Cookies und Tracking: Die wichtigsten Fragen und Antworten
Cookies und Tracking machen Internet zu überwachten Räumen
„Cookies und Tracking haben das Internet und unsere Smartphones – früher mal Orte der Freiheit und Selbstbestimmung – inzwischen zu intensiv überwachten Räumen gemacht“, bedauert LfDI Dr. Stefan Brink in einer Pressemitteilung vom 4. März 2022. „Der Eingriff in die Bürgerrechte ist dabei teilweise so massiv, dass Menschen mit dem Wissen, das andere über sie haben, wirtschaftlich übervorteilt und sogar politisch manipuliert werden.“
Deshalb setzt er sich für den Verzicht von umfangreicher Überwachung im Netz und für eine massive Reduzierung von Tracking ein.
LfDI stellt praxisnahe Alternativen vor
In der FAQ-Sammlung „Cookies und Tracking“ stellt der oberste baden-württembergische Datenschützer praxisnahe Alternativen vor, damit „die klaren Vorteile der Digitalisierung“ auch ohne „den Preis einer Aufgabe unserer Bürgerrechte zu haben sind“.
Das Dokument ist in drei Abschnitte gegliedert:
- Abschnitt A: Fragen und Antworten
- Abschnitt B: Negativbeispiele und „Standardfehler“
- Abschnitt C: Beispiele für Banner
Alle Angaben knüpfen an die „Orientierungshilfe der Aufsichtsbehörden für die Anbieter von Telemedien“ der Konferenz der unabhängigen Datenschutzaufsichtsbehörden der Länder und des Bundes (DSK) an (wir berichteten).
Braucht jede Webseite einen Cookie-Banner?
„Nervige Cookie-Banner werden von Tracking-Unternehmen eingesetzt, datenschutzfreundliche Internetseiten und Apps kommen ganz ohne Banner aus“, ist Brink überzeugt.
Nicht jede Webseite braucht also – da ist sich der Datenschutzexperte sicher – überhaupt einen Cookie- oder Einwilligungs-Banner:
- „Soweit keine einwilligungsbedürftigen Verarbeitungen vorgenommen werden, ist nach DSGVO auch keine Einwilligung nötig“.
- „Nach TTDSG ist keine Einwilligung nötig, wenn keine Informationen auf den Endgeräten der Nutzenden abgelegt oder von dort ausgelesen werden(…).“
Brink empfiehlt deshalb, so weit möglich auf Cookies und einwilligungsbedürftige Verarbeitungen zu verzichten.
Wenn das nicht geht, sollten die Betreiber der Webseiten unbedingt die Abschnitte B und C lesen:
- B zeigt Negativbeispiele und typische „Standardfehler“ auf,
- C analysiert Beispiele für Banner.
Wie kann ich Social-Media-Buttons einbinden?
Wer auf seiner Webseite direkt Inhalte von Twitter, Facebook oder YouTube einbinden will, verarbeitet dabei stets personenbezogene Daten und muss seine Nutzer darüber informieren. Als Alternative empfiehlt der LfDI BaWü die sogenannte Zwei-Klick-Lösung.
Setzen Sie auf die Zwei-Klick-Lösung und betten Sie externe Inhalte von sozialen Medien so ein, dass zunächst nur eine Vorschau angezeigt wird – ohne dabei IP-Adresse, Browser-Informationen oder andere persönliche Informationen an den Drittanbieter zu übermitteln. Erst wenn Ihre Besucher aktiv auf die Vorschau klicken, werden Daten übermittelt.
Darf ich Werkzeuge zur Reichweitenanalyse verwenden?
„Der Einsatz einer Reichweitenanalyse geht oftmals mit der Speicherung von Cookies oder dem Auslesen von Informationen des Endgeräts einher, um Nutzende anhand bestimmter Merkmale wiederzuerkennen“, stellt Brink in Punkt 3.1 der FAQ-Sammlung klar.
Das erfordere „immer eine ausdrückliche, informierte, freiwillige, aktive und vorherige Einwilligung der Nutzenden“. Wie das unter Einhaltung der DSGVO und des TTDSG geht, zeigt er an zwei Beispielen auf.
Umfassendes IT-Wissen für Datenschutzbeauftragte
Die DSGVO fordert Sicherheitsmaßnahmen nach dem Stand der Technik. Doch woher wissen Sie, was Stand der Technik ist? Bleiben Sie mit „IT-Know-how für Datenschutzbeauftragte“, Ihrem zuverlässigen, stets aktuell informierten und gut verständlichen Berater in allen Fragen der IT-Sicherheit jetzt am Ball.
Mehr Informationen:
- Pressemitteilung des LfDI Baden-Württemberg vom 4. März 2022: https://www.baden-wuerttemberg.datenschutz.de/cookies-tracking-faq-update/
- FAQ-Sammlung: https://www.baden-wuerttemberg.datenschutz.de/faq-zu-cookies-und-tracking-2/
- unser Bericht über die Orientierungshilfe der DSK: https://www.datenschutz-praxis.de/verarbeitungstaetigkeiten/cookie-banner-die-groessten-fehler-wie-sie-sie-vermeiden/