In Europa wurde der Schluss gezogen, dass Cookie-Banner nicht der DSGVO entsprechen. Wir diskutieren den Hintergrund des Problems, teilen die Ansichten von Experten und prüfen Optionen für die Entwicklung der Situation.
/ Flickr / Carsten Schertzer / CC BY / Foto geändertHintergrund
Artikel 30 der Allgemeinen Datenschutzverordnung
der EU besagt, dass eine Website verpflichtet ist, Benutzer über die Installation von Cookies zu informieren, wenn sie zur Bestimmung der Identität der Person verwendet werden können. Andernfalls verstößt die Ressource gegen die Anforderungen der DSGVO und kann in Übereinstimmung mit dem Gesetz mit einer hohen Geldstrafe belegt werden.
Es wird davon ausgegangen, dass Sie keine Einwilligung des Benutzers erhalten können, wenn Cookies zum Speichern von Sitzungsdaten, zum Abspielen von Video- und Audioinhalten, zum Ausgleichen der Last auf der Website und zur Arbeit von Plugins für soziale Netzwerke von Drittanbietern erforderlich sind. Der Wortlaut ist jedoch ziemlich vage und es ist nicht immer klar, wann der Benutzer vor dem Setzen von Cookies gewarnt werden soll.
Um Probleme mit der DSGVO zu vermeiden, wurden einige Websitebesitzer rückversichert und sogenannte Cookie-Wände (Cookie-Wände) platziert. Dies sind Banner, die den Zugriff auf Inhalte blockieren, bis der Benutzer der Verarbeitung der PD zustimmt. Anfang März
erließ jedoch eine niederländische Aufsichtsbehörde
ein Dekret, in dem die Wände von Keksen für illegal erklärt wurden.
Was ist der Grund für diese Entscheidung
Die Entscheidung war eine Antwort auf die zahlreichen Beschwerden der Europäer. Im vergangenen Jahr erhielt der AP zahlreiche Anforderungen von Benutzern, um die Legitimität von Bannern zu überprüfen, die den Zugriff auf Inhalte blockieren.
Vertreter der niederländischen Datenschutzbehörde (AP)
sagten, die Cookie-Wände seien nicht GDPR-konform. Cookie-Wände zwingen Benutzer, den Bedingungen der Datenerfassung zuzustimmen, was den Anforderungen der DSGVO widerspricht. Laut Gesetz muss die Erlaubnis von Einzelpersonen zur Verarbeitung personenbezogener Daten völlig freiwillig sein.
Bisher wurde kein Unternehmen für solche Praktiken bestraft. Der AP warnte jedoch, dass er in den kommenden Monaten alle Beschwerden der Benutzer aktiv prüfen werde. Daher müssen Websitebesitzer wahrscheinlich blockierende Banner aufgeben.
Beachten Sie, dass die Entscheidung der niederländischen Regulierungsbehörde nicht die erste in Europa ist. Bereits 2015 (als die ePrivacy-
Richtlinie anstelle
der DSGVO in Kraft war ) gab die belgische Datenschutzkommission Empfehlungen für Website-Eigentümer heraus, die den Zugang zu Inhalten ohne Erlaubnis zum Setzen von Cookies untersagten.
Meinungen
Die Position von AP wurde von europäischen Anwälten unterstützt, die sich auf Datenschutz spezialisiert haben. Sie
weisen darauf hin, dass der Benutzer seine Zustimmung freiwillig geben muss und das Unternehmen oder die Website nicht das Recht hat, Druck auf ihn auszuüben.
„Ich stelle fest, dass Facebook zu Beginn der DSGVO solche Aktivitäten vorgeworfen wurde. Das Unternehmen fügte der Anwendung ein Dialogfeld hinzu, dessen Benutzeroberfläche von vielen kritisiert wurde, weil sie Benutzer unnötig dazu drängte, der Verarbeitung der Daten zuzustimmen und weiterhin mit dem Dienst zu arbeiten “, kommentierte Sergey Belkin, Leiter der Entwicklungsabteilung des IaaS-Anbieters 1cloud . - Dann gab es nur Kritik. Vielleicht wird der niederländische Präzedenzfall eine andere Haltung zu solchen Fällen einnehmen. "
Nicht alle europäischen Regulierungsbehörden sind auf der gleichen Seite. Im November 2018 untersuchte die Österreichische Datenschutzbehörde (RIS)
den Cookie-Wall-
Fall .
Eine der lokalen Zeitungen zeigte den Besuchern der Website ein Banner mit drei Optionen. Benutzer können zustimmen, Cookies zu setzen und vollen Zugriff auf die Seite zu erhalten, eingeschränkten Zugriff zu verweigern und zu öffnen oder ein Abonnement zu bezahlen und vollen Zugriff zu erhalten, ohne Cookies zu setzen. Das RIS war der Ansicht, dass das Banner nicht gegen die Anforderungen der Verordnung verstößt, und Privatpersonen erklären sich freiwillig mit der Verarbeitung von Daten einverstanden.
Die AP-Lösung wurde auch von den Website-Eigentümern selbst nicht unterstützt. Im April wurde eine Beschwerde wegen Verwendung der Cookie-Wand gegen den Werbeverband IAB Europe
eingereicht. Auf dem Banner befindet sich nur eine Schaltfläche mit der Zustimmung zum Setzen von Cookies. Vertreter der Organisation stellten
fest, dass die Verordnung die Einschränkung des Zugriffs auf die Website nicht ausdrücklich verbietet, und kritisierten die Aufsichtsbehörden für das Fehlen klarer Regeln für die Arbeit mit Cookies.
Das IAB stimmte auch nicht der Tatsache zu, dass ihr Banner das Recht der Benutzer auf Zugriff auf Inhalte verletzt. Der Werbeblocker der Organisation hat eine Beschwerde über die Organisation verfasst. Daher betrachtet das IAB die Kampagne gegen seine Website als Ausdruck des Wettbewerbs.
/ Flickr / K-State / CC BYWas weiter
Trotz der jüngsten Verfahren haben die Websitebesitzer mit dem Inkrafttreten der DSGVO im Allgemeinen die Anzahl der Cookies auf den Seiten reduziert. Experten der Universität Oxford analysierten von April bis Juli 2018 Cookie-Daten auf Websites. In diesem Zeitraum verwendeten Websites durchschnittlich 22% weniger Cookies.
Bis Ende 2019 wird in Europa ein neues Gesetz
verabschiedet - die
ePrivacy-Verordnung , deren Ziel es ist, Internetnutzer vor Spam und aufdringlicher Werbung zu schützen. Eines der Hauptthemen des Dokuments sind Cookies. Da die EU-Politik gegen das Blockieren von Cookies ist, ist es wahrscheinlich, dass das neue Gesetz sie verbietet.
Eine Alternative zu Websites können regelmäßige Popup-Benachrichtigungen für Seitenbesucher sein. Sie beschränken den Zugriff auf Inhalte nicht und bieten die Möglichkeit, die Zustimmung des Benutzers einzuholen. EU-Bürger unterstützen diese Option ebenfalls - etwa 53% der Europäer
halten Warnungen eher für ermutigend als für ärgerlich.
Zusätzliche Lektüre aus unserem Unternehmensblog: