Gilt das EU-Cookie-Gesetz für eine EU-Site, die außerhalb der EU gehostet wird?


17

Ich habe über dieses EU-Cookie-Gesetz gelesen und mich eingehend mit meiner Freundin unterhalten, die Anwältin / Anwältin ist, und mit Kollegen beim Erstellen von Websites. Während wir jetzt daran arbeiten, einen Weg zur Einhaltung des EU-Rechts zu finden, habe ich mir etwas ausgedacht, auf das niemand wirklich die Antwort kennt und das einige Argumente hervorgerufen hat.

Nach meinem Verständnis muss jede Website in der EU diese Cookie-Gesetze einhalten, was verständlich ist. Angenommen, ich hätte einen Domainnamen .co.ukoder einen .euDomainnamen, der auf eine Website verweist, die beispielsweise in Amerika gehostet wird. Muss ich mich trotzdem an die EU-Gesetze halten, obwohl die Website außerhalb der EU gehostet wird? Eine Person, die ich gefragt habe, hat gesagt, dass die Website nach EU-Recht weiterhin rechenschaftspflichtig ist, da der Domainname .co.ukoder .eu(eine europäische TLD) ist. Eine andere Person, die ich gefragt habe, hat gesagt, dass die eigentliche Website außerhalb der EU betrieben wird und sich nicht mit diesem Gesetz befassen muss.


Es gilt in der EU nicht so, wie es sollte, also ... :)
Josip Ivic

Beachten Sie, dass es nicht nur ein Cookie-Gesetz gibt, sondern dass jeder Mitgliedstaat sein eigenes Gesetz hat, um die EU-Richtlinie umzusetzen. "Jedes Land hat dann seine eigenen Gesetze aktualisiert, um diese einzuhalten." von cookielaw.org/the-cookie-law Die Gesetze in den einzelnen Ländern können je nach Auslegung der EU-Richtlinie unterschiedlich sein.
Marco Tolk

Antworten:


12

Der britische Informationskommissar schreibt in seinem Leitfaden zu Cookies :

"Eine Organisation mit Sitz in Großbritannien unterliegt wahrscheinlich den Anforderungen der Vorschriften, auch wenn ihre Website technisch in Übersee gehostet wird."

Es kommt also darauf an, wo Sie sich befinden und nicht, wo Sie gehostet werden.


6

Niemand wird in der Lage sein, dies zu beantworten, bis ein Testfall vor einem Gericht vorliegt. Dann gibt es eine separate Frage, wie die Durchsetzung funktionieren wird.

  1. Ich würde vermuten, dass das wahrscheinliche Ergebnis eines jeden Falls sein wird, dass jede Website, die auf einem europäischen Domainnamen oder Server gehostet wird, unter das Gesetz fällt und dies von den Registern durchgesetzt wird.

  2. Ebenso vermute ich, dass jeder, der eine Geschäftseinheit, eine Steuerbasis oder einen Hauptkundenstamm in der EU hat, ebenfalls vom Gesetz erfasst wird.

Facebook und Microsoft sind dem EU-Datenschutz- und Wettbewerbsrecht unterworfen, obwohl es sich hauptsächlich um US-amerikanische Unternehmen mit europäischen Tochtergesellschaften handelt.

Kurz gesagt, ist es wahrscheinlich viel einfacher und kostengünstiger mit dem Gesetz als Arbeit zu erfüllen heraus , wenn Sie mit dem Gesetz entsprechen!


1

Ich werde sagen, es kommt darauf an, wo das für die Website verantwortliche Unternehmen seinen Sitz hat. Vor ein paar Monaten hatte ich Probleme mit einem bekannten Werbedienst von Drittanbietern (nicht Google) und damit Sie eine Idee haben, konnte der Datenschutzbeauftragte (Information Commissioner's Office) sie nicht erreichen oder sogar nur zur Übergabe bestimmter Informationen auffordern weil sie in ihren AGB angeben, dass ein Gerichtsverfahren in dem Land geführt werden sollte, von dem aus sie ihren Sitz haben.

Sie sind nicht verpflichtet, die lokalen oder EU-Gesetze einzuhalten, aber sie können einen .ie oder in Ihrem Fall einen .co.uk-Domainnamen betreiben, sie können sogar die Site in Ihrem Land hosten, die Sache ist, wo sie sich befinden.

Es gibt eine massive Lücke aufgrund der Tatsache, dass diejenigen, die diese Regeln schreiben, nicht wissen, wie sie eine E-Mail senden sollen ... Heutzutage kann ein Unternehmen in Indien (aufgrund niedriger Steuern) registriert werden und eine Website in den USA haben (gut) Preis) und betreiben einen .co.uk Domain-Namen (deren Zielgruppe).

"Eine Organisation mit Sitz in Großbritannien unterliegt wahrscheinlich den Anforderungen der Vorschriften, auch wenn ihre Website technisch in Übersee gehostet wird."

Die "Basis" ist zu vage und arm, wie im registrierten Geschäft? Bereitgestellt ? Domain Name? Zielgruppe ?

All dies, ohne daran zu denken, dass Sie anstelle von .co.uk ein .com betreiben können, das sich nur an Personen in Großbritannien richtet.

Meiner Meinung nach sollten Sie, wenn Sie eine .co.uk-Domain haben und in Großbritannien "ansässig" sind (wie dort), die Gesetze befolgen, nur weil Sie leicht herausfinden können, wem der Domainname gehört und wo er möglicherweise gehostet wird.

WENN die Site unter einem .co.uk-Verzeichnis außerhalb des Unternehmens gehostet wird UND diese nicht finden können, wo Sie "ansässig" sind (da Sie nicht dort wohnen), können Sie die Einhaltung dieser Regeln vermeiden.

Das Bußgeld kann maximal 500.000 £ betragen, wenn Sie wissen, dass Sie etwas falsch gemacht haben und der Pegel des falschen Dong so hoch war, dass Ihre Benutzer in Bedrängnis gerieten.

• Geldstrafenbescheid: Ein Geldstrafenbescheid verpflichtet eine Organisation zur Zahlung einer Geldstrafe in Höhe eines vom ICO festgelegten Betrags von maximal 500.000 GBP. Diese Befugnis kann in den schwerwiegendsten Fällen genutzt werden, wenn bestimmte Kriterien erfüllt sind, wenn eine Person schwerwiegende Verstöße gegen die Vorschriften begangen hat und wenn die Zuwiderhandlung von einer Art war, die wahrscheinlich erheblichen Schaden oder erhebliche Belastung verursacht. Darüber hinaus muss die Zuwiderhandlung vorsätzlich begangen haben oder die Person muss gewusst haben oder hätte wissen müssen, dass das Risiko eines Verstoßes besteht, und es müssen keine angemessenen Maßnahmen ergriffen werden, um dies zu verhindern.

Nach meiner eigenen Erfahrung war die Website nicht rechenschaftspflichtig, da und ich zitiere " ... außerhalb der EU-Gerichtsbarkeit ... "


1

Wer ist vom EU-Cookie-Gesetz betroffen? Antwort: Jede Website, die Besuchern aus der EU zur Verfügung steht.

Quelle:

Wir sind außerhalb der EU, sind wir betroffen?

Das Gesetz soll die Privatsphäre von Personen in der EU schützen. Theoretisch bedeutet dies, dass jede Website, die EU-Bürgern dient, diesen Bürgern gegenüber respektieren muss, unabhängig davon, wem die Website gehört.

Da die Durchsetzung von Land zu Land erfolgt, wird es für jedes Unternehmen, das keine legale EU-Präsenz hat, sehr schwierig sein, eine Klage zu erheben.

Dies ist ein Grund, warum viele Kommentatoren vorgeschlagen haben, Vorteile für Nicht-EU-Unternehmen zu schaffen. Eine Website eines US-Unternehmens kann das Gesetz umgehen und dennoch Inhalte für die EU bereitstellen. Gleichzeitig werden bessere Informationen über Besucher gesammelt und es wird ihnen ermöglicht, Compliance-Hinweise zu vermeiden.


1

2015 hat Belgien das Gesetz auf Facebook angewendet . Dies bedeutet, dass sie als Land mit einem Cookie unzufrieden waren, mit dem Nichtbenutzer der Website verfolgt wurden.

Dies ist ein Beispiel für ein äußerst aufdringliches Cookie, das nach Ansicht des Landes nicht auf Nichtbenutzer angewendet werden sollte.

Der belgische Datenschutzbeauftragte hatte das EU-Recht verwendet, um die Beschwerde mit einer Geldstrafe von 250.000 Euro pro Tag wegen Nichteinhaltung einzureichen. Facebook hat seitdem das Cookie-Verhalten nur für belgische Internetnutzer geändert.

Facebook hat Niederlassungen in Europa und unterliegt daher europäischem Recht. Daher könnte eine andere Datenschutzkommission in der EU das Gesetz gegen Facebook anwenden, wie es Belgien getan hat.

Wenn Sie in der EU ansässig sind, müssen Sie die Bestimmungen einhalten, unabhängig davon, ob sich Ihr Rechenzentrum außerhalb der EU befindet.

Es ist Sache des EU-Datenschutzbeauftragten, das EU-Recht anzuwenden.


0

Eigentlich gilt es theoretisch für jede Website der Welt, wenn sie sich mit Kunden in der EU befasst. Theoretisch haftet jede Website.


Theoretisch ... in der Praxis ... finde mich :)
user983248

0

Wenn Sie nicht in der EU leben oder in der EU geschäftlich tätig sind und das Land, in dem Sie leben, Sie nicht ausliefern wird, spielt es keine Rolle, ob die EU-Gerichte versuchen, Sie zu bestrafen ... ignorieren Sie es einfach ( und geh nicht nach Europa).

Soweit ich weiß, gilt dies nur, wenn sich Ihr Unternehmen in der EU befindet oder wenn Ihr Unternehmen Tochterunternehmen in der EU besitzt. Der einzige Grund, warum Microsoft die EU-Gesetze einhalten müsste, besteht darin, dass Microsoft über Niederlassungen und Geschäfte verfügt und in wahrscheinlich allen diesen Ländern als Unternehmen registriert ist. Wenn Ihr Unternehmen zum Beispiel ein Büro hat und sich in Amerika befindet, kann die EU nichts tun, egal was sie sagt.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.