WeComply! bietet eine kostenlose Möglichkeit für Verantwortliche, das EU-Recht einzuhalten und dadurch ein Beschwerdeverfahren vor der zuständigen Behörde zu vermeiden. Angesichts des freiwilligen und informellen Charakters dieser Plattform bitten wir um Verständnis, dass wir den Prozess wie unten beschrieben straffen mussten.
Es ist Ihre Pflicht als Verantwortlicher, Ihre Website und Ihr Banner vollständig rechtskonform zu gestalten. Dennoch möchte noyb Ihnen dies so einfach wie möglich machen: Um Verantwortlichen zu helfen, das Gesetz schnell zu befolgen und Rechtsverletzungen zu beheben, bevor die Beschwerde bei der zuständigen Behörde eingereicht wird, stellen wir die Plattform WeComply! und die folgenden Anleitungen kostenlos zur Verfügung:
Die Einstellungen können in der Regel von jedem geändert werden, der Zugriff auf das Admin-Panel des Einwilligungsbanners oder der Consent Management Platform (CMP) hat. Wir empfehlen, dass Sie die relevante Anleitung an die zuständige Person in Ihrer Organisation weitergeben. Bitte haben Sie Verständnis dafür, dass wir Ihnen keine direkte oder persönliche Rechtsberatung geben können und dass Sie sich an Ihre IT- oder Rechtsabteilung wenden müssen, wenn Sie weitere Informationen benötigen. Bei darüberhinausgehenden Fragen wenden Sie sich bitte an Ihren CMP- oder Softwareanbieter.
Wenn Sie uns mitteilen, dass Sie die im Beschwerdeentwurf angesprochenen Probleme gelöst haben, wird noyb das überprüfen. Wenn Sie alle Verstöße behoben haben, wird die Beschwerde nicht eingereicht. Falls irgendein Verstoß unbehoben bleibt, wird die Beschwerde im Ganzen mit allen ursprünglichen Verstößen bei einer zuständigen Datenschutzbehörde eingereicht.
Dadurch vermeiden Sie ein Beschwerdeverfahren gemäß Artikel 77 DSGVO und eine mögliche Geldstrafe gemäß Artikel 83(5) DSGVO von bis zu € 20 Mio. oder 4% Ihres Jahresumsatzes, je nachdem, welcher Betrag höher ist.
Es kann sein, dass wir Ihre Website in der Zukunft scannen, um zu sehen, ob Sie die relevanten Verbesserungen zurückgenommen haben und die Website abermals nicht konform ist („stichprobenartige Überwachung“). Bitte überprüfen Sie immer die oben mit Ihnen geteilten Anleitungen, um sicherzustellen, dass Ihre Website tatsächlich vollständig rechtskonform ist.
Wenn Sie die im Beschwerdeentwurf angesprochenen Rechtsverstöße nicht beheben, werden wir nach Ablauf der angegebenen Frist von unserem gesetzlichen Recht Gebrauch machen, eine Beschwerde bei der zuständigen Datenschutzbehörde (Artikel 77 und 80 DSGVO) und/oder einer anderen zuständigen Behörde einzureichen. Wir können die endgültige Beschwerde anpassen, um Änderungen zu berücksichtigen oder Informationen über die mangelnde Einhaltung gesetzlicher Bestimmungen hinzuzufügen.
Gemäß Artikel 83(5) DSGVO droht Ihnen eine Geldstrafe von bis zu € 20 Mio. oder 4 % Ihres Jahresumsatzes, je nachdem, welcher Betrag höher ist. Es ist wahrscheinlich, dass die Behörden die mangelnde Berücksichtigung dieser „vorbehördlichen“ Warnung und die vorgeschlagene Lösung als zusätzlichen Faktor gemäß Artikel 83(2) DSGVO berücksichtigen werden, um die Geldstrafe zu erhöhen.
Wenn Sie die im Beschwerdeentwurf angesprochenen Rechtsverstöße zumindest teilweise beheben, den Fall aber nicht vollständig bereinigen, werden wir dennoch eine Beschwerde bei der zuständigen Datenschutzbehörde (Artikel 77 und 80 DSGVO) und/oder einer anderen zuständigen Behörde einreichen. Die Beschwerde wird sich auf den Zeitpunkt beziehen, zu dem die betroffene Person Ihre Website ursprünglich besucht hat.
Aus rechtlicher Sicht wird durch spätere Änderungen der ursprüngliche Verstoß nicht behoben. Die schrittweise Einhaltung ist zudem äußerst kompliziert nachzuvollziehen. Wir haben uns daher gegen ein stückweises Vorgehen entschieden und verfolgen einen „Alles-oder-Nichts“-Ansatz. Wir können die endgültige Beschwerde anpassen, um Änderungen zu berücksichtigen oder Informationen über die mangelnde (vollständige) Einhaltung gesetzlicher Bestimmungen hinzuzufügen.
Gemäß Artikel 83(5) DSGVO droht Ihnen eine Geldstrafe bis zu € 20 Mio. oder 4 % Ihres Jahresumsatzes, je nachdem, welcher Betrag höher ist. Sie können jedoch die Tatsache, dass Sie die Warnung teilweise befolgt haben, als mildernden Umstand anführen. Es wird an der zuständigen Behörde liegen, zu beurteilen, ob ein wissentlicher Verstoß gegen das Gesetz bei der Berechnung der Geldstrafe durch eine teilweise Einhaltung des Gesetzes ausgeglichen werden kann.
Wenn Sie unserer Warnung nachkommen und die Rechtverstöße beheben, wir aber feststellen, dass Sie auf andere Weise gegen das Gesetz verstoßen, werden wir dennoch eine Beschwerde bei der zuständigen Datenschutzbehörde (Artikel 77 und 80 GDPR) und/oder einer anderen zuständigen Behörde einreichen. Die Beschwerde wird sich auf den Zeitpunkt beziehen, zu dem die betroffene Person Ihre Website ursprünglich besucht hat und/oder den Zeitpunkt, an dem wir den zusätzlichen Verstoß festgestellt haben.
Sie müssen mit einer möglichen Geldstrafe bis zu € 20 Mio. oder 4 % Ihres Jahresumsatzes rechnen, je nachdem, welcher Betrag höher ist. Sie können jedoch versuchen, die Tatsache, dass Sie die Vorschriften teilweise eingehalten haben, als mildernden Umstand für die Bemessung der Geldstrafe geltend zu machen. Dies wird von der zuständigen Behörde geprüft werden.
Niemand ist perfekt, aber wir haben uns auf Fälle konzentriert, die eindeutig gegen das Gesetz verstoßen und ein Team von Datenschutzjuristen an den rechtlichen Aspekten der Fälle arbeiten lassen.
Wir haben ausgefeilte technische Mittel eingesetzt, um zu überprüfen, ob die Webseite tatsächlich gegen das Gesetz verstößt, und die relevanten Daten dokumentiert (wie HTML-Dateien, Datenflüsse, Konfigurationsdateien, Cookie-Daten und Screenshots). Außerdem hat eine Person die Webseite besucht und die Richtigkeit der technischen Analyse überprüft.
Sollten Sie dennoch der Meinung sein, dass uns ein Fehler unterlaufen ist, nutzen Sie bitte die Funktion „Einen Fehler melden“ auf der WeComply!-Plattform und wir werden jeden gemeldeten Fehler gerne überprüfen.
Grundsätzlich antworten wir nicht auf Feedback. Wir werden nur antworten, wenn wir glauben, dass Ihr Feedback den Beschwerdeentwurf wesentlich ändert. Wir werden auch nicht auf Nachrichten auf anderen Kanälen außerhalb der Plattform antworten. Dies liegt schlicht an der hohen Anzahl an Nachrichten, die wir erhalten und dient auch dazu, die Kommunikation im Zusammenhang mit der Beschwerde an einem Ort zu halten. Es liegt in unser beider Interesse, keine Nachrichten zu übersehen.
Die DSGVO ist seit dem 25.05.2018 anwendbar und die Rechte der betroffenen Person wurden verletzt, als sie Ihre Webseite besuchte. Die DSGVO erwartet von einem Verantwortlichen generell, dass er „unverzüglich“ und in jedem Fall innerhalb eines Monats handelt, wenn er mit einer Anfrage einer betroffenen Person konfrontiert wird.
noyb hat daher 60 Tage als freiwillige Schonfrist gewählt. Wir gehen davon aus, dass die Änderung der Einstellungen in Ihrer CMP etwa 30 Minuten dauert. Wir sind daher überzeugt, dass die Dauer von 60 Tagen für jeden Verantwortlichen mehr als ausreichend ist, um interne Prozesse zu befolgen und das Gesetz vollständig einzuhalten.
Bitte haben Sie Verständnis dafür, dass diese Frist angesichts unserer begrenzten Ressourcen und der großen Anzahl von Verantwortlichen, mit denen wir zu tun haben, nicht verhandelbar ist.
Gemäß Artikel 80(1) DSGVO kann noyb eine betroffene Person, die Ihre Website besucht hat, vertreten und eine Beschwerde gemäß Artikel 77 GDPR einreichen, ohne dass zuvor eine Abmahnung, eine Mitteilung oder ein Lösungsvorschlag an den Verantwortlichen geschickt werden muss.
Da uns bewusst ist, dass viele Verantwortliche bereit sind, das Gesetz einzuhalten, sobald sie von einer möglichen Rechtsverletzung erfahren. Daher ermöglichen wir einen „einfachen Ausweg“: Sie können die relevanten Dokumente vorab über die WeComply!-Plattform herunterladen, die Rechtsverstöße beheben und wir werden freiwillig von der Einreichung der Beschwerde absehen und Ihren Fall als erledigt betrachten.
Eine solche Möglichkeit, die Beschwerde informell zu lösen, ist völlig freiwillig, hilft aber, Kosten und Papierkram zu vermeiden. Das macht das Leben für Sie, uns und die zuständige Behörde einfacher.
Alle Details zu den von uns identifizierten faktischen und rechtlichen Problemen auf Ihrer Website finden Sie im Beschwerdeentwurf, der auf der WeComply!-Plattform verfügbar ist. Bitte nutzen Sie die Login-Daten, um den Beschwerdeentwurf herunterzuladen, falls er Ihnen noch nicht zur Verfügung gestellt wurde.
Um den Prozess zu vereinfachen, haben wir typische Verstöße identifiziert und nach „Verstoßtypen“ eingeteilt. Jeder Verstoßtyp betrifft spezifische faktische und rechtliche Elemente und hat einen zugewiesenen Buchstaben. Möglicherweise stellen Sie fest, dass in Ihrem Fall nur einige dieser Verstoßtypen (z. B. „C“ und „F“) relevant sind, während andere nicht betroffen sind. Dies liegt daran, dass Sie entweder nicht auf diese Weise gegen das Gesetz verstoßen, oder wir diese Verstöße noch nicht erkannt haben.
Nein. Wir bitten Sie nicht darum, uns zu bezahlen, um dieses Problem zu lösen. Im Gegensatz zu Anwaltskanzleien und dergleichen ist noyb eine gemeinnützige Organisation ohne Gewinnerzielungsabsicht und hat nur das Ziel, die Einhaltung des Grundrechts auf Datenschutz sicherzustellen. Wir hoffen, dass unser Ansatz nicht nur für die betroffenen Personen, sondern auch für die Verantwortlichen hilfreich ist.
Nicht unbedingt. Wir haben uns nur auf bestimmte typische Rechtsverstöße konzentriert, die leicht zu beheben sind. Wir empfehlen Ihnen dringend, einen kritischen Blick auf Ihre Website und alle verwendeten Plug-ins, Codes und Cookies zu werfen. Da wir große Unterschiede bei den verfügbaren technischen Lösungen gesehen haben, sollten Sie auch prüfen, ob es ein Einwilligungsbanner oder eine Consent Management Plattform (CMP) gibt, die datenschutzfreundlichere Optionen bietet.
Ihnen wird eine Entwurfsversion der Beschwerde gezeigt. Obwohl wir nicht planen, wesentlich von der Entwurfsversion abzuweichen, können wir eine geänderte Version der Beschwerde einreichen, die alle gemeldeten Fehler, jede Änderung der Einstellungen oder die Tatsache, dass ein Verantwortlicher die Warnung ignoriert hat, berücksichtigen kann.
Wir haben das Recht, eine Beschwerde einzureichen und eine betroffenen Person zu vertreten, deren Rechte verletzt werden. Unser Lösungssystem ist ein völlig freiwilliger Service, der es den Verantwortlichen ermöglicht, einen Beschwerdefall zu bereinigen, ohne vor die zuständige Behörde zu gehen und hohe Geldstrafen riskieren zu müssen.
Das Lösen eines Falles über unser System teilt uns lediglich mit, dass Sie eine als nicht‑rechtskonform identifizierte Situation bereinigt haben. Wir werden Ihr Feedback und die tatsächliche Einhaltung des Gesetzes bewerten und entsprechend handeln.
Wir gehen keinerlei formale und rechtsverbindliche Vereinbarung, wie einen Vergleichsvertrag oder ähnliches mit Ihnen ein, da in den EU-Mitgliedsstaaten sehr unterschiedliche Bedingungen für solche Instrumente gelten.
Die WeComply!-Plattform ist darauf ausgerichtet, die meisten Fälle zu lösen, bevor ein formelles Beschwerdeverfahren eingeleitet wird. Wir haben nicht die Absicht, eine Beschwerde einzureichen, wenn Sie Bereitschaft zeigen, sich an das Gesetz zu halten. Sie können also sicher sein, dass wir den Fall als gelöst betrachten, wenn Sie sich vollständig an das Gesetz halten.
Wir behalten uns jedoch weitere Maßnahmen vor (z.B. bei nur teilweiser Einhaltung oder neuen Formen von Verstößen). Wir treffen keine formale und rechtsverbindliche Vergleichsvereinbarung mit Ihnen.
Je nach lokaler Gesetzgebung, dem Sachverhalt und sprachlichen Einschränkungen können wir die endgültige Beschwerde bei verschiedenen Datenschutzbehörden für Verstöße gegen die DSGVO und/oder anderen nationalen Behörden, die für die Durchsetzung der Datenschutzrichtlinie für elektronische Kommunikation zuständig sind, einreichen. Dabei kann es sich um eine andere, als die im Beschwerdeentwurf angegebene Behörde handeln. Die Beschwerde kann also entsprechend geändert werden.
„noyb – Europäisches Zentrum für digitale Rechte“ ist eine europäische Non-Profit-Organisation mit Sitz in Wien, Österreich (Registrierungsnummer im österreichischen Vereinsregister: 1354838270). Ähnlich wie Verbraucherschutzorganisationen zielen wir auf die Durchsetzung des europäischen Datenschutzrechts und des Rechts auf Privatsphäre ab. Die Rolle von Non-Profit-Organisationen wie noyb ist in Artikel 80 DSGVO vorgesehen.
Viele Benutzer beschweren sich, dass sie mit Einwilligungsbannern konfrontiert werden, die ihnen kaum die Möglichkeit geben, „Nein“ zu sagen. Da dies ein weitverbreitetes und systematisches Problem zu sein scheint, haben wir es uns genauer angesehen. Unsere Kampagne zielt darauf ab, den Nutzern eine echte Wahlmöglichkeit zu geben und gleichzeitig die Verantwortlichen, die sich vollständig an das Gesetz halten, vor unlauterem Wettbewerb zu schützen.
Alle Websites müssen dem Gesetz entsprechen. Wir verstehen, dass einige Verantwortliche das Gefühl haben, dass ein anderer Verantwortlicher zuerst hätte getroffen werden müssen.
Um unseren Ansatz so transparent wie möglich zu gestalten, haben wir Websites auf der Grundlage (1) der Gerichtsbarkeit, (2) der Anzahl der Website-Besuche, (3) der verwendeten CMP und (4) der festgestellten Verstöße ausgewähnt. Diese Faktoren haben rechtliche, technische und praktische Gründe.
Einfach ausgedrückt: Wir haben Websites ausgewählt, für die das relevante EU-Recht gilt, bei denen wir Verstöße leicht feststellen konnten und die über entsprechende Besucherzahlen verfügten.
Wir führen Statistiken und können aggregierte und individualisierte Berichte über die (Nicht‑)Einhaltung durch Verantwortliche veröffentlichen. Wir veröffentlichen solche Informationen stets in einer fairen und neutralen Weise.
Wir scannen Websites in der Regel mehrfach über längere Zeiträume vor und nach dem für die Beschwerde relevanten Besuch. Wir verwenden nur eine relevante Teilmenge der Daten, die wir zur Unterstützung unserer Beschwerde generiert haben. Diese Daten finden Sie auf der Plattform WeComply!
Wir benötigen historische Daten, um Verstöße über einen längeren Zeitraum zu verfolgen. Dies ist z. B. notwendig, wenn Verantwortliche falsche, irreführende oder manipulierte Nachweise in einem Verfahren vorlegen und/oder die erkannten Probleme nur beheben, während ein Verfahren anhängig ist. Solche zusätzlichen Daten werden auf der WeComply!-Plattform nicht bereitgestellt.
Die Standardsprache, die wir verwenden, ist Englisch. Aus rechtlichen und administrativen Gründen werden unsere Beschwerden oft auf Deutsch eingereicht. Wir können bestimmte Dokumente und Teile dieser Plattform in andere Sprachen übersetzen (derzeit Deutsch, Französisch, Polnisch, Spanisch und Italienisch).
Wir freuen uns, wenn Sie uns in einer dieser Sprachen antworten, vorzugsweise auf Englisch.
Da der Vorschlag zur Lösung der Beschwerde von unserer Seite völlig freiwillig ist, bitten wir um Verständnis, dass nicht alle Elemente in allen Sprachen verfügbar sind. Sobald eine Beschwerde bei der zuständigen Behörde eingereicht wurde, werden Sie in der Sprache kontaktiert, die nach dem geltenden Verfahrensrecht vorgesehen ist.
Wir sind eine kleine Non-Profit-Organisation. Unsere kostenlose, freiwillige WeComply!-Plattform zielt darauf ab, Verantwortlichen bei der Einhaltung von Gesetzen zu helfen, ohne ein kostspieliges und zeitaufwändiges Behördenverfahren durchlaufen zu müssen und ohne ein großes Team von Sachbearbeitern an unserer Seite zu haben. Wir bitten Sie daher, die kostenfreie Plattform zu nutzen, um mit uns zu kommunizieren.
Bitte haben Sie Verständnis dafür, dass wir keine zusätzliche direkte Kommunikation mit Tausenden von Verantwortlichen führen können. Wenn Sie uns eine direkte E-Mail oder eine andere Nachricht senden, ist es unwahrscheinlich, dass wir antworten.
Sie können uns freiwillig eine E-Mail-Adresse angeben, wenn Sie Ihren Fall als bereinigt melden. Sobald wir den Fall überprüft haben, werden wir Sie über unsere zweite Analyse Ihrer Website informieren.