By: Comments off 17. Dezember 2020

Cookie-Banner sieht man nun auf jeder Website, sei es ein kleiner Foodblog oder eine große Firmenwebsite. Das Urteil des EuGH soll dazu führen, dass der Nutzer einer Website selbst darüber entscheiden kann, welche personenbezogenen Daten er von sich preisgeben möchte und wer sie verwenden darf.

„Das Nutzungsverhalten im Internet lässt tiefe Einblicke in persönliche Verhältnisse zu“, sagt der LfDI. „Die Pflicht, die Einwilligung der Nutzer einzuholen, ist daher gut und richtig.“

Die aktuell im Internet genutzten Cookie-Banner unterscheiden sich nicht nur grafisch, sondern auch inhaltlich sehr stark voneinander. Das Bedürfnis einiger Klarstellungen hinsichtlich der Anforderungen an Cookie-Banner hat daher auch der Europäische Datenschutzausschuss (EDSA) gesehen und Anfang Mai 2020 eine Aktualisierung seiner Richtlinien zur Einwilligung im Sinne der Datenschutzgrundverordnung (DSGVO) veröffentlicht.

Was NICHT zulässig ist:

  1. „Cookie-Walls“. Ähnlich wie eine Paywall verhindert hier ein Popup, dass der Nutzer die Seite überhaupt betreten bzw. mit ihr interagieren kann. Der Zugang ist erst dann möglich, wenn der Nutzer die Cookies akzeptiert. Dem Nutzer werde hier überhaupt keine wirkliche Wahlmöglichkeit gegeben, entweder man stimmt den Cookies zu oder der Nutzer kann die Website nicht besuchen.
  2. konkludente Einwilligung mit einem Klick oder scrollen der Webseite
  3. „Dark Pattern“ noch ist es kein unzulässiges Kriterium aber nicht gern gesehen bei der EDSA. „Dark Patterns“ sind darauf angelegt, den Nutzer zu bestimmten Handlungen zu verleiten, die von seiner eigentlichen Absicht abweichen. Im Zusammenhang mit Cookie-Bannern ist es das Ziel von Dark Patterns, den Nutzer zu einer Einwilligung in die Datenverarbeitung zu bewegen. So setzen Website-Betreiber Dark Patterns etwa dergestalt ein, dass eine Ablehnung von Cookies so unattraktiv wie möglich wird. Häufige Beispiele aus der Praxis bieten dem Nutzer über zwei Buttons entweder die Möglichkeit Cookies zu akzeptieren oder die Cookie-Einstellungen manuell zu bearbeiten. Doch selbst wenn eine Ablehnung dann einen einzigen Mehrklick bedeuten würde, tendiert der Durchschnittsnutzer eher dazu, den Cookie-Banner durch das Akzeptieren schnell wegzuklicken.

Hier ist ein Beispiel, wie man einen Cookie-Banner datenschutzkonform verwendet:

Zu beachten ist weiterhin:

  • Nicht für alle Cookies benötigt man eine Einwilligung.
    Session-Cookies, Cookies für LogIns oder Warenkörbe, die keine Daten weiter geben, können vom berechtigten Interesse des Webseitenbetreibers abgedeckt sein.
  • Tracking und Werbe-Cookies von Drittanbietern benötigen eine Einwilligung.
    Das sind also vor allem Cookies, die für die eigentlichen Funktionen der Website nicht zwingend notwendig sind und die Daten dann ggf. mit anderen Daten und Diensten verknüpfen oder teilen. Der Nutzer muss informiert werden, welche Dienste / Tools auf der Webseite laufen. Er muss diese ablehnen können. Die Tools dürfen vor der Zustimmung des Nutzers noch keine Daten übertragen oder Cookies setzen.

 

Author: Total Post: 31