Im Sommer 2022 erregte das Vorgehen eines Rechtsanwalts aus Niederösterreich Aufsehen, der im Namen seiner Mandantin zehntausende Abmahnungen aufgrund einer behaupteten rechtswidrigen Einbindung der Schriftart Google Fonts versendet hatte.
In weiterer Folge gab dieser Rechtsanwalt auf einem eigens dafür eingerichteten – nun nicht mehr aufrufbaren – Online-Auftritt die Information bekannt, er habe diesbezüglich bereits 3 Klagen eingebracht. Er veröffentlichte auch die zugehörigen Klagen in anonymisierter Form. Darin wurde sowohl die Unterlassung, als auch die Zahlung eines Schadenersatzbetrages in Höhe von EUR 100,00 begehrt.
Eine dieser Klagen wurde gegen eine Mandantschaft unserer Kanzlei erhoben.
Das Ergebnis: Das Landesgericht für Zivilrechtssachen Wien wies diese Klage in allen Punkten ab. Die durch diesen Rechtsanwalt eingebrachte Berufung gegen dieses Urteil wurde durch das Oberlandesgericht Wien als Berufungsgericht ebenso abgewiesen. Inzwischen ist die Rechtsmittelfrist gegen das Berufungsurteil abgelaufen und somit Rechtskraft eingetreten.
Damit wurde nicht nur ein klarer und umfassender Erfolg für unsere Mandantschaft erzielt – die klagende Partei ist mit ihren Forderungen somit in sämtlichen Instanzen gescheitert.
Die bisherige deutsche Rechtslage führte zu „Cookie-Bannern“, bei denen Nutzer keine echte Wahlmöglichkeit hatten, sondern nur auf „Ok“ klicken konnten, um das nervige Banner aus dem Weg zu räumen.
1.
Unbedingt erforderliche Cookies brauchen keine aktive Einwilligung
Zuerst
das „Erfreuliche“: Wenn Cookies unbedingt erforderlich sind, sind
Cookie-Banner, die nur weggeklickt werden können, rechtmäßig.
Unbedingt
erforderlich können sein technisch notwendige und andere Cookies,
die im Interesse des Nutzers sind, wie insb. Session-Cookies, die für
einen Online-Warenkorb oder die Spracheinstellungen der Webseite
verwendet werden bzw. die Seite ohne sie nicht betrieben werden kann.
Es bleibt aber von den Datenschutzbehörden und Gerichten zu klären,
wann Cookies unbedingt erforderlich sind und wann nicht.
2.
Alle nicht unbedingt erforderlichen Cookies erfordern jetzt eine
aktive Einwilligung
Andere
Cookies werden aber genutzt, um pseudonymisierte Informationen über
das Nutzerverhalten zu erlangen und personalisierte Werbeanzeigen zu
platzieren, wie insb beim Tracking, zB Google Analytics.
Derartige
Cookies sind rechtswidrig,
wenn Cookie-Banner
nur „weggeklickt“ werden können.
Solche
Cookies für Werbe- bzw. Marketingzwecke benötigen jetzt eine aktive
Einwilligung. Nutzer müssen die Möglichkeit haben, aktiv in nicht
erforderliche Werbe- und Tracking Cookies im Sinne eines Opt-in
einzuwilligen. Einwilligungskästchen müssen vom Nutzer aktiv
angekreuzt werden; die bloße Bestätigung vorangekreuzter Felder
genügt nicht.
Für
die Anwendbarkeit der ePrivacy-Richtlinie ist es irrelevant, ob
Cookies einen Personenbezug haben oder nicht. Darüber hinaus gilt
bei Cookies, die einen Personenbezug haben, die DSGVO.
Zudem
ließ der BGH für die Werbeeinwilligung eine Verlinkung auf eine
Liste nicht genügen, denn diese Form der Gestaltung sei gerade zu
darauf angelegt, den Nutzer dazu zu veranlassen, von einer
Detailauswahl abzusehen und einfach alle Partnerunternehmen zu
akzeptieren. In dieser Form jedoch sei dann die für die Einwilligung
notwendige Informiertheit nicht gegeben.
4.
Damit müssen sehr viele Seiten-Betreiber ihre Cookie-Banner ändern
Das Urteil wird große Auswirkungen auf die gesamte Werbewirtschaft im Internet haben, sowohl auf Webseiten-Betreiber als auch auf Anbieter von Tracking-Diensten. Kaum ein Nutzer wird freiwillig in das Sammeln von Daten zu seinem Surfverhalten zustimmen, wenn er die freie Wahl hat. Personalisierte Werbung im Netz zu platzieren, wird damit sehr viel schwieriger. Professionelle Rechtsberatung ist jedenfalls empfehlenswert.
Auch gut neun Monate nach Einführung der neuen Rechtslage bezüglich der DSGVO kursieren noch immer viele Mythen rund um die neuen Regelungen.
Den gesamten Artikel von Dr. Christian Zeilinger und Andrea Wünscher aus der aktuellen Ausgabe des Wirtschaftsmagazins „GEWINN“ gibt es hier zum Nachlesen. Artikel Gewinn DSGVO Wünscher Zeilinger 02.2019 .
15.02.2019 | Autorin: Andrea Wünscher – Juristische Mitarbeiterin
Der Karfreitag soll für jeden ein Feiertag werden – so lautet ein Urteil des Europäischen Gerichtshofs (EuGH). Laut diesem Urteil ist die derzeitige Regelung, nach welcher nur Mitarbeiter einer bestimmten Religionsangehörigkeit an diesem Tag ein Feiertag zusteht, gleichheitswidrig. Nun muss die Regierung bis Mitte April eine neue Alternative finden. Doch warum ist diese Entscheidung nun auch in Bezug auf die DSGVO bedeutsam?
In der Personalverwaltung werden unter zahlreichen anderen personenbezogenen Daten auch das Religionsbekenntnis der Mitarbeiter verarbeitet, wenn die betroffenen Personen selbst Angaben dazu machen. Aufgrund der Verarbeitung dieser Angabe kamen einige Mitarbeiter in den Genuss eines Feiertages am Karfreitag. Es gab also bislang einen klaren Zweck für die Verarbeitung des Religionsbekenntnisses – die sogenannte „Abwesenheitsverwaltung“.
Dieser Zweck fiel aber mit der Entscheidung des EuGH weg und daher darf das Religionsbekenntnis auf dieser Grundlage nicht länger verarbeitet werden. Derzeit ist noch unklar, ob Mitarbeiter möglicherweise rückwirkend einen Anspruch auf Feiertagsentgelt oder Ersatzfreizeit haben, weshalb eine zumindest dreijährige Speicherung auf Grundlage des Artikel 17 Abs 3 lit e DSGVO, also „zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen“, zulässig ist.
Ferner gibt es auch einige Ausnahmen – beispielsweise bei einem kollektivvertraglichen Anspruch auf den Feiertag „Jom Kippur“ von Mitarbeitern jüdischen Glaubens. In solchen Fällen ist eine Verarbeitung des Religionsbekenntnisses weiterhin gestattet.
Empfehlenswert ist es daher, individuell zu prüfen, ob eine Verarbeitung dieses Datums zulässig ist. Durch einen Wegfall der Verarbeitung ändert sich auch die Informationspflicht der Arbeitgeber.
05.02.2019 | Autorin: Andrea Wünscher – Juristische Mitarbeiterin
Die französische Datenschutzbehörde verhängte Mitte Januar über den US-Konzern Google die erste Strafe in Millionenhöhe unter anderem aufgrund fehlender Transparenz in der Aufklärung der Nutzung persönlicher Daten. Ausschlaggebend dafür war eine Beschwerde der österreichischen Organisation NOYB bei der französischen Datenschutzbehörde.
Nun könnten auch einigen der weltweit größten Streaming-Dienste ähnlich hohe Strafen drohen. Max Schrems, Datenschutzaktivist und Gründer der Non-Profit-Organisation NOYB (kurz für „none of your business“), gab bekannt, dass er bei der österreichischen Datenschutzbehörde weitere acht Beschwerden eingebracht hat. Anbieter wie Netflix oder Spotify verstoßen laut einem Test der Organisation gegen die Vorschriften der DSGVO.
Quelle: noyb.eu
Die Ergebnisse fielen unterschiedlich aus; doch eines hatten alle getesteten Streaming-Dienste gemeinsam: Keiner von ihnen kam dem in der DSGVO vorgesehenen Recht auf Auskunft in vollem Umfang nach; Art. 15 sieht ein umfangreiches Informationsrecht der Betroffenen vor, damit diese unter anderem über den Zweck der Verarbeitung, die Speicherdauer oder auch das Bestehen eines Beschwerderechts aufgeklärt werden.
Wenn auch Ihnen der Schutz Ihrer Daten am Herzen liegt, können Sie die Organisation als Fördermitglied unterstützen. Rechtsanwalt Dr. Christian Zeilinger gehört bereits zu den zahlreichen Mitgliedern.
