BayLfD informiert über Cookie-Einwilligungen

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) informiert unter seiner Rubrik „Aktuelle Kurz-Information“ zum Thema Cookie-Einwilligungen.

Webseiten haben eine enorme Bedeutung für die Außendarstellung von Unternehmen. Zugleich bieten sie vielfältige Möglichkeiten, Daten über Nutzerinnen und Nutzer zu sammeln und zu verwerten. Die Datenschutz-Grundverordnung (DS-GVO) und die E-Privacy-Richtlinie sehen Regelungen vor, welche dabei die Rechte der betroffenen Personen schützen sollen.

Damit eine Einwilligung wirksam ist, muss der Betreiber die Nutzerinnen und Nutzer transparent und vollständig informieren, zum Beispiel darüber welche Daten beim Surfen zu welchem Zweck erhoben werden und an welche Empfänger sie gehen (vgl. Prüfung zu Cookies und Drittdiensten auf niedersächsischen Webseiten).

Der BayLfD erklärt in seiner aktuellen Kurz-Information anschaulich was Cookies eigentlich sind und veranschaulicht auch die Funktionsweise von Cookies. Dabei wird zum einen sowohl sogenannte First-Party-Cookies und Third-Party-Cookies eingegangen als auch auf darauf, wodrin sich (technisch) notwendige und optionale (nicht notwendige) Cookies unterscheiden.
Weiterhin wird erläutert, dass Anbieter von Telemediendiensten (wie Webseitenbetreiber, Anbieter von Smartphone-Apps) beim Einsatz von Cookies nicht nur die Vorgaben des Telekommunikations- und Telemedienrechts zu beachten haben, sondern warum sie bei der Verarbeitung personenbezogener Daten als Verantwortliche im Sinne von Art. 4 Nr. 7 DS-GVO auch an deren Bestimmungen gebunden sind.

Der interessierte Leser erfährt außerdem die Hintergründe, die dazu führen, dass Nutzer sich so oft mit sog. Einwilligungsbannern rumschlagen müssen und wie sich dieses Ärgernis „leicht“ vermeiden ließe. Ob der Hinweis “ Die einfachste Lösung, auf Einwilligungsbanner verzichten zu können, liegt darin, keine Cookies zu verwenden“ jedoch für jeden Webseitenbetreiber tatsächlich eine hilfreiche Empfehlung ist, kann wohl bezweifelt werden.
Abgerundet werden die Kurz-Informationen durch zahlreiche Hilfsangebote zur Selbsthilfe für die Betroffenen.

Es folgen Tipps, wie Nutzerinnen und Nutzer die Filterung und Speicherung von Cookies durch entsprechende Einstellungen in ihrem jeweiligen Internet-Browser steuern können. Hilfreich dürften auch die zahlreichen Links zu Anleitungen mit Konfigurationsmöglichkeiten der einzelnen Browser sowie zur systemspezifischen Umsetzung allgemeiner Handlungsempfehlungen sein, die sich im Internet lassen, etwa bei der Verbraucherzentrale Bundesverband, bei der Stiftung Warentest oder beim Bundesamt für Sicherheit in der Informationstechnik.

Zum Thema „Datenschutzkonforme Einwilligungen auf Webseiten – Anforderungen an Consent-Layer“ finden Verantwortliche weitergehende Informationen auf der Webseite der Landesbeauftragte für den Datenschutz Niedersachsen.

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)

(Foto – stock.adobe.com)


Letztes Update:20.10.21

  • Fingerabdruck im Personalausweis rechtens

    EuGH: Pflicht zur Aufnahme von Fingerabdrücken im Personalausweis ist zulässig

    Der EuGH hat entschieden, dass die Verpflichtung zur Aufnahme von zwei Fingerabdrücken im Personalausweis mit dem Unionsrecht vereinbar ist, obwohl die zugrunde liegende europäische Verordnung auf einer falschen Rechtsgrundlage beruht. Ein deutscher Staatsbürger hatte sich gegen die Weigerung der Stadt Wiesbaden gewandt, ihm einen neuen Personalausweis ohne Fingerabdrücke auszustellen. Der EuGH stellte fest, dass die

    Mehr erfahren
  • Abfrage des Geburtsdatums beim Online-Shopping nicht immer zulässig

    Mit der Rechtmäßigkeit einer datenschutzrechtlichen Anordnung hat sich das OVG Niedersachsen befasst. Im Ergebnis hat das OVG einer Online-Apotheke untersagt, als verpflichtende Angabe im Bestellprozess stets das Geburtsdatum abzufragen. Die niedersächsische Datenschutzbehörde hatte die Apotheke aufgefordert, unabhängig von der Art des bestellten Medikaments das Geburtsdatum und die Anrede des Bestellers nicht mehr abzufragen. Die Apotheke

    Mehr erfahren
  • Datenschutzbeauftragte: Deutsches Modell bleibt

    Die Institution „Datenschutzbeauftragte“ ist so alt wie das deutsche Datenschutzrecht, auf Bundesebene gibt es sie seit 1977. Viele sehen es als einen großen Erfolg, dass die Datenschutz-Grundverordnung (DS-GVO) die bewährte deutsche Regelung übernommen hat und die Bestellung von Datenschutzbeauftragten seit Wirksamwerden der DS-GVO in der Europäischen Union vorsieht. Mit den Datenschutzbeauftragten stehen Unternehmen (und Behörden)

    Mehr erfahren