Group Deutschland GmbH

Die Schober Information Group Deutschland GmbH berät und unterstützt Kunden strategisch mit On- und Offline-Lösungen sowie bei der systematischen Umsetzung von crossmedialen Kommunikations-, Werbe- und Verkaufsstrategien.

real media technic STAUDACHER GmbH

Grafik/ Fotografie/ Video, Software-Spezialanwendungen/ -dienstleistungen, Datenbanksysteme, Media-/Vermarktungsleistungen, Marketing, Direkt-Marketing (Kreation / Konzeption), Handelsmarketing

Business Data Solutions GmbH & Co. KG

Wir revolutionieren Daten- und Lead Management durch fortschrittliche Datenanalysen und KI-gestützte Technologien. Unsere Expertise in Big Data von über 10 Mio. Domains ermöglicht präzise, auf Machine Learning basierende Lösungen für spitze Leads, ei…

Deutsche Post Adress GmbH & Co.KG

Die Deutsche Post Adress ist der in Deutschland führende Anbieter von Lösungen zur Adressaktualisierung und -recherche. Das Gemeinschaftsunternehmen der Deutschen Post und Bertelsmann bietet zahlreiche Produkte und Services, mit denen Unternehmen ihr…

gkk dialogGroup GmbH

Wir glauben daran: nichts begeistert mehr als gute Dialoge. Begeisterung ist der Antrieb von allem - und begeisternde Dialoge sind die Grundlage für Fortschritt. Als führende Customer Experience Management - Agentur Deutschlands gestalten wir die Zuk…

panadress marketing intellignce GmbH

panadress marketing intelligence gehört zu den führenden Marketing-Data-Providern in Deutschland. Wir unterstützen unsere Kunden, Marketing und Vertrieb kundenzentriert auszurichten, um ihre Marktposition zu stärken und weiter auszubauen. Mit der Pow…
Anzeige
Anzeige
www.hightext.de

HighText Verlag

Mischenrieder Weg 18
82234 Weßling

Tel.: +49 (0) 89-57 83 87-0
Fax: +49 (0) 89-57 83 87-99
E-Mail: info@onetoone.de
Web: www.hightext.de

Kooperationspartner des

Folgen Sie uns:



Besuchen Sie auch:

www.press1.de

www.ibusiness.de

www.versandhausberater.de

Wichtige Links:

Impressum

AGB

Datenschutz

Mediadaten