Laut der Entscheidung setzt LinkedIn auf seiner Website Skripte und ähnliche Technologien (auch von Drittanbietern) ein. Das hat zur Folge, dass Cookies von Drittanbietern gespeichert, personenbezogene Daten darin abgelegt und ausgelesen werden und Fingerprinting zum Einsatz kommt. Eine websiteübergreifende Nachverfolgung des Nutzerverhaltens wird ermöglicht und personenbezogene Daten zu unterschiedlichen Zwecken wie Analyse- und Marketingzwecken verarbeitet.
Ein Nutzer sendete beim Aufruf des Netzwerks das sogenannte „Do-Not-Track-Signal“, mit dem einer Website oder Webanwendung signalisiert werden soll, dass diese über die Aktivitäten des Besuches kein Nutzungsprofil erstellen darf. LinkedIn reagiert auf dieses Signal jedoch by default nicht und weist darauf in der Datenschutzrichtlinie hin.
Doch geht das so einfach!? Nein, wenn man dieser Entscheidung folgt:
📵 Die Missachtung von „Do-Not-Track“-Signalen stellt einen Verstoß gegen Art 21 Abs 5 EU-DSGVO dar.
📵 Ein von vornherein aktivierter Schalter erfüllen nicht die Anforderungen an eine wirksame Einwilligung.