{"id":1234,"date":"2022-02-02T17:21:21","date_gmt":"2022-02-02T16:21:21","guid":{"rendered":"https:\/\/blog.eprivacy.eu\/?p=1234"},"modified":"2022-02-02T17:21:21","modified_gmt":"2022-02-02T16:21:21","slug":"wird-die-alles-ablehnen-schaltflaeche-doch-pflicht-neue-orientierungshilfe-der-deutschen-datenschutzbehoerden-zur-tracking-einwilligung","status":"publish","type":"post","link":"https:\/\/blog.eprivacy.eu\/?p=1234&lang=de","title":{"rendered":"Wird die \u201ealles ablehnen\u201c-Schaltfl\u00e4che doch Pflicht? Neue Orientierungshilfe der deutschen Datenschutzbeh\u00f6rden zur Tracking-Einwilligung"},"content":{"rendered":"\n

Kurz vor Weihnachten hat es sich die deutsche Datenschutzkonferenz (DSK) nicht nehmen lassen, erneut f\u00fcr ordentlich Wirbel im Datenschutz zu sorgen und \u201ebeschenkte\u201c uns mit einer neuen \u201eOrientierungshilfe f\u00fcr Anbieter*innen von Telemedien\u201c<\/u><\/a>, die sich mit der Rechtslage nach der Einf\u00fchrung des Telekommunikations-Telemedien-Datenschutz-Gesetzes (TTDSG) am 1. Dezember 2021 befasst.

Wir wollen Ihnen das f\u00fcr die Onlinemarketing-Branche Wesentliche n\u00e4herbringen, insbesondere die Ausf\u00fchrungen der DSK zum Einsatz von Cookies und anderen Technologien, speziell zur Frage des Einwilligungsmanagements.

Wichtig: Bei der Orientierungshilfe handelt es sich bisher nur um einen Entwurf.<\/strong>Es wird noch ein \u00f6ffentliches Konsultationsverfahren stattfinden, nach dem sich der Text noch \u00e4ndern kann. N\u00e4here Informationen dazu sollen laut DSK noch in diesem Monat folgen.

Ebenfalls erw\u00e4hnenswert ist, dass Bezahlmodelle<\/strong> (auch \u201ePur-Modelle\u201c, wie sie zum Beispiel bei Spiegel Online oder mittlerweile auch auf bild.de zum Einsatz kommen), von der Orientierungshilfe ausdr\u00fccklich nicht behandelt werden.

Einwilligungen nach TTDSG und DSGVO k\u00f6nnen zusammen eingeholt werden<\/strong>

Wenig \u00fcberraschend: Die nach TTDSG und DSGVO erforderlichen Tracking-Einwilligungen k\u00f6nnen nach Ansicht der DSK durch ein und dieselbe Handlung zusammen eingeholt werden. Das setzt jedoch voraus, dass den Nutzern deutlich gemacht wird, dass sich ihre Einwilligungserkl\u00e4rung sowohl auf Speicherung auf und Auswertung von Informationen von der Endeinrichtung als auch auf die darauf folgende Datenverarbeitung bezieht. Au\u00dferdem ist \u00fcber beide Rechtsgrundlagen se\u00adparat zu informieren. Das bedeutet: In den Einwilligungsbannern sind zuk\u00fcnftig noch mehr und deutlichere Informationen bereitzustellen.

Mehr Informationen \u00fcber den Einsatz von Cookies und \u00e4hnlichen Technologien<\/strong>

Die Nutzer sollen \u00fcber das Einwilligungsbanner au\u00dferdem transparent und nachvollziehbar dar\u00fcber informiert werden, wer in welcher Form zu welchem Zweck f\u00fcr wie lange auf seine Endeinrichtung zugreift und wer die Informationen auslesen kann. Ebenso muss der Nutzer erfahren, in\u00adwieweit die ausgelesenen Informationen f\u00fcr weitere Datenverarbeitungszwecke verarbeitet werden. Es reicht nicht aus, nur vage \u00fcber die Zwecke zu informieren (wie zum Beispiel \u201eMarketingzwecke\u201c oder \u201eVerbesserung der Nutzererfahrung\u201c).

Zwar k\u00f6nnen entsprechende Informationen auch weiterhin auf einer zweiten Ebene des Einwil\u00adli\u00adgungsbanners erfolgen, wenn jedoch auf der ersten Ebene die M\u00f6glichkeit besteht, in verschie\u00addene Zwecke einzuwilligen, sollen Sie auch auf dieser Ebene hinreichend informieren. Wie das praktikabel und \u00fcbersichtlich umzusetzen sein soll, l\u00e4sst die DSK offen.

Wie wichtig der DSK die informierte Einwilligung des Endnutzers ist, wird auch in den weiteren Ausf\u00fchrungen deutlich.

So stellt die DSK klar, dass ein \u201eOK\u201c-Button in keinem Fall eine unmissverst\u00e4ndliche Willenserkl\u00e4rung im Sinne einer Einwilligung darstellt. Selbst \u201eakzeptieren\u201c<\/em> oder \u201eich stimme zu\u201c<\/em> ist nur dann f\u00fcr eine wirksame Einwilligung ausreichend, sofern aus dem Einwilligungstext deutlich hervorgeht, wozu eingewilligt wird.

Es m\u00fcssen zwei gleichwertige Handlungsm\u00f6glichkeiten angeboten werden<\/strong>

Das Einwilligungsbanner soll so gestaltet sein, dass dem Endnutzer zwei gleichwertige Handlungs\u00adm\u00f6glichkeiten mit demselben Kommunikationseffektoffenstehen. Kann der Nutzer eine freiwillige und informierte Entscheidung nur mit einem Mehraufwand an Klicks und\/oder Aufmerk\u00adsamkeit treffen, steht das nach Ansicht der DSK einer wirksamen Einwilligung entgegen

Zwei gleichwertige Handlungsm\u00f6glichkeiten sind daher regelm\u00e4\u00dfig nur dann anzunehmen, wenn bereits auf der ersten Ebene der Einwilligungsplattform eine \u201ealles akzeptieren\u201c<\/em> und eine \u201eablehnen\u201c<\/em>– oder \u201ejetzt nicht akzeptieren\u201c<\/em>-Schaltfl\u00e4che als Optionen angeboten werden.

Die DSK fordert dar\u00fcber hinaus ein Einwilligungsmanagement, dass dem Nutzer granulare Teil-Einwilligungen nach dem Vorbild des IAB TCF 2.0 erm\u00f6glicht.

Gleiches gilt f\u00fcr den Widerruf. Auch dieser muss auf die gleiche Art und Weise m\u00f6glich sein, wie die Erteilung der Einwilligung (zum Beispiel per Schaltfl\u00e4che auf der Website).

Analytics-Cookies als \u201eunbedingt erforderlich\u201c?<\/strong>

F\u00fcr die Ausnahme f\u00fcr \u201eunbedingt erforderliche\u201c Cookies nach \u00a7 25 Abs. 2 Nr. 2 TTDSG muss laut der DSK zwischen der Bereitstellung eines Basisdienstes, zus\u00e4tzlichen Funktionen und allgemeinen Funktionen unterschieden werden. Eine rein wirtschaftliche Erforderlichkeit ist nicht ausreichend.

Die DSK m\u00f6chte sich aus diversen Gr\u00fcnden ausdr\u00fccklich nicht dazu \u00e4u\u00dfern, ob Analyse-Cookies, die der Reichweitenmessung dienen (sowie andere spezielle Kategorien von Cookies), unter bestimmten Bedingungen als \u201eunbedingt erforderlich\u201c zu klassifizieren und damit nach \u00a7 25 Abs. 2 Nr. 2 TTDSG von der Einwilligungspflicht ausgenommen sind. Dies wird damit begr\u00fcndet, wdass es zum Beispiel f\u00fcr den Fall der Analytics-Cookies immer vor allem auf den konkreten Zweck, f\u00fcr den die Reichweitenmessung im Einzelfall eingesetzt wirdankommt.

Hier folgt die DSK also nicht dem Vorbild anderer Aufsichtsbeh\u00f6rden, wie zum Beispiel der franz\u00f6sischen Aufsichtsbeh\u00f6rde CNIL, die den Standpunkt vertritt, dass Analytics-Cookies von der Einwilligung ausgenommen werden k\u00f6nnen, wenn<\/em><\/p>\n\n\n\n