…kommen neue Themen im Datenschutz auf. Die Datenschutzgrundverordnung (DSGVO) ist ein und ein halbes Jahr alt und viele Immobilienfirmen sind froh, dass sie die wichtigsten Anforderungen in den Griff bekommen haben. Jedoch kommen bereits neue Themen auf. Die wichtigsten sind folgende.
Von RA Sven R. Johns
Im Herbst 2019 machen nun Bußgelder in nicht geahnter Höhe, immer wieder neue Meldungen rund um die Facebook-Fanpages und jetzt auch ein Urteil zu der Einbindung von Cookies die Runde.
Drei Dauerbrenner und drei Neuerungen
In der DSGVO gibt es drei Dauerbrennerthemen, die alle Immobilienfirmen angehen und die diese in den Griff bekommen müssen:
1. Bestandsdaten von Kunden in der Software.
2. Wann sind Einwilligungen wirklich erforderlich?
3. Wie wird die Schulung der Mitarbeiter wirksam abgedeckt?
Und die drei neuen Themen sind:
1. Facebook-Fanpages – muss man die Fanpage abschalten?
2. Bußgelder nach Kundenbeschwerden und Datenpannen vorbeugen.
3. Cookie-Banner richtig in die Webseite integrieren.
Die Dauerbrenner
Die Löschung von Daten in der Software hat das 14,5-Mio-Euro-Bußgeld gegen ein Wohnungsunternehmen in ein völlig neues Licht getaucht. Die Berliner Aufsichtsbehörde im Datenschutz hat deutlich gemacht, dass das unbegrenzte Aufbewahren von Daten in der Software nicht zulässig ist. Die Aufbewahrungsfristen sind einzuhalten, danach müssen Daten gelöscht werden. Wer nicht löscht, muss ein Bußgeld bezahlen. Auf diese kurze Formel lässt sich das veröffentlichte Verfahren bringen.
Zusammen mit der Frage nach dem Vorliegen einer ausdrücklichen Einwilligung eines Kunden zur Verwendung seiner personenbezogenen Daten, drehen sich damit viele immer wieder kehrende Fragen von immobilienfirmen um die Rechtmäßigkeit der Verarbeitung von Daten nach der DSGVO.
Bleibt die Mitarbeiter-Schulung, die einmal im Jahr durchgeführt werden muss. Dies ist nicht nur eine lästige Pflichtübung, sondern hilft Kundenbeschwerden und damit einem Bußgeld vorzubeugen.
Ein Wort zur Facebook-Fanpage
Die Rechtsprechung sieht Facebook und den Betreiber einer Fanpage als gemeinsame Verantwortliche für den Betrieb der Webseite. Die Aufsichtsbehörden in Deutschland halten aber die von Facebook angebotenen Verträge für die Regelung der gemeinsamen Verantwortlichkeit nicht für ausreichend. Das Thema muss auch 2020 weiter beobachtet werden. Bitte unbedingt Impressumspflicht und Datenschutzhinweise auf der Facebook-Fanpage einbinden!
Wie muss ein Cookie Banner aktuell aufgebaut sein?
Die Rechtsprechung des Europäischen Gerichtshofs (EuGH), die im September 2019 bekannt geworden ist, sieht vor, dass eine ausdrückliche Einwilligung der Besucher einer Webseite eingeholt wird, bevor Cookies auf der Webseite angeschaltet werden. Das gilt vor allem für Tracking-Cookies und die Auswertung des Nutzerverhaltens auf Webseiten. Ausgenommen sind nach der EuGH-Rechtsprechung nur notwendige Cookies, die für den Betrieb der Webseite unerlässlich sind.
Zudem hat der EuGH entschieden, dass die Cookies bzw. Cookie-Gruppen einzeln aufgeführt und nicht „vorangekreuzt“ sein dürfen.
Das bedeutet, dass eine Voreinstellung (Haken gesetzt) für „notwendige Cookies“ erfolgen darf. Bei allen anderen Cookie-Gruppen darf dies nicht der Fall sein.
Plug-Ins für Webseiten erleichtern die Einbindung der rechtskonformen Cookie-Banner.
Zusammenfassung Cookie-Regelung
1. Cookies dürfen beim Aufrufen der Webseite nicht eingeschaltet sein (Ausnahme „notwendige Cookies“)
2. User müssen vor Start der Cookies eine Einwilligung in die Verwendung der Cookies geben.
3. Wenn ein Cookie-Banner eingesetzt wird, darf dort das „Häkchen“ für das Anschalten der Cookies nicht voreingestellt sein (Ausnahme: „notwendige Cookies“).
4. Zu den einzelnen Cookies müssen Informationen vorgehalten werden.
5. Einzelne Cookies müssen auch einzeln ausgeschaltet werden können, so dass User jeden Cookie individuell zulassen können.
6. Cookies können auch in Gruppen zusammengefasst und müssen danach aber einzeln an- bzw. ausschaltbar sein.
7. Vor allem Tracking-Cookies und solche Cookies, die Nutzerverhalten über mehrere Webseiten hinweg verfolgen können, bedürfen der Einwilligung von Usern.