Gratis
11. März 2019 - Technisch-organisatorische Maßnahmen

Cookie-Walls können unzulässig sein

Drucken

Die meisten Nutzer dürften sich inzwischen an die vorgeschalteten Fenster gewöhnt haben, die beim ersten Aufruf einer Internetsite oder eines Online-Shops eingeblendet werden. Eine solche „Cookie-Wall“ halten Datenschützer allerdings für unzulässig, wenn ein Nutzer, der Cookies ablehnt, das Angebot danach gar nicht mehr besuchen kann.

Cookie-Wall fordert zur Zustimmung auf Cookie-Walls fordern zur Zustimmung auf (Bild: NiroDesign / iStock / Getty Images)

Cookie-Walls informieren den Besucher über den Einsatz von Cookies und somit die Verarbeitung und Speicherung von personenbezogenen Daten.

Denn Cookies dienen in erster Linie dazu, das System des Nutzers erneut zu identifizieren. So wird beispielsweise der Warenkorb über eine längere Zeit vorgehalten oder die aufgerufenen Seiten ausgewertet.

Die niederländische Datenschutzbehörde weist nun ausdrücklich darauf hin, dass es nach der Datenschutz-Grundverordnung (DSGVO) notwendig ist, die Zustimmung des Nutzers zum Setzen von Cookies und zur Verarbeitung seiner Daten einzuholen.

Lesen Sie dazu auch das EuGH-Urteil: EuGH macht Vorgaben für Einwilligungen bei Cookies

Webseiten müssen nach Cookie-Ablehnung zugänglich bleiben

Allerdings darf der Cookie-Dialog nicht zu einem Ausschluss führen. Lehnt der Nutzer das Setzen eines Cookies ab, dann dürfen diese lediglich nicht gesetzt werden. Die Webseite muss aber weiterhin zugänglich bleiben.

Denn die DSGVO fordere die freie Willensentscheidung der betroffenen Personen. Diese Freiheit sei aber nicht gegeben, wenn nach der Ablehnung durch den Nutzer der weitere Besuch der Seite gar nicht mehr möglich sei.

Vielmehr müsse der Betroffene dann von einem Nachteil ausgehen, was aber letztlich keinen freien Willensentscheid mehr gestattet.

Die Datenschutz-Behörde weist in ihrem Artikel darauf hin, dass Nutzer sich verschiedentlich über Cookie-Walls beschwert hätten. Daraufhin forderte die Behörde die Anbieter auf, diese Praxis zu ändern. Allerdings nennt die Aufsicht in diesem Zusammenhang keine Namen.

Weitere Verschärfung durch ePrivacy-Verordnung?

Unternehmen und deren Datenschutzbeauftragte sollten die Entwicklung rund um das Thema Cookies ohnehin im Blick behalten. Denn die aktuelle Diskussion um die E-Privacy-Verordnung sieht zusätzlich vor, dass die Nutzer generell dem Setzen von Cookies aktiv zustimmen müssen, sobald diese mit personenbezogenen Daten arbeiten.

Diese Einwilligung muss den Anforderungen der DSGVO entsprechen und nachweisbar sein.

Auf einer kommerziellen Internetseite kommen nicht selten mehr als ein Dutzend solcher Systeme zum Einsatz. Noch ist unklar, wie die Nutzer hier organisatorisch und technisch wirkungsvoll ihre Zustimmung erteilen könnten.

Stephan Lamprecht