21. November 2021

Worauf Sie beim Tracking achten müssen

Nutzertracking und Cookies unterliegen unverändert einer erheblichen Dynamik mit Blick auf die gesetzliche Regulierung. Eine Analyse von Fieldfisher

Nutzertracking und Cookies unterliegen unverändert einer erheblichen Dynamik mit Blick auf die gesetzliche Regulierung. Zuletzt haben die EuGH- und BGH-Urteile zu „Planet49“ sowie das EuGH-Urteil zu „Schrems II“ erhebliche Rechtsunsicherheiten für den Einsatz von Marketing-Technologie geschaffen. Das am 01. Dezember 2021 in Deutsch­land in Kraft tretende Telekommunikations-Telemedien-Daten­schutz-Gesetz (TTDSG) sowie aktuelle EU-Gesetzgebungs­vorhaben wie zum Beispiel der Digital Services Act sorgen für zusätzliche Anforderungen. In diesem Umfeld ist für den rechts­sicheren Einsatz von Online-Marketing-Technologie nicht nur eine detaillierte rechtliche Analyse erforderlich, sondern auch technische Unterstützung durch spezialisierte (Compliance-) Tools.

Die aktuellen Entwicklungen sowohl in der Rechtsprechung als auch in der Gesetzgebung bedeuten nicht nur eine andauernde Ver­schär­fung der rechtlichen Anforderungen; sie bringen auch ein erheb­liches Maß an Rechts­unsicherheit für das Online-Marketing und den E-Commerce. Damit sind enorme und stetige Compliance-Kosten für die zugrundeliegenden Geschäftsmodelle verbunden.

Das Ende des Opt-Out

Eine der wesentlichsten Veränderungen für den deutschen Markt ist der Wegfall des „berechtigten Interesses“. Mit dem Urteil des BGH in Sachen “Planet49” wurde das vormals geltende “Opt-Out”-Prinzip für die Nutzung von Cookies de facto abgeschafft. Das TTDSG, das zusammen mit dem neuen Telekommunikations­gesetz (TKG) zum 01. Dezember 2021 in Kraft tritt, setzt diese Rechtsprechung nun auch gesetzlich um.

Für die Speicherung von oder den Zu­griff auf Informationen im Endgerät des Nutzers über bspw. Cookies bzw. alternative Technologien wie u.a. Fingerprint, Tags oder Pixel besteht künftig eine Einwilligungspflicht des Nutzers (Opt-In Consent). Die Nutzung solcher Technologien ohne Consent ist dann nur noch erlaubt, wenn die Speicherung oder der Zugriff zur Verfügungstellung des Dienstes unbedingt erforderlich ist – dies ist für Werbe- und Marketingscookies regelmäßig nicht der Fall.

Schrems II: Der digitale eiserne Vorhang

Eine gewaltige Herausforderung für viele Adtech- und Martech-Setups ist zudem das Urteil des EuGH in Sachen Schrems II: Unternehmen müssen gewährleisten, dass die Daten auch außerhalb der EU-Daten angemessen geschützt werden – sei es abgesichert durch einen Angemessen­heits­beschluss der EU bzw. entsprechende bilaterale Abkommen oder durch Standardvertragsklauseln – und im Falle der besonders wichtigen Übermittlung in die USA ist es in typischen Online-Marketing-Szenarien eine technische und rechtliche Heraus­forderung, den rechtlichen Anforderungen nachzukommen.

“Mit dem TTDSG endet nun endgültig der deutsche Sonderweg in Sachen Cookies. Für Unternehmen bleibt die Umsetzung der daten­schutzrechtlichen Anforderungen eine Herausforderung, und je größer und internationaler der Tech-Stack einer Webseite ist, desto schwie­riger ist es, alle datenschutzrechtlichen Vorgaben umzusetzen”, fasst Stephan Zimprich, Partner der internationalen Sozietät Fieldfisher, die Entwicklungen zusammen. “Für die rechtssichere Umsetzung braucht es heute beides: spezialisierte rechtliche Beratung sowie Unterstützung durch Compliance-Tech – und nur wenn beides Hand in Hand geht, kann am Ende eine Lösung stehen, die auch vor den kritischen Augen der Aufsichtsbehörden bestehen kann.”

Klaus Müller, Co-CEO des Wiener Tracking-Technologie-Anbieters JENTIS, erklärt: “ Die Regulierung im Bereich der Daten ist derzeit der stärkste Unsicherheitsfaktor in der digitalen Wirtschaft, und für Unternehmen ist es nicht einfach, mit der Einhaltung der Vor­schrif­ten Schritt zu halten. Die gute Nachricht: Technologie made in Europe kann hier einmal mehr helfen, den hohen Anforderungen des Daten­schutz made in Europe adäquat zu begeg­nen. Tracking ist mehr denn je zentraler Bestandteil digitaler Funk­tionslogiken und -mecha­nismen und unverzichtbar für eine hoch­wertige User Expe­rience. Unter­nehmen müssen jetzt darauf achten, dass sie die mit den neuen recht­lichen Rahmenbedingungen verbundenen technischen wie daten­schutz­rechtlichen Herausforde­rungen auf intelligente Weise bewäl­tigen, um auch weiterhin auf einer datenschutzkonformen Grundlage ein global wettbewerbsfähiges Geschäft betreiben können.“

Über Fieldfisher

Fieldfisher ist eine dynamisch wachsende, internationale Wirtschafts­kanzlei mit rund 1000 Rechtsanwälten in Belgien, China, Deutschland, Frankreich, Irland, Italien, Luxemburg, Spanien, UK und USA – Silicon Valley. Besondere Schwerpunkte der Kanzlei liegen in den Bereichen Finance, Tech, Energy & Natural Resources und Life Sciences. Außerdem berät die Kanzlei Unternehmen aller Wirtschaftszweige vom Start-up bis zu führenden, weltweit tätigen Konzernen sowie die Öffentliche Hand.

Mehr Beiträge

Events Review
29
Nov

Webinar mit DataGuard und JENTIS: Cookies, Consent and Confusion

DataGuard und JENTIS bringen in diesem Webinar Klarheit in aktuelle Entwicklungen im Datenschutz.

Events Review
16
Nov

JENTIS at IAPP Data Protection Conference 2022

Wir waren Hosts eines Roundtable-Gesprächs zum Thema rechtskonformes Server-Side-Tracking und Verbesserung der Datenqualität.

Blog

Aktuelle Daten: Datenschutzbehörden strafen öfter, als wir denken

Die Zahl der verhängten DSGVO-Strafen hat ein hohes Niveau erreicht. Doch vieles spricht dafür, dass die veröffentlichten Fälle nur die Spitze des Eisbergs sind.