image
05/24/2019

EU: Das 1x1 der Cookie-Banner

2B Advice
Im Internet finden sich auf einem Großteil der Webseiten auch das sogenanntes „Cookie-Banner“. Doch meist erfüllt das vorhandene Banner nicht die gesetzlichen Anforderungen für eine ausreichende Information und wirksame Einwilligung. Was sind also die Voraussetzungen hierfür?
 

In seinem 8. Tätigkeitsbericht hat das Bayerische Landesamt für Datenschutzaufsicht eine fundierte Übersicht über die Anforderungen an ein „Cookie-Banner“ veröffentlicht mit der eine ausreichende Information und wirksame Einwilligung zur Nutzung von Cookies gewährleistet wird:

Beim erstmaligen Öffnen einer Website, sollte das Banner erscheinen, bspw. als eigenes HTML-Element. In der Regel besteht dieses HTML-Element aus einer Übersicht aller einwilligungsbedürftigen Verarbeitungsvorgänge, die unter Nennung der beteiligten Akteure und deren Funktion ausreichend erklärt und über ein Auswahlmenü aktiviert werden können. Aktivieren bedeutet in diesem Zusammenhang, dass die Auswahlmöglichkeiten nicht voreingestellt sein dürfen.

Das Banner hat zunächst alle Skripte einer Website oder Web-Apps zu blockieren, die potenziell Nutzerdaten erfassen.

Erst wenn der Webseitenbesucher seine Einwilligung durch eine aktive Handlung wie zum Beispiel das Setzen eines Häkchens im Banner oder den Klick auf eine Schaltfläche, bspw. „Ich stimme zu“, abgegeben hat, darf die Datenverarbeitung stattfinden. Das weitverbreitete „Wegklicken“ oder „Scrollen“ auf der jeweiligen Homepage ist gerade nicht ausreichend!

Die Abgabe der Einwilligung durch den Webseitenbesucher, darf und sollte vom Verantwortlichen gespeichert werden, damit bei einem weiteren Aufruf der Website das „Cookie-Banner“ nicht erneut erscheint und die Einwilligung zu Beweiszwecken gesichert ist.

Zur Erfüllung der Nachweispflichten des Art. 7 Abs. 1 DS-GVO ist es gem. Art. 11 Abs. 1 DS-GVO übrigens nicht erforderlich, dass die Webseitenbesucher dazu direkt identifiziert werden. Eine indirekte Identifizierung ist hierfür ausreichend.

Eine Einwilligung kann jederzeit und ohne Angaben von Gründen widerrufen werden, daher muss der Verantwortliche-eine entsprechende Möglichkeit zum Widerruf implementiert werden.

Auch wenn das Banner umgangssprachlich „Cookie-Banner“ genannt wird, wäre die Bezeichnung „Einwilligungs-Banner“ zutreffender. Verantwortliche müssen nämlich ebenfalls sicherstellen, dass die Einwilligung nicht nur für die Nutzung von Cookies eingeholt wird. Werden neben Cookies weitere Verfahren zur Verfolgung der Webseitenbesucher eingesetzt, bspw. Zählpixel oder Canvas Fingerprinting, so sind auch für diese Einwilligungen einzuholen. Idealerweise durch die Erweiterung der Einwilligung auf dem „Cookie-Banner“.

Foto: © svyacheslav - Fotolia.com

Weitere Informationen:
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679
https://www.lda.bayern.de/media/baylda_report_08.pdf

Wildcard SSL Certificates

© 2003 - 2019 |  2B Advice GmbH - the privacy benchmark | Handelsregister-Nr.: Bonn HRB 12713
Joseph-Schumpeter-Allee 25 | 53227 Bonn | Phone: +49 228 926165-100 | Fax: +49 228 926165-109 | Email: info@2b-advice.com 
Keine Gewähr für die Richtigkeit der Angaben. Bitte beachten Sie auch:
Datenschutzerklärung | Impressum | Anfahrt | Jobs
2B Advice GmbH Italy | 2B Advice LLC USA | 2B Advice s.r.o. Slowakei
Vereinigte Staaten von Amerika | Slowakei | Deutschland | Bonn | Berlin | München | San Diego | Brezno | Verona | Wien