ABAKUS

Verfasst: **23.05.2018, 10:32**

CharlesBerlin hat geschrieben:Mir ist es ehrlich gesagt schleierhaft, wovon ihr redet. Zustimmung zu Cookies sind laut DSGVO NICHT erforderlich!

Dann verstehe ich nicht, warum dieser Thread überhaupt besteht, wenn man keine Zustimmung einholen muss laut DSGVO.

Verfasst: **23.05.2018, 10:33**

Wie gesagt: Für trackende Cookies wie die vom "klassischen" AdSense braucht man höchstwahrscheinlich nach DSGVO die Zustimmung des Benutzers (es sei denn, man beruft sich auf berechtigtes Interesse, was ich aber bei solchen Fällen für sehr unwahrscheinlich halte). Das ist so, unabhängig von der ePrivacy-Verordnung oder Googles Nutzungsbedingungen.

DSGVO Erwägungsgrund 30:

Natürlichen Personen werden unter Umständen Online-Kennungen wie IP-Adressen und Cookie-Kennungen, die sein Gerät oder Software-Anwendungen und -Tools oder Protokolle liefern, oder sonstige Kennungen wie Funkfrequenzkennzeichnungen zugeordnet. Dies kann Spuren hinterlassen, die insbesondere in Kombination mit eindeutigen Kennungen und anderen beim Server eingehenden Informationen dazu benutzt werden können, um Profile der natürlichen Personen zu erstellen und sie zu identifizieren.

Damit sind die Daten, die in solchen Tracking-Cookies gespeichert werden, personenbezogen. Um sie ohne Zustimmung des Nutzers an Google & co. zu schicken, müsste man sich auf berechtigtes Interesse berufen. Da sehe ich die Chancen allerdings sehr schlecht.

Verfasst: **23.05.2018, 10:36**

Diesen Text habe ich von it-recht-kanzlei.de auf die Schnelle gefunden, das ist schon recht gut zusammengefasst - zwar für Onlinehändler, aber bezieht sich auch auf Third Party Cookies wie von Adsense und somit eine probate Orientierungshilfe:

Fazit für die Praxis

1. Auch wenn § 15 Abs. 3 TMG für die Frage der Verwendung von Cookies in Zukunft nicht mehr angewendet werden kann, so bleibt im Ergebnis alles weitgehend beim Alten. Der Online-Händler kann auf der Grundlage des allgemeinen Erlaubnistatbestands des Art. 6 Abs. 1, lit f Cookies verwenden, ohne die vorherige Einwilligung des Nutzers einzuholen. Dies bezieht auch Cookies von Drittparteien ein. Das sehr vage Abwägungsgebot dieser Vorschrift gibt jedenfalls dem Online-Händler einen weiten Spielraum.

Allerdings müssen in der künftigen Datenschutzerklärung des Online-Händlers bei jeder Verwendung von Cookies die Voraussetzungen des Art. 6 Abs. 1 lit f DSGVO ausdrücklich bejaht werden:

Art. 6 Abs. 1 lit f DSGVO muss ausdrücklich als Rechtmäßigkeitsgrund benannt werden
Es liegen berechtigte wirtschaftliche, rechtliche oder ideelle Interessen des Händlers vor
Die Anwendung von Cookies sind zur Erreichung dieser Interessen erforderlich.
Überwiegende Interessen des Betroffenen stehen der Anwendung von Cookies nicht entgegen.
Die IT-Recht Kanzlei wird für ihre Mandanten eine Datenschutzerklärung gemäß DSGVO ausarbeiten, die dies berücksichtigt.

2. Es bleibt bei der bisherigen Empfehlung der IT-Recht Kanzlei

Um ein Abmahnungsrisiko zu minimieren und (theoretisch) mögliche Schritte von Google wegen Verletzung seiner Nutzungsbedingungen zu vermeiden, empfiehlt die IT-Recht Kanzlei gleichwohl weiterhin, den Nutzer der Webseite durch einen Banner auf die Verwendung von Cookies hinzuweisen, und ihn darüber zu informieren, dass bei weiterem Besuch der Webseite von der Einwilligung des Nutzers in die Verwendung von Cookies ausgegangen wird (s. diesen Beitrag der IT-Recht Kanzlei)

Verfasst: **23.05.2018, 10:37**

Ich denke auch dass die Umstellung auf nicht-personalisierte Werbung der sicherere Weg ist (aber nicht 100% sicher, ob das auch ab dem 25.5. schon rechtlich erforderlich ist).

Verfasst: **23.05.2018, 10:54**

Hanzo2012 hat geschrieben:Um sie ohne Zustimmung des Nutzers an Google & co. zu schicken, müsste man sich auf berechtigtes Interesse berufen. Da sehe ich die Chancen allerdings sehr schlecht.

Ist etwa die Finanzierung einer Website über Werbung kein berechtigtes Interesse?

Verfasst: **23.05.2018, 11:06**

@CharlesBerlin:

Es liegen berechtigte wirtschaftliche, rechtliche oder ideelle Interessen des Händlers vor
Die Anwendung von Cookies sind zur Erreichung dieser Interessen erforderlich.

Ja, mein wirtschaftliches Interesse ist es, Opt-Out-Möglichkeiten zu verschweigen. Ich bin aber auf nicht-personalisierte Werbung umgeschwenkt, WAS ich deutlich in meinen Datenschutz-Angaben erwähne. Als etwas positives. Bereits jetzt übrigens. LOL

Sichere Möglichkeiten? Nichts ist sicher. Genau diese halbgare Einleitung mit "wirtschaftlichen Interessen" würde eigentlich ziemlich viele Freiheiten für kleine Publisher bedeuten, die auf Ihre Einnahmen schlicht und ergreifend angewiesen sind.

Allerdings ist die Gängelei von Adsense (TOS) doch erdrückend und das erklärt ja auch den Umfang dieses Threads.

Verfasst: **23.05.2018, 11:09**

heinrich hat geschrieben:
Hanzo2012 hat geschrieben:Um sie ohne Zustimmung des Nutzers an Google & co. zu schicken, müsste man sich auf berechtigtes Interesse berufen. Da sehe ich die Chancen allerdings sehr schlecht.
Ist etwa die Finanzierung einer Website über Werbung kein berechtigtes Interesse?

Wahrscheinlich schon, aber dafür muss man ja keine Stasi-Methoden anwenden. Wenn es weniger „intrusive“ Methoden gibt wie z. B. das neue nichtpersonalisierte AdSense oder gutes altes Affiliate-Marketing mit lokal gehosteten Bannern, dann wird man sich schwer tun zu argumentieren, warum man die nicht nutzt.
Ansonsten könnte man ja pauschal alles als berechtigtes Interesse deklarieren, auch das direkte Verhökern von Daten.
Bei berechtigtem Interesse ist ein Kernpunkt die Frage, ob ein Nutzer sinnvollerweise annehmen kann, dass diese Verarbeitung seiner persönlichen Daten geschieht. Kann Otto Normalverbraucher sinnvollerweise annehmen, dass sein Surfverhalten von zig Großfirmen aufgezeichnet, analysiert und verkauft wird, wenn er eine scheinbar harmlose Website lädt? Wenn ich mir die Naivität des größten Teils der Bevölkerung anschaue, dann ein klares Nein.

Verfasst: **23.05.2018, 11:10**

@Rem: du hast absolut recht, was Google da gerade macht indem es alle Verantwortlichkeit mit einer großen Portion Rechtsunsicherheit auf die Publisher abwälzt, ist unglaublich. Da hätte ich mir auch mehr erwartet.
Wenn Google selbst bei der ab Freitag hoffentlich funktionierenden nicht-personalisierten Werbung Cookies einsetzt und diese nur der Betrugsverhinderung etc. dienen, dann ist das ja durch das "berechtigte Interesse" auch wieder erlaubt (https://dsgvo-gesetz.de/erwaegungsgruende/nr-47/). Somit glaube ich wirklich, dass hier zu viel Panik gemacht wird, nicht zuletzt durch Google selbst...

Verfasst: **23.05.2018, 11:16**

Hanzo2012 hat geschrieben: Wahrscheinlich schon, aber dafür muss man ja keine Stasi-Methoden anwenden.

Also ich denke, dass die Datenschutzinfo, die bei jedem Werbebanner dabei steht, doch genau darauf hinweist, was G. mit den Daten macht! Auch wenn nur wenige auf diesen Button klicken, aber ich halte das für ausreichend!

Verfasst: **23.05.2018, 11:20**

Das Datenschutz-Symbol von Google kommt aber erst, wenn die Anzeige schon geladen ist und das Tracking schon stattgefunden hat. Laut DSGVO braucht man das Einverständnis, bevor die Daten verarbeitet werden.

Verfasst: **23.05.2018, 13:22**

heinrich hat geschrieben:
Hanzo2012 hat geschrieben:Um sie ohne Zustimmung des Nutzers an Google & co. zu schicken, müsste man sich auf berechtigtes Interesse berufen. Da sehe ich die Chancen allerdings sehr schlecht.
Ist etwa die Finanzierung einer Website über Werbung kein berechtigtes Interesse?

Ich sehe eher bei der Einwilligung das Problem der Dokumentation und Nachweisbarkeit beim einzelnen Nutzer nach Art. 5 Abs. 2 DSGVO.

Bei einer Webseite, die sich über Werbung finanziert, besteht ganz klar ein berechtigtes Interesse, dass die Werbung dem Nutzer auch ordnungsgemäß ausgeliefert werden kann. Ohne wäre ein Betrieb der Seite ja gar nicht möglich und wen man als Werbepartner aussuchen darf, ob nun Google, ein Affiliatenetwerk, Amazon, etc. kann einem niemand vorschreiben.

Im Endeffekt ist es eine Abwägung, die jeder Seitenbetreiber selbst vornehmen darf und soll. Genau das ist der Charme des berechtigten Interesses, es macht keine starren Vorgaben im Sinne eines Katalogs, sondern erlaubt es Pro und Contra gegenüberzustellen, zwingt den Betreiber zum Nachdenken "Brauch ich das? Sind diese Daten nötig?".

Ich denke solange die Abwägung stattfindet, sich das mit gesundem Menschenverstand logisch argumentieren läßt und man nicht ganz offensichtlich und im erheblichen Maße den Nutzer benachteiligt, muß sich niemand Sorgen machen. Klar, manches werden da Gerichte klären müssen, aber berechtigtes Interesse wird sicher weiter ausgelegt, als mancher jetzt denkt.

Verfasst: **23.05.2018, 13:47**

Also nochmal im Klartext, muss ich irgendwas umstellen am Adsense Account? Ich verwende derzeit interessenbezogene Werbung.

Verfasst: **23.05.2018, 13:52**

Hanzo2012 hat geschrieben:
CharlesBerlin hat geschrieben:Mir ist es ehrlich gesagt schleierhaft, wovon ihr redet. Zustimmung zu Cookies sind laut DSGVO NICHT erforderlich!
Das stimmt so nicht. Wenn es sich um trackende Cookies handelt, brauchst du sehr wohl ein Einverständnis, da deren Inhalt (unique IDs) personenbezogene Daten darstellen, die bei jedem Aufruf an den Drittanbieter übertragen werden und es ihm somit erlauben, ein Profil von dir zu erstellen. Und um diese Cookies geht es hier ja, nämlich die von AdSense & co. Dich hier auf berechtigtes Interesse zu berufen halte ich für wenig plausibel, insbesondere wenn es nun die neue AdSense-Option gibt, die (hoffentlich?) ohne trackende Cookies auskommt.

unique IDs? Das soll ein personenbezogenes Datum sein?

Verfasst: **23.05.2018, 14:27**

Sololand hat geschrieben:unique IDs? Das soll ein personenbezogenes Datum sein?

Ja. GDPR, Artikel 4:

‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;

GDPR, Recital 30:

Natural persons may be associated with online identifiers provided by their devices, applications, tools and protocols, such as internet protocol addresses, cookie identifiers or other identifiers such as radio frequency identification tags.

Verfasst: **23.05.2018, 15:22**

[quote="FRANKFURT"]
@Lyk
Ich bin da voll bei dir. Es gibt, bis auf Adsense, Affiliate und Co, absolut keinen Grund weitere Datenstaubsauger in die eigene Webseite einzubauen. Mir geht der ganze Schwachsinn mit dem Komfortgequatsche dieser Buttons und Scripte mächtig auf den Zeiger. Die einzigen die sich dumm und dusselig an den Daten verdienen sind amerikanische Großkonzerne. Ich würde nicht mal so bescheuerte Buttons in meine Seite einbauen, wenn mir einer Geld dafür gäbe. Aber selbst das wurde ja von den Amis nicht mal angeboten. Zeigt doch deren wahren Charakter und ihre Absichten hinter dem ganzen Silicon Valley Gedöns.
/quote]

so siehts aus, ich lass mich doch nicht von so ehemaligen kellerkinder verarschen! den ganze mist können sie selber ausbaden, nun geht das katz und maus spiel erst richtig los.

ich spam die pisser zu bis der artzt kommt, nix, nada, keine richtigen daten werden sie von mir bekommen, nur getürkte und gefälschte infos.

ABAKUS

DSGVO & Adsense: Google muss mitteilen, was zu tun ist