Kategorien
Alle Datenschutz

Bundesgerichtshof bestätigt EuGH-Urteil zu Cookie-Einwilligung

Der Bundesgerichtshof BGH hatte bei einem Verhandlungstermin am 30.01.2020 über die Frage zu entscheiden, welche Anforderungen an die Einwilligung in die Speicherung von Cookies auf dem Endgerät des Nutzers zu stellen sind. Am 28.05.2020 war der Verkündungstermin in dieser Sache und der BGH bestätigte die europäischen Vorschriften, nach denen Nutzer dem Setzen von Cookies aktiv zustimmen müssen (s. auch News 02.10.2019: Speicherung von Cookies nur mit aktiver Einwilligung der Nutzer rechtskonform und News 12.05.2020: Einfache Cookie-Banner künftig unzureichend).


Dies hat zur Folge, dass viele Webseitenbetreiber ihre sog. Cookie-Banner umgestalten müssen. Ein Klick auf OK oder ausgewählte Checkboxen sind nicht mehr zulässig. Cookies müssen solange blockiert werden, bis der Nutzer seine Einwilligung erteilt hat.


Die Umsetzung der rechtlichen Vorgaben erfordert entsprechende technische Lösungen, z. B. mit sog. Consent Tools.
Sprechen Sie uns an – wir unterstützen Sie bei der Einführung von datenschutzkonformen Maßnahmen.

Kategorien
Alle Teams (Microsoft) VoIP und 3CX

Zusätzlicher Schutz für Microsoft Teams und SharePoint

Office 365 verfügt bereits über einen eingebauten Virenschutz – die Microsoft Exchange Online Protection (EOP). Dieses Produkt ist in allen Microsoft 365 Plänen enthalten, die Exchange Online umfassen. EOP bietet Spamfilter, Virenschutz, Transportregeln und Berichte/Protokolle. Leider bietet EOP keinen Schutz vor Zero-Day-Exploit-Attacks, bei denen Schwachstellen ausgenutzt werden, bevor diese durch einen Fix/Patch des Softwareherstellers geschlossen werden können.

Aus diesem Grund wird konzeptionell eine Sandboxing Strategie benötigt, bei welcher die als bedrohlich eingestufte E-Mails erst einmal in einem geschützten Bereich eines Rechenzentrums geöffnet und geprüft werden. Nur wenn sich dann kein Bedrohungspotential zeigt, bekommen Sie die E-Mail zugestellt.

Microsoft bietet dafür die sog. Advanced Threat Protection (ATP), die im „großen“ Office E5-Plan (28.05.20: 34,40 € pro Benutzer im Jahresabonnement) enthalten ist. Zu anderen Plänen kann es als Office 365 Advanced Threat Protection (Plan 1) für 1,69 € pro Benutzer im Jahresabonnement oder für 4,20 € in der Vollversion (Plan 2) zugekauft werden.

An dieser Stelle setzt Kaspersky Security for Microsoft Office 365 an. Zum sportlichen Preis von 2,08 € pro Benutzer im Jahresabonnement bietet das Produkt ein umfangreiches Bündel an Schutzmaßnahmen, wobei die Erkennungsrate dem Microsoft Produkt ebenbürtig oder gar überlegen ist:

Stoppt Phishing und Business Email Compromise

Mittels Phishing kann Malware und Ransomware in Ihr Netzwerk eingeschleust werden.

Kaspersky Security for Microsoft Office 365 nutzt eine Reihe bewährter Methoden:

  • SPF, DKIM und DMARC
  • Threat Intelligence aus dem Kaspersky Security Network
  • Fortschrittliches Anti-Spoofing und maschinelles Lernen, um selbst die Angriffe zu entdecken, die am schwierigsten zu identifizieren sind.

Schneller, fortschrittlicher Bedrohungsschutz

Malware findet ihren Weg in Unternehmen häufig per E-Mail und wird in der Cloud gehostet.

Die Anti-Malware-Engine von Kaspersky kombiniert:

  • Fortschrittliche heuristische und verhaltensbasierte Analysen
  • Signaturbasierten Schutz
  • Threat Intelligence aus dem Kaspersky Security Network um umgehend hoch entwickelte Bedrohungen in allen Anwendungen zu identifizieren, einschließlich Microsoft Exchange Online, OneDrive, SharePoint Online und Teams.

Einfache Bereitstellung und Bedienung

Die Nahtlose Integration in Microsoft Office 365 und Azure ist dank nativer Kontrolle gewährleistet.

Ihre derzeitige Filterungslösung muss nicht deinstalliert werden: Eine gemeinsame Verwendung mit jeder anderen Lösung ist möglich.

Kategorien
Alle Datenschutz

Einfache Cookie-Banner künftig unzureichend

Cookies und andere Tracking-Mechanismen werden auf vielen Webseiten auch zur Ermittlung des Benutzerverhaltens eingesetzt. Da hierbei personenbezogene Daten verarbeitet werden, muss dies mit der Einwilligung des Nutzers geschehen. Bei der rechtlichen Beurteilung für die Wirksamkeit der Einwilligung wurde lange vorausgesetzt, dass es genügt, dass über die Cookies und Trackingmechanismen in der Datenschutzerklärung aufgeklärt wird und der Benutzer die Webseite, z. B. durch Anklicken eines „OK“-Buttons, nutzt.


Der Europäische Gerichtshof EuGH stellt in einem am 01.10.2019 getroffenen Urteil fest, dass Internetnutzer der Speicherung von Cookies beim Besuch einer Webseite auf ihrem PC ausdrücklich zustimmen müssen und eine bereits voreingestellte Zustimmung unzulässig ist. Der Bundesgerichtshof BGH hatte bei einem Verhandlungstermin am 30.01.2020 über die Frage zu entscheiden, welche Anforderungen an die Einwilligung in die Speicherung von Cookies auf dem Endgerät des Nutzers zu stellen sind, der Verkündungstermin in dieser Sache ist am 28.05.2020. Es wird davon ausgegangen, dass die deutschen Gerichte den bei ihren Urteilen an die Vorgaben des EuGH halten werden.


Der Europäische Datenschutzausschuss ist eine unabhängige europäische Einrichtung, die zur einheitlichen Anwendung der Datenschutzvorschriften in der gesamten Europäischen Union beiträgt und die Zusammenarbeit zwischen den EU-Datenschutzbehörden fördert. Dieser Datenschutzausschuss hat sich am 05.05.2020 in den Guidelines 05/2020 on consent under Regulation 2016/679 auch mit dieser Frage beschäftigt und festgestellt, dass es nicht ausreicht, die bloße Weiternutzung der Webseite als Einwilligung in die Cookie-Nutzung zu werten. Das Abhalten des Benutzers von der Website durch das Aufstellen einer sog. Cookie-Wall, bei der der Nutzer nur die Wahl Ja/Akzeptieren hat und damit das Tracking zwangsläufig akzeptieren muss (oder die Webseite nicht benutzen kann) ist nicht zulässig, eine Webseite muss auch ohne Zustimmung zum Tracking zu besuchen sein.
Zukünftig werden Webseiten, die mit Cookies und anderen Tracking-Tools arbeiten, zwingend über ein Cookie Consent Plugin verfügen müssen, das dem Benutzer eine Einwilligungs-Auswahl für die verwendeten Tracking-Tools anbietet. Ist dies nicht der Fall, ist der Betrieb der Webseite nach den Datenschutzaufsichtsbehörden nicht mehr zulässig.
Einfache Cookie-Banner werden damit in absehbarer Zeit nicht mehr datenschutzkonform einsetzbar sein.

Sprechen Sie uns an – unsere Datenschützer unterstützen Sie gerne bei der Einführung von neuen Softwareprodukten und bei der Umsetzung von datenschutzrechtlichen Maßnahmen.