Datenschutzerklärung für Borlabs Cookie

(3 Bewertungen, 4.67 von 5)

Worum geht's?

Borlabs Cookie ist ein WordPress-Plugin, über das Webseitenbetreiber die Erlaubnis für das Setzen von Cookies einholen können. In der Regel blenden sie dafür auf ihrer Webseite ein Pop-up ein, das Nutzer per Opt-in um ihre Zustimmung bittet. Borlabs Cookie ermöglicht es dabei, die Genehmigung für unterschiedliche Webdienste wie Google Adsense, Google Analytics, Facebook Pixel und YouTube einzuholen. Was müssen Seitenbetreiber datenschutzrechtlich beachten, wenn sie das Consent Tool Borlabs Cookie verwenden?

 

Für Borlabs Cookie benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist Borlabs Cookie datenschutzrechtlich relevant?

Um die Erlaubnis der User für die Verwendung von Cookies abzufragen, erhebt und speichert Borlabs Cookie unter anderem Userdaten wie

  • Browsertyp und Browserversion,
  • verwendetes Betriebssystem,
  • Referrer URL,
  • Hostname des zugreifenden Rechners,
  • Uhrzeit der Serveranfrage und
  • IP-Adresse.

Um diese Datenerhebung gemäß den Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) vorzunehmen, müssen Seitenbetreiber verschiedene Verantwortlichkeiten beachten.

So können Webseitenbetreiber Borlabs Cookie datenschutzkonform einsetzen

Um Borlabs Cookie datenschutzkonform zu nutzen, müssen Seitenbetreiber auf diese Pflichten aus dem Gesetz achten:

Vertrag zur Auftragsverarbeitung schließen

Unternehmen erheben von Seitenbesuchern personenbezogene Daten und geben diese an Borlabs Cookie weiter. Das Cookie Consent Tool verarbeitet dieses Daten weisungsgebunden. Dafür müssen Unternehmen mit dem Anbieter einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) schließen. Diese Pflicht ergibt sich aus Art. 28 DSGVO. Unternehmen sollten den Vertrag prüfen, ob dieser festhält,

  • warum Borlabs Cookie personenbezogene Daten erhält,
  • um welche Daten es sich dabei handelt und
  • welche Rechte und Pflichten die Verantwortlichen haben.

Schließen Unternehmen keinen AV-Vertrag mit Borlabs Cookie, droht ihnen ein Bußgeld von bis zu 10 Millionen Euro oder 2 Prozent ihres weltweiten Jahresumsatzes. Ob Borlabs Cookie derzeit einen AV-Vertrag zur Verfügung stellt, ist unklar. Auf der Webseite des Anbieters finden sich dazu keine Hinweise.

Datenschutzerklärung aktualisieren

Seitenbetreiber müssen in ihrer Datenschutzerklärung aufführen,

  • warum sie über Borlabs Cookie Daten wie die Cookie-Präferenz der User erheben,
  • wie lange sie diese Daten speichern,
  • welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. c DSGVO),
  • dass sie mit Borlabs Cookie einen AV-Vertrag geschlossen haben (falls erfolgt) und
  • dass User das Setzen von Cookies durch eine Einstellung im Browser verhindern können.

Cookie-Eingruppierung anpassen

Seitenbetreiber sind selbst dafür verantwortlich, dass ein Cookie Consent Tool eine Software in die richtige datenschutzrechtliche Kategorie einsortiert. Zwar nimmt auch Borlabs Cookie automatisch eine Sortierung vor. Seitenbetreiber sollten jedoch überprüfen, ob das Tool die Cookies von Programmen richtig einstuft (essenzielle Cookies oder nicht essenzielle Cookies).

Rechtsprechung zur Verwendung von Borlabs Cookie

Bisher liegt – soweit ersichtlich – keine Rechtsprechung zur Verwendung von Borlabs Cookie vor. Zwei Datenschutzbehörden haben jedoch Strafen für einen fehlenden AV-Vertrag mit Dienstleistern ausgesprochen:

Datenschutzbehörde Baden-Württemberg zum AV-Vertrag

Der Fußballverein VfB Stuttgart gab Daten seiner Mitglieder an Dienstleister weiter, um diese weisungsgebunden verarbeiten zu lassen. Dafür schloss der Verein jedoch keinen AV-Vertrag mit den Dritten. Dem hätte er jedoch nachkommen müssen, so die Datenschutzbehörde Baden-Württemberg. Sie sprach daher im März 2021 ein Bußgeld in Höhe von 300.000 Euro aus.

Datenschutzbehörde Hamburg zum AV-Vertrag

Ein deutsches Versandunternehmen kooperierte mit einem spanischen Dienstleister. Dieser verarbeitete für das deutsche Unternehmen personenbezogene Daten. Dafür schlossen die beiden Parteien jedoch keinen AV-Vertrag. Das stufte die Datenschutzbehörde Hamburg im Dezember 2018 als DSGVO-Verstoß ein. Sie sprach daher ein Bußgeld von 5.000 Euro aus.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für All-Inkl
Weiterlesen...
Datenschutzerklärung für Google Tag Manager
Weiterlesen...
Datenschutzerklärung für Kontaktformular
Weiterlesen...
Datenschutzerklärung für Calendly
Weiterlesen...
Datenschutzerklärung für Jotform 
Weiterlesen...
Datenschutzerklärung für Google Web Fonts
Weiterlesen...
Datenschutzerklärung für Awin
Weiterlesen...
Datenschutzerklärung für Inxmail
Weiterlesen...
Datenschutzerklärung für OMQ Chatbot
Weiterlesen...
Datenschutzerklärung für eRecht24 Safe Sharing Tool
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support