Uns liegen derzeit mehrere Schreiben des Thüringer Landesbeauftragten für Datenschutz und Informationsfreiheit (TLFDI) vor. Die Schreiben werden im Rahmen einer Umfrage zur Einwilligung bei Einsatz von Analysetools versandt. Mit den Schreiben bittet der oberste Thüringer Datenschutzbeauftragte um Auskunft über den Einsatz von Analysesoftware auf der jeweiligen Webseite des angeschriebenen Unternehmens. Hintergrund ist ein aktuelles Urteil des europäischen Gerichtshof es, nach welchem der Einsatz von entsprechenden Analysetools wie Google-Analytics nur noch mit der ausdrücklichen Einwilligung des jeweiligen Webseitenbesuchers zulässig ist. Das Urteil und seine Auswirkungen haben wir in dem gesonderten Artikel “KEINE COOKIES OHNE EINWILLIGUNG?” erläutert.
Uns liegen derzeit keine Informationen vor, ob es sich bei den Schreiben um vereinzelte Schreiben oder um eine größer angelegte Befragung handelt. Für Letzteres spricht der Umstand, dass der Oberste Thüringer Datenschutzbeauftragte bereits im letzten Jahr im gleichen Zeitraum circa 17.000 schreiben an Thüringer Unternehmen versandt hatte. Wir Gehen derzeit davon aus, dass die Schreiben Vorbereitung einer statistischen Erfassung zum datenschutzkonformen Einsatz von Analysetools dienen. Im Unterschied zum sehr allgemein gehalten Schreiben des letzten Jahres wird in den vorliegenden Schreiben auf die vom Unternehmen betriebene Webseite konkret Bezug genommen. Der Thüringer Landesbeauftragte für Datenschutz weist in dem Schreiben ausdrücklich darauf hin, dass die Schreiben noch keinen verpflichtenden Charakter haben. Allerdings weist der Datenschutzbeauftragte ebenfalls darauf hin, dass im Falle einer Nichtbeantwortung der Fragen verpflichtende Bescheide folgen werden. Diese Bescheide müssten dann in jedem Fall beantwortet werden.
Was genau will das TLFDI in Umfrage zur Einwilligung bei Einsatz von Analysetools wissen?
1. SetzenSie Dritt-Dienste, also z. B. Analyse-Tools, welche Daten über das Nutzungsverhalten betroffener Personen an Dritte weitergeben und diese die personenbezogenen Daten auch für eigene Zwecke nutzen ein (wie z.B. Google Analytics, facebook pixel, mixpanel, eCouda, Jimdo Analytics)?
Wenn „Ja”, welche Dienste setzen Sie ein?
2. Sollten Sie Dritt-Dienste einsetzen:
Wird jeweils eine Einwilligung gemäß Art. 6 Abs. 1 Satz 1 fit. a) i. V. m. Art. 7 DS-GVO der Nutzerin / des Nutzers eingeholt?
Sollte eine Einwilligung eingeholt werden:
3. Auf welche Weise wird die Einwilligung eingeholt? Bitte Verfahren spezifizieren (z. B. Banner mit Schaltflächen) ggf. mit Screenshots.
4. Welche Informationen werden dem Einwilligenden auf welche Weise zur Verfü- gung gestellt?
5. Wie ermöglichen Sie den Widerruf der Einwilligung (bitte genaue Beschreibung des Verfahrens)?
Sollte keine Einwilligung eingeholt werden:
6. Welche Maßnahme(n) werden Sie bis wann ergreifen?.
Wie sollten sich Unternehmen verhalten?
Unternehmen die die Anforderungen des aktuellen EuGH Urteils bereits umgesetzt haben, haben mit hoher Wahrscheinlichkeit nichts zu befürchten. Unternehmen die Analysesoftware wie etwa Google-Analytics ohne eine entsprechende Einwilligung einsetzen, sollten jetzt reagieren und die Anforderungen umsetzen. Die Hintergründe und was dabei genau zu tun ist, erklären wir in folgendem Artikel KEINE COOKIES OHNE EINWILLIGUNG.
Ob man als Unternehmen Umfrage zur Einwilligung bei Einsatz Analysetools beantworten sollte oder nicht, muss jedes Unternehmen selbst entscheiden. Die Behörde weist explizit darauf hin, dass das Schreiben noch keinen verpflichtenden Charakter hat. Gleichzeitig weist das TLFDI aber auch darauf hin, dass ein solcher Bescheid folgen wird, wenn keine Antwort erfolgt. Sofern dann Verstöße festgestellt werden, dürften die Auswirkungen unangenehm werden.