COVID hat dem Online-Geschäft weiteren Aufschwung gegeben und damit bleibt auch das Thema Datenschutz zur Cookie-Einwilligung brandaktuell.
Der BGH (Bundesgerichtshof) sowie der Europäische Datenschutzausschuss (EDSA) wurden im Mai dazu aktiv.
Der BGH fällte ein Urteil (28.05.20 – IZR 7/16) in einem schon älteren Verfahren und folgte damit im Grunde dem Urteil des EuGh (Europäischer Gerichtshof) aus Oktober 2019, dass Nutzer beim Betreten einer Webseite die Möglichkeit bekommen müssen zu entscheiden, ob sie datenschutzrelevante Cookies von Werbetreibenden oder Drittanbietern zustimmen möchten. Machen sie das nicht, dürfen sie nicht daran gehindert werden, die Seite zu benutzen.
Der EDSA veröffentlicht neue Leitlinien zur Cookie-Einwilligung. Er erklärt sogenannte „Cookie-Walls“ für unzulässig. Gemeint sind ebenfalls datenschutzrelevante Cookies, die der Nutzer gezwungen wird zu aktivieren, um eine Seite nutzen können. Erlaubt als vorausgewählte Cookie sind lediglich „technisch notwendige“, also die, ohne die eine Seite technisch nicht lauffähig ist. Ebenfalls eine klare Absage erteilte der EDSA dem automatischen Einwilligen in Cookies, in dem der Nutzer auf einer Seite nach unten scrollt.
Das korrekte Handling von Cookies bleibt weiterhin gerade für Online-Shop Betreiber ein sehr wichtiges Thema. Aber auch Datenschutzbeauftragte, die Cookie-Management für ihr Unternehmen oder im Auftrag für Kunden betreiben, behält das Thema weiterhin höchste Priorität, das Cookies nicht immer gleich bleiben und kontrolliert werden müssen.
Die Plattform GDPR-Service https://www.gdpr-service.com/ bietet die Möglichkeit, dass Webseiten regelmäßig auf Cookies gescannt werden. Der Output der Cookies erfolgt mit allen notwendigen Zusatzinfos, so dass hier jeder Cookie-Consent aktuell und gesetzeskonform gehalten werden kann.
Für Online-Shop-Betreiber, die das Shopsystem Magento (1+2) benutzen, ist dieser Service bereits im angebotenen Cookie-Modul https://shop.clever-zoeger.de/gdpr-eu-privacyguard-m2-service.html vorhanden und kann von dort abgerufen werden.
Quellen:
Cookie consent: BGH (Federal Court of Justice) & new guideline EDSA
Because CODVID has forced online business to further boost productivity, compliance with data protection regarding to cookie consent became to utmost relevance.
The BGH (Federal Court of Justice) and the European Data Protection Board (EDSA) became active in May.
The BGH decree (28.05.20 – IZR 7/16) followed the veredic of the CJEU (European Court of Justice) from October 2019 which state that, users must be given the opportunity to decide whether they want or not to consent to privacy-related cookies from advertisers or third-party providers when entering a website.
The user should not be prevented from using the website in case of opting on not allowing the use of privacy related cookies.
The new EDSA new guidelines on cookie consent declares that, the so-called “cookie walls” to be inadmissible. This also includes data protection relevant cookies which are forced upon the user to be accepted in order to the user to have access to the page.
Only „technically necessary“ cookies are permitted as pre-selected cookies, i.e. those without which a page is technically incapable of running. The EDSA also gave a clear rejection to the automatic consent to cookies, in which the user scrolled down on a page.
The correct handling of cookies remains a very important issue, especially for online shop operators. However, data protection officers who operate cookie management for their company or, on behalf of customers, continue to keep the topic into top priority, which states that cookies do not always remain the same and must be checked regularly.
The platform GDPR service (https://www.gdpr-service.com/) solves the problem of cookie updates through regular cookie scans, keeping it up-to-date and compliant.
For online shop operators who use the Magento shop system (1 + 2), this service is already available in the cookie module https://shop.clever-zoeger.de/gdpr-eu-privacyguard-m2-service.html and can be accessed from there.