Bußgeld in Spanien – über 30.000 Euro wegen eines Cookie-Banners

Die spanische Datenschutzbehörde hat kürzlich ein Bußgeld in Höhe von 30.000 Euro wegen eines Cookie-Banners, dass gegen das spanische Datenschutzrecht verstößt, an die Low-cost Airline Vueling verhängt.
Neben dem Urteil des Europäischen Gerichtshofs wurden in den letzten Wochen auch mehrere Entscheidungen der spanischen Datenschutzbehörde („AEPD“) veröffentlicht. Ferner wurden die geltenden Rechtsvorschriften über Cookies von der spanischen Datenschutzbehörde ausgelegt. Folgende Gestaltung („Modell Vueling“) wird demnach von der Behörde als zulässig erachtet:

  • Keine Cookies bei Aufruf der Website: Bei Aufruf der Website werden zunächst keine Cookies gesetzt.*
  • Cookie-Banner: Im unteren Teil der Website wird ein Banner eingeblendet, das um die Zustimmung des Nutzers bittet.
  • Cookies bei Klick: Wenn der Nutzer auf die Schaltfläche „zustimmen und weitersurfen“ klickt, werden alle Cookies gesetzt und das Banner verschwindet.
  • „Cookie-Manager“: Der Nutzer kann aber alternativ auch auf eine zweite Schaltfläche namens (zum Beispiel) „Einstellungen verwalten“ klicken. Dann öffnet sich ein Popup (der „Cookie-Manager“) ähnlich dem „Modell Lufthansa“, das Informationen über die einzelnen Cookies enthält und eine Abwahl einzelner Cookies oder die vollständige Ablehnung der Zustimmung ermöglicht.
  • Keine Cookies beim Ignorieren des Banners: Wenn der Nutzer das Banner ignoriert und einfach weiter die Website nutzt, bleibt das Banner unverändert stehen und es werden keine Cookies gesetzt.
  • Impressum und Datenschutzerklärung: ist es wichtig, dass das Banner nicht die Links zum Impressum und zur Datenschutzerklärung verdecken darf.

*Erforderliche Cookies dürfen in jedem Fall auch vor einer wie auch immer gearteten Entscheidung des Nutzers gesetzt werden.