Spanische Datenschutzbehörde () verhängte gegen die Fluggesellschaft eine Geldstrafe für 30 Euro wegen illegaler Verwendung von Cookies. Dem Unternehmen wurde vorgeworfen, optionale Cookies ohne Zustimmung der Benutzer zu verwenden, und die Cookie-Richtlinie auf der Website sieht keine Möglichkeit vor, die Verwendung solcher Cookies abzulehnen. Die Fluggesellschaft erklärte, dass der Nutzer mit der weiteren Nutzung der Website mit der Verwendung von Cookies einverstanden sei und deren Verwendung in den Browsereinstellungen deaktivieren sowie die Zustimmung zu ihrer Verwendung widerrufen könne.
Die Regulierungsbehörde hat festgestellt, dass diese Art der Einwilligung nicht explizit ist und die Möglichkeit, die Verwendung von Cookies über Browsereinstellungen zu verbieten, keine Einhaltung des Gesetzes bedeutet. Die Geldbuße in Höhe von 30 Euro wurde unter Berücksichtigung der Vorsätzlichkeit des Handelns des Unternehmens, der Dauer des Verstoßes und der Anzahl der betroffenen Nutzer festgesetzt. Diese Entscheidung der Regulierungsbehörde entspricht der jüngsten vom 1. Oktober 2019, woraus hervorgeht, dass die Verwendung von Cookies eine aktive Einwilligung des Nutzers erfordert und eine Einwilligung in Form eines vorab festgelegten Häkchens nicht rechtmäßig ist.
Voraussetzungen für den Einsatz von Cookies laut DSGVO-Bestimmungen
Die Datenschutzbehörde verwies bei ihrer Entscheidung auf lokale spanische Datenschutzgesetze, tatsächlich verstößt das Unternehmen mit seinem Vorgehen jedoch gegen Art. 5 und 6 DSGVO.
Folgende wesentliche Voraussetzungen für den Einsatz von Cookies gemäß den DSGVO-Vorschriften können identifiziert werden:
- Der Benutzer sollte die Möglichkeit haben, die Verwendung von Cookies, die für das Funktionieren des Dienstes nicht erforderlich sind, sowohl vor als auch nach deren Verwendung abzulehnen.
- Jede Art von Cookies kann unabhängig von den anderen akzeptiert oder abgelehnt werden, ohne dass eine Schaltfläche mit Zustimmung für alle Arten von Cookies verwendet werden muss.
- Die Zustimmung zur Verwendung von Cookies durch die weitere Nutzung des Dienstes gilt nicht als rechtsgültig.
- Der Hinweis auf die Möglichkeit, Cookies über die Browsereinstellungen zu deaktivieren, kann Opt-out-Mechanismen ergänzen, wird jedoch nicht als vollwertiger Opt-out-Mechanismus betrachtet;
- Jede Art von Cookie muss hinsichtlich Funktionalität und Verarbeitungszeit beschrieben werden.
Andere Ansätze zur Arbeit mit Cookies
In Russland weist die Regulierung von Cookies im Rahmen des Bundesgesetzes „Über personenbezogene Daten“ ihre eigenen Besonderheiten auf. Handelt es sich bei Cookies um personenbezogene Daten, ist für deren Verwendung eine Benachrichtigung und Einwilligung des Nutzers erforderlich. Dies kann sich negativ auf die Website-Konvertierung auswirken oder die Arbeit bestimmter Analysetools vollständig blockieren. In manchen Fällen kann die Verwendung von Cookies ohne Zustimmung und Benachrichtigung als akzeptabel angesehen werden. In jedem Fall ist es für jedes Modell der Arbeit mit Cookies möglich, rechtliche Mechanismen auszuwählen, die sich am wenigsten auf die Effizienz der Interaktion zwischen der Website und dem Benutzer auswirken.
Der fortschrittlichste Ansatz bei der Arbeit mit Cookies ist der Ansatz, bei dem die Website den Benutzer nicht offiziell über deren Verwendung informiert, sondern die Notwendigkeit von Cookies erklärt und ihn dazu motiviert, ihrer Verwendung freiwillig zuzustimmen. Die meisten Benutzer wissen nicht einmal, dass sie dank Cookies beim Schließen einer Website die notwendigen Daten speichern können – ausgefüllte Formulare oder Warenkörbe aus Online-Shops.
Ein Ansatz, bei dem Websites davor zurückschrecken, Benutzer über Cookies zu informieren, und nicht einmal versucht, um Zustimmung zu bitten, bringt weder den Websites noch den Benutzern einen Vorteil. Viele Website-Benutzer sind der Meinung, dass die Verwendung von Cookies auf einer Website einen unlauteren Umgang mit personenbezogenen Daten bedeutet, den Benutzer erdulden müssen, um den Dienst nutzen zu können. Und es ist selten offensichtlich, dass Cookies nicht nur dem Websitebesitzer, sondern auch dem Benutzer selbst zugute kommen.
Source: habr.com