Consent-Banner sind nun Pflicht!
Der Europäische Gerichtshof (EuGH) entschied am 1. Oktober 2019, dass Webseitenbetreiber Cookies nur noch mit ausdrücklicher Einwilligung der User einsetzen dürfen. Somit haben sich die Datenschutzbehörden nun endgültig die Opt-In-Lösung durchgesetzt.
Urteil: (EuGH, 1.10.2019 – C-673/17 “planet49”)
Ferner müssen Sie die User über die eingesetzten Cookies, Art und Funktionsumfang sowie die Speicherdauer der Cookies informieren. Die Datenschutzerklärung und das Impressum, sollten ohne Beschränkung über den ein Cookie-Banner erreichbar sein.
User sollten im Cookie-Banner auf die Freiwilligkeit hingewiesen werden, ebenso auf das Widerrufsrecht/Opt-Out (Widerrufen der Cookie-Einwilligung).
+
Nachtag: (EuGH, 16.7.2020 – C-311/18 “Schrems II”, Pressemitteilung)
Urteil: EUGH erklärt Privacy-Shield für ungültig
Die Vereinbarung (Privacy Shield) zwischen Europa und den USA wurde vom EuGH unterbunden, was die Verarbeitung personenbezogenen Daten betrifft. Es gäbe kein ausreichenden Schutz vor Zugriffen (Geheimdiensten und Behörden) bzgl. der Informationen über europäische Verbraucher auf US-Servern.
Aktuell ist fast jede zweite Joomla/WordPress Webseite davon betroffen, denn es betrifft ganz alltägliche Tools: Google Maps/Fonts/Analytics, CDN Dienste, Social Media Tools, Youtube/Vimeo und weitere Marketing Plugins.
Achtung: Dieser Beitrag ist keine Rechtsberatung! Im Rahmen als Joomla/WordPress-Dienstleister haben wir uns zwar intensiv mit den geltenden Datenschutzbestimmungen und der DSGVO beschäftigt, sind jedoch weder Jurist noch Datenschutz-Experten. Dementsprechend können wir für die Vollständigkeit, Aktualität und Richtigkeit der von uns bereitgestellten Inhalte keine Haftung übernehmen.
Wer ist davon betroffen?
Jeder Joomla/WordPress Webseitenbetreiber, welcher einen Onlineshop, einen Blog oder eine Firmenwebseite betreibt, muss ggf. aktiv werden oder nacharbeiten. In ganz wenigen Ausnahmen, benötigen Sie keinen Cookie-Consent Banner.
INWIEWEIT BETRIFFT DIESE ENTSCHEIDUNG DIE BEREITS EINGESETZTEN COOKIE-BANNER?
Der EuGH entschied, dass die aktuellen verwendeten Cookie-Banner „Wir nutzen Cookies – wenn Sie unsere Webseite weiterhin nutzen, erklären Sie sich mit der Cookie-Nutzung einverstanden”… nicht ausreichend sind.
Die Weiternutzung einer Webseite stellt keine erteilte und zweifelsfreie Zustimmung für den konkreten Fall der Cookie-Nutzung dar.
Cookies dürfen somit erst nach einer ausdrücklichen Zustimmung erfasst und auf den Geräten der User aktiv werden, außer diese sind für den Webseitenbetrieb unbedingt erforderlich.
SCRIPT BLOCKER & PLATZHALTER
Für Medienwiedergabe (Audio/Video) und Kartendienste (Google Maps, Open Street Map usw.) wird eine weitere Zustimmung benötigt. Bis diese vom User erteilt wurde, wird lediglich ein Platzhalter angezeigt. Alle Cookies, Tracking Dienste oder sonstige Datenübertragung an US Server müssen zuvor via Script Blocker unterbunden werden.
WANN SIND COOKIES FÜR EINE WEBSEITE EINWILLIGUNGSFREI?
Die Regelung wann ein Cookie unbedingt erforderlich ist, lässt sich dem. Art. 5 Abs. 3 der ePrivacy-RL nicht eindeutig entnehmen.
Der Einsatz unbedingt erforderlicher Cookies bedarf keiner Einwilligung der Nutzer. Es existiert jedoch kein verbindlicher Katalog notwendiger Cookies. Aktuell dürften folgende Cookie-Arten darunter fallen:
- Warenkorb-Cookies eines Onlineshops
- Der Login-Status eines CM-Systems (Joomla,WordPress)
- Die Sprachauswahl auf einer mehrsprachigen Webseite.
- Cookies, die wiederum die/eine Cookie-Einwilligung speichern
Ob die „Session-Cookies” eines Warenkorbs darunter fallen, ist noch nicht 100% geklärt, da diese auch nach dem Schließen des Browsers ggf. gespeichert bleiben. Oder ob Medien-Cookies unbedingt erforderlich sind, letzte Stelle in einem Videos etc..
Cookies bzgl. Marketing & Statistiken fallen allerdings eindeutig unter die Rubrik nicht unbedingt erforderlich. In diesem Fall, muss eine protokollierte Einwilligung der User zuvor eingeholt werden.
WAS IST ZU TUN? – WIR HELFEN IHNEN DABEI:
Lassen Sie Ihre Homepage kostenlos scannen und erhalten ein unverbindliches Angebot. Denn eine Joomla/WordPress Installation ist durch die bereitgestellten Funktionen bzgl. Datenschutz für User nicht automatisch DSGVO-konform. Dazu gehört nun weitaus mehr als eine Checkbox für das Kontaktformular und auf die Datenschutzerklärung hinzuweisen.
DSGVO-BOT
Impressum, Datenschutzerklärung inkl. Cookie-Consent Banner einfach installiert und immer aktuell!
Ein Generator welcher überzeugt:
- Einwilligung: Keine Cookies ohne Einwilligung. Erst durch eine aktive Handlung des Users (Häkchen setzen oder den Klick auf eine Schaltfläche), wird die einwilligungsbedürftige Datenverarbeitung aktiviert.
- Script-Blocker: Während der Cookie-Consent Banner angezeigt wird, sind alle Skripte (Lokal/Drittanbieter) welche die Daten des Webseitenbesuchers erfassen blockiert.
- Automatische Generierung von Rechtstexten: Der Scanner crawlt die Homepage, Impressum und Datenschutzerklärung werden automatisch erstellt bzw. aktualisiert.
- Verweigerung: Der Webseitenbesucher kann jederzeit seine Zustimmung verweigern ohne Einschränkung des Surfverhaltens.
- Widerruf: Zudem hat der User das Recht, die Einwilligung jederzeit zu widerrufen. Der Widerruf erfolgt genauso einfach wie die Zustimmung.
- Protokoll-Log: Die erteilte Zustimmung wird in der Datenbank protokolliert, dass im Streitfall der Nachweis einer Zustimmung vorgelegt werden kann.
- Cookie-Kategorien: Der Cookie-Banner bietet eine Übersicht aller einwilligungsbedürftigen Cookies und deren Funktion sowie die beabsichtigten Verarbeitungen. Über Checkboxen können diese einzeln an- oder abgewählt werden.
Wir programmieren Ihre Joomla/WordPress Homepage individuell nach Ihren Anforderungen und DSGVO-konform. Während der Webseitenerstellung berät Sie WEB-4 STUDIO gern zum Thema DSGVO und optimiert Ihre Webseite entsprechend. Dieser Service ist bei uns kostenlos!
Haben Sie Fragen? Schreiben Sie uns: support@web-4.eu