Datenschutz
und die Zukunft der Cookie Banner
Spätestens seit Inkrafttreten der Datenschutzgrundverordnung DSGVO im Mai 2018 müssen sich Werbetreibende, Dienstleister und Technologieanbieter aktiv mit dem Thema Datenschutz auseinandersetzen. Die bisher flächendeckend eingesetzten Cookie-Banner, die jedem Internetnutzer inzwischen bekannt sein sollten, sind nicht mehr in jedem Fall ausreichend.
Consent Management und Consent Management Tools können helfen. Doch was ist Consent Management eigentlich und was macht ein gutes Tool aus?
Wichtiger Hinweis: Wir sind keine Juristen. Die in diesem Beitrag gesammelten Informationen und Tipps sind nicht als Rechtsberatung zu verstehen. Bei konkreten juristischen Fragen oder Problemen wenden Sie sich bitte an einen Anwalt.
DSGVO und ePrivacy Verordnung – was ist das überhaupt?
Bei der DSGVO und der ePrivacy-Verordnung handelt es sich um Gesetze, die alle Website-, Onlineshop- und Webanwendungsinhaber dazu verpflichten, vollständige Transparenz darüber zu gewährleisten, welche Skripte von Drittanbietern verwendet werden und welche Cookies geladen werden, wenn ein Benutzer die Website besucht.
Im Jahr 2018 ist die Datenschutzgrundverordnung (DSGVO) in Kraft getreten. Sie vereinheitlicht das Datenschutzrecht innerhalb der EU, da bisher überall verschiedene Datenschutzgesetze und damit unterschiedliche Standards galten. Weiterhin soll das Internet dadurch datenschutzfreundlicher für Nutzer werden. Der Bürger soll die Hoheit über seine Daten soweit wie möglich zurück erhalten.
Zusätzlich soll es in naher Zukunft noch eine speziellere Verordnung geben: die neue e-Privacy Verordnung (ePVO). Mit dieser neuen EU-Rechtsvorschrift sollen Cookie Hinweise noch eindeutiger werden und somit den Nutzern von Websites einen besseren Datenschutz garantieren. Der genaue Zeitpunkt der Umsetzung bleibt dabei noch abzuwarten. Weitere Details zur geplanten Verordnung können Sie u.a. auf den Seiten von e-recht24.de nachlesen.
Was bedeutet Consent Management?
Beim Consent Management handelt es sich im Grunde um einen Vorgang, bei dem der Webseitenbesucher gefragt wird, ob seine Daten gespeichert und verwendet werden dürfen. Dadurch holen Sie die Einwilligung (Consent) des Users ein, sogenannte Cookies setzen zu dürfen. Diese Informationen werden im Anschluss dokumentiert und verwaltet. So lässt sich mehr über das Surfverhalten der Websitebesucher erfahren.
Doch ganz so einfach ist das nicht (mehr). Nur, wenn das Setzen von Cookies nötig ist, um die Website entsprechend des Nutzerzieles zu verwenden (z.B. ein Warenkorb-Cookie), entfällt die Notwendigkeit der Zustimmung. Ist es für den eigentlichen Zweck des Besuches nicht erforderlich (z.B. personenbezogenes Remarketing), braucht es zwingend eine gültige Einwilligung durch den Nutzer, die vom Verantwortlichen dokumentiert werden muss und vom User jederzeit widerrufen werden kann.
Warum eine Consent Management Plattform sinnvoll ist
„Diese Website nutzt Cookies. Mit der Nutzung dieser Website erklären Sie sich damit einverstanden.“ Eine Einwilligung durch „Weitersurfen“ ist entsprechend der gesetzlichen Regelungen ebenso unrechtmäßig, wie ein simpler OK-Banner mit dem Hinweis auf das erfolgende Datensammeln und Verweis auf die Datenschutzseite. Sobald Tracking-Tools wie beispielsweise Google Analytics im Einsatz sind, besteht dringender Handlungsbedarf.
Eine Consent Management Plattform ist eine technologische Plattform, die den oben genannten Prozess automatisiert. Beim Einsatz eines solchen Tools werden die Besucher der Website über ein Fenster detailliert darüber informiert, dass und in welcher Form Daten erhoben werden. Außerdem sammelt, speichert und dokumentiert eine solche Plattform diese Informationen rechtskonform. So ist ein Nachweis jederzeit möglich.
Darüber hinaus gibt es aber noch weitere Gründe, warum Sie sich jetzt für den Einsatz einer CMP entscheiden sollten:
- Sie schützen Ihre Werbeeinnahmen
Eine fehlende Einwilligung kann zu erheblichen Einschränkungen Ihres digitalen Marketings und zu sinkenden Werbeeinnahmen führen - Sie minimieren rechtliche Risiken
Mit einer flexibel an die aktuelle Gesetzeslage anpassbaren CMP sind Sie auch bei Gesetzesänderungen immer auf der sicheren Seite. So schützen Sie sich vor Abmahnungen und Bußgeldern und sparen Sie sich unnötigen Ärger mit Behörden. - Steigern Sie das Vertrauen Ihrer Nutzer
Ein professionelles, transparentes Consent Management erhöht das Nutzer-Vertrauen und zahlt sich als Wettbewerbsvorteil aus.
Checkliste für eine gute Consent Management Lösung
Verwenden Sie auf Ihrer Website nur technisch notwendige Cookies, brauchen Sie kein Consent Management. Für alles, was darüber hinaus geht, ist eine Consent Management Lösung zu empfehlen. Folgende wichtige Punkte muss eine solche Plattform können:
- Die Einwilligung muss durch den Nutzer gesetzt werden und darf nicht als Standard angekreuzt sein.
- Wenn der Nutzer noch nicht eingewilligt hat, müssen alle Cookies (bis auf das eigene Cookie des Content Tools) deaktiviert oder geblockt sein.
- Die Cookies werden erst nach der Einwilligung gesetzt.
- In der Einwilligungsbox muss jedes Tool einzeln benannt werden.
- Diese dürfen aber in Gruppen zusammengefasst werden, damit sie nicht einzeln erklärt werden müssen.
- Das Consent Management Tool muss in der Datenschutzerklärung aufgeführt werden.
Keep calm and don’t panic! – Die 10 wichtigsten Änderungen durch die DGSVO
Wie inzwischen auch die Allerletzten mitbekommen haben sollten, hat die Europäische Union neue Regeln für den Umgang mit personenbezogenen Daten beschlossen – die Datenschutz-Grundverordnung (DSGVO). Bei Verstoß gegen diese Regeln können ab dem 25.05.2018 teure Strafen auf jeden Websitebetreiber ohne angepasstes Impressum oder ohne Datenschutzerklärung zukommen. Bei Einhaltung profitieren Sie von neugewonnenem Vertrauen Ihrer Kunden und Nutzer.
Doch was ändert sich eigentlich genau im Vergleich zu den Richtlinien 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr aus dem Jahr 1995? Wir haben für Sie die wichtigsten Änderungen zusammengefasst. Also keine Panik!
- „Personenbezogene Daten“ sind nun nach Definition alle Daten, die der Identifizierung einer Person dienen.
- Natürliche Personen müssen nun ausdrücklich zustimmen, wenn ihre Daten zu bestimmten Zwecken erfasst, verwendet oder ausgewertet werden.
- Natürliche Personen haben ein Recht auf Vergessenwerden, d.h. dass digitale Informationen mit einem Personenbezug nicht dauerhaft gespeichert werden dürfen.
- Natürliche Personen haben ein Recht auf die Information, welche Daten wo und seit wann gespeichert werden
- Höhere Bußgelder bei Verstößen (Höchststrafe nach Art. 83 (5) DSGVO: bis zu 20 Mio. € oder 4% des jährlichen weltweiten Umsatzes)
- Extraterritoriale Anwendung: Es zählt allein, wohin die Daten fließen und nicht von wo man operiert.
- Risikobasierte Rechenschaftspflicht: Der Verantwortliche hat dafür Sorge zu tragen, dass alle wirksamen Maßnahmen ergriffen werden.
- Mitteilungspflicht bei Verletzungen: Bei einer Datenverletzung muss der Verantwortlich innerhalb von 72 Stunden die Betroffenen darüber informieren.
- Konkretere Bestimmung wann ein Datenschutzbeauftragter zu ernennen ist. (Bei einer Unternehmensgröße von 10 oder mehr Mitarbeitern)
- Strengere technische und organisatorische Maßnahmen
Für mehr Infos rund um die DSGVO:
https://www.mailjet.de/dsgvo/
https://www.e-recht24.de/