„Task Force Cookie-Banner“ legt Abschlussbericht vor
NOYB (none of your bsiness), eine Nichtregierungsorganisation mit Sitz in Wien, die sich der Durchsetzung des Datenschutzes innerhalb der Europäischen einsetzt, hatte hatte im August 2022 bei 18 Behörden 226 Datenschutzbeschwerden gegen Websites eingereicht, die die beliebte Cookie-Banner-Software („OneTrust“) verwenden. Nach Auffassung von NOYB wurden bei der Nutzung der Cookie-Banner irreführende Einstellungen verwendet. Nach einer ersten Reihe von Beschwerden im Mai 2021 haben viele Websites, die OneTrust verwenden, ihre Einstellungen angepasst und „Ablehnen“-Buttons hinzugefügt. OneTrust änderte auch die Standardeinstellungen, um eine größere Konformität mit der DS-GVO zu erreichen.
Der Europäische Datenschutzausschuss (EDPB) hatte anlässlich der Vielzahl der eingerichten Bechwerden eine spezielle Taskforce eingerichtet, um die Reaktionen der Datenschutzbehörden zu koordinieren.
Wie der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit ( HmbBfDI ) informiert, ist nach Bewertung der jeweiligen Beschwerdegenstände die Arbeit der Task Force mit dem am 18. Januar 2023 veröffentlichtem Abschlussbericht nunmehr beendet.
Als ein wichtiges Ergebnis hebt der HmbBfDI hervor, dass unter den europäischen Aufsichtsbehörden mit großer Mehrheit die Auffassung vertreten wird,
- dass Nutzende auf derselben Ebene des Cookie-Banners, auf der sie ihre Einwilligung erteilen können gleichzeitig die Möglichkeit haben müssen, keine Einwilligung zu erteilen.
- Die Nichterteilung der Einwilligung darf nicht aufwändiger sein als ihre Erteilung.
- Darüber hinaus wurden Maßstäbe zur Beurteilung irreführender Banner-Gestaltung, wie etwa im Fließtext des Banners als Link versteckte und daher kaum erkennbare „Ablehnfunktionen“ erarbeitet.
- Außerdem wird es als unzulässig erachtet, vorausgewählten Kästchen auf der zweiten Ebene des Cookie-Banners anzubieten.
(Foto: DatenschutzStockfoto – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Gutachten: Datenschutz‑Defizite bei PayPal
Ein aktuelles Gutachten des Netzwerks Datenschutzexpertise kritisiert die DS-GVO‑Praxis von PayPal. Demnach erhebt und verarbeitet der Zahlungsdienstleister weit über die reine Zahlungsabwicklung hinausgehende Daten – darunter Transaktions-, Identifikations-, Geräte- und abgeleitete Profildaten – auch für Werbe- und Marketingzwecke. Sensible Daten werden teilweise ohne hinreichende Schutzmaßnahmen verarbeitet. Zentrale Schwachstellen betreffen Transparenz und Einwilligung: Nutzer werden unzureichend
Mehr erfahren -
BSI‑Analyse: Sicherheitslage bei Passwortmanagern
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen einer IT‑Sicherheitsanalyse auf dem digitalen Verbrauchermarkt die Sicherheitsaspekte gängiger Passwortmanager untersucht. Der Bericht basiert auf einer Bewertung von zehn verbreiteten Produkten verschiedener Typen (inkl. browserbasierter Lösungen, Apps und Open‑Source‑Varianten). Ziel ist es, Chancen und Risiken dieser zentralen Tools zur Passwortverwaltung praxisnah aufzuzeigen. Wesentliche Befunde
Mehr erfahren -
BSI-Bewertung zur Sicherheit von E-Mail-Programmen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jüngst im Rahmen seines Digitalen Verbraucherschutz-Berichts (DVS) eine Untersuchung zur Sicherheit gängiger E-Mail-Programme veröffentlicht. Der Report beleuchtet, inwiefern etablierte Clients und Softwarelösungen zentrale Sicherheits- und Datenschutzanforderungen erfüllen, insbesondere im Hinblick auf Verschlüsselung, Authentifizierung und Schadsoftware-Abwehr. Kernpunkte der Analyse Ergebnisse und Einordnung Die vorläufige Bewertung des BSI
Mehr erfahren
