Datenschutzerklärung für Criteo

(1 Bewertung, 5.00 von 5)

Was macht Criteo?

Criteo ist eine Advertising-Plattform, über die Unternehmen verschiedene Software-Lösungen buchen können, um Usern personalisierte Werbung anzuzeigen. Schwerpunkt von Criteo ist das Retargeting und ein sogenanntes Commerce-Marketing-Ökosystem. In der Praxis wertet Criteo den Webseiten-Traffic seiner Kunden aus und schaltet darauf basierend individuell gestaltete und platzierte Werbeanzeigen. Auf diese Weise können Unternehmen ihren Umsatz steigern. Criteo hat seinen Sitz in Paris und ist in mehr als 30 Ländern aktiv.

Der Punkt "Criteo" muss Bestandteil Ihrer Datenschutz­erklärung sein!

Ihre Nutzer müssen in Ihrer Datenschutz­erklärung bei Verwendung dieses Dienstes informiert werden.

Datenschutz­erklärung kostenlos erstellen

Mit dem eRecht24 Datenschutz-Generator erstellen Sie im Handumdrehen eine DSGVO-konforme Datenschutz­erklärung.

Warum ist Criteo datenschutzrechtlich relevant?

Um seine Services anzubieten, erhebt Criteo unter anderem Daten zu

  • dem Surfverhalten,
  • dem verwendeten Browser und
  • dem Betriebssystem

der User. Diese Daten speichert Criteo in Form von Cookies im Browser der Webseitenbesucher. Laut eigenen Angaben verzichtet Criteo darauf, personenbezogene Daten zu speichern oder zu teilen, die eine Identifizierung der User zulassen. Um den Anforderungen der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden, müssen Criteo-Kunden jedoch verschiedene datenschutzrechtliche Pflichten erfüllen.

Wie können Seitenbetreiber Criteo datenschutzkonform nutzen?

Um die Dienste von Criteo DSGVO-konform in Anspruch zu nehmen, müssen Webseitenbetreiber diese Pflichten erfüllen:

User-Einwilligung einholen

Criteo erhebt Daten von Nutzern, sobald sie eine Webseite betreten. Seitenbetreiber benötigen dafür die Einwilligung der User. Sie können diese über einen entsprechenden Hinweis im Cookie-Banner einholen. Dabei darf die Einverständniserklärung im Banner nicht vorangekreuzt sein. User müssen aktiv selbst ein Häkchen setzen können, um in die Datenerhebung einzuwilligen. Seitenbetreiber können den Cookie-Banner rechtssicher mit einem Cookie Consent Tool umsetzen. Dies holt die Einwilligung der User in die Datenerhebung ein und passt dann die Datenströme auf der Webseite entsprechend an.

Joint Controllership Agreement schließen

Criteo erhält einen umfassenden Einblick in die Daten der Webseitenbesucher seiner Kunden. Der Anbieter speichert und verarbeitet diese Daten. Dabei entscheidet nicht allein das beauftragende Unternehmen, sondern auch Criteo selbst, wie die Daten verarbeitet werden. Artikel 26 DSGVO schreibt für so einen Fall vor, dass beide Parteien eine Vereinbarung über die gemeinsame Verantwortung (Joint Controllership Agreement) schließen. Dabei sollten sie darauf achten, dass die Vereinbarung erklärt,

  • welche Kundendaten Criteo erhebt und speichert,
  • wie lange Criteo diese Daten speichert und
  • welche Rechte und Pflichten die Verantwortlichen haben.

Datenschutzerklärung anpassen

Haben Webseitenbetreiber das Joint Controllership Agreement mit Criteo geschlossen, sollten sie das in ihre Datenschutzerklärung aufnehmen. Daneben sollten sie auch aufführen,

  • warum sie Daten an Criteo weitergeben,
  • wie lange Criteo diese Daten speichert,
  • wie Criteo die Daten verarbeitet,
  • welche Rechtsgrundlage das ermöglicht und
  • dass User der Einwilligung in das Setzen von Cookies und damit der Datenerhebung jederzeit widersprechen können.

Rechtsprechung zur Verwendung von Criteo

Für Criteo ist diese Rechtsprechung relevant:

Europäischer Gerichtshof zur Verwendung von Cookies

Der Europäische Gerichtshof (EuGH) hat am 01.10.2019 festgestellt: Unternehmen, die auf ihrer Webseite unter anderem Tracking-Cookies setzen, müssen vorher per Opt-in eine Einwilligung der Webseitenbesucher einholen (Az. C-673/17). Dabei ist es irrelevant, ob die Cookies personenbezogene Daten sammeln oder nicht. Das bedeutet: Unternehmen, die die Dienste von Criteo nutzen, müssen User um Erlaubnis bitten, die Daten erheben zu dürfen. Kommen sie dieser Pflicht nicht nach, droht ihnen ein Bußgeld. Aktuell sind bereits Bußgeldandrohungen der Bayerischen und Niedersächsischen Datenschutzbehörden im Zusammenhang mit Criteo bekannt.

Bundesgerichtshof zur Verwendung von Cookies

Zu einem ähnlichen Ergebnis kam der Bundesgerichtshof am 28.05.2020. Die Richter entschieden, dass Unternehmen nur dann Tracking Cookies nutzen dürfen, wenn sie über eine Einwilligung der Nutzer verfügen. Dabei darf das Kästchen für das Einverständnis nicht vormarkiert sein (I ZR 7/16).

Datenschutzbehörde Hamburg zum AV-Vertrag

Schließen Webseitenbetreiber kein Joint Controllership Agreement mit Criteo, droht ihnen ein Bußgeld. Die Datenschutzbehörde Hamburg hat am 17.12.2018 ein Bußgeld verhängt, da ein Versandunternehmen keinen Vertrag zur Auftragsverarbeitung (AV-Vertrag) mit einem beauftragten Dienstleister geschlossen hatte. Ein AV-Vertrag entspricht einem Joint Controllership Agreement. Das Versandunternehmen musste daher eine Strafe in Höhe von gut 5.000 Euro zahlen. Grundsätzlich möglich sind Bußgelder von bis zu 10 Millionen Euro oder alternativ von bis zu 2 Prozent des weltweiten Jahresumsatzes. Dieses Strafmaß gibt Art. 83 Abs. 4 lit. a DSGVO vor.

Datenschutzbehörde Baden-Württemberg zum AV-Vertrag

Der Fußball-Bundesligaclub VfB Stuttgart musste im März 2021 ein Bußgeld in Höhe von 300.000 Euro zahlen. Der Verein hatte mehrere tausend Mitgliederdaten an Dienstleister weitergegeben, um diese weisungsgebunden verarbeiten zu lassen. Ein AV-Vertrag lag dafür jedoch nicht vor. Die Datenschutzbehörde Baden-Württemberg sprach daher das Bußgeld aus.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Datenschutzerklärung kostenlos erstellen
Erstellen Sie kostenlos eine Datenschutzerklärung für Ihre Website
  • Rechtssichere Datenschutzerklärung - in nur 3 Minuten
  • Kostenlos und anonym
Datenschutzerklärung erstellen
(6075 Bewertungen, 4.4 von 5)