Bußgelder für Website-Tracking ohne Einwilligung angekündigt

Jahresberichte der Datenschutzbehörden geben Aufschluss

Viele Datenschutzbehörden haben bereits ihren Jahresbericht 2023 veröffentlicht, während andere noch auf sich warten lassen. Ein Blick in diese Berichte ist für unsere Beratungspraxis immer interessant, um die Tätigkeitsschwerpunkte und die Rechtsauffassungen der Behörden im Blick zu behalten. 

Auf große Überraschungen stößt man zwar nur selten, da man durch die zahlreichen Veröffentlichungen der Behörden auch unterjährig bereits mit vielen Einblicken versorgt wird, doch sind auch so manche „Kleinigkeiten“ interessant.

Bußgelder bei Tracking ohne Einwilligung 

In seinem 13. Tätigkeitsbericht für das Jahr 2023 hat das Bayerische Landesamt für Datensicherheit (LDA Bayern) beispielsweise einen Ausblick gegeben, dass in Zukunft Bußgelder für einige Websitebetreiber drohen, die Tracking-Tools ohne Einwilligung der Nutzer:innen auf ihrer Website einsetzen.

Dass ein Tracking ohne Einwilligung auf der Website spätestens seit Inkrafttreten des Telekommunikation-Telemedien-Datenschutzgesetzes (TTDSG) Ende 2021 rechtmäßig nicht mehr möglich ist, ist natürlich keine Überraschung, doch haben sich in der Praxis viele Website-Betreiber nicht darum gekümmert, weil „die anderen es ja auch so machen“ und von den Behörden keine umfassenden Maßnahmen oder Bußgelder verhängt wurden.

In seinem neuesten Bericht weist das LDA Bayern nun darauf hin, dass es ausdrücklich eine „Abschreckungswirkung“ erzeugen möchte und daher diese eindeutigen Verstöße mit Bußgeldern ahnden wird. Die ersten Fälle seien bereits im Jahr 2023 an die zentrale Bußgeldstelle abgegeben worden.

Nutzung von Google Analytics ohne Einwilligung 

Auch die Landesbeauftragte für Datenschutz und Informationsfreiheit Bremen (LfDI Bremen) weist in ihrem Bericht für das Jahr 2023 darauf hin, bereits in fünf Fällen Bußgelder für die Nutzung von Google Analytics ohne Einwilligung der Nutzer:innen verhängt zu haben. Die LfDI Bremen betont dabei auch, wie wichtig es ist, auf die „datenschutzkonforme Ausgestaltung des Banners“ zu achten.

Besondere Bedeutung kommt diesen Hinweisen aus den Jahresberichten auch deshalb zu, weil uns aus unserer aktuellen Beratungspraxis ein Anschreiben der Landesbeauftragten für Datenschutz und Informationsfreiheit NRW (LDI NRW) bekannt ist, in dem sie dem Betreiber einer Website konkrete Verstöße beim Einsatz von Cookies und Drittanbieter-Tools sowie bei der Gestaltung des Cookie-Banners vorwirft. Für die Prüfung kommt dabei das Website Auditing Tool der Europäischen Aufsichtsbehörde (EDPB) zum Einsatz, das erst Anfang des Jahres veröffentlicht wurde. Dies zeigt, dass die Behörden nun eine leichte Möglichkeit haben, Websites zu prüfen, und lässt vermuten, dass solche Schreiben vermehrt versendet werden können. 

Unsere Empfehlung

Wir empfehlen daher, den Einsatz von Tracking-Tools auf der eigenen Website zu prüfen. Wird noch keine Einwilligung eingeholt, wird in der Regel die Einführung eines Cookie-Banners erforderlich. Holen Sie sich bereits eine Einwilligung ein, sollte diese den aktuellen Anforderungen der Aufsichtsbehörden entsprechen. Denn im Datenschutz gilt: Eine unwirksame Einwilligung ist keine Einwilligung. Die Verarbeitung der Daten erfolgt dann ohne Rechtsgrundlage und ist somit rechtswidrig.

Gerne unterstützen wir Sie bei der Prüfung und datenschutzkonformen Gestaltung Ihrer Website.  

Dr. Christian Lenz

Rechtsanwalt / Fachanwalt für Steuerrecht / Fachanwalt für Informationstechnologierecht

Zum Profil von Dr. Christian Lenz

Kirsten Garling

Rechtsanwältin

Zum Profil von Kirsten Garling

Joshua Kniesburges

Rechtsanwalt

Zum Profil von Joshua Kniesburges

Kontakt

Nehmen Sie mit uns Kontakt auf

Mail Kontaktformular Telefon +49 228 81000 0 Newsletter Newsletter
Durch das Laden des YouTube Videos erklären Sie sich damit einverstanden, dass Cookies durch YouTube und Google gesetzt werden, und dadurch Daten an diese Anbieter übermittelt werden. Wir verarbeiten die Daten um die Zugriffe auf unsere YouTube-Videos analysieren zu können oder die Wirksamkeit unserer Werbung und Anzeigen auszuwerten. YouTube und Google verarbeiten die Daten auch zu eigenen Zwecken. Zudem erklären Sie sich auch damit einverstanden, dass Ihre Daten in die USA übermittelt werden, obwohl in den USA das Risiko besteht, dass US-Behörden zu Überwachungszwecken Zugriff auf Ihre Daten erhalten und Ihnen dagegen möglicherweise keine ausreichenden Rechtsschutzmöglichkeiten zustehen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
YouTube Video laden
Permalink