Anzeige

Cookie-Einwilligung

Das jüngste BGH-Urteil zum Thema Cookie-Banner zeigt auf, dass viele Unternehmen noch große Lücken in ihren Datenschutzkonzepten haben. Die Datenschutz-Experten der TÜV SÜD Sec-IT GmbH erklären, worauf Unternehmen jetzt achten sollten und welche Folgen das Urteil für Unternehmen und deren Schutz von personenbezogenen Daten hat.

Webseitenbetreiber benötigen eine aktive Einwilligung der Besucher, wenn sie Cookies setzen wollen. Nicht zulässig sind dabei bereits vorangekreuzte Checkboxen, um diese Einwilligung einzuholen. Nach dem Europäischen Gerichtshof (EuGH) hat dies nochmals ein Urteil des Bundesgerichtshofes (BGH) bestätigt, das kürzlich mit Begründung veröffentlicht wurde. „Das Urteil stellt klar: Der Nutzer kann eine aktive Einwilligung nur abgeben, wenn ihm bewusst ist, worin er einwilligt. Nutzerprofile der Webseitenbesucher dürfen lediglich mit konkreter Einwilligung erstellt werden. Eine vorangekreuzte Einwilligung ist dabei nicht konform“, erklärt Mareike Vogt, Datenschutzexpertin bei TÜV SÜD. „Wenn Unternehmen es verpassen, sich mit dem notwendigen Wissen und den Anforderungen der EU-DSGVO zu rüsten, laufen sie Gefahr, angreifbar zu sein oder schwerwiegende Fehler zu machen.“

Darauf sollten Unternehmen beim Einsatz von Cookie-Bannern achten:

  • Die Cookie-Auswahl sollte sorgfältig überlegt und auf das Nötigste beschränkt sein (Datenminimierung).
  • Ist eine Einwilligung notwendig, sollte diese aktiv vom Nutzer bestätigt werden und nicht bereits vorausgewählt sein (Privacy by default).
  • Die Einwilligung ist so einfach und verständlich wie möglich, sowohl im Prozess als auch sprachlich, zu gestalten.
  • Als Anhaltspunkt sollte eine Einwilligung stets so einfach zu widerrufen sein, wie sie abgegeben wurde. Der Betroffene sollte in keinem Fall durch die Auswahl und den Prozess überfordert, bevormundet oder überrumpelt werden.

Hintergrund des Prozesses, zu dem das Urteil nun samt Begründung veröffentlicht wurde, war der Rechtsstreit darum, ob der Beklagte für die Verwendungen der von ihm im Internet gesammelten Daten konforme Einwilligungen eingeholt hatte. Die Erlaubnis dafür hatte er ursprünglich über einen Cookie-Banner eingeholt. Nachdem sich der Bundesgerichtshof zur Beantwortung einiger Fragen die Unterstützung des Europäischen Gerichtshofes vorab geholt hatte, steht nun fest: Auch an die vermeintlich einfache Einwilligung über sogenannte Cookie-Banner sind Voraussetzungen geknüpft, die eingehalten werden müssen. „Ist dies nicht der Fall, so drohen vielfältige Konsequenzen. Neben dem möglichen Reputationsverlust drohen bei Missachtung der datenschutzrechtlichen Anforderungen und Pflichten auch Klagen durch Betroffene oder Bußgelder durch Aufsichtsbehörden“, so Mareike Vogt

www.tuvsud.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Daten Laptop
Jun 28, 2020

Wertvolle Tracking-Daten und mangelhafte Cookie-Banner

Webseiten sind für zahlreiche Unternehmen der erste und häufig der wichtigste Kontakt zu…
Olaf Brandt
Mai 19, 2020

2 Jahre DSGVO: Wer sich an den Datenschutz hält, wird bestraft

Verstöße gegen die DSGVO werden weiterhin - auch von den Aufsichtsbehörden - billigend in…
Brief von der Datenschutz Behörde
Apr 24, 2020

Zunehmende DSGVO-Geldbußen rücken „Privacy by Design“ ins Interesse

Der Datenschutz hat sich seit der Einführung der Datenschutz-Grundverordnung (DSGVO) in…

Weitere Artikel

Clubhouse

Audio-Chat App Clubhouse mit deutlichen Datenschutzmängeln

Der Name klingt so exklusiv wie das Produkt derzeit ist: Als „drop-in audio chat“ ist „Clubhouse“ im App-Store von Apple zu finden. Und nur dort. Es gibt keine Version fürs weitaus mehr verbreitete Betriebssystem Android.
Social Media

Deutsche sehen Messenger- und Social-Media-Apps kritisch

Die neuen Nutzungsbestimmungen von WhatsApp sorgen derzeit für Zündstoff in Bezug auf Datenschutz. Bis Anfang Februar sollten Nutzer den neuen Datenschutzregeln der Facebook-Tochter WhatsApp zustimmen.
VPN

Datenschutz im Unternehmen umsetzen – die wichtigsten Tipps

Spätestens seit Einführung der Datenschutzgrundverordnung (DSGVO) müssen sich Unternehmen beim Datenschutz so richtig ins Zeug legen. Das betrifft zwei Ebenen: Auf der einen Seite müssen sie sicherstellen, dass die Daten ihrer Kunden und Nutzer bestmöglich…

Datenschutzverletzungen 2020: Über 22 Milliarden offengelegte Datensätze

Das Security Response Team (SRT) von Tenable hat Datensicherheitsverletzungen analysiert und für den Zeitraum von Januar bis Oktober 2020 insgesamt 730 öffentlich bekannt gewordene Vorfälle festgestellt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!