Sicherheit

Cookie-Einwilligung: Darauf sollten Unternehmen jetzt achten

Das jüngste BGH-Urteil zum Thema Cookie-Banner zeigt auf, dass viele Unternehmen noch große Lücken in ihren Datenschutzkonzepten haben. Die Datenschutz-Experten der TÜV SÜD Sec-IT GmbH erklären, worauf Unternehmen jetzt achten sollten und welche Folgen das Urteil für Unternehmen und deren Schutz von personenbezogenen Daten hat.

Webseitenbetreiber benötigen eine aktive Einwilligung der Besucher, wenn sie Cookies setzen wollen. Nicht zulässig sind dabei bereits vorangekreuzte Checkboxen, um diese Einwilligung einzuholen. Nach dem Europäischen Gerichtshof (EuGH) hat dies nochmals ein Urteil des Bundesgerichtshofes (BGH) bestätigt, das kürzlich mit Begründung veröffentlicht wurde. „Das Urteil stellt klar: Der Nutzer kann eine aktive Einwilligung nur abgeben, wenn ihm bewusst ist, worin er einwilligt. Nutzerprofile der Webseitenbesucher dürfen lediglich mit konkreter Einwilligung erstellt werden. Eine vorangekreuzte Einwilligung ist dabei nicht konform“, erklärt Mareike Vogt, Datenschutzexpertin bei TÜV SÜD. „Wenn Unternehmen es verpassen, sich mit dem notwendigen Wissen und den Anforderungen der EU-DSGVO zu rüsten, laufen sie Gefahr, angreifbar zu sein oder schwerwiegende Fehler zu machen.“

Darauf sollten Unternehmen beim Einsatz von Cookie-Bannern achten
– Die Cookie-Auswahl sollte sorgfältig überlegt und auf das Nötigste beschränkt sein (Datenminimierung).
– Ist eine Einwilligung notwendig, sollte diese aktiv vom Nutzer bestätigt werden und nicht bereits vorausgewählt sein (Privacy by default).
– Die Einwilligung ist so einfach und verständlich wie möglich, sowohl im Prozess als auch sprachlich, zu gestalten.
– Als Anhaltspunkt sollte eine Einwilligung stets so einfach zu widerrufen sein, wie sie abgegeben wurde. Der Betroffene sollte in keinem Fall durch die Auswahl und den Prozess überfordert, bevormundet oder überrumpelt werden.

Hintergrund des Prozesses, zu dem das Urteil nun samt Begründung veröffentlicht wurde, war der Rechtsstreit darum, ob der Beklagte für die Verwendungen der von ihm im Internet gesammelten Daten konforme Einwilligungen eingeholt hatte. Die Erlaubnis dafür hatte er ursprünglich über einen Cookie-Banner eingeholt. Nachdem sich der Bundesgerichtshof zur Beantwortung einiger Fragen die Unterstützung des Europäischen Gerichtshofes vorab geholt hatte, steht nun fest: Auch an die vermeintlich einfache Einwilligung über sogenannte Cookie-Banner sind Voraussetzungen geknüpft, die eingehalten werden müssen. „Ist dies nicht der Fall, so drohen vielfältige Konsequenzen. Neben dem möglichen Reputationsverlust drohen bei Missachtung der datenschutzrechtlichen Anforderungen und Pflichten auch Klagen durch Betroffene oder Bußgelder durch Aufsichtsbehörden“, so Mareike Vogt

Die TÜV SÜD Sec-IT GmbH bietet Unternehmen ausgewiesene Expertise und unabhängige Beratung zu Datenschutz, den Anforderungen der EU-DSGVO und vielen weiteren Themen im Bereich der IT-Sicherheit. Ein Überblick zu allen Beratungsangeboten und Services ist verfügbar unter: https://www.tuvsud.com/….

Über die TÜV SÜD AG

Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Mehr als 25.000 Mitarbeiter sorgen an über 1.000 Standorten in rund 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. www.tuvsud.com/de

Firmenkontakt und Herausgeber der Meldung:

TÜV SÜD AG
Westendstraße 199
80686 München
Telefon: +49 (89) 5791-0
Telefax: +49 (89) 5791-1551
http://www.tuvsud.com/de

Ansprechpartner:
Sabine Krömer
Unternehmenskommunikation
Telefon: +49 (89) 579129-35
Fax: +49 (89) 579122-69
E-Mail: sabine.kroemer@tuev-sued.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel