11.06.2019 - Tags:

Tracking-Cookies – Aktuell häufig noch rechtswidrig!

Cookie-Banner:

  • Die Banner zeigen eine Übersicht aller einwilligungsbedürftigen Verarbeitungsvorgänge, die in Funktion und Beteiligten erklärt und aktiviert werden können.
  • Ein Zugriff auf Datenschutz und Impressum darf durch Cookie-Banner nicht verhindert werden.
  • Vor und während der Anzeige des Banners werden bis zur Handlung der Nutzer und Nutzerinnen alle weitergehenden Skripte einer Website oder Web-App blockiert, wenn sie potenziell Nutzerdaten erfassen können. Erst nach Zustimmung darf die Datenverarbeitung tatsächlich stattfinden.
  • Bei fehlender Option einer Ablehnung von Cookies fehlt die erforderliche Freiwilligkeit.
  • Eine Einwilligung muss – so einfach wie die Einwilligung – widerrufbar sein.

Cookie-Banner, die sich beim Besuch einer Website über den Inhalt legen und ein „Akzeptieren“ oder „Ok“ fordern, tauchen seit Ende Mai 2018 fast überall in Zusammenhang mit der Datenschutz-Grundverordnung (DSGVO) auf, obwohl der Einsatz von Cookies durch diese ursprünglich nicht geregelt werden sollte. Demnach sollte diese Aufgabe zunächst die europäische E-Privacy-Verordnung (ePrivVO) übernehmen, die es jedoch nach wie vor nicht gibt. So wurde kurz vor Inkrafttreten der DSGVO ein Positionspapier veröffentlicht, welches eine explizite Einwilligung der Nutzer und Nutzerinnen bzgl. Site Tracking-Mechanismen forderte. Diese Mechanismen machen das Verhalten von Personen im Internet durch die Erstellung eines Nutzerprofils nachvollziehbar. Die informierte Einwilligung müsse, laut Positionspapier, „in Form einer Erklärung oder sonstigen eindeutig bestätigenden Handlung vor der Datenverarbeitung eingeholt werden“1. Der Sonderweg dieser Einwilligungslösung war von Beginn an sehr umstritten.

Anfang 2019 untersuchte die bayerische Datenschutzbehörde 40 Websites größerer Anbieter und stellte fest, dass nicht ein Anbieter alle strengen Anforderungen erfüllt. Viele der zurzeit angezeigten Banner sind also klar rechtswidrig. Vor allem die fehlende Option einer Ablehnung der Cookie-Verwendung ist häufig anzutreffen. Darüber hinaus müssen Betreiber den Nutzern und Nutzerinnen die Verarbeitungen der Daten transparent und nachvollziehbar darstellen. Neben einer Auflistung der einzelnen Verarbeitungsformen fehlt häufig auch die Funktion einer spezifischen Einwilligung in einzelne Formen der Datenverarbeitung. Nur so wird es Nutzern und Nutzerinnen möglich Entscheidungen in Kenntnis der konkreten Sachlage zu treffen und die Tragweite der Einwilligung zu verstehen. Im konkreten Einzelfall ist jedoch das Interesse des Website-Anbieters mit dem Interesse, den Grundrechten und den Grundfreiheiten des einzelnen Nutzers abzuwägen. Auch nach einem Jahr herrscht in diesem Bereich also noch viel Rechtsunsicherheit.

----------
1 https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Technik/Inhalt/TechnikundOrganisation/Inhalt/Zur-Anwendbarkeit-des-TMG-fuer-nicht-oeffentliche-Stellen-ab-dem-25_-Mai-2018/Positionsbestimmung-TMG.pdf

 

 

captcha
Geben sie die Buchstaben aus dem Bild ein

Tag-Filter

24.08.2018 - DSGVO für Verbraucher: Power to the People [mehr...]

18.07.2018 - Fit für die DSGVO aus der Sicht von Webseitenbetreibern [mehr...]

13.04.2018 - Unser Vorschlag zur DSGVO: Datensparsamkeit ist Trumpf! [mehr...]

28.12.2017 - 2018 wird ganz im Zeichen der IT Sicherheit und Umsetzung der EU-DSGVO stehen [mehr...]

01.12.2017 - Unser neues Video zur Kampagne „Mehr Internet Sicherheit“ ist jetzt verfügbar! [mehr...]

14.10.2017 - Wir feiern unser fünfjähriges Firmenjubiläum – feiern Sie mit uns! [mehr...]

31.08.2017 - Mit aixzellent finden Sie die perfekt passende Sicherheitslösung für Ihr KMU! [mehr...]

06.07.2017 - Ist die Nutzung der populärsten Social Media- & Messenger-Diensten alternativlos? Keineswegs! [mehr...]

25.03.2017 - So trägt aixVPN jederzeit und überall zu Ihrer Sicherheit bei [mehr...]

09.12.2016 - aixzellent unterstützt die Forderung nach digitalen Grundrechten in der EU [mehr...]