FAQ zu Cookies & Tracking der Aufsichtsbehörde Baden-Württemberg

Ich mache da keinen Hehl daraus. Ich finde, dass die Aufsichtsbehörde in Baden-Württemberg momentan im Hinblick auf den öffentlichen „Output“ einen sehr guten Job macht.

So auch jetzt mit den neuen FAQ zu Cookies & Tracking, die auf der Website der Aufsichtsbehörde verfügbar sind (übrigens auch als PDF).

Dass ich finde, dass die Aufsichtsbehörde um den Landesdatenschutzbeauftragten Dr. Stefan Brink einen guten Job macht, heißt aber natürlich nicht, dass wir in allen Dingen einer Meinung sind. So auch mit den FAQ zu Cookies & Tracking.

Update, 06.05.2019: Da ich mehrere Rückmeldung dazu bekommen habe, dass bei einer Webanalyse ja gar kein „Dritter eingebunden werde, weil eine Auftragsverarbeitung vorliege und ein Auftragsverarbeiter kein „Dritter“ sei, möchte ich hier dazu kurz Stellung nehmen.
Richtig ist, dass der Begriff des „Dritten“ in Art. 4 Nr. 10 DSGVO definiert ist und sich aus der Definition ergibt, dass ein Auftragsverarbeiter eben kein Dritter ist.
Ich denke, dass die Aufsichtsbehörde bei ihren FAQ nicht differenziert hat (und ich entsprechend auch nicht) hat zwei Gründe. Erstens: Die FAQ sind nicht primär an Rechtskundige adressiert, und diese Personengruppe wird sehr häufig nicht zwischen Auftragsverarbeitung und „Dritten“ unterscheiden können. Letztlich bekommt hier ein „anderer“ Zugriff auf personenbezogene Daten von „mir“.
Zweitens: Bei vielen der Webanalyse-Anbieter könnte faktisch eine gemeinsame Verantwortlichkeit und keine Auftragsverarbeitung vorliegen, wenn diese nämlich die Daten kundenübergreifend nutzen. Im Falle von Google Analytics habe ich jedenfalls durchaus Zweifel daran, dass das als reine Auftragsverarbeitung daherkommt. Darüber ließe sich trefflich streiten.

Meinen „Senf“ dazu, kannst du in dieser Podcast-Episode nachhören.

Nach oben scrollen