Die Abschaffung der Cookie-Weiche

Die Abschaffung der Cookie-Weiche

Der Europäische Datenschutzausschuss (European Data Protection Board - EDPB) hat seine Richtlinien für Einwilligungen aktualisiert. Während wir auf die Verordnung zum ePrivacy-Datenschutz warten, verschärft der EDPB die Kontrolle darüber, was eine gültige Einwilligung bei der Verwendung von Tracking-Cookies darstellt.


NEUE RICHTLINIEN FÜR COOKIES UND EINWILLIGUNGEN

Cookie-Weichen ade! Und Scrollen entspricht keiner gültigen Einwilligung, erklärt der Europäische Datenschutzausschuss in einem Satz aktualisierter Richtlinien, die sich des Sammelns gültiger Einwilligungen für Cookies widmet.

Anhand der aktualisierten Anforderungen sendet der EDPB eine unmissverständliche Botschaft an Websites: Wenn Sie die Einwilligung als rechtmäßige Grundlage für die Sammlung persönlicher Daten von Internetnutzern verwenden, müssen Sie eine wirksame Einwilligung einholen.

““Die Einwilligung muss
freiwillig gegeben werden,
andernfalls stellt sie keine
gültige Einwilligung dar.”

Die allgemeine europäische Datenschutzgrundverordnung (DSGVO) legt bestimmte Standards fest, die eingehalten werden müssen: Die Einwilligung muss spezifisch, informiert und vor allem frei gegeben werden.

KEINE EINIGUNG TROTZ COOKIE-WEICHEN

Obwohl es vielerlei Diskussionen zur Legitimität von Cookie-Weichen gab, hat der EDPB sie nun schriftlich fixiert.

Das "Data for Access"-Modell, das von einer Reihe großer europäischer Websites praktiziert wird, verlangt, dass der Benutzer Tracking-Cookies "akzeptiert", um auf die Inhalte der Website zugreifen zu können.

"Das Verlangen einer Einwilligung
als Preis für den Zugriff
auf die Website
gilt nicht als
gültige Einwilligung.”

Der EDPB weist eindeutig darauf hin, dass Cookie-Weichen keine gültige Zustimmung darstellen, da der Benutzer "gezwungen" wird, Cookies zu akzeptieren, um auf die Website zugreifen zu können.

Dem Benutzer wird dadurch keine reelle Wahlmöglichkeit geboten, und daher wird die Einwilligung nicht frei gegeben.

40. Beispiel 6a: Ein Website-Anbieter setzt ein Skript ein, das die Einwilligung zur Sichtbarkeit blockiert, mit Ausnahme einer Anfrage zur Annahme von Cookies und der Information, welche Cookies gesetzt werden und zu welchen Zwecken die Daten verarbeitet werden. Es gibt keine Möglichkeit, auf die Einwilligung zuzugreifen, ohne auf die Schaltfläche "Cookies akzeptieren" zu klicken. Da die betroffene Person keine reelle Wahlmöglichkeit hat, wird ihre Einwilligung nicht frei gegeben.
41. Dies stellt keine gültige Einwilligung dar, da die Bereitstellung des Dienstes davon abhängt, dass die betroffene Person auf die Schaltfläche "Cookies akzeptieren" klickt. Der Person wird keine legitime Wahlmöglichkeit geboten.

Im vergangenen Jahr verbot die niederländische Datenschutzbehörde DPA jegliche Verwendung von Cookie-Weichen und ebnete damit den Weg für eine einheitliche europäische Diskussion zu diesem Thema.

Die Klarstellung des EDPB sollte daher auch keinen Raum für Interpretationen lassen, ob Cookie-Weichen erlaubt sind oder nicht.

Dutch data protection investigation into GDPR cookie compliance and cookie walls | Cookie Information

DAS SCROLLEN AUF EINER WEBSITE BEDEUTET NICHT "ICH STIMME ZU"

Ein weiterer Punkt in der aktualisierten Anleitung des EDPB ist die Frage des Scrollens und der Einwilligung.

““Das Durchblättern einer Website
oder eines digitalen Dienstes
kann in keiner Weise als Einwilligung
in Cookies interpretiert werden."

Im Wesentlichen erklärt der EDPB: "Tätigkeiten wie das Scrollen oder Durchblättern einer Webseite oder ähnliche Benutzeraktivitäten genügen unter keinen Umständen dem Erfordernis einer klaren und bestätigenden Handlung".

86. Beispiel 16: Ausgehend von Erwägungsgrund 32 werden Handlungen wie das Scrollen oder Durchblättern einer Webseite oder ähnliche Benutzeraktivitäten unter keinen Umständen den Anforderungen einer eindeutigen und bestätigenden Handlung genügen: Solche Handlungen sind unter Umständen schwer von anderen Aktivitäten oder Interaktionen eines Benutzers zu unterscheiden, so dass auch die Feststellung, dass eine eindeutige Einwilligung eingeholt wurde, nicht möglich sein wird. Darüber hinaus wird es in einem solchen Fall schwierig sein, eine Möglichkeit für den Benutzer vorzusehen, die Einwilligung auf eine Art und Weise zu widerrufen, die so einfach ist wie die Erteilung der Einwilligung.

Cookie Bussgeld gegen belgische KMU | Cookie Information

WIE ERHEBT MAN EINE GÜLTIGE EINWILLIGUNG FÜR COOKIES?

Websites, die Tracking-Cookies platzieren, ohne die gültige Einwilligung der Benutzer einzuholen, riskieren das Verhängen von gesetzlichen Sanktionen.

DSGVO-Strafen können bis zu 20 € oder 4% des weltweiten Jahresumsatzes betragen.

Wie sammeln Sie demnach eine gültige Einwilligung für Cookies?

Hierzu folgt eine kurze jedoch informative Checkliste.

CHECKLISTE - GÜLTIGE EINWILLIGUNG

Um eine wirksame Einwilligung zu sammeln, benötigen Sie eine Cookie-Einwilligungslösung (Cookie Pop-up Banner), die:

  • Ihre Besucher über Cookies informiert (wer sie besitzt; ihre Zwecke; Lebensdauer)
  • Ihren Besuchern die Möglichkeit bietet, Cookies (und Tracking) abzulehnen
  • Cookies blockiert bis die Einwilligung eingeholt worden ist
  • Keine im voraus ausgewählten bzw. angeklickten Optionen enthält
  • Die Einwilligung einsammelt und 5 Jahre lang aufbewahrt (im Falle einer datenschutzbehördlichen Prüfung).

Wenn Sie sich nicht sicher sind, ob Ihre Website gültige Einwilligungen für Cookies sammelt, können Sie jederzeit eine kostenlose Konformitäts-Überprüfung erhalten.

IST MEINE WEBSITE COOKIE-KONFORM?
KOSTENLOSE ÜBERPRÜFUNG

“Unsere Kunden verlangen die beste Einwilligungslösung,
und deshalb vertrauen sie auf uns!”

book a meeting with jonas

Verweise:

HTTPS://EDPB.EUROPA.EU/SITES/EDPB/FILES/FILES/FILE1/EDPB_GUIDELINES_202005_CONSENT_EN.PDF