Am 6. Januar 2022 kommunizierte die französische Datenschutzbehörde, die «Commission Nationale de l’Informatique et des Libertés», kurz CNIL, dass sie Google mit 150 Millionen Euro sowie Facebook mit 60 Millionen Euro wegen datenschutzrechtlichen Verstössen im Zusammenhang mit Cookie-Bannern gebüsst hat.
Die CNIL wirft Google und Facebook vor, Cookie-Banner im Einsatz zu haben, die neben dem einfachen Akzeptieren von allen Cookies keine äquivalente Möglichkeit vorsehen, Cookies abzulehnen. Vielmehr brauche es mehrere Klicks, um einzelne oder alle Cookies, die nicht unbedingt erforderlich sind, abzulehnen. Ein Datenschutz-Verstoss wie die CNIL befand.
Im 2021 hat die österreichische Organisation nyob (=Non Of Your Business; der Datenschutzaktivist Max Schrems ist Ehrenvorsitzender bei nyob) gegen 422 Unternehmen Beschwerden bei Aufsichtsbehörden eingereicht. Ebenfalls haben Verbraucherzentralen und -verbände in Deutschland 98 Unternehmen abgemahnt. Alle wegen offenbar unzulässigen Cookie-Bannern.
Am 20. Dezember 2021 hat die deutsche Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder eine Orientierungshilfe für Anbieter:innen von Telemedien publiziert. Das Papier geht insbesondere auf das in Deutschland seit dem 1. Dezember 2021 geltende Telekommunikations-Telemedien-Datenschutz-Gesetz (TTSDG) ein. Dabei wird ausführlich dargelegt, welche Anforderungen ein Cookie-Banner zu erfüllen hat. Beim Lesen wird klar: was bisher als «noch unklar» oder «Graubereich» argumentiert werden konnte, dürfte der Vergangenheit angehören. Vielmehr gehen in Deutschland die Anforderungen an Cookie-Banner in die gleiche Richtung wie die ausgesprochene Busse gegen Google und Facebook in Frankreich.
Weitergehende Informationen:
Bussen der CNIL: hier.
Orientierungshilfe der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder eine Orientierungshilfe für Anbieter:innen von Telemedien: hier.
Update vom 19.01.2022: der Europäische Datenschutzausschuss (European Data Protection Board) informiert, dass er ein Schreiben betreffend einer einheitlichen Auslegung der Einwilligung in Cookies verabschiedet hat. In diesem Zusammenhang wurde die im Herbst 2021 angekündigte Task Force zu Cookie-Bannern nun eingerichtet. Die Task Force soll die Reaktionen auf Beschwerden über Cookie-Banner koordinieren. Schliesslich wird auch informiert, dass die Leitlinien zur Einwilligung aktualisiert wurden, um ein einheitliches Konzept für die Bedingungen der Einwilligung zu gewährleisten. Die Unterlagen werden nach deren internen Prüfung öffentlich verfügbar gemacht.
______
Aktuell arbeite ich an einer Zusammenstellung, wie ein Cookie-Banner unter Schweizerischen wie auch europäischen Datenschutzgegebenheiten konzipiert werden sollte (inkl. Anforderungen, welche zukünftig mit dem revidierten Datenschutzgesetz in der Schweiz gelten). Wer sich interessiert und informiert werden möchte, sobald die Zusammenstellung verfügbar ist, kann sich gerne hier für die Produkte-News eintragen.
______
Foto by Christina Branco on Unsplash.