Cookies und Co.: Neue Leitlinien für Webseiten

Zwei Punkte hebt der Europäische Datenschutzausschuss (EDSA) in seinen neuen Leitlinien, die auf Englisch vorliegen, besonders hervor:
- Der Zugang zu einem Web-Service darf nicht davon abhängig sein, ob die Nutzer einer Webseite dem Setzen von Cookies zustimmen.
- Das bloße Scrollen oder Weitersurfen auf einer Internetseite stellt in keinem Fall eine Einwilligung dar. Hier fehlt es an einer eindeutig bestätigenden Handlung.
Was sind Cookies?
Cookies sind Textdateien. Viele Webseiten speichern sie auf Computern oder anderen Geräten ab, sobald Nutzer die Seite besuchen. Die abgelegten Dateien beinhalten Informationen, die für das Navigieren im Netz erforderlich sind.
Sie können aber auch dafür verwendet werden, das Nutzungsverhalten einzelner Personen nachzuverfolgen und darauf basierende Profile zu erstellen. (Quelle: Infothek des BfDI)
Zustimmung muss freiwillig sein
Als Mitglied des EDSA befürwortet der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, die Aktualisierung.
„Es gibt immer noch Internetseiten, die durch ihren Aufbau den Nutzenden Tracking aufdrängen. Die aktualisierten Leitlinien machen erneut deutlich, dass Einwilligungen nicht erzwungen werden können.“, so Kelber.
Verstoß gegen DSGVO
Darüber hinaus betont der Bundesbeauftragte, dass die meisten sogenannten „Cookie-Walls“ dem Aspekt der Freiwilligkeit widersprechen und gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen.
„Ich wünsche mir, dass Verantwortliche daraus die richtigen Schlüsse ziehen und endlich datenschutzfreundliche Alternativen anbieten“, sagt der BfDI.
Weitere Informationen dazu finden Sie in unserem Artikel „ Cookie-Walls können unzulässig sein“
Was sind Cookie-Walls?
Eine Cookie-Wall öffnet sich, sobald Nutzer eine Webseite besuchen. Ein eigenes Feld fordert die Besucher auf, Cookies zu akzeptieren, damit sie das Online-Angebot nutzen können.
Häufig kann man den Rest der Website nicht nutzen, ohne die Cookies zu akzeptieren. Das stellt einen Datenschutzverstoß dar.