Die Organisation Noyb hat kürzlich seinen Cookie-Kontrollcenter „Advanced Data Protection Control“ vorgestellt. Hierbei handelt es sich um ein automatisiertes Browser Signal, das künftig eine Alternative zum Cookie-Banner darstellen könnte.
Sind Cookie-Banner überhaupt noch erforderlich oder gibt es andere DSGVO-konforme Möglichkeiten?
Ein jeder Webseitenbetreiber kennt die Problematik des Cookie-Banners. Sobald man Cookies auf seiner Webseite nutzt, sei es für Marketing- oder Analysezwecken, zum Tracking oder da es technisch notwendig ist, muss man darüber belehren.
Auch die Zustimmung des Webseitenbesuchers muss eingeholt werden, sobald es sich dabei um ein Cookie handelt, der nicht technisch notwendig ist. Das alles geschieht über den sog. Cookie-Banner.
Im Rahmen des Cookie-Banners muss transparent darüber aufgeklärt werden, welche verschiedenen Cookies von welchem Drittanbieter genutzt werden und welche Zwecke damit verfolgt werden. Die gängigsten Cookies sind dabei:
- Technisch notwendige Cookies
- Analyse Cookies
- Marketing und Retargeting Cookies
- Tracking-Cookies
Bei technisch notwendigen Cookies bedarf der Webseitenbetreiber keiner Einwilligung der Webseitenbesucher, da diese Cookies technisch notwendig sind, damit die Webseite überhaupt funktioniert. Bei allen anderen Cookies, die nicht für den Betrieb der Webseite notwendig sind, ist eine Einwilligung erforderlich, die im Rahmen des Cookie-Banners eingeholt werden muss. Diese Cookies von Drittanbietern helfen den Betreibern, die Seiten und Angebote zu verbessern. Diese Cookies dürfen nicht vorausgewählt sein und müssen jeweils einzeln mit einer „ja“- oder „nein“-Option auswählbar sein.
Die ganze Problematik rund um Cookie-Banner könnte bald ein Ende haben. Denn die Organisation „Noyb“ (None of your Business) hat nun zusammen mit dem Sustainable Computing Lab der Wirtschaftsuniversität Wien ein automatisiertes Browser Signal entwickelt und vorgestellt, das einen Cookie-Banner künftig überflüssig machen könnte.
Bei diesem Browser Signal, genannt „Advanced Data Protection Control“, handelt es sich um ein Cookie-Kontrollcenter. Mit diesem können Webseitenbetreiber zum einen Datenschutzanfragen an den jeweiligen Webseitenbesucher senden. Bei dem Webseitenbesucher erscheint dann ein Pop-Up im Browser, in dem er die Datenfreigabe tätigen kann. So kann man Datenschutzpräferenzen vorab einstellen, die dann automatisiert an den jeweiligen Webseitenbetreiber kommuniziert werden. Hierdurch könnten Regeln für gleichartige Webseitenanfragen geschaffen werden, sodass der Webseitenbesucher nicht jedes Mal über eine Datenfreigabe entscheiden muss. Ebenfalls können Webseitenbesucher vorab darüber entscheiden, welche Anfragen sie überhaupt erhalten wollen, ähnlich einem Spamfilter eines E-Mail-Postfaches.
Wer steckt hinter diesen neuen Entwicklungen?
Hintergrund dieser neuen Entwicklungen sind Überprüfungen und Beschwerden der Organisation Noyb. Diese hat es sich zur Aufgabe gemacht, die Cookie-Banner mehrerer hundert Unternehmen auf DSGVO-Konformität zu prüfen. Ergebnis dieser Prüfungen war, dass der Großteil der verwendeten Cookie-Banner als unzulässig einzustufen ist. Das veranlasste Noyb dazu, den Cookie-Banner generell in Frage zu stellen und eine einfachere datenschutzkonforme Alternative zu entwickeln.
Hinter der Organisation Noyb und damit den neuen Entwicklungen rund um das Thema Cookie-Banner steht u.a. Maximilian Schrems. Dieser ist österreichischer Jurist, Datenschutzaktivist und Autor sowie Namensgeber der zwei bekannten Schrems-Urteile des EuGHs. Daneben ist er Gründer des Vereins „europe-v-facebook“ sowie der Organisation Noyb.
Im Rahmen des ersten Schrems-Urteils klagte Maximilian Schrems gegen den irischen Data Protection Commissioner, nachdem dieser auf mehr als 20 Anzeigen und Beschwerden des Vereins „europe-v-facebook“ gegen Facebook nicht reagierte. Daraufhin wurde das sog. Safe-Harbor-Abkommen durch den EuGH als unzulässig erklärt.
Auch das zweite Schrems-Urteil geht auf die Rechnung von Maximilian Schrems. Durch dieses wurde das sog. EU-US- Privacy Shield im Jahr 2020 durch den EuGH für unzulässig erklärt.
Sind solche Cookie-Kontrollcenter DSGVO-konform?
Nach Ansicht der Entwickler handelt es sich bei dem Cookie-Kontrollcenters um eine DSGVO-konforme Möglichkeit, die einen Cookie-Banner überflüssig machen könnte. Dazu entspreche sie auch der ePrivacy-Verordnung. Diese legt unter anderem fest, dass automatische Signale des Browsers Webseiten mitteilen sollen, ob Webseitenbesucher einer Datenverarbeitung zustimmen.
Auch der Entwurf des Gesetzes zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) befürwortet in § 26 ein solches Vorgehen.
Ob diese Auffassung auch auf die Zustimmung der Aufsichtsbehörden trifft, ist fraglich. Denn nach der DSGVO und der ePrivacy-Verordnung muss der betroffene Webseitenbesucher aktiv in die Verwendung der einzelnen technisch nicht notwendigen Cookies einwilligen. Ob dies mit einer pauschalen Einwilligung durch einen solchen Cookie-Kontrollcenter möglich ist, bleibt abzuwarten. Über die neuen Entwicklungen in diesem Bereich halten wir Sie selbstverständlich auf dem Laufenden.
Wir beraten unsere Kunden im Rahmen der Bearbeitung des „SiDIT-Fahrplans“ umfassend rund um das Thema Cookies sowie Cookie-Banner. Sollten Sie noch Fragen in diesem Bereich haben, sprechen Sie uns gerne an. Wir sind bundesweit tätig und unterstützen Sie gerne: 0931-780 877-0 oder info@sidit.de
Kein Kommentar