[et_pb_section fb_built=“1″ _builder_version=“4.14.7″ _module_preset=“default“ custom_margin=“||||false|false“ custom_margin_phone=“||||false|false“ custom_margin_last_edited=“off|desktop“ custom_padding=“0px||0px||false|false“ locked=“off“ global_colors_info=“{}“][et_pb_row _builder_version=“4.9.3″ _module_preset=“default“ locked=“off“ global_colors_info=“{}“][et_pb_column type=“4_4″ _builder_version=“4.6.6″ _module_preset=“default“ global_colors_info=“{}“][et_pb_text _builder_version=“4.6.6″ _module_preset=“default“ text_font=“Montserrat||||||||“ text_font_size=“20px“ text_orientation=“center“ text_font_size_tablet=““ text_font_size_phone=“17px“ text_font_size_last_edited=“on|phone“ global_colors_info=“{}“]<\/p>\n
\u00dcber die Autoren<\/p>\n
[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row column_structure=“1_2,1_2″ disabled_on=“off|off|off“ _builder_version=“4.14.7″ _module_preset=“default“ min_height=“315.1px“ locked=“off“ global_colors_info=“{}“][et_pb_column type=“1_2″ _builder_version=“4.6.6″ _module_preset=“default“ global_colors_info=“{}“][et_pb_image src=“https:\/\/frame-for-business.de\/wp-content\/uploads\/2020\/05\/Stefan-Evertz-M.Sc_..jpg“ title_text=“Stefan Evertz (M.Sc.)“ _builder_version=“4.6.6″ _module_preset=“default“ global_colors_info=“{}“][\/et_pb_image][et_pb_text _builder_version=“4.14.7″ _module_preset=“default“ global_colors_info=“{}“]<\/p>\n
<\/strong><\/span>Stefan Evertz M.Sc.<\/strong><\/span> [\/et_pb_text][\/et_pb_column][et_pb_column type=“1_2″ _builder_version=“4.6.6″ _module_preset=“default“ global_colors_info=“{}“][et_pb_image src=“https:\/\/frame-for-business.de\/wp-content\/uploads\/2020\/05\/Rechtsanwalt-Florian-Decker.jpg“ title_text=“Rechtsanwalt Florian Decker“ _builder_version=“4.9.3″ _module_preset=“default“ global_colors_info=“{}“][\/et_pb_image][et_pb_text _builder_version=“4.14.7″ _module_preset=“default“ custom_margin_phone=“||10px||false|false“ custom_margin_last_edited=“off|desktop“ global_colors_info=“{}“]<\/p>\n Florian Decker<\/strong><\/span> [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=“4.14.7″ _module_preset=“default“ custom_margin_last_edited=“off|desktop“ custom_padding=“||||false|false“ global_colors_info=“{}“][et_pb_column type=“4_4″ _builder_version=“4.6.6″ _module_preset=“default“ global_colors_info=“{}“][et_pb_text content_last_edited=“off|desktop“ _builder_version=“4.14.7″ _module_preset=“default“ custom_margin=“||35px|0px|false|false“ custom_margin_tablet=“||25px|0px|false|false“ custom_margin_phone=“||45px|0px|false|false“ custom_margin_last_edited=“on|phone“ custom_padding=“3px|3px|3px|8px|false|false“ border_width_all=“1px“ border_color_all=“#2EA3F2″ locked=“off“ global_colors_info=“{}“]<\/p>\n UPDATE<\/strong><\/span><\/p>\n Cookiebot hat inzwischen mit einer EU-L\u00f6sung<\/a> nachgebessert, sodass man das problem entsprechend beheben kann.<\/p>\n [\/et_pb_text][et_pb_text content_tablet=“<\/p>\n Aktuell ist in den Medien von einem Verbot des Cookie-Banners \u201eCookiebot\u201c zu lesen. Anlass f\u00fcr diese Berichte, ist eine Entscheidung der 6. Kammer des Verwaltungsgerichts Wiesbaden (Beschluss vom 01.12.2021 \u2013 Az. 6 L 738\/21.WI<\/a>). Das Gericht hatte hierin der Hochschule RheinMain untersagt, den Dienst %22Cookiebot%22 auf der Website zu nutzen. Wir erl\u00e4utern was es mit diesem Beschluss auf sich hat.<\/p>\n “ content_phone=“<\/p>\n Aktuell ist in den Medien von einem Verbot des Cookie-Banners \u201eCookiebot\u201c zu lesen. Anlass f\u00fcr diese Berichte, ist eine Entscheidung der 6. Kammer des Verwaltungsgerichts Wiesbaden (Beschluss vom 01.12.2021 \u2013 Az. 6 L 738\/21.WI<\/a>). Das Gericht hatte hierin der Hochschule RheinMain untersagt, den Dienst %22Cookiebot%22 auf der Website zu nutzen. Wir erl\u00e4utern was es mit diesem Beschluss auf sich hat.<\/p>\n “ content_last_edited=“off|desktop“ _builder_version=“4.14.7″ _module_preset=“default“ custom_margin=“0px||35px||false|false“ global_colors_info=“{}“]<\/p>\n Aktuell ist in den Medien von einem Verbot des Cookie-Banners \u201eCookiebot\u201c zu lesen. Anlass f\u00fcr diese Berichte, ist eine Entscheidung der 6. Kammer des Verwaltungsgerichts Wiesbaden (Beschluss vom 01.12.2021 \u2013 Az. 6 L 738\/21.WI<\/a>). Das Gericht hatte hierin der Hochschule RheinMain untersagt, den Dienst „Cookiebot“ auf der Website zu nutzen. Wir erl\u00e4utern was es mit diesem Beschluss auf sich hat.<\/p>\n [\/et_pb_text][et_pb_text content_tablet=“<\/p>\n Cookiebot ist ein Consent-Tool (auch Cookie-Banner genannt) des d\u00e4nischen Unternehmens Cybot. Dieses hat sich 2021 mit dem deutschen Unternehmen Usercentrics zusammengeschlossen. Die Kernfunktion von Cookie-Bannern wie Cookiebot, ist das Einholen einer Einwilligung (daher kommt auch die treffendere Bezeichnung als \u201eConsent-Tools\u201c) der Websitebesucher, etwa zum Setzen von Cookies.“ content_phone=“<\/p>\n Cookiebot ist ein Consent-Tool (auch Cookie-Banner genannt) des d\u00e4nischen Unternehmens Cybot. Dieses hat sich 2021 mit dem deutschen Unternehmen Usercentrics zusammengeschlossen. Die Kernfunktion von Cookie-Bannern wie Cookiebot, ist das Einholen einer Einwilligung (daher kommt auch die treffendere Bezeichnung als \u201eConsent-Tools\u201c) der Websitebesucher, etwa zum Setzen von Cookies.“ content_last_edited=“on|phone“ _builder_version=“4.14.7″ _module_preset=“default“ custom_margin=“||35px||false|false“ global_colors_info=“{}“]<\/p>\n Cookiebot ist ein Consent-Tool (auch Cookie-Banner genannt) des d\u00e4nischen Unternehmens Cybot. Dieses hat sich 2021 mit dem deutschen Unternehmen Usercentrics zusammengeschlossen. Die Kernfunktion von Cookie-Bannern wie Cookiebot, ist das Einholen einer Einwilligung (daher kommt auch die treffendere Bezeichnung als \u201eConsent-Tools\u201c) der Websitebesucher, etwa zum Setzen von Cookies.<\/p>\n [\/et_pb_text][et_pb_text content_tablet=“<\/p>\n Die Hochschule RheinMain nutzte auf ihrer Website den Cookie-Banner von Cookiebot (wie zahlreiche andere Website-Betreiber in Deutschland). Die weitere Nutzung wurde der Hochschule seitens des VG Wiesbaden in einem Eilverfahren am 01.12.2021 untersagt. Begr\u00fcndet wurde dies damit, dass Cookiebot von den Websitenutzern personenbezogene Daten, wie die vollst\u00e4ndige IP-Adresse, erhebt und diese auf EU-Servern des US-amerikanischen Unternehmens Akamai Technologies Inc. 145 Broadway, Cambridge, Massachusetts 02142, USA speichert.<\/p>\n Akamai Technologies, Inc. betreibt ein sogenanntes Content-Delivery-Network (kurz CDN). Hierbei wird die Website nicht auf einem einzelnen Server gehostet, sondern \u00fcber ein Netzwerk von r\u00e4umlich verteilten, ggf. miteinander verbundenen und weltweit positionierten Servern ausgeliefert. Verwendet wird der Server, der sich am n\u00e4chsten zum jeweiligen Nutzer befindet, was zur Stabilit\u00e4t und Schnelligkeit eines Dienstes erheblich beitragen kann, daher werden derartige CNDs von vielen Diensten genutzt.<\/p>\n Hiermit wird jedoch riskiert, dass ein unbefugter Zugriff durch US-Beh\u00f6rden auf Grundlage des sogenannten Cloud Acts stattfindet, worin das VG Wiesbaden eine Datenschutzverletzung sah.\n<\/p>\n “ content_phone=“<\/p>\n Die Hochschule RheinMain nutzte auf ihrer Website den Cookie-Banner von Cookiebot (wie zahlreiche andere Website-Betreiber in Deutschland). Die weitere Nutzung wurde der Hochschule seitens des VG Wiesbaden in einem Eilverfahren am 01.12.2021 untersagt. Begr\u00fcndet wurde dies damit, dass Cookiebot von den Websitenutzern personenbezogene Daten, wie die vollst\u00e4ndige IP-Adresse, erhebt und diese auf EU-Servern des US-amerikanischen Unternehmens Akamai Technologies Inc. 145 Broadway, Cambridge, Massachusetts 02142, USA speichert.<\/p>\n Akamai Technologies, Inc. betreibt ein sogenanntes Content-Delivery-Network (kurz CDN). Hierbei wird die Website nicht auf einem einzelnen Server gehostet, sondern \u00fcber ein Netzwerk von r\u00e4umlich verteilten, ggf. miteinander verbundenen und weltweit positionierten Servern ausgeliefert. Verwendet wird der Server, der sich am n\u00e4chsten zum jeweiligen Nutzer befindet, was zur Stabilit\u00e4t und Schnelligkeit eines Dienstes erheblich beitragen kann, daher werden derartige CNDs von vielen Diensten genutzt.<\/p>\n Hiermit wird jedoch riskiert, dass ein unbefugter Zugriff durch US-Beh\u00f6rden auf Grundlage des sogenannten Cloud Acts stattfindet, worin das VG Wiesbaden eine Datenschutzverletzung sah.\n<\/p>\n “ content_last_edited=“off|desktop“ _builder_version=“4.14.7″ _module_preset=“default“ custom_margin=“||35px||false|false“ global_colors_info=“{}“]<\/p>\n Die Hochschule RheinMain nutzte auf ihrer Website den Cookie-Banner von Cookiebot (wie zahlreiche andere Website-Betreiber in Deutschland). Die weitere Nutzung wurde der Hochschule seitens des VG Wiesbaden in einem Eilverfahren am 01.12.2021 untersagt. Begr\u00fcndet wurde dies damit, dass Cookiebot von den Websitenutzern personenbezogene Daten, wie die vollst\u00e4ndige IP-Adresse, erhebt und diese auf EU-Servern des US-amerikanischen Unternehmens Akamai Technologies Inc. 145 Broadway, Cambridge, Massachusetts 02142, USA speichert.<\/p>\n Akamai Technologies, Inc. betreibt ein sogenanntes Content-Delivery-Network (kurz CDN). Hierbei wird die Website nicht auf einem einzelnen Server gehostet, sondern \u00fcber ein Netzwerk von r\u00e4umlich verteilten, ggf. miteinander verbundenen und weltweit positionierten Servern ausgeliefert. Verwendet wird der Server, der sich am n\u00e4chsten zum jeweiligen Nutzer befindet, was zur Stabilit\u00e4t und Schnelligkeit eines Dienstes erheblich beitragen kann, daher werden derartige CNDs von vielen Diensten genutzt.<\/p>\n Hiermit wird jedoch riskiert, dass ein unbefugter Zugriff durch US-Beh\u00f6rden auf Grundlage des sogenannten CLOUD Acts stattfindet, worin das VG Wiesbaden eine Datenschutzverletzung sah.<\/p>\n [\/et_pb_text][et_pb_text _builder_version=“4.14.7″ _module_preset=“default“ custom_margin=“||35px||false|false“ global_colors_info=“{}“]<\/p>\n Durch den CLOUD Act (Clarifying Lawful Overseas Use of Data Act)<\/a> werden US-amerikanischen Beh\u00f6rden erm\u00e4chtigt, auf Unternehmens- und Kundendaten von Cloud- und Kommunikationsanbietern zuzugreifen, auch wenn diese au\u00dferhalb der USA gespeichert werden und dort von Tochterunternehmen betrieben werden, solange es sich bei dem (Mutter)Unternehmen um ein US-Unternehmen (mit Sitz in den USA bzw. dem US-amerikanischen Recht unterliegend) handelt.<\/p>\n Bedeutet: Auch wenn ein Dienst wie Microsoft, Google, Amazon AWS oder Akamai die Daten ausschlie\u00dflich auf Servern innerhalb der EU speichern, k\u00f6nnen US-Beh\u00f6rden unter den Voraussetzungen des CLOUD Acts, auf dort gespeicherte, personenbezogene Daten von EU-B\u00fcrgern zugreifen.<\/p>\n [\/et_pb_text][et_pb_text _builder_version=“4.14.7″ _module_preset=“default“ custom_margin=“||35px||false|false“ global_colors_info=“{}“]<\/p>\n Die Hochschule RheinMain \u00fcbermittle hier nun selbst keine personenbezogenen Daten ins EU-Ausland; sie war allerdings dennoch die f\u00fcr die Daten\u00fcbermittlung verantwortliche Stelle:<\/p>\n \u201eDie Antragsgegnerin ist f\u00fcr diese Datenverarbeitung auch verantwortlich i. S. d. Art. 24, Art. 4 Ziff. 7 DS-GVO. Demnach ist Verantwortlicher die Stelle, die allein oder gemeinsam mit anderen \u00fcber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Dies ist vorliegend der Fall. Indem die Antragsgegnerin sich daf\u00fcr entscheidet, den Dienst auf ihrer Webseite einzusetzen [\u2026] F\u00fcr die Erhebung und \u00dcbermittlung an Z, die unmittelbar durch die Einbindung des Dienstes auf der Webseite der Antragsgegnerin ausgel\u00f6st werden, ist sie verantwortlich.\u201c<\/em><\/p>\n [\/et_pb_text][et_pb_text _builder_version=“4.14.7″ _module_preset=“default“ custom_margin=“||35px||false|false“ global_colors_info=“{}“]<\/p>\n Einfach formuliert, tragen Sie als Websitebetreiber das Risiko daf\u00fcr, dass die Dienste auf Ihrer Website DSGVO-konform sind.<\/p>\n Es klingt paradox, dass die Hochschule RheinMain durch die Verwendung eines Consent-Tools die Datenschutzvorgaben einhalten wollte und dadurch quasi dem Fuchs den H\u00fchnerstall anvertraut hat. Dennoch ist die Entscheidung des Gerichts wohl rechtlich folgerichtig.<\/p>\n Nun bindet diese Entscheidung zun\u00e4chst einmal nur die an dem Verfahren Beteiligten. Es mag sein, dass andere regional zust\u00e4ndige Datenschutzbeh\u00f6rden oder andere Gerichte die Lage abweichend beurteilen. Allerdings besteht, was das VG Wiesbaden hier jdf. deutlich gemacht hat, f\u00fcr alle Websitebetreiber beim Einsatz von Cookiebot die Gefahr, von der f\u00fcr sie zust\u00e4ndigen Beh\u00f6rde in \u00e4hnlicher Weise angegangen zu werden.<\/p>\n [\/et_pb_text][et_pb_text _builder_version=“4.14.7″ _module_preset=“default“ custom_margin=“||35px||false|false“ global_colors_info=“{}“]<\/p>\n Auf der Website der Hochschule RheinMain wird (Stand: 29.01.2022) immer noch der Dienst Cookiebot verwendet. Cookiebot \u00e4u\u00dferte sich am 22.12.2021 in einer Stellungnahme, welche hier<\/a> abgerufen werden kann.<\/p>\n [\/et_pb_text][et_pb_text _builder_version=“4.14.7″ _module_preset=“default“ custom_margin=“||35px||false|false“ global_colors_info=“{}“]<\/p>\n Diverse Juristen gehen davon aus, dass die Verwendung des Dienstes „Cookiebot“ zul\u00e4ssig gewesen w\u00e4re, wenn die Hochschule RheinMain entsprechende Standartvertragsklauseln mit dem Dienstanbieter abgeschlossen h\u00e4tte. Dabei handelt es sich um Klauseln, die von der Europ\u00e4ischen Kommission herausgegeben werden. Verwendet werden die Standardvertragsklauseln, um Vertr\u00e4ge mit US-Anbietern \u00fcber die \u00dcbermittlung personenbezogener Daten in die USA zu schlie\u00dfen.<\/p>\n Es ist unklar, ob dies vorliegend geschehen ist, da innerhalb des Beschlusses des VG Wiesbaden nicht hierauf eingegangen wurde.<\/p>\n Jedoch teilen wir die Einsch\u00e4tzung nicht, dass Standardvertragsklauseln hier den Einsatz rechtskonform h\u00e4tten werden lassen.<\/strong> Denn der EuGH hat zwar innerhalb seiner \u201eSchrems II Entscheidung\u201c best\u00e4tigt, dass die Standardvertragsklauseln weiterhin zul\u00e4ssig sind, jedoch zeitgleich die Datenschutzbeh\u00f6rden aufgefordert, einzelfallbezogen zu \u00fcberpr\u00fcfen, ob die Standardvertragsklauseln in dem Zielland \u00fcberhaupt eine Wirkung entfalten k\u00f6nnen.<\/p>\n Das bedeutet verk\u00fcrzt, dass auch ein Vertrag mit Standardvertragsklauseln schwer bis \u00fcberhaupt nicht durchsetzbar ist, wenn in dem Zielland der Daten, kein der EU gleichwertiges Datenschutzniveau vorhanden ist. Unserer Auffassung nach, muss man dies bei den USA annehmen. Aktuell fehlt f\u00fcr die USA ein Angemessenheitsbeschluss. Gleiches gilt f\u00fcr entsprechende Garantien zwischen der EU und den USA. Der Schutz der Nutzerdaten kann im Zielland USA (und auf Servern, die au\u00dferhalb der USA von US-Unternehmen betrieben werden) auf Grund von FISA (Foreign Intelligence Surveillance Act – kurz FISA; zu Deutsch etwa \u201eGesetz zur \u00dcberwachung in der Auslandsaufkl\u00e4rung\u201c, ein Gesetz, das die Auslandsaufkl\u00e4rung und Spionageabwehr der Vereinigten Staaten regelt)\u00a0 sowie des CLOUD Acts nicht gew\u00e4hrleistet werden, da aktuell kein der EU gleichwertiges Datenschutzniveau vorhanden ist und keine Garantien im Hinblick auf das Unterbleiben von Zugriffen auf die \u00fcbermittelten Daten durch staatliche Stellen gegeben sind.<\/p>\n [\/et_pb_text][et_pb_text _builder_version=“4.14.7″ _module_preset=“default“ custom_margin=“||35px||false|false“ global_colors_info=“{}“]<\/p>\n Das bleibt abzuwarten. Die Hochschule RheinMain kann gegen den Beschluss Beschwerde einlegen (wovon auszugehen ist, da der Dienst weiterhin auf der Website verwendet wird). Der Hessische Verwaltungsgerichtshof in Kassel m\u00fcsste dann entscheiden. Sobald es hier\u00fcber Neuigkeiten gibt, werden wir Sie informieren.<\/p>\n Das Urteil k\u00f6nnte einen erheblichen \u201eRattenschwanz\u201c nach sich ziehen. Es ist davon auszugehen, dass die Entscheidung Einfluss auf weitere US-amerikanische Dienste und Website-Tools haben d\u00fcrfte.<\/p>\n Wir jedenfalls haben auch vor diesem Beschluss jedes Tool auf Herz und Nieren gepr\u00fcft, um genau solche Umst\u00e4nde zu vermeiden. Erst k\u00fcrzlich haben wir so eine Verbindung des Tools Videoask eben zu dem US-Unternehmen Akamai Technologies Inc. gefunden (den gesamten Bericht k\u00f6nnen Sie hier <\/strong><\/a>nachlesen).<\/p>\n [\/et_pb_text][et_pb_text _builder_version=“4.14.7″ _module_preset=“default“ custom_margin=“||35px||false|false“ global_colors_info=“{}“]<\/p>\n
Gesch\u00e4ftsf\u00fchrender
Datenschutzbeauftragter T\u00dcV<\/p>\n
Fachanwalt f\u00fcr gewerblichen Rechtsschutz
Angestellter Rechtsanwalt
Kanzlei Rechtsanw\u00e4lte Dr. Schulthei\u00df<\/a><\/p>\nWas ist Cookiebot?<\/h2>\n
Was ist Cookiebot?<\/h2>\n
Was ist Cookiebot?<\/h2>\n
Was ist passiert?<\/h2>\n
Was ist passiert?<\/h2>\n
Was ist passiert?<\/h2>\n
Was ist der CLOUD Act?<\/h2>\n
Warum war die Hochschule RheinMain und nicht Cookiebot der \u201eSchuldige\u201c?<\/h2>\n
Was bedeutet das \u201eCookiebot Verbot\u201c f\u00fcr Websitebetreiber?<\/h2>\n
Wie reagierte Cookiebot und die Hochschule RheinMain?<\/h2>\n
H\u00e4tte der Abschluss der Standardvertragsklauseln geholfen?<\/h2>\n
Was sind die Folgen des Cookiebot-Verbots?<\/h2>\n
Kann man nun keine US-Dienste mehr nutzen?<\/h2>\n