it-swarm.com.de

Gilt das EU-Cookie-Gesetz für eine EU-Site, die außerhalb der EU gehostet wird?

Ich habe über dieses EU-Cookie-Gesetz gelesen und mich eingehend mit meiner Freundin unterhalten, die Anwältin/Anwältin ist, und mit Kollegen beim Erstellen von Websites. Während wir jetzt daran arbeiten, einen Weg zur Einhaltung des EU-Rechts zu finden, habe ich mir etwas ausgedacht, auf das niemand wirklich die Antwort kennt und das einige Argumente hervorgerufen hat.

Nach meinem Verständnis muss jede Website in der EU diese Cookie-Gesetze einhalten, was verständlich ist. Angenommen, ich hätte einen .co.uk- oder .eu -Domainnamen, der auf eine Website verweist, die beispielsweise in Amerika gehostet wird. Muss ich mich trotzdem an die EU-Gesetze halten, obwohl die Website gehostet wird außerhalb der EU? Eine Person, die ich gefragt habe, hat gesagt, dass die Website nach EU-Recht weiterhin rechenschaftspflichtig ist, da der Domainname .co.uk oder .eu (eine europäische TLD) ist. Eine andere Person, die ich gefragt habe, hat gesagt, dass die eigentliche Website außerhalb der EU betrieben wird und sich nicht mit diesem Gesetz befassen muss.

17
mickburkejnr

Der britische Informationskommissar schreibt in seinem Leitfaden zu Cookies :

"Eine Organisation mit Sitz in Großbritannien unterliegt wahrscheinlich den Vorschriften der Verordnung, selbst wenn ihre Website technisch in Übersee gehostet wird."

Es kommt also darauf an, wo Sie sich befinden und nicht, wo Sie gehostet werden.

12
paulmorriss

Niemand wird in der Lage sein, dies zu beantworten, bis vor einem Gericht ein Testfall vorliegt. Dann gibt es eine separate Frage, wie die Durchsetzung funktionieren wird.

  1. Ich würde vermuten, dass das wahrscheinliche Ergebnis eines jeden Falls sein wird, dass jede Website, die auf einem europäischen Domainnamen oder Server gehostet wird, unter das Gesetz fällt und dies von den Registern durchgesetzt wird.

  2. Ebenso vermute ich, dass jeder, der eine Geschäftseinheit, eine Steuerbasis oder einen Hauptkundenstamm in der EU hat, ebenfalls vom Gesetz erfasst wird.

Facebook und Microsoft sind den EU-Gesetzen zum Schutz der Privatsphäre und des Wettbewerbs unterworfen, obwohl sie hauptsächlich US-Amerikaner sind Unternehmen mit europäischen Tochtergesellschaften.

Kurz gesagt, es ist wahrscheinlich viel einfacher und kostengünstiger, sich an das Gesetz zu halten, als zu arbeiten, wenn Sie sich an das Gesetz halten müssen!

6
toomanyairmiles

Im Jahr 2015 Belgien wendete das Gesetz auf Facebook an . Dies bedeutet, dass sie als Land mit einem Cookie unzufrieden waren, mit dem Nichtbenutzer der Website verfolgt wurden.

Dies ist ein Beispiel für ein äußerst aufdringliches Cookie, das nach Ansicht des Landes nicht für Nichtbenutzer verwendet werden sollte.

Der belgische Datenschutzbeauftragte hatte das EU-Recht verwendet, um die Beschwerde mit einer Geldstrafe von 250.000 Euro pro Tag wegen Nichteinhaltung einzureichen. Facebook hat seitdem das Cookie-Verhalten nur für belgische Internetnutzer geändert.

Facebook hat Niederlassungen in Europa und unterliegt daher europäischem Recht. Daher könnte eine andere Datenschutzkommission in der EU das Gesetz gegen Facebook anwenden, so wie es Belgien getan hat.

Wenn Sie in der EU ansässig sind, müssen Sie die Bestimmungen einhalten, unabhängig davon, ob sich Ihr Rechenzentrum außerhalb der EU befindet.

Es ist Sache des EU-Datenschutzbeauftragten, das EU-Recht anzuwenden.

1
user5823815

Ich werde sagen, es kommt darauf an, wo das für die Website verantwortliche Unternehmen seinen Sitz hat. Vor ein paar Monaten hatte ich Probleme mit einem bekannten Werbedienst von Drittanbietern (nicht Google), und wenn Sie eine Idee hatten, konnte der Datenschutzbeauftragte (Information Commissioner's Office) diese nicht erreichen oder forderte sie sogar auf, bestimmte Informationen einfach weiterzugeben weil sie in ihren AGB angeben, dass ein Gerichtsverfahren in dem Land geführt werden sollte, von dem aus sie ihren Sitz haben.

Sie müssen nicht den örtlichen oder EU-Gesetzen entsprechen, können jedoch einen .ie-Domainnamen oder in Ihrem Fall einen .co.uk-Domainnamen betreiben. Sie können sogar die Site in Ihrem Land hosten.

Es gibt eine massive Lücke aufgrund der Tatsache, dass diejenigen, die diese Regeln schreiben, nicht wissen, wie sie eine E-Mail senden sollen ... Heutzutage kann ein Unternehmen in Indien (aufgrund niedriger Steuern) registriert werden und eine Website in den USA haben (gut) Preis) und betreiben einen .co.uk Domain-Namen (deren Zielgruppe).

"Eine Organisation mit Sitz in Großbritannien unterliegt wahrscheinlich den Vorschriften der Verordnung, selbst wenn ihre Website technisch in Übersee gehostet wird."

Die "Basis" ist zu vage und arm, wie im registrierten Geschäft? Gehostet? Domain Name? Zielgruppe ?

All dies, ohne daran zu denken, dass Sie anstelle von .co.uk ein .com betreiben können, das sich nur an Personen in Großbritannien richtet.

Meiner Meinung nach sollten Sie, wenn Sie über eine .co.uk-Domain verfügen und in Großbritannien "ansässig" sind (wie dort), die Gesetze befolgen, nur weil Sie leicht herausfinden können, wem der Domainname gehört und wo er möglicherweise gehostet wird.

WENN die Site unter einem .co.uk-Verzeichnis außerhalb des Unternehmens gehostet wird UND diese nicht finden können, wo Sie sich "aufhalten" (da Sie nicht dort wohnen), können Sie die Einhaltung dieser Regeln vermeiden.

Das Bußgeld kann maximal 500.000 £ betragen, wenn Sie wissen, dass Sie etwas falsch gemacht haben und der Pegel des falschen Dong so hoch war, dass Ihre Benutzer in Bedrängnis gerieten.

• Geldstrafenbescheid: Ein Geldstrafenbescheid verpflichtet eine Organisation zur Zahlung einer Geldstrafe in Höhe eines vom ICO festgelegten Betrags von maximal 500.000 GBP. Diese Befugnis kann in den schwerwiegendsten Fällen genutzt werden, wenn bestimmte Kriterien erfüllt sind, wenn eine Person schwerwiegende Verstöße gegen die Vorschriften begangen hat und wenn die Zuwiderhandlung von einer Art war, die wahrscheinlich erheblichen Schaden oder erhebliche Beeinträchtigung verursacht. Darüber hinaus muss die Zuwiderhandlung vorsätzlich begangen haben oder die Person muss gewusst haben oder hätte wissen müssen, dass das Risiko einer Zuwiderhandlung besteht, und es müssen keine angemessenen Maßnahmen ergriffen werden, um dies zu verhindern.

Nach meiner eigenen Erfahrung war die Website nicht rechenschaftspflichtig, da und ich zitiere "... außerhalb der EU-Gerichtsbarkeit ..."

1
user983248

Wer ist vom EU-Cookie-Gesetz betroffen? Antwort: Jede Website, die Besuchern aus der EU zur Verfügung steht.

Quelle:

Wir sind außerhalb der EU, sind wir betroffen?

Das Gesetz soll die Privatsphäre von Personen in der EU schützen. Theoretisch bedeutet dies, dass jede Website, die EU-Bürgern dient, diesen Bürgern gegenüber respektieren muss, unabhängig davon, wem die Website gehört.

Da die Durchsetzung von Land zu Land erfolgt, wird es für jedes Unternehmen, das keine legale EU-Präsenz hat, sehr schwierig sein, eine Klage zu erheben.

Dies ist ein Grund, warum viele Kommentatoren vorgeschlagen haben, Vorteile für Nicht-EU-Unternehmen zu schaffen. Eine Website eines US-Unternehmens kann das Gesetz umgehen und dennoch Inhalte für die EU bereitstellen. Gleichzeitig werden bessere Informationen über Besucher gesammelt und es wird ihnen ermöglicht, Compliance-Hinweise zu vermeiden.

1
guaka

Nun, wenn Sie nicht in der EU leben oder Geschäfte in der EU tätigen und das Land, in dem Sie leben, Sie nicht ausliefern wird, spielt es keine Rolle, ob die EU-Gerichte versuchen, Sie zu bestrafen ... ignorieren Sie es einfach ( und geh nicht nach Europa).

Soweit ich weiß, gilt dies nur, wenn sich Ihr Unternehmen in der EU befindet oder wenn Ihr Unternehmen Tochterunternehmen in der EU besitzt. Der einzige Grund, warum Microsoft die EU-Gesetze einhalten müsste, ist, dass Microsoft über Niederlassungen und Geschäfte verfügt und in wahrscheinlich allen diesen Ländern als Unternehmen registriert ist. Wenn Ihr Unternehmen zum Beispiel ein Büro hat und sich in Amerika befindet, kann die EU nichts tun, egal was sie sagt.

0
Eric

Eigentlich gilt es theoretisch für jede Website der Welt, wenn sie sich mit Kunden in der EU befasst. Theoretisch haftet jede Website.

0
Steve Masters