Folgendes Datenschutz-Thema sollten Sie derzeit ebenfalls im Blick haben: Das Einwilligungsmanagement bei Tracking-Cookies. Auch hier sind die Aufsichtsbehörden verstärkt aktiv. Um das Risiko eines Bußgelds in Ihrem Unternehmen zu senken, sollten Sie jetzt die nötigen Schritte ergreifen.
Seit dem Urteil des Europäischen Gerichtshofs in Sachen „Planet49“ sind Website-Betreiber verpflichtet, vor dem Setzen von Tracking-Cookies eine Einwilligung ihrer Nutzer einzuholen. In Deutschland wurde diese Regel Ende 2021 auch gesetzlich in § 25 TTDSG verankert. Seitdem ist umstritten, wie die dadurch erforderlichen „Cookie-Banner“ konkret gestaltet sein müssen. Zuletzt hatten sich die deutschen Datenschutzbehörden Ende 2021 mit einer Orientierungshilfe zu einigen Fragen geäußert; die belgische Datenschutzbehörde hatte Anfang Februar wesentliche Teile des Cookie-Standards TCF 2.0 für rechtswidrig erklärt.
Offen geblieben war dabei aber, ob Cookie-Banner auch eine „alles ablehnen“-Schaltfläche enthalten müssen. Kürzlich sprach die brandenburgische Datenschutzbehörde als erste Klartext: Der Nutzer muss die Möglichkeit haben, seine Einwilligung mit einem Klick zu erteilen oder eben zu verweigern. Andere Gestaltungen, insbesondere die Lösung über zwei Klicks mit einer „Einstellungen“-Schaltfläche, seien rechtswidrig.
Auch von anderen Aufsichtsbehörden und aus anderen EU-Ländern ist mittlerweile Ähnliches zu hören. Besonders bemerkenswert: Selbst Google und Facebook haben ihre Cookie-Banner (auch Consent Management Platform, kurz „CMP“ genannt) mittlerweile entsprechend umgestellt.
Was Sie jetzt tun sollten, um Ihr Risiko eines Bußgeldverfahrens zu senken:
- Ermöglichen Sie es Ihren Nutzern, die Einwilligung mit einem Klick zu verweigern – wir prüfen Ihre Gestaltung gern.
- Stellen Sie ebenfalls sicher, dass ohne eine Einwilligung nur „notwendige“ Cookies gesetzt werden – wir unterstützen Sie bei der Einstufung der verwendeten Dienste.
- Prüfen Sie bei Gelegenheit außerdem, dass Ihre Consent Management Platform die sonstigen Transparenz-Anforderungen der Datenschutzbehörden erfüllt – wir führen gern einen entsprechenden Check für Sie durch.
Schreiben Sie uns oder rufen Sie uns an, wenn Sie dazu weitere Fragen haben oder wenn wir Sie sonst unterstützen können.