Liebe Leser,
in meinem Post vom 31.Mai 2016 habe ich auf die Problematik der pauschalen Cookie-Zustimmung hingewiesen…
Doch es kommt noch schlimmer:
Durch ein aktuelles Urteil des EuGH sind mit einem Schlag geschätzte 95% der Cookie-Banner ungesetzlich und müssen geändert werden! Sind Sie darauf vorbereitet?
Der Europäische Gerichtshof (EuGH) hat am 01.Oktober 2019 wieder ein Urteil in Sachen DSGVO gefällt. Diesmal ging es darum, wie die DSGVO in Bezug auf die sogenannten “Cookie-Banner” auszulegen ist. Der EuGH hat am 01.Oktober.2019 dazu entschieden:
“dass die für die Speicherung und den Abruf von Cookies auf dem Gerät des Besuchers einer Webseite erforderliche Einwilligung durch ein voreingestelltes Ankreuzkästchen, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss, nicht wirksam ist”.
(Auszug aus der Pressemitteilung des EuGH vom 01.10.2019)
Dabei mache es keinen Unterschied ob es sich bei den gespeicherten oder abgerufenen Daten um personenbezogene Daten handelt oder nicht! Das EU-Recht soll den Nutzer nämlich vor jedem Eingriff in seine Privatsphäre schützen.
Also müsse immer eine Einwilligung eingeholt werden.
Auf den ersten Blick ist dieses Urteil für uns Internet-Unternehmer nicht wirklich überraschend.
Denn wir alle wissen mittlerweile, dass mit Häkchen vorausgefüllte Kästchen (z.B. bei Newsletter-Anmeldungen oder Einwilligungen zum Nutzen von Daten für Werbezwecke) tabu sind…
Aber aus meiner Sicht hat dieses Urteil viel weitreichendere Folgen, als manche User glauben wollen!
Was bedeutet das Urteil?
Das Urteil macht auch klar, dass es bei Cookie-Banner eine Auswahl-Möglichkeit für die Besucher geben muss, d.h. es muss das Setzen von Cookies auch abgelehnt werden können und dies eine aktive Einwilligung sein muss.
à Die vielfach verwendete Formulierung „Mit dem Fortsetzen Ihres Besuchs stimmen Sie der Verwendung von Cookies zu.“ ist also nicht ausreichend!
(Zum besseren Verständnis: Das gilt natürlich nicht für technisch notwendige Cookies, zum Beispiel für einen Warenkorb; diese Cookies dürfen gesetzt werden.)
Also nochmals:
Das Setzen von Cookies erfordert die aktive und informierte Einwilligung des Users. Dabei müssen – auch das stellte der EuGH nun unmissverständlich klar – u.a. Angaben zur Funktionsdauer und zur Zugriffsmöglichkeit Dritter auf die Informationen gemacht werden.
Aber das sollte für Sie eigentlich nichts Neues sein.
So muss die Einwilligung für jeden konkreten Fall eingeholt werden: eine „Blanko-Zustimmung“ ist also nicht ausreichend.
Sie werden wie die meisten Webseiten-Betreiber Cookie-Banner verwenden, in denen sie (oft so unaufdringlich wie möglich) darüber informieren, dass sie Cookies setzen (und im Kleingedruckten dann auch erläutern, wie man diese deaktivieren könne). Ihr Ziel aber ist es aber doch eher, dass die Nutzer sich so wenig wie möglich gestört fühlen, den Banner ignorieren oder schnell weiterklicken…
Wenn Sie sich da auf das “alte”, aber noch immer irgendwie gültige Telemediengesetz (TMG) von 2007 berufen wollen, sorry: Dort steht immer noch, Nutzerdaten dürfen verwendet werden, wenn der Nutzer der Nutzung nicht ausdrücklich widerspricht. “Mache ich nichts, werden Cookies gesetzt.”
Dem widerspricht aber die DSGVO, denn darin steht, dass eine solche Einwilligung eine freiwillige, informierte und unmissverständliche Handlung sein muss:
Diese Handlung kann zum Beispiel ein Klicken auf einen Akzeptieren-Button sein, aber wirklich nur, wenn es auch für Ihre Nutzer die Möglichkeit gibt, „dieses angebotene Coockie“ nicht zu akzeptieren.
Das ist die Opt-in-Lösung. “Mache ich etwas, werden Cookies gesetzt – oder auch nicht.” Der Nutzer hat die freie Entscheidung.
Für Sie und Ihre Webseiten gilt zukünftig:
- Wird das Cookie bereits vor der Zustimmung gesetzt (wie das leider bei der Mehrheit der Cookie-Banner faktisch der Fall ist)? Wenn ja, müssen Sie das sofort ändern.
- Kann der Benutzer das Setzen der (Marketing-) Cookies auch ablehnen? Wenn nein, müssen Sie das sofort ändern.
- Sind Ihre Informationen, die Sie Ihrem User geben, wirklich informativ und auch rechtlich ausreichend? Geben Sie Hinweise auf die Dauer der Speicherung oder eine eventuelle Weitergabe an Dritte? Wenn nein, müssen Sie dies schnellstens ändern.
Fragen? Fragen Sie uns!
Ihr
PS: Hier noch mal der Link fragdrkarg@steicons.de
