Datenschutzerklärung für CCM19

(6 Bewertungen, 4.33 von 5)

Was macht CCM19?

CCM19 ist ein Cookie Consent Tool des Anbieters Papoo Software & Media. Unternehmen können mit dem Tool die Einwilligung von Usern in die Datenerhebung einholen. CCM19 das einzige systemübergreifende und multidomainfähige Cookie Consent Management System, das Unternehmen auf ihrer eigenen Infrastruktur installieren können. Gut 100.000 Webseiten setzen auf die Software. Welche datenschutzrechtlichen Vorgaben müssen Unternehmen bei CCM19 beachten?

Der Punkt "CCM19" muss Bestandteil Ihrer Datenschutz­erklärung sein!

Ihre Nutzer müssen in Ihrer Datenschutz­erklärung bei Verwendung dieses Dienstes informiert werden.

Datenschutz­erklärung kostenlos erstellen

Mit dem eRecht24 Datenschutz-Generator erstellen Sie im Handumdrehen eine DSGVO-konforme Datenschutz­erklärung.

Warum ist CCM19 datenschutzrechtlich relevant?

Datenschutzrechtlich problematisch ist CCM19, wenn Unternehmen das Tool nicht selbst hosten. Dann stellt es eine Verbindung zu den Servern von CCM19 her, sobald User eine Webseite, die das Tool verwendet, besuchen. Auf diese Weise kann es einen Cookie Banner auf der Webseite einblenden und darüber die Nutzer-Einwilligung in die Datenerhebung einholen. Dabei setzt es einen Cookie in den Browser der User, um die erteilte Erlaubnis zuordnen zu können. Der Cookie speichert Informationen

  • zum Logfile,
  • zum verwendeten Browser der User und
  • zur Einwilligung der User wie den Zeitstempel, die ProzessorID und die ControllerID.

Diese Daten sind durch die Datenschutz-Grundverordnung (DSGVO) und das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) besonders geschützt. Seitenbetreiber müssen daher verschiedene Datenschutzvorgaben beachten.

CCM19 datenschutzkonform verwenden

Hosten Unternehmen CCM19 nicht selbst, müssen sie diese datenschutzrechtlichen Pflichten erfüllen:

Vertrag zur Auftragsverarbeitung schließen

Unternehmen geben personenbezogene Daten wie die IP-Adresse an den hinter CCM19 stehenden Anbieter Papoo Software & Media weiter. Dieser verarbeitet die Daten weisungsgebunden. Dafür benötigen Unternehmen einen Vertrag zur Auftragsverarbeitung (AV-Vertrag). Das gibt Art. 28 DSGVO vor. Der Vertrag muss klären,

  • warum der Anbieter von CCM19 personenbezogene Daten erhält,
  • um welche Daten es sich dabei handelt und
  • welche Rechte und Pflichten die Verantwortlichen haben.

Fehlt ein AV-Vertrag mit Papoo Software & Media, droht Unternehmen ein Bußgeld von bis zu 10 Millionen Euro oder 2 Prozent ihres weltweiten Jahresumsatzes.

Datenschutzerklärung anpassen

Unternehmen müssen in ihrer Datenschutzerklärung festhalten, wie sie CCM19 verwenden. Dafür sollten sie einen Passus in ihrer Datenschutzerklärung ergänzen, der darüber informiert,

  • warum sie über das Cookie Consent Tool CCM19 personenbezogene Daten erheben,
  • wie lange sie die Daten speichern,
  • welche Rechtsgrundlage das erlaubt (Art. 6 Abs. 1 lit. c DSGVO) und
  • dass Webseitenbesucher die Verwendung von Cookies durch eine Einstellung im Browser verhindern können.

CCM19 selbst hosten

Datenschutzrechtlich unbedenklich ist es, wenn Unternehmen CCM19 auf ihren eigenen Servern hosten. Dann ist kein AV-Vertrag mit dem Anbieter notwendig. Unternehmen müssen lediglich in ihrer Datenschutzerklärung darauf hinweisen, wie und warum sie das Cookie Consent Tool verwenden.

Rechtsprechung zu CCM19

Bisher liegt – soweit ersichtlich – keine Rechtsprechung zu CCM19 vor. Ein fehlender AV-Vertrag kann jedoch ein Bußgeld nach sich ziehen:

Datenschutzbehörde Hamburg zum AV-Vertrag

Ein deutsches Versandunternehmen musste ein Bußgeld in Höhe von 5.000 Euro zzgl. Gebühren in Höhe von 250 Euro zahlen. Die Strafe hatte die Datenschutzbehörde Hamburg am 17.12.2018 ausgesprochen. Das Versandunternehmen hatte an einen spanischen Postdienstleister personenbezogene Daten zur weisungsgebundenen Verarbeitung weitergegeben, ohne einen AV-Vertrag mit diesem zu schließen.

Datenschutzbehörde Baden-Württemberg zum AV-Vertrag

Der Fußballverein VfB Stuttgart musste eine Strafe von 300.000 Euro zahlen. Das hatte die Datenschutzbehörde Baden-Württemberg im März 2021 festgelegt. Der Verein hatte zwischen 2016 und 2018 mehrere tausend Daten seiner Mitglieder an Dienstleister weitergebeben. Ein AV-Vertrag lag dafür jedoch nicht vor.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Jameda
Weiterlesen...
Datenschutzerklärung für Calendly
Weiterlesen...
Datenschutzerklärung für YouTube
Weiterlesen...
Datenschutzerklärung für American Express
Weiterlesen...
Datenschutzerklärung für Google Cloud CDN
Weiterlesen...
Datenschutzerklärung für Zoho Campaigns
Weiterlesen...
Datenschutzerklärung für Jitsi Meet
Weiterlesen...
Datenschutzerklärung für Xing
Weiterlesen...
Datenschutzerklärung für BigBlueButton
Weiterlesen...
Datenschutzerklärung für Tumblr
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Datenschutzerklärung kostenlos erstellen
Erstellen Sie kostenlos eine Datenschutzerklärung für Ihre Website
  • Rechtssichere Datenschutzerklärung - in nur 3 Minuten
  • Kostenlos und anonym
Datenschutzerklärung erstellen
(4273 Bewertungen, 4.29 von 5)
Support