Lesezeit: 3 Min
Rechtswidrige Banner auf Wetterplattform kostet Betreiber 250.000 €
In der heutigen digitalen Welt ist der Schutz personenbezogener Daten von größter Bedeutung. Unternehmen sind gesetzlich verpflichtet, sicherzustellen, dass der Datenschutz auch auf der Website umgesetzt wird.
Eine der Maßnahmen, die sie ergreifen müssen, ist die Einrichtung eines DS-GVO-konformen Cookie-Banners, um die Zustimmung der Nutzer zur Verwendung von Cookies einzuholen. Ein aktuelles Beispiel einer Online-Anbieters seigt, dass die Nichteinhaltung zu hohen Geldstrafen führen kann.
BLOG-TIPP: COOKIE-BANNER SIND MEIST IMMER NOCH PROBLEMATISCH
Datenschutzverstoß bei meteorologischem Dienstleister: Eine teure Lektion für den Schutz personenbezogener Daten
Ein aktuelles Beispiel für die teuren Folgen eines Datenschutzverstoßes ist der Fall eines Dienstleisters und einem beliebten Wetterdienst in Deutschland. Er wurde vom Oberlandesgericht Köln zu einer Geldstrafe von 250.000 € verurteilt.
Der Wetterdienst hatte gegen verschiedene Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) verstoßen, da die Cookie-Banner nicht DS-GVO-konform gestaltet wurden. Im konkreten Fall hatte die Verbraucherzentrale NRW bemängelt, dass der Cookie-Banner nicht den Anforderungen an eine Einwilligung für Analyse – und Marketingcookies nach § 25 TTDSG entspricht. Zum Beispiel war der Banner so eingestellt, dass sich der Button für die individuellen Einstellungen für die Zustimmung kaum vom Hintergrund abgehoben hat.
Zudem war der Banner mit einem X in der rechten oberen Ecke versehen, der Beschriftet war mit „Akzeptieren und schließen“. Beide Einstellungen können dazu führen, dass der Nutzer der Homepage nicht eindeutig und leicht ersichtlich die Verarbeitung über die Cookies ablehnen kann – eine freiwillige und hinreichend informierte Einwilligung fehlt laut Verbraucherzentrale. Diese Meinung teilte nun auch das Oberlandesgericht Köln. Das Urteil ist nicht rechtskräftig.
BLOG-TIPP: COOKIE-EINWILLIGUNG – BGH ÜBERNIMMT URTEIL DES EUROPÄISCHEN GERICHTSHOF
Was sind Cookies und warum sind sie wichtig?
Cookies sind kleine Textdateien, die von Websites auf den Geräten der Nutzer abgelegt werden. Sie erfüllen verschiedene Funktionen, z.B. das Speichern von Benutzerpräferenzen, das Nachverfolgen von Besucherstatistiken oder das Personalisieren von Werbung. Obwohl Cookies viele Vorteile bieten, können sie auch die Privatsphäre der Nutzer beeinträchtigen.
Um den Schutz der personenbezogenen Daten zu gewährleisten, hat die Europäische Union die Cookie-Richtlinie eingeführt, die von den Mitgliedstaaten in nationales Recht umgesetzt werden muss. Diese Richtlinie verlangt von Unternehmen, dass sie die Nutzer über die Verwendung von Cookies informieren und ihre Zustimmung dafür einholen. Ein wirksamer Weg, dies zu tun, ist die Verwendung eines Cookie Banners.
BLOG-TIPP: DATENSCHUTZ AUF DER HOMEPAGE – PFLICHTEN FÜR VERANTWORTLICHE
Mögliche Strafen bei Verstößen gegen den Datenschutz
Die Strafen für Verstöße gegen die Datenschutzgesetze können erheblich sein und variieren je nach Land und Art des Verstoßes. Hier sind einige mögliche Konsequenzen, denen ein Unternehmen bei Nichteinhaltung der Datenschutzgesetze ausgesetzt sein könnte:
- Geldbußen: Gemäß der Datenschutz-Grundverordnung (DS-GVO) können Unternehmen bei Verstößen gegen die Bestimmungen Geldbußen von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes verhängt werden, je nachdem, welcher Betrag höher ist. In einigen Ländern sind die Geldbußen sogar noch höher.
- Rufschädigung: Ein Datenschutzverstoß kann zu erheblicher Rufschädigung führen. Kunden und potenzielle Kunden könnten das Vertrauen in das Unternehmen verlieren und sich für Konkurrenten entscheiden.
- Gerichtliche Schritte: Ein Verstoß gegen die Datenschutzgesetze kann zu zivil- oder strafrechtlichen Verfahren führen. Geschädigte können das Unternehmen vor Gericht bringen und auf Schadensersatz klagen.
Fazit: Datenschutzverstöße ernst nehmen
Der aktuelle Fall zeigt, dass Datenschutzverstöße ernst genommen werden und teure Konsequenzen haben können. Unternehmen sollten sich der gesetzlichen Anforderungen bewusst sein und die notwendigen Maßnahmen ergreifen, um personenbezogene Daten ihrer Nutzer zu schützen.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.