Aus Bequemlichkeit und fehlendem Enthusiasmus klicken die meisten Besucher auf das herausgestellte „Alle akzeptieren“. Diese Art der Einwilligung ist laut der belgischen Datenschutzbehörde APD nicht DSGVO-konform. Aber warum braucht es eigentlich eine Zustimmung und was macht Cookies überhaupt aus?
Andreas Köninger, Vorstand der SinkaCom AG, ein Spezialist für Digitalisierung und E-Commerce, gibt Antworten auf die wichtigsten Fragen.
Was sind überhaupt Cookies?
Ganz einfach gesagt stellen Cookies Datenpakete dar, die viele individuelle Nutzerdaten enthalten. Grundlegend gilt es, zwischen technisch nicht notwendigen und notwendigen Cookies zu unterscheiden. Letztere beherbergen personenbezogene Informationen wie Log-in-Angaben oder Einstellungen. So bleiben Internetseiten beispielsweise beim nächsten Besuch in der richtigen Sprache eingestellt.
Die kleinen Helferlein merken sich für Onlineshops über einen begrenzten Zeitraum, dass ein Log-in mit bestimmten Informationen erfolgte, weshalb eine Eingabe nur einmal erforderlich ist. Dem gegenüber stehen technisch nicht notwendige Cookies. Zu den bekanntesten dieser Art gehören ebenjene, die detaillierte Informationen über das Surf- und Klickverhalten der Nutzer im Netz sammeln, was häufig die Basis für personalisierte Werbung darstellt. Ebenso zählen hierzu alle Informationen, die für Tracking- und Analysetools genutzt werden. Ihre Verwendung braucht immer eine explizite Zustimmung.
Welche Vorgaben gilt es einzuhalten?
Grundlage für die Speicherung von Cookies ist die DSGVO, die die gesamte Erhebung und Verarbeitung personenbezogener Daten innerhalb der EU regelt. Solche Daten sind zum Beispiel die Internetadresse des Rechners, der Name oder Wohnort. Die Verordnung besagt unter anderem, dass es für die Speicherung ebenjener Informationen für spezifische Zwecke eine ausdrückliche Zustimmung sowie regelmäßige Bestätigung benötigt. Da die Richtlinien auch Landesrecht berühren, variiert der Zeitraum innerhalb der EU. In Deutschland regelt das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) seit Dezember 2021 den Umgang mit den Textdateien. Darin fordert der Gesetzgeber etwa klare und umfassende Informationen darüber, wozu der Nutzer zustimmt.
Wie sensibel dieses Thema ist, zeigt die Einschätzung der APD. Die belgischen Datenschützer erklärten ein vielfach genutztes Cookie-Banner für illegal, weil die Tragweite der damit verbundenen Entscheidung für Zustimmende undurchsichtig bleibt. Europaweit gilt auf jeden Fall, dass bei der Abfrage keine Kästchen vorausgefüllt sein dürfen – das entschied der EuGH 2019. Weiterhin müssen Nutzer die Cookies genau auswählen und ihre Einwilligung jederzeit einfach widerrufen können. Momentan können viele verschiedene Körperschaften Einfluss auf die Richtlinien nehmen, weswegen sich im Zweifelsfall die Beratung durch Fachpersonal empfiehlt.
Themen:
LESEN SIE AUCH
Unternehmens-Website datenschutzkonform gestalten
Datenschutz im Internet bleibt auch 2023 ein großes Thema: Noch immer erfüllen viele Unternehmens-Websites nicht die relevanten Vorgaben aus DSGVO und TTDSG. Die TÜV NORD Akademie, gibt Tipps, wie die häufigsten Fehler vermieden werden können.
Digitales Fort Knox?
Datenschutz muss von der Gründung an konsequent verfolgt und beherzigt werden. Anfängliche Versäumnisse münden anderenfalls in aufwendigen Anpassungsprozessen und können schlimmstens die gesamte Unternehmenstätigkeit gefährden.
Automatisierte Prüfungen versus DSGVO
Der Datenschutz verbietet nicht grundsätzlich Entscheidungen, die automatisiert zustande kommen. Unternehmen müssen aber ihren Transparenzpflichten nachkommen, so dass die Betroffenen in der Lage sind, die KI-Entscheidungen nachzuvollziehen.
Klick zum Glück: Wie Onlinedating zur Wachstumsbranche wird
Onlinedating ist längst mehr als nur eine moderne Möglichkeit, neue Menschen kennenzulernen. Es hat sich zu einem bedeutsamen Wirtschaftsfaktor entwickelt, der ein breites Spektrum an Arbeitsplätzen generiert und erhebliche Umsätze einbringt.
KI-Integration für Versicherer: collectAI setzt neue Maßstäbe in Effizienz und Datensicherheit
Künstliche Intelligenz eröffnet neue Möglichkeiten Prozesse effizient zu gestalten und Kundenerlebnisse zu verbessern. collectAI stellt Ansätze für das Forderungsmanagement vor.
Datenschutz: Abmahnungen für die Verwendung von Google Fonts
Aktuell häufen sich die Abmahnungen an Webseitenbetreiber im Zusammenhang mit der Nutzung von Google Fonts. Ob eine Abmahnung samt Gebührenforderung rechtmäßig sein könnte, erläutert die Kanzlei Jöhnke und Reichow Rechtsanwälte.