Aktuelles aus dem Datenschutz

Neue Standard-Datenschutzklauseln gültig
SK-Consulting Group GmbH · Datenschutz · IT-Sicherheit · Externe DSB-Begleitung des internen DSB

Veröffentlicht am

Am 04.06.2021 wurden die neuen Standard-Datenschutzklauseln für die Übermittlung von personenbezogenen Daten in ein Drittland im Amtsblatt der Europäischen Kommission veröffentlicht. Diese sind zum 27.06.2021 in Kraft getreten.

Am 27.06.2021 traten die von der Europäischen Kommission veröffentlichten neuen Standard-Datenschutzklauseln für das Übermitteln personenbezogener Daten in ein Drittland in Kraft. Was das für Unternehmen bedeutet, wie das Thema in UK nach dem Brexit gehandhabt wird und: Ist eine Cookie-Wall auf der Website zulässig?

Umstellung neuer Standardschutzklauseln

Die alten Standardvertragsklauseln dürfen nur noch bis zum 27.09.2021 für neue Verträge genutzt werden. Alte Verträge sind nur noch bis zum 27.12.2022 gültig. Sie müssen bis zu diesem Zeitpunkt auf die neuen Standardvertragsklauseln umgestellt sein. Bei der SK Consulting GmbH erarbeiten wir derzeit Leitfäden und Fragebögen, um Ihnen die Umstellung auf die neuen Standardvertragsklauseln mit Ihren entsprechenden Modulen zu erleichtern. Wir bitten Sie, von Ihnen bereits abgeschlossene Standardvertragsklauseln zu ermitteln und uns gegenüber anzugeben bzw. in Kopie zukommen zu lassen.

Datenschutz nach Brexit

Ferner hat die Europäische Kommission am 28.06.2021 zwei Angemessenheitsbeschlüsse zum Vereinigten Königreich angenommen und in Kraft gesetzt. Einen im Rahmen der Datenschutzgrundverordnung und einen im Rahmen der Richtlinie zum Datenschutz bei der Strafverfolgung.

Das Vereinigte Königreich bleibt in Sachen Datenschutz also auf einem Schutzniveau, das dem in der EU gleichwertig ist. Personenbezogene Daten können weiterhin ungehindert aus der Europäischen Union in das Vereinigte Königreich übermittelt werden. Jedoch existiert eine Verfallsklausel in den Verträgen, wodurch ihre Geltungsdauer auf vier Jahre begrenzt wird. Der 28. Juni 2025 wird daher wiederum zum Stichtag.

Gut zu wissen: Cookies müssen nicht angenommen werden

Bitte beachten Sie, dass die Nutzung von Websites nicht davon abhängig gemacht werden darf, dass Nutzer in Cookies einwilligen. Daher ist es in der Regel unzulässig, eine sogenannte Cookie-Wall einzusetzen, da hier dann nicht von einer freiwillig erteilten Einwilligung ausgegangen werden kann. Diese Information findet sich auch in den Leitlinien des Europäischen Datenschutzausschusses (EDSA) zur Erlangung von rechtswirksamen Einwilligungen auf Internetseiten wieder.

Eine Cookie-Wall hindert den Nutzer einer Website daran, diese nutzen zu können, wenn er nicht in (technisch nicht notwendige, also z. B. Marketing- und Tracking) Cookies einwilligt. An dieser Stelle kommt der Nutzer keinen Schritt weiter. Dies gilt ebenso für überdimensional große Content-Banner, die den Nutzer bei dem Besuch der Website auf allen aufrufbaren Unterseiten verfolgen und zur Einwilligung „nötigen“.

 

Cookie-Wall vs. Pay-Wall

Eine zulässige Ausnahme können Pay-Walls darstellen, die dem Nutzer einer Website eine Entscheidungsmöglichkeit bieten. Diese können so gestaltet werden, dass das Online-Angebot dem Nutzer gegen eine finanzielle Gebühr zugänglich gemacht wird, aber dann ohne den Einsatz von Diensten, samt ihrer Cookies. Die andere Option wäre das Nutzen der Website mit einwilligungspflichtigen Diensten und z. B. Werbeeinblendungen. Der Nutzer würde hier mit seinen Daten „zahlen“ auf Basis seiner Einwilligung, die hier aufgrund der Auswahlmöglichkeit als freiwillig und somit als rechtswirksam eingestuft werden kann.

Sehen Sie hier Beratungsbedarf?

Sprechen Sie uns gerne an, wenn Sie zu diesem Thema unsere datenschutzrechtliche Unterstützung benötigen.

Schreiben Sie uns eine E-Mail, nutzen Sie unser Kontaktformular oder rufen Sie uns an: 05731/49064-30.

Mehr
Aktuelles

SK-Consulting Group GmbH

Osterweg 2, 32549 Bad Oeynhausen

info@sk-consulting.com

05731/49064-30

Die SK-Consulting Group GmbH aus Bad Oeynhausen bietet Unternehmen bundesweit seit 2008 Lösungen und individuelle Dienstleistungen in den Bereichen Datenschutz und IT-Sicherheit.