„Task Force Cookie-Banner“ legt Abschlussbericht vor
NOYB (none of your bsiness), eine Nichtregierungsorganisation mit Sitz in Wien, die sich der Durchsetzung des Datenschutzes innerhalb der Europäischen einsetzt, hatte hatte im August 2022 bei 18 Behörden 226 Datenschutzbeschwerden gegen Websites eingereicht, die die beliebte Cookie-Banner-Software („OneTrust“) verwenden. Nach Auffassung von NOYB wurden bei der Nutzung der Cookie-Banner irreführende Einstellungen verwendet. Nach einer ersten Reihe von Beschwerden im Mai 2021 haben viele Websites, die OneTrust verwenden, ihre Einstellungen angepasst und „Ablehnen“-Buttons hinzugefügt. OneTrust änderte auch die Standardeinstellungen, um eine größere Konformität mit der DS-GVO zu erreichen.
Der Europäische Datenschutzausschuss (EDPB) hatte anlässlich der Vielzahl der eingerichten Bechwerden eine spezielle Taskforce eingerichtet, um die Reaktionen der Datenschutzbehörden zu koordinieren.
Wie der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit ( HmbBfDI ) informiert, ist nach Bewertung der jeweiligen Beschwerdegenstände die Arbeit der Task Force mit dem am 18. Januar 2023 veröffentlichtem Abschlussbericht nunmehr beendet.
Als ein wichtiges Ergebnis hebt der HmbBfDI hervor, dass unter den europäischen Aufsichtsbehörden mit großer Mehrheit die Auffassung vertreten wird,
- dass Nutzende auf derselben Ebene des Cookie-Banners, auf der sie ihre Einwilligung erteilen können gleichzeitig die Möglichkeit haben müssen, keine Einwilligung zu erteilen.
- Die Nichterteilung der Einwilligung darf nicht aufwändiger sein als ihre Erteilung.
- Darüber hinaus wurden Maßstäbe zur Beurteilung irreführender Banner-Gestaltung, wie etwa im Fließtext des Banners als Link versteckte und daher kaum erkennbare „Ablehnfunktionen“ erarbeitet.
- Außerdem wird es als unzulässig erachtet, vorausgewählten Kästchen auf der zweiten Ebene des Cookie-Banners anzubieten.
(Foto: DatenschutzStockfoto – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
