Hallo,
ich weis es gibt diverse Threads aber irgendwie geht es da um Like Buttons oder generelles DSGVO.
Heute mal speziell um Cookies. Da gibt es ein neues Urteil nach dem man keine Cookies mehr ohne Einwilligung setzen darf. Also gar keine mehr.
Meine Frage dazu. Kann man Joomla betreiben ohne das beim Seitenaufruf irgendein Cookie gesetzt wird. Geht das?
Zur Vollständigkeit hier der Newsletter unseres Datenschutzbeauftragten, wobei es mir jetzt hier mehr um die technische Frage geht ob man Joomla überhaupt aufrufen kann ohne ein Cookie zu setzen!
ZitatAlles anzeigenWas vor kurzem noch reine Spekulation war, ist heute zum großen Thema in der Presse geworden. Denn das EuGH verabschiedete ein Urteil mit weitreichenden Folgen. Die Richter beschäftigten sich mit der Frage, ob voreingestellte Häkchen als eine aktive und vor allem aber freiwillige Einwilligung zu werten sind. Dem vorausgegangen war eine Klage durch die Verbraucherzentrale Bundesverband (VZBV) gegen die Planet49 GmbH vor dem Bundesgerichtshof. Hintergrund dessen war ein Gewinnspiel, bei dem die Einwilligung zum Setzen von Cookies bereits voreingestellt war.
ENDLICH GEWISSHEIT!
Das EuGH entschied ganz klar (Urteil ECLI:EU:C:2019:801), dass dies keine aktive und freiwillige Einwilligung darstellt. Demnach muss der User selbst aktiv werden, damit Cookies auf dessen Gerät gesetzt werden können. Die Option ihm lediglich die Möglichkeit zum Widerruf anzubieten, ist rechtswidrig. Man berief sich bisher in Deutschland auf den §15 des Telemediengesetzes, der es erlaubte Cookies auch ohne aktive Zustimmung setzen. In diesem heißt es:
„Der Dienstanbieter darf für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Dienstanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach § 13 Abs. 1 hinzuweisen.“
Somit konnte man Cookies setzen und es war völlig ausreichend, den User lediglich auf sein Recht zum Widerruf hinzuweisen. Ein Hintertürchen, dass nun durch dieses Urteil nicht nur geschlossen, sondern regelrecht zugemauert wurde. Was viele nicht wissen, ist, dass die EU sich bereits vor zehn Jahren mit dem Thema beschäftigte und durch eine Richtlinie (2009/136/EG) zu bewirken versuchte, dass Cookies erst durch eine aktive Zustimmung gesetzt und auf den Geräten der User gespeichert werden dürfen. Das der Gesetzgeber die Richtlinie der EU nicht umgesetzt hat, ist nur ein weiteres Indiz dafür, dass man die Bedeutung und Reichweite der Digitalisierung bereits im Jahre 2009 nicht verstanden hatte.
WAS IST NUN ZU TUN?
Für die Seitenbetreiber bedeutet dies nun, dass sie sich über ein „Popup-Fenster“ oder ein Cookie-Banner vor dem Setzen der Cookies die Einwilligung des Users einholen müssen. Der interessantere Teil des Ganzen ist jedoch der, dass es nun keinen Unterschied macht, ob dabei personenbezogene Daten verarbeitet werden oder nicht. Somit sind alle Cookies betroffen. Wie nun das verabschiedete Gesetz konkret umzusetzen ist, werden die Behörden uns bestimmt bald wissen lassen.
WIR EMPFEHLEN DAHER UMGEHEND!
• Den Einsatz eines konformen „Popup-Fensters“ oder eines Cookie Banners
• Keine Voreinstellungen/Vorauswahl setzen. Ergo nur aktive Opt-In-Möglichkeiten
• Sicherzustellen, dass die Cookies beim Seitenaufruf auch tatsächlich nicht geladen werden. Diese dürfen erst nach einer erfolgten Einwilligung geladen werden.
• Eine Interessensabwägung, welche Tracking- und Analyse-Tools tatsächlich noch benötigt bzw. wirtschaftlich bedeutend sind.
RICHTIGES COOKIE-BANNER
Ein Banner das eine Einwilligung impliziert (z.B. „Indem Sie unsere Seite weiterhin nutzen stimmen Sie der Verwendung von Cookies zu“) ist nicht datenschutzkonform, da die Einwilligung gegen Art.7 DSGVO verstößt. Demnach muss eine Einwilligung transparent, freiwillig (also aktive Zustimmung) und widerrufbar sein.
Es muss also eine Möglichkeit gegeben sein, über das Cookie-Banner eine Einwilligung zu geben. Ein „OK-verstanden“ reicht hier nicht aus und wird von den Aufsichtsbehörden evtl. mit einem Bußgeldverfahren bestraft. Korrekt wären die Auswahlmöglichkeiten „Ich stimme zu“ und „Ich stimme nicht zu“. Dies wäre der erste richtige Schritt. Oft wird dann jedoch das eigentlich essentielle vergessen: Bevor man überhaupt die Einwilligung zur Erhebung gibt, dürfen keine(!!) Cookies erhoben werden, sondern wirklich erst dann, wenn Cookies akzeptiert werden. Auch kann man dies über einen „Regler“ realisieren. Auch bei einer Nichtzustimmung dürfen keine Cookies erhoben werden.
