LfD Niedersachsen gibt Hinweise für datenschutzkonforme Einwilligungen auf Webseiten
Im ersten Schritt hatte die Landesbeauftragte für den Datenschutz Niedersachsen im Rahmen einer branchenübergreifenden zum datenschutzkonformen Tracking auf Webseiten einen Fragebogen an 15 kleine und mittelständische Unternehmen verschickt, die eine oder mehrere Webseiten anboten.
Die Seitenbetreiber sollten unter anderem beantworten, ob sie Dienste von Drittanbietern (z.B. Karten- oder Wetterdienste) eingebunden hatten, ob sie Cookies einsetzten und ob sie deren Verwendung auf eine Einwilligung der Nutzerinnen und Nutzer stützten. Zusätzlich wurden die ausgewählten Seiten technisch überprüft – sowohl vor als auch nach der Versendung der Fragebögen.
Zeitgleich mit der Veröffentlichung der wichtigsten Ergebnisse dieser Prüfung hat die LfD Niedersachsen auch Hinweise zu datenschutzkonfomen Einwilligungen auf Webseiten und zu Anforderungen an Consent-Layer vorgestellt.
Viele Webseiten verwenden Cookies oder binden Dienste von Drittanbietern ein – zum Beispiel Analyse-, Karten- oder Wetterdienste. Dafür benötigt der Betreiber der Seite eine datenschutzrechtliche Einwilligung der Nutzerinnen und Nutzer. Es sind einige Vorgaben zu beachten, damit diese Einwilligung den gesetzlichen Vorgaben entspricht und wirksam ist.
Spätestens, wenn Nutzerinnen und Nutzer mehr oder weniger vehement zur Einwilligung „gedrängt“ werden, indem vom sogenannten „Nudging“ derart Gebrauch gemacht wird, dass keine echte Entscheidungsfreiheit mehr zwischen Einwilligung und Ablehnung möglich ist, sei die Grenze des Erlaubten überschritten“, so Barbara Thiel.
Mit Nudging werden Maßnahmen beschrieben, mit denen das Verhalten von Menschen durch subtile Eingriffe des Verantwortlichen unterschwellig beeinflusst werden soll. Auf Webseiten geschieht dies häufig dadurch, dass die „Zustimmen“-Option im Cookie-Banner im Vergleich zur „Ablehnen“-Option farblich auffälliger ist oder der Prozess des Ablehnens durch längere Klickwege unnötig verkompliziert wird.
Landesbeauftragte für den Datenschutz Niedersachsen
(momius – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
BSI veröffentlicht Methodikleitfaden für Grundschutz++
Das Bundesamt für Sicherheit in der Informationstechnik hat Anfang April 2026 die erste Version seines Leitfadens zur Methodik des Grundschutz++ veröffentlicht. Das Dokument markiert einen weiteren Schritt bei der Ablösung des klassischen IT-Grundschutzes durch den modernisierten Nachfolgestandard. Inhalt und Zielsetzung Der Leitfaden bildet einen zukunftsgerichteten Ordnungsrahmen für den systematischen Aufbau und die Weiterentwicklung eines Informationssicherheitsmanagementsystems.
Mehr erfahren -
Folge 91: KI-Kompetenz und KI-Kompetenzen
KI ist ein Werkzeug, welches vielfältig eingesetzt wird. Das erfordert Verständnis für die neue Technik und Kompetenz für den Einsatz. Allerdings kann KI auch Kompetenzen in Menschen entfalten und gezielt eingesetzt werden, um sich seiner selbst bewusster zu werden. Wie das gehen kann, erklärt die Buchautorin Céleste Spahić im DataAgenda Datenschutz Podcast. Weitere ThemenFolge 82:
Mehr erfahren -
Datenschutzkonforme Anwesenheitsübersicht im Zeiterfassungssystem
Ein Fallbeispiel aus dem sächsischen Tätigkeitsbericht 2025 zeigt, wie die flächendeckende Freischaltung einer „Anwesenheitsübersicht“ in einem elektronischen Zeiterfassungssystem gegen den Grundsatz der Datenminimierung verstoßen kann – und welche Konsequenzen drohen, wenn Verantwortliche die datenschutzrechtliche Erforderlichkeit nicht hinreichend begründen können. Ausgangslage In sächsischen Finanzämtern war die Funktion „Anwesenheitsübersicht“ eines Zeiterfassungssystems zunächst so konfiguriert, dass sämtliche Beschäftigte
Mehr erfahren
