Folgenschweres EuGH-Urteil
In einem Urteil vom 29.07.2019 hat der EuGH entschieden, dass Websitebetreiber für die Datenverarbeitung, die durch auf der Seite eingebettete Social Media Plugins oder Like-Buttons stattfindet, mitverantwortlich sind. Für diese Datenverarbeitungen fordert der EuGH eine Datenschutz-konforme Einwilligung. Üblicherweise übermitteln Social Media Plugins bereits beim Aufruf der Seite auf der sie eingebunden sind Daten an die jeweilige Social Media Plattform. Daher müsste hier noch vor dem Seitenaufruf eine Einwilligung eingeholt werden – ein schwieriges Unterfangen? Hier gibt es bereits seit längerem praktikable Lösungen, wie das Shariff Verfahren, die die automatische Datenübertragung verhindern und nur bei Wunsch des Website-Besuchers die Verbindung zur Social Media Plattform aufbauen – Details dazu finden sich in unserem Blogpost.
Genau wie bei den Social Media Plugins stand auch bei Cookies (zu Analyse- oder Marketing-Zwecken) bisher die Frage im Raum, ob hier eine Einwilligung der Website-Besucher (Opt-In) notwendig ist, oder ob diese Cookies im berechtigten Interesse des Website-Betreibers (mit Opt-Out Möglichkeit) eingesetzt werden können. Auch in diesem Punkt schafft das EuGH Urteil Klarheit: Der EuGH sieht hier die Notwendigkeit vorab eine Einwilligung der Website-Besucher einzuholen. Es bedarf damit in dieser Hinsicht mehr als nur die bekannten Cookie-Banner, die über den Einsatz von Cookies informieren, wenn dieser schon längst stattfindet. Um Cookies entsprechend Datenschutz-konform einzusetzen, wird ein Cookie-Banner benötigt, der die Wahl, ob Cookies eingesetzt werden dürfen, lässt.