LfD Niedersachsen gibt Hinweise für datenschutzkonforme Einwilligungen auf Webseiten
Im ersten Schritt hatte die Landesbeauftragte für den Datenschutz Niedersachsen im Rahmen einer branchenübergreifenden zum datenschutzkonformen Tracking auf Webseiten einen Fragebogen an 15 kleine und mittelständische Unternehmen verschickt, die eine oder mehrere Webseiten anboten.
Die Seitenbetreiber sollten unter anderem beantworten, ob sie Dienste von Drittanbietern (z.B. Karten- oder Wetterdienste) eingebunden hatten, ob sie Cookies einsetzten und ob sie deren Verwendung auf eine Einwilligung der Nutzerinnen und Nutzer stützten. Zusätzlich wurden die ausgewählten Seiten technisch überprüft – sowohl vor als auch nach der Versendung der Fragebögen.
Zeitgleich mit der Veröffentlichung der wichtigsten Ergebnisse dieser Prüfung hat die LfD Niedersachsen auch Hinweise zu datenschutzkonfomen Einwilligungen auf Webseiten und zu Anforderungen an Consent-Layer vorgestellt.
Viele Webseiten verwenden Cookies oder binden Dienste von Drittanbietern ein – zum Beispiel Analyse-, Karten- oder Wetterdienste. Dafür benötigt der Betreiber der Seite eine datenschutzrechtliche Einwilligung der Nutzerinnen und Nutzer. Es sind einige Vorgaben zu beachten, damit diese Einwilligung den gesetzlichen Vorgaben entspricht und wirksam ist.
Spätestens, wenn Nutzerinnen und Nutzer mehr oder weniger vehement zur Einwilligung „gedrängt“ werden, indem vom sogenannten „Nudging“ derart Gebrauch gemacht wird, dass keine echte Entscheidungsfreiheit mehr zwischen Einwilligung und Ablehnung möglich ist, sei die Grenze des Erlaubten überschritten“, so Barbara Thiel.
Mit Nudging werden Maßnahmen beschrieben, mit denen das Verhalten von Menschen durch subtile Eingriffe des Verantwortlichen unterschwellig beeinflusst werden soll. Auf Webseiten geschieht dies häufig dadurch, dass die „Zustimmen“-Option im Cookie-Banner im Vergleich zur „Ablehnen“-Option farblich auffälliger ist oder der Prozess des Ablehnens durch längere Klickwege unnötig verkompliziert wird.
Landesbeauftragte für den Datenschutz Niedersachsen
(momius – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Elektronische Patientenakte: Datenschutzrisiken und Drittstaatenzugriffe
Die Einführung der elektronischen Patientenakte (ePA) in Deutschland wirft weiterhin grundlegende datenschutzrechtliche Fragen auf. Eine Kleine Anfrage der Fraktion Die Linke (Drucksache 21/1912) fokussiert unter anderem auf die Möglichkeit, dass Dienstleister wie IBM Deutschland GmbH oder RISE GmbH Daten der ePA aufgrund außereuropäischer Gesetze an Behörden außerhalb der EU übermitteln könnten. Technische und organisatorische Schutzmaßnahmen Die
Mehr erfahren -
BVwG (Österreich) konkretisiert Haushaltsausnahme nach DS-GVO
Im zugrunde liegenden Verfahren (W258 2242162-1/24E) beschwerte sich eine Nachbarin über heimliche Bildaufnahmen, die ein Anrainer in ihrer privaten Garagenbox angefertigt und anschließend an ihren früheren Lebensgefährten weitergegeben haben soll. Die Datenschutzbehörde (DSB) stellte 2021 eine Verletzung des Rechts auf Geheimhaltung gemäß § 1 Abs. 1 DSG fest. Gegen diesen Bescheid erhob der Beschwerdegegner Rechtsmittel.
Mehr erfahren -
BEM: Weitergabe betriebsärztlicher Gutachten an die Schwerbehindertenvertretung
In einem vom BEM zu unterscheidenden Präventionsverfahren nach § 167 Abs. 1 SGB IX schaltet der Arbeitgeber frühzeitig unter anderem die Schwerbehindertenvertretung ein, wenn personen-, verhaltens- oder betriebsbedingte Schwierigkeiten eintreten, die das Beschäftigungsverhältnis mit einem schwerbehinderten oder ihm gleichgestellten Menschen gefährden könnten. Ziel dieses Verfahrens ist es, eine vorzeitige Beendigung des Beschäftigungsverhältnisses (insbesondere durch Kündigung) aufgrund dieser
Mehr erfahren
