datenschutz
Österreichs Datenschutzaktivist Max Schrems von der Datenschutz-Plattform noyb hat erst letzte Woche Runde 2 in Sachen Cookie Consent eingeläutet. Noyb startete ihre zweite Beschwerdewelle gegen die viel diskutierten Cookie-Banner auf Webseiten zur Einwilligung der Datenverarbeitung. 

Beschwerden bei 270 Websitebetreibern

Bereits im Mai 2021 hatte Schrems mit seiner Organisation mehrere hundert Beschwerden bei verschiedenen Europäischen Datenschutzbehörden eingebracht. Nun folgen weitere 270 Beschwerden an Websitebetreiber direkt. Noyb ist der Meinung, dass deren Cookie-Banner immer noch nicht DSGVO-konform sind. Danach haben diese Unternehmen 60 Tage Zeit, um die Einwilligungsbanner auf ihren Seiten rechtskonform zu gestalten. Passiert dies nicht, will noyb formelle Beschwerden bei den Datenschutzbehörden gegen diese Unternehmen einreichen.

Rechtsauslegung der DSGVO nicht eindeutig

Grundsätzlich fördern diese Initiativen am Beispiel von noyb den Datenschutz und vor allem die Einhaltung der geltenden Gesetze. Nur steckt aus unternehmerischer Sicht oft der Teufel im Detail. Denn die Rechtsauslegung der DSGVO-Bestimmungen ist oft nicht eindeutig und wird sogar in juristischen Kreisen heiß diskutiert.

Und auch europäisch bestehen große Auffassungsunterschiede, wie unterschiedliche Entscheidungen der einzelnen Europäischen Datenschutzbehörden zeigen. Daher wurde nun eine Europäische Taskforce im EDSA, dem Europäischen Datenschutzrat, zum Thema Cookie Consent gegründet, die sich mit diesen Eingaben von noyb zentral beschäftigt. Ziel ist es, zu einer einheitlichen Rechtsmeinung zu kommen.

Unsicherheit in der Wirtschaft

Die Wirtschaft wird dies begrüßen, denn derzeit stehen Unternehmer oft im Regen, wenn es um die betriebliche Umsetzung der Datenschutzgesetze geht.

Weitreichende Entscheidung der Österreichischen Datenschutzbehörde

data

Nicht nur bei Cookie-Bannern herrscht große Unsicherheit, auch beim Thema Übermittlung von personenbezogenen Daten in Drittstaaten. Das hat jüngst die Entscheidung der Österreichischen Datenschutzbehörde zur Verwendung von Google Analytics auf einer Website gezeigt. Und das Ausmaß dieser Entscheidung geht weit über ein Marketing- und Tracking-Tool wie Google hinaus, denn es behandelt grundsätzlich die Datenübermittlung in die USA.

Und davon sind oft viele Anwendungen auf Websites betroffen, auch ein banales Termin- oder Reservierungstool kann von einem US-Anbieter stammen und somit einen Rechtsbruch darstellen.

Daten-Speicherung im Betrieb

Aber auch einfache Fragen, wie der Umgang mit sensiblen Daten und deren Speicherung im Betrieb, sind wieder neu aufgekommen durch die Schutzmaßnahmen zur Bekämpfung der Corona-Pandemie. Denn ist es nun erlaubt, den Impfstatus abzuspeichern oder nicht? Und was sagt das Arbeitsrecht dazu? Kommt es hier zu einem Konflikt der Gesetze und welches Gesetz „gewinnt“?.

Viele Fragen bedeuten viele Antworten und vor allem viel Zeitaufwand, um diese zu recherchieren. Und das bremst wiederum das Kerngeschäft der Unternehmen. Daher ist dringend anzuraten, Experten um Rat zu fragen. Es gibt viele Ratgeber und Checklisten, die dabei hilfreich sind. Um aber immer am aktuellsten Stand zu bleiben, haben sich laufende Infowebinare bewiesen. Mehr dazu erfahren Sie hier.

Meistgelesen