Zurück zu Teil 1/2 (hier klicken!)
Aktuelle EuGH-Rechtsprechung – erste Bußgelder und Hinweise zur Umsetzung von Cookies:
Die Datenschutzaufsichtsbehörde in Spanien verhängte kürzlich gegen ein Unternehmen ein Bußgeld in Höhe von 30.000,- € wegen der nicht datenschutzkonformen Verwendung von Cookies auf ihrer Internetseite.
Es wurde auf der Internetseite zwar informiert, was Cookies sind und dass welche gesetzt werden. Es bestand aber keine Möglichkeit für den Seitenbesucher auszuwählen, welche Cookies auf dem Endgerät gespeichert werden dürfen und welche nicht.
Darin sah die spanische Aufsichtsbehörde einen Verstoß gegen das nationale Recht. Dies entspricht den Ansichten der Richter des EuGH zur Cookie-Thematik. Es muss dem Seitenbesucher eine Möglichkeit eingeräumt werden, seine Einwilligung zum Setzen von Cookies zu erteilen; und diese zukünftig auch wieder entziehen zu können.
Hinweise zur richtigen Umsetzung von Cookies:
- Einholen von Einwilligungen für Cookies:
Es gibt wenige Ausnahmen, wann ein Unternehmen keine Einwilligung für die Verwendung eines Cookies braucht. Dies ist insbesondere der Fall, bei Session-Cookies, Cookies für Logins oder für Warenkörbe, da hier keine Daten weitergegeben werden.
Es dürfen jedoch nur noch Cookies mit einer expliziten Einwilligung für Tracking, Analysen oder anderweitige Marketing-Zwecke genutzt werden, da diese für die eigentliche Funktion der Internetseite nicht notwendig sind.
Die Informations-Banner müssen so ausgestaltet sein, dass der Seitenbesucher durch selbstständiges aktives setzen eines Häkchens seine Einwilligung zur Verwendung von Cookies erteilen kann. Ihm muss darüber hinaus die Möglichkeit gegeben werden, selbstständig zu wählen, für welche Zwecke und Funktionen er seine Einwilligung erteilen möchte und für welche nicht.
So kann das in der Praxis aussehen:
Erst dann dürfen die entsprechend ausgewählten Cookies gesetzt werden. Sollte der Seitenbesucher seine Einwilligung nicht erteilen, dürfen keine Cookies (für Tracking, Analyse oder sonstige Marketing-Zwecke) eingesetzt werden.
Der Informations-Banner hat beim ersten Besuch der Internetseite zu erscheinen. Hat der Seitenbesucher seine Einstellung für die Cookies vorgenommen (Erteilung oder nicht) muss der Informations-Banner beim nächsten Besuch dieser Seite nicht noch einmal eingeblendet werden. Zu empfehlen ist jedoch die Einwilligung für Cookies jährlich aufzufrischen, sodass der Informations-Banner 1 Jahr nach der letzten Cookie-Einstellung (Erteilung oder Ablehnung der Einwilligung) wieder zu erscheinen hat, um sich erneut eine Einwilligung des Seitenbesuchers einzuholen.
- Speicherdauer der Einwilligung:
Die erteilte Einwilligung des Seitenbesuchers ist aufgrund der Rechenschaftspflicht (Art. 5 II DSGVO) zu dokumentieren. Sie dient dem Nachweis, dass die Einwilligung ordnungsgemäß eingeholt wurde und die Verarbeitung (Verwendung der Cookies) rechtmäßig erfolgte. Es wird empfohlen, die Einwilligung sowie den Widerruf 3 Jahre ab Widerruf bzw. Zweckentfall aufzubewahren. Die Frist orientiert sich an der regelmäßigen Verjährungsfrist § 195 BGB, in welcher Ansprüche der betroffenen Personen geltend gemacht werden können.
- Anpassung der Datenschutzerklärung:
Des Weiteren ist zu beachten, dass die Datenschutzerklärung auf der Internetseite des Unternehmens entsprechend angepasst wird. Die Klauseln zur Verwendung von Tracking-, Analyse und sonstigen Marketing-Cookies sind daraufhin abzuändern, dass die Rechtsgrundlage für die Verwendung von Cookies nicht mehr das berechtigte Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, sondern die Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO darstellt. In dieser Klausel ist der Seitenbesucher auch darüber aufzuklären, dass er die erteilte Einwilligung jederzeit für die Zukunft widerrufen kann und auf welche Weise er den Widerruf ausüben kann.
PRIOLAN als Ihr externer Datenschutzbeauftragter (jetzt anfragen!)
Datenschutz im Unternehmen ist ein komplexes Thema. Wenn Sie Unterstützung benötigen, um auf der sicheren Seite zu sein, können Sie sich vertrauensvoll an uns von PRIOLAN wenden. Wir helfen Ihnen deutschlandweit, rechtssicher zu werden und vor Abmahnungen geschützt zu sein.
Sie erreichen uns jederzeit über unser Kontaktformular oder während unserer Geschäftszeiten telefonisch unter 07131 / 26 28 0. Schützen Sie sich jetzt!
