Aktuelles, Experten - geschrieben von dp am Sonntag, Juli 12, 2020 11:22 - noch keine Kommentare
Cookie-Einwilligung: Vorangekreuzte Check-Boxen unzulässig
Mareike Vogt erklärt, worauf Unternehmen jetzt achten sollten
[datensicherheit.de, 12.07.2020] Das jüngste BGH-Urteil zum Thema Cookie-Banner zeigt laut TÜV SÜD auf, „dass viele Unternehmen noch große Lücken in ihren Datenschutzkonzepten haben“. Mareike Vogt, Datenschutz-Expertin der TÜV SÜD Sec-IT GmbH, erklärt nachfolgend, worauf Unternehmen jetzt achten sollten und welche Folgen das Urteil für Unternehmen und deren Schutz von personenbezogenen Daten hat.
Aktive Cookie-Einwilligung der Besucher erforderlich!
Betreiber von Websites benötigten eine „aktive Einwilligung der Besucher“, wenn sie Cookies setzen wollen. Nicht zulässig seien dabei bereits vorangekreuzte Check-Boxen, um diese einzuholen. Nach dem Europäischen Gerichtshof (EuGH) habe dies nochmals ein Urteil des Bundesgerichtshofes (BGH) bestätigt, das kürzlich mit Begründung veröffentlicht wurde.
„Das Urteil stellt klar: Der Nutzer kann eine aktive Einwilligung nur abgeben, wenn ihm bewusst ist, worin er einwilligt. Nutzerprofile der Webseiten-Besucher dürfen lediglich mit konkreter Einwilligung erstellt werden. Eine vorangekreuzte Einwilligung ist dabei nicht konform“, betont Vogt. Wenn Unternehmen es verpassen, sich mit dem notwendigen Wissen und den Anforderungen der EU-DSGVO zu rüsten, liefen sie Gefahr, angreifbar zu sein oder schwerwiegende Fehler zu machen.
Beim Einsatz von Cookie-Bannern sollten Unternehmen Folgendes beachten:
- Die Cookie-Auswahl sollte sorgfältig überlegt und auf das Nötigste beschränkt sein (Datenminimierung).
- Ist eine Einwilligung notwendig, sollte diese aktiv vom Nutzer bestätigt werden und nicht bereits vorausgewählt sein (Privacy by default).
- Die Einwilligung ist so einfach und verständlich wie möglich, sowohl im Prozess als auch sprachlich, zu gestalten.
- Als Anhaltspunkt sollte eine Einwilligung stets so einfach zu widerrufen sein, wie sie abgegeben wurde – der Betroffene sollte in keinem Fall durch die Auswahl und den Prozess überfordert, bevormundet oder überrumpelt werden.
Auch an einfache Einwilligung über Cookie-Banner sind Voraussetzungen geknüpft
Hintergrund des Prozesses, zu dem das Urteil nun samt Begründung veröffentlicht wurde, war demnach der Rechtsstreit darum, ob der Beklagte für die Verwendungen der von ihm im Internet gesammelten Daten konforme Einwilligungen eingeholt hatte – die Erlaubnis dafür hatte er ursprünglich über ein Cookie-Banner eingeholt. „Nachdem sich der Bundesgerichtshof zur Beantwortung einiger Fragen die Unterstützung des Europäischen Gerichtshofes vorab geholt hatte, steht nun fest: Auch an die vermeintlich einfache Einwilligung über sogenannte Cookie-Banner sind Voraussetzungen geknüpft, die eingehalten werden müssen.“
Ist dies nicht der Fall, so drohten vielfältige Konsequenzen. Vogt warnt: „Neben dem möglichen Reputationsverlust drohen bei Missachtung der datenschutzrechtlichen Anforderungen und Pflichten auch Klagen durch Betroffene oder Bußgelder durch Aufsichtsbehörden.“
Weitere Informationen zum Thema:
Bundesgerichtshof
Bundesgerichtshof zur Einwilligung in telefonische Werbung und Cookie-Speicherung / Nr. 067/2020 Urteil vom 28. Mai 2020 – I ZR 7/16 – Cookie-Einwilligung II
datensicherheit.de, 28.05.2020
eco-Kommentar zum BGH-Urteil: Mehr Rechtssicherheit im Umgang mit Cookies
Aktuelles, Experten - Mrz 14, 2024 18:06 - noch keine Kommentare
EU-KI-Verordnung: BfDI begrüßt Ergänzung zur Datenschutz-Grundverordnung
weitere Beiträge in Experten
- eco: IT-Sicherheitsumfrage 2024 zeigt höheren Stellenwert der IT-Sicherheit
- Webbrowser: BSI erweitert Mindeststandard auf mobile Plattformen
- eIDAS-Verordnung: Neue digitale Identität soll 2026 europaweit vorliegen
- DFV und BSI kooperieren: Stärkung der Informationssicherheit bei Feuerwehr und Leitstellen
- Gestaltung vertrauenswürdiger KI: it’s.BB-Veranstaltung zum EU AI Act
Aktuelles, Branche - Mrz 18, 2024 12:58 - noch keine Kommentare
Schluss mit Datenmissbrauch: IT-Sicherheitsexpertin Patrycja Schrenk begrüßt KI-Verordnung
weitere Beiträge in Branche
- TikTok: Drohendes Verbot in den USA
- EU AI Act: Peter Sandkuijl kommentiert KI-Gesetz aus IT-Security-Sicht
- Magnet Goblin Group: Schnelle Ausnutzung von First-Day-Schwachstellen
- Lars Christiansen zieht Lehren aus jüngstem Abhörskandal bei der Bundeswehr
- Mobile Geräte: Cyber-Angriffe haben 2023 deutlich zugenommen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren