Gelten die Aussagen zu Google-Fonts auch für Adobe-Fonts?

Was ist Adobe-Fonts?

Adobe-Fonts ist eine Sammlung von Schriftarten für die Verwendung auf Websites bereit. Mittels APIs und interaktiven Webverzeichnissen können dann Schriften je nach Bedarf eingebunden werden. Die jeweilige Website greift – wie bei Google Fonts - bei jedem Aufruf auf den US-amerikanischen Server von Adobe zu und lädt die Fonts herunter.

Werden bei der Nutzung von Adobe-Fonts personenbezogene Daten verarbeitet?

Bei der Nutzung von Adobe-Fonts werden wohl (wie bei Google Fonts) IP-Adressen und somit personenbezogene Daten verarbeitet. Somit sind Webseitenbetreiber dazu verpflichtet, einen entsprechenden Cookie-Hinweis zur Einwilligung sowie einen Hinweis in der Datenschutzerklärung vorzuhalten, da es sich bei Adobe um einen US-amerikanischen Anbieter handelt und der Nutzer über die Verarbeitung seiner Daten aufgeklärt werden muss.

Ist Adobe-Fonts (ebenfalls wie die dynamische Einbindung von Google Fonts) nun verboten?

Bei der Nutzung von Adobe-Fonts findet eine Datenverarbeitung analog wie bei Google-Fonts statt. Zwar gibt es aktuell noch kein Urteil (ggf. wegen geringerer Verwendung im Gegensatz zu Google Fonts), dass Adobe-Fonts verboten ist, jedoch dürfte die Verwendung ohne Einwilligung datenschutzrechtlich nicht erlaubt sein, da die Verarbeitung von personenbezogenen Daten nicht komplett ausgeschlossen werden kann.

Die aktuelle Rechtsprechung zu Google Fonts kann somit auch auf Adobe-Fonts übertragen werden.

Stand: 05.10.2022

Kann man GetLeadForms datenschutzkonform nutzen?

Mit GetLeadForms können mehrstufige Formulare und Chatbots für Websites und Landing Pages erstellt werden, um Leads zu generieren.

GetLeadForms bietet nur Dienste an, die nach europäischen (und damit auch deutschem) Recht ausschließlich per Einwilligung des Users möglich sind. Um GetLeadForms datenschutzkonform nutzen zu können, müssten u.a. folgende Punkte beachtet werden:

 Achtung! Es darf erst Cookie gesetzt werden, wenn die Einwilligung des Website-Nutzers eingeholt wurde!

Stand: 05.10.2022

Google Tag Manager: kann dieser datenschutzkonform eingesetzt werden?

Ausführliche Informationen über den Google Tag Manager finden Sie in unserem Blog.

Google AdWords: Kann es datenschutzrechtlich eingesetzt werden?

Ausführliche Informationen über Google AdWords finden Sie in unserem Blog.

Ist bei Video-Embedding-Anwendungen auf einer Website ein Cookie Consent Tool erforderlich?

Ist zwangsläufig ein Cookie Consent Tool beim ersten Aufruf der Website erforderlich?

Grundsätzlich:

Aber:

Problematisch kann aber bereits das Laden von Skripten, Schriften und Trackern sein (insbesondere wird der DoubleClick Tracker von der Domäne doubleclick.net geladen, ohne dass das Video selbst angeklickt), wenn die Website aufgerufen wird. Auch diese brauchen nach § 25 TTDSG eine Einwilligung, wenn über sie eine Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, stattfindet. Dies geschieht wohl bereits beim Laden der Website an sich – und nicht erst des Videos.

Mehr dazu finden Sie hier.

Stand: 25.05.2022

Funktion „ecoMode“: Wie ist das datenschutzrechtlich zu sehen?

Was ist die Funktion „ecoMode“?

Wie ist dies datenschutzrechtlich zu sehen?

Schutz der Privatsphäre bei Endeinrichtungen, § 25 TTDSG:

(1) Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Information des Endnutzers und die Einwilligung haben gemäß der Verordnung (EU) 2016/679 zu erfolgen.

(2) Die Einwilligung nach Absatz 1 ist nicht erforderlich,

 1. wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder

2. wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

Eine Anwaltskanzlei vertritt folgende Auffassung:

„Unter die unbedingte Erforderlichkeit des § 25 Abs. 2 Nr. 2 TTDSG kann nicht nur die technische Erforderlichkeit zur Bereitstellung des Dienstes fallen, sondern auch die Erforderlichkeit zur Einhaltung gesetzlicher Pflichten oder zur Erbringung vertraglich geschuldeter Leistungen. Erforderlich bleibt eine konkrete Einzelfallbetrachtung, welche auch den Spielraum des ausdrücklich vom Nutzer gewünschten Telemediendienstes berücksichtigt. Dem mancherorts geäußerten Wunsch, Regelbeispiele für die unbedingte Erforderlichkeit in den Wortlaut der Vorschrift mit aufzunehmen, ist der Gesetzgeber nicht nachgekommen. Auf Cookie-Ebene sind beispielweise Cookies zur dauerhaften Speicherung von Spracheinstellungen oder zum Anbieten einer Warenkorbfunktion typische Beispiele für die unbedingte Erforderlichkeit von Cookies.“

Zählt dies im Bereich des funktionalen Betriebs der Website und somit zu den technisch notwendigen Cookies?

Dadurch dass die Website auch mit „schlechterer“ Ladezeit funktionieren würde, zählt dieser Cookie nicht zu den technisch notwendigen Cookies.

Hauptargument:

Die individuelle Einstellung von Websites (z.B. Spracheinstellung) kann zwar technisch notwendig sein, um dem Nutzerwunsch gerecht zu werden. Das gilt aber nur für die jeweils laufende Session (über den Session-Cookie). Bei Laufzeiten von 10 Jahren gilt dieses Argument nicht.

Ergebnis: Nur, wenn die Website ohne das Plugin bzw. die Programmierung überhaupt nicht aufrufbar wäre, würde „ecoMode“ zu den technisch notwendigen Cookies zählen – Einwilligung also einholen!

Stand: 25.05.2022

Dürfen Presseorgane ihre Website kostenpflichtig ohne Cookies, Tracking und Werbung anbieten und bei der kostenlosen Variante nur mit Cookies, Tracking und Werbung?

Ursprünglich: Cookie-Wall, bei der der Nutzer die Inhalte einer Seite nur betrachten kann, wenn er der Setzung von Cookies zustimmt, ist unzulässig (BGH-Rechtsprechung zum Opt-Out).

Zulässig ist seit 2020 eine Cookie-Wall, wenn der Nutzer eine Alternative zur Einwilligung von Cookies hat (siehe BBH-Beitrag vom 03.06.2020), auch, wenn diese nur kostenpflichtig ist.

Dies resultiert vor allem aus der Einschätzung des edpd (European Data Protection Board, Leitlinie 05/2020 zur Einwilligung nach DSGVO, dort vor allem Rn. 38-41 und 86).

Damit eine Einwilligung freiwillig erteilt werden kann, darf der Zugang zu Diensten und Funktionen nicht von der Einwilligung eines Nutzers in die Speicherung von Informationen in seinem Gerät oder der Zugang zu bereits darin gespeicherten Informationen abhängig gemacht werden (sogenannte Cookie-Mauern bzw. Cookie-Walls).

Das heißt: ein kostenloses Angebot nur mit Setzung von Cookies ohne eine Alternative, ist wegen Verstoßes gegen das Merkmal der Freiwilligkeit der Einwilligung unzulässig.

Bei Kostenpflichtigkeit gilt: Da es keine gesetzliche Verpflichtung gibt, ein bestimmtes Telemediendiensteangebot kostenfrei anzubieten, ist die kostenpflichtige Alternative ohne Cookies zulässig.

Kostenlose „Cookie-Variante“: hier müssen alle gesetzlichen Vorgaben eingehalten werden. Also: Einwilligung bei nahezu allen Cookies und Tracking-Tools, außer, sie fallen unter die Ausnahme in Art. 25 TTDSG.

Antwort:

Grundsätzlich ja, wenn alle Vorgaben eingehalten werden.

Stand: 11.05.2022

Wie bekommen wir Matomo mit dem TTDSG in Einklang?

Ausführliche Informationen über Matomo finden Sie in unserem Blog.

Wie kann ich herausfinden, welche Cookies technisch notwendig sind? 

Session-Cookies, die bestimmte Einstellungen des Nutzers speichern, z.B. Sprache, Warenkorb, etc.

Cookies für Logins und

Cookies für Warenkörbe, die keine Daten weitergeben

Cookies zur Wiedergabe von Medieninhalten (Flash-)

Cookies, die zur Vorbereitung und Durchführung eventueller Zahlungen oder der Prüfung einer Zahlungslegitimation dienen

Alle anderen Cookies (v.a. Tracking- und Analysetools, Affiliate-Dienste, Remarketing-Diensten, Social-Media-Plugins, Video-Dienste, Online-Kartendienste, etc.)

Stand: 16.02.2022

Welche Möglichkeiten gibt es, um die rechtskonforme Verwendung von Cookies zu prüfen?

Zur Überprüfung von Webseiten empfiehlt es sich, so viele Browser wie möglich zu nutzen/installieren:

Auf Windows können folgende Browser zur Untersuchung genutzt werden:

- Microsoft Edge
Firefox 
Chrome 
Brave 
Opera 

Auf iOS kann der Browser Safari zur Untersuchung genutzt werden.

Beim Firefox empfiehlt sich die Installation von Plug-Ins, insbesondere:
- NoScript
- Ghostery: Die Software Ghostery weist beim Surfen auf versteckte Anwendungen hin und blockiert sie auf Wunsch. 
- Privacy Badger
- Cookies and Headers Analyser
Das Plug-in uMatrix wird leider vom Entwickler nicht mehr gepflegt.
Es gibt noch eine Reihe von Werbeblockern. Damit wird das Browsen aber schnell ungemütlich, weil viele Webseiten die Blocker erkennen und dann nicht funktionieren.

Mit dem Tool von Decareto kann man sich umfassende technische Prüfberichte von Website erstellen lassen. 

Darüber hinaus gibt es eine Fingerprinting-Statistik-Studie der Friedrich-Alexander-Universität Erlangen (Fachbereich Informatik der FAU):
Bei der Teilnahme erhält man Detailinformationen und Aussagen zu:
  - Ist der Fingerprint einzigartig bezüglich des einzelnen Teilnehmers ?
  - Ist der Browser eindeutig über die Zeit verfolgbar ?

Wir danken Hr. Schmid (Dipl.-Ing. (Univ.) Lutz J. Schmid, Schmid Datensicherheit GmbH, Tel.: 0961-4712941. Mobil: 0160-98492962, E-Mail: info@schmid-datensicherheit.de, URL: www.schmid-datensicherheit.de für seinen Beitrag und seine Hinweise.

Stand: 09.02.2022