Jemand meinte kürzlich, wenn ich einen Dritten (Dienstleister für Tracking oder Anaylse) über ein Pixel oder Javascript in meine Webseite einbinde würde nicht ich als Verantwortlicher Daten zum Dienstleister übertragen, sondern dieser würde selbst (eigenverantwortlich) Daten auf meiner Webseite erheben. Damit wäre ein AV bzw. Standardvertragsklauseln entbehrlich. Seht ihr das auch so?
Nein. Das wäre ja noch schöner, jemandem eine Verarbeitung aufzuzwingen, der das gar nicht will.
In jedem Fall liegt mind. eine AV vor, ggf. sogar eine gemeinsame Verantwortlichkeit (Stichwort: Google Analytics).
Darüber hinaus (Stichwort: Cookies und JavaScript), sollte die Notwendigkeit einer Einwilligung nicht nur nach DSGVO sondern auch nach TTDSG geprüft werden.
Verantwortlicher ist und bleibt der Seitenbetreiber.
Wie @mtob schon geschrieben liegt hier mindestens eine AV vor (oder sogar JC).
Siehe dazu auch die FAQ aus BW: https://www.baden-wuerttemberg.datenschutz.de/faq-zu-cookies-und-tracking-2/
Und ich bin sicher sowas steht auch in Guidelines des EDSA (finde die aber gerade nicht).
Ich könnte mir vorstellen das bei der Aussage von dem jemand datenschutzrechtliches Halbwissen vorlag und er nicht eigenständig verantwortlich Dritte meint sondern hoffe das er es aufgrund des Halbwissens mit JC verwechselt.
Vielen Dank für eure Einschätzungen - da bin ich beruhigt. Ich dachte schon, ich erzähle die ganze Zeit Quatsch.
Erzählen nicht, aber anhören müssen wir uns solche haarsträubenden Dinge ständig.
D., der einen Ich-weiß-was-ich-mache-Führerschein für Seitenbetreiber, Agenturen etc. fordert. Und Haftung für unverlangt bzw. ohne Beratung eingebauten Quatsch.
1 „Gefällt mir“
Wie sieht ihr das bei iframes auf websites?
Es wird irgend ein Rechner, Wetter-Anzeige, sonstige Apps oder Börsenkuse angezeigt.
Das kommt drauf an (sagen Anwälte ja gerne). Macht der Content-Anbieter des Iframes dann Tracking?
Aber grundsätzlich macht man sich durch solches einbinden ja den Content zueigen - und wenns ein gutgemachtes iframe ist kann der Nutzer auch nicht erkennen obs Dritt-content ist.
Wenn man dann sich an Beispielen wie Youtube, Maps oder so orientiert wäre dies auch eine AV oder JC.
Zudem würde ich hier auf eine 2-Klick oder Shariff-Lösung setzen.
Es handelt sich um ein Tool zu Berechnung von Finanzwerten / physikalischer Werte.
Nein es werden keine Daten erfasst. Es ist lediglich, dass die IP Adresse verarbeitet wird um es darzustellen.
So wie ich das verstehe wird das nicht über den Websiteserver geschleust sondern direkt vom Anbieter bereit gestellt und beim Websitebesucher über den Browser angezeigt.
Die pbD werden rein aus Gründen der Kommunikation (Adressdaten) verarbeitet. Die durch das Tool verarbeiteten Daten sind keine pbD. Ist sowas (seit TTDSG) eig. noch eine Auftragsverarbeitung?
Das Problem bei einer solchen Drittanbieteranbindung ist tatsächlich §25 TTDSG - auch egal, ob es sich um personenbezogene Daten handelt oder nicht.
Es wird die IP-Adresse (evtl. auch noch andere Angaben) an den Drittanbieter übertragen, um die Kommunikation (Anzeige der Inhalte) zu ermöglichen. Dafür ist auf jeden Fall eine vorherige Einwilligung nach TTDSG einzuholen, denn der Nutzer muss nicht damit rechnen, dass seine Kommunikationsdaten an andere Stellen außer dem Webseitenbetreiber gehen…
Genau beurteilen kann man das vermutlich nur, wenn alle Spezifikationen vorliegen (von der zu hostenden Seite selbst, wie auch vom einzubindenden Drittanbieter).
Aber das TTDSG ist es in diesem Fall ja eben nicht, wenn wir mal unterstellen, dass wirklich nur die Basisdaten eines HTTP-Requests auf der Leitung unterwegs sind (also IP, Browserkennung etc.) und keine weiteren Cookies oder Sub-Dienste durch das iFrame eingebunden werden.
Die Einwilligung wird hier eher aufgrund der DSGVO erforderlich sein: Liegt ein Drittlandtransfer vor? Kann ich die Einbindung des iFrame auf berechtigtes Interesse oder gar (vor-)vertragliche Grundlage stützen, etc. Nein? Dann Einwilligung nach DSGVO.
Wie kann der Anbieter dem Besucher Seiten bereitstellen, wenn nicht über einen Webserver?
Da hättest du meine volle Unterstützung. Aber wieso Haftung nur für “unverlangt bzw. ohne Beratung eingebauten” Quatsch? Als Betreiber eines Forums habe ich mal als einzige Regeln formuliert:
Hier kann jeder frei seine Meinung äußern, so lange er bei der Wahrheit bleibt. Und beim Thema - oder sich ein passendes Thema sucht oder selbst eröffnet. Beleidigende, rassistische, pornografische etc. Äußerungen möchten natürlich außen vor bleiben. Schwachsinn allerdings auch. Davon musste ich schon zu viel lesen, den vertrage ich - wenn überhaupt - nur noch in sehr kleinen Dosen.
Leider war meine verträgliche Tagesdosis meistens schon spätestens mittags überschritten. 