Die spanische Datenschutzbehörde (
AEPD ) verurteilte
Vueling Airlines LS wegen illegaler Verwendung von Cookies zu einer Geldstrafe von 30.000 Euro.
Dem Unternehmen wurde vorgeworfen, optionale Cookies ohne Zustimmung der Benutzer verwendet zu haben, und die Cookie-Richtlinie auf der Website bietet nicht die Möglichkeit, die Verwendung solcher Cookies abzulehnen. Die Fluggesellschaft erklärte, dass der Benutzer der Verwendung von Cookies durch die weitere Nutzung der Website zustimmt und deren Verwendung in den Browsereinstellungen deaktivieren sowie die Zustimmung zu deren Verwendung widerrufen kann.
Die Aufsichtsbehörde stellte fest, dass diese Art der Einwilligung nicht explizit ist und die Möglichkeit, die Verwendung von Cookies über Browsereinstellungen zu verbieten, keine Einhaltung des Gesetzes bedeutet. Die Geldbuße in Höhe von 30.000 Euro wurde unter Berücksichtigung der vorsätzlichen Handlungen des Unternehmens, der Dauer des Verstoßes und der Anzahl der betroffenen Nutzer festgesetzt. Eine solche Entscheidung der Regulierungsbehörde entspricht einer jüngsten
Entscheidung des Europäischen Gerichtshofs vom 1. Oktober 2019, aus der hervorgeht, dass die Verwendung von Cookies die aktive Zustimmung des Benutzers erfordert und die Zustimmung in Form einer voreingestellten Marke („Häkchen“) nicht legal ist.
GDPR-Cookie-Anforderungen
Die Datenschutzbehörde verwies bei der Entscheidung auf die örtlichen Datenschutzgesetze Spaniens, doch tatsächlich verstoßen die Handlungen des Unternehmens gegen Art. 5 und 6 DSGVO.
Die folgenden wesentlichen Anforderungen für die Verwendung von Cookies gemäß GDPR-Standards können unterschieden werden:
- Der Benutzer sollte in der Lage sein, die Verwendung von Cookies, die für den Betrieb des Dienstes nicht erforderlich sind, sowohl vor als auch nach Beginn der Nutzung abzulehnen.
- Jede Art von Cookie kann unabhängig von den anderen akzeptiert oder abgelehnt werden, ohne eine Schaltfläche mit Zustimmung zu allen Arten von Cookies zu verwenden.
- Die Zustimmung zur Verwendung von Cookies durch die weitere Nutzung des Dienstes wird nicht als legal angesehen.
- Ein Hinweis auf die Fähigkeit, Cookies über Browsereinstellungen zu deaktivieren, kann die Mechanismen zur Verweigerung der Verwendung ergänzen, wird jedoch nicht separat als vollwertiger Verweigerungsmechanismus betrachtet.
- Jede Art von Cookie sollte in Bezug auf Funktionalität und Verarbeitungszeit beschrieben werden.
Andere Cookie-Ansätze
In Russland hat die Regulierung von Cookies nach dem Bundesgesetz „Über personenbezogene Daten“ ihre eigenen Merkmale. Wenn wir Cookies als personenbezogene Daten betrachten, bedarf ihre Verwendung der Benachrichtigung und Zustimmung des Benutzers. Dies kann sich nachteilig auf die Konvertierung der Website auswirken oder den Betrieb einzelner Analysetools vollständig blockieren. In einigen Fällen kann die Verwendung von Cookies ohne Zustimmung und Ankündigung als zulässig angesehen werden. In jedem Fall können Sie für jedes Modell der Arbeit mit Cookies die rechtlichen Mechanismen auswählen, die die Effektivität der Interaktion zwischen der Website und dem Benutzer am wenigsten beeinflussen.
Der fortschrittlichste Ansatz für die Arbeit mit Cookies ist ein Ansatz, bei dem die Website den Benutzer nicht offiziell über ihre Verwendung informiert, sondern die Notwendigkeit von Cookies erklärt und motiviert, freiwillig ihrer Verwendung zuzustimmen. Die meisten Benutzer erkennen nicht einmal, dass sie dank Cookies die erforderlichen Daten speichern können, wenn sie die Seite der Website schließen - ausgefüllte Formulare oder Körbe mit Waren von Online-Shops.
Der Ansatz, bei dem Websites Benutzer schüchtern über Cookies informieren und nicht einmal versuchen, um Zustimmung zu bitten, bietet weder Websites noch Benutzern Vorteile. Viele Benutzer der Websites sind der Meinung, dass die Verwendung von Cookies auf der Website die unfaire Verwendung personenbezogener Daten bedeutet, die Benutzer ertragen müssen, um den Dienst nutzen zu können. Und es ist selten offensichtlich, dass Cookies nicht nur zum Nutzen des Website-Eigentümers, sondern auch des Benutzers funktionieren.
