Die EU-Datenschutzbehörde äussert sich aktuell zu verschiedenen bestehenden Richtlinien aus der DSGVO. Dazu zählt auch der Umgang mit Cookies und Scrolling. Kommen dadurch noch härtere Herausforderungen auf Webseiten-Betreiber zu? Dahingegen forderten Wirtschaftsverbände kürzlich aufgrund der Corona-Krise Lockerungen der DSGVO. Was eigentlich für einheitlichen Datenschutz sorgen soll, steht momentan beinahe ausschliesslich am Pranger.
DSGVO: Cookies komplett verboten?
Das European Data Protection Board veröffentlichte kürzlich eine Guideline zu Consent. Um die (neuen?) Richtlinien zu verstehen, müssen wir erst einmal wissen, was der Begriff überhaupt bedeutet. Rein übersetzt ist die Definition “Zustimmung” und das trifft im aktuellen Thema auch vollständig zu. Denn es geht um die Zustimmung von Cookies.
Gemäss dem Regelwerk dürfen Betreiber von Webseiten für den Zugriff nicht mehr auf die blosse Zustimmung des Nutzers setzen. Nach DSGVO und europäischem Recht ist die Einwilligung nämlich nur eine von insgesamt sechs Grundlagen. Sogenannte Cookie-Walls sind demnach grundsätzlich unzulässig. Dasselbe gilt übrigens für Scrolling: Der Website-Betreiber, der seine User erst nach Cookie-Zustimmung weitermachen lässt, steht damit auf der falschen Seite des Gesetzes.
Aus weiteren DSGVO-Bestimmungen geht hervor, dass folgende Grundlagen für die Rechtfertigung von Cookies bestehen müssen:
- Der Nutzer wird vollständig über das Setzen informiert
- Alle angewendeten Cookies müssen (über den technischen Aspekt hinaus) notwendig sein
- Die Genehmigung erfolgt auf freiwilliger Basis
- Die Zustimmung erfolgt aktiv durch den Nutzer, also nicht durch vorausgefüllte Felder
- Jede Einwilligung erfolgt einzeln, also anhand verschiedener Felder für die verschiedenen Cookies
DSGVO – reine Bürokratie?
Die DSGVO steht nicht nur in Deutschland heftig in der Kritik. So forderte der Zentralverband deutscher Handwerker (ZDH) gesetzliche Lockerungen während der Corona-Krise. Insbesondere kleine und mittelständische Unternehmen (KMU) beklagen den unverhältnismässigen Aufwand, der im Rahmen der DSGVO über sie kommt. Ausserdem würde die vorbildliche Einhaltung aller Richtlinien kein Stück honoriert.
Der Arbeitgeberverband BDA bezeichnete die DSGVO als zu bürokratisch. Darunter vor allem die mitunter lästigen Pflichten über Nachweise und Dokumentationen. Die angewendeten Regeln finden in der Bevölkerung keine Akzeptanz, heisst es. Aus einer Umfrage geht hervor, dass fast 60 Prozent aller KMU mit komplizierteren Geschäftsprozessen zu kämpfen haben.
Und wie sieht es bei den Bürgern, also den Endverbrauchern aus? Auch da herrscht eine ähnliche Meinung, die besagte Akzeptanz der DSGVO verhält sich niedrig. Verschiedene Studien des deutschen Medienunternehmens SevenOne Media offenbarten interessante Fakten:
- 65 % aller Teilnehmer erachten die DSGVO als unverständlich
- 63 % der Befragten wünschen sich mehr Klarheit über die DSGVO
- 61 % glauben, dass die DSGVO nicht zu einer Veränderung der Datenverarbeitung führt, sondern diese nur transparenter ist
- 58 % der Teilnehmer nehmen an, dass Unternehmen keine Konsequenzen für Verstösse tragen müssen
- 45 % wünschen sich stärker vereinheitlichte Regelungen und Lösungen
- nur traurige 17 % sind wirklich davon überzeugt, dass mit der DSGVO ein besserer Datenschutz eingetreten ist
Fun Fact: Google verstösst selbst gegen Datenschutzbestimmungen
Na ja, wirklich amüsant ist diese Tatsache eigentlich nicht. Allerdings ist es Fakt, dass momentan eine Klage gegen Google wegen Verstoss gegen die DSGVO läuft. Die österreichische Datenschutzorganisation “Noyb” wirft Google vor, neue Smartphone-Nutzer automatisch und ohne vorherige Einwilligung zu “Tracking-Opfern” zu machen.
Bei erster Aktivierung des Geräts wird eine sogenannte Tracking-ID zugewiesen. Dieser Prozess findet ohne gezielte Aktivierung des Users statt, lässt sich also erst im Nachhinein individuell einstellen. Diese Tatsache widerspricht der DSGVO, denn darin ist klar festgelegt, dass Jeder der personenbezogenen Datenverarbeitung ausdrücklich – und vorab – zustimmen muss, bevor sie überhaupt stattfinden darf.
DSGVO führt zu Gerichtsprozessen in Milliardenhöhe
Der vorgenannte Fall betrifft ja “nur” Android-Smartphones. Wussten Sie, dass DSGVO-Verstösse mit Bussgeldern von bis zu vier Prozent des Unternehmensumsatzes belegt werden? Selbst, wenn Google “nur” für die Anzahl an der im Umlauf befindlichen Handys mit Android-Betriebssystem zahlen müsste, wäre das vermutlich schon mehr als genug. Im konkreten Gerichtsprozess kann es im Falle eines Schuldspruchs zu einem geschätzten Bussgeld von fast 6 Milliarden Euro kommen.
Interessant ist ausserdem, dass der Kläger Nyob in Vergangenheit schon einmal rechtlich gegen Google vorging. Anfang 2019 wurde der Suchmaschinen-Betreiber vonseiten der französischen Datenschutzbehörde zu sage und schreibe 50 Millionen Euro Bussgeld-Zahlung verurteilt. Seinerzeit war das die bis dato höchste Strafe aufgrund DSGVO-Verstoss in Europa.
Nicht nur Google stand damals im Visier der Klagewilligen. DSGVO-Beschwerden richteten sich auch an Social Media Riesen wie Facebook und Instagram. Streaming-Dienste waren ein ebenso beliebtes Ziel: Amazon Prime, Netflix, Spotify und YouTube mussten sich genauso vor Gericht verantworten.
Orientierungshilfen
Offenbar kann (oder will?) niemand die genauen Bestimmungen der DSVGO, beziehungsweise vielmehr der korrekten Einhaltung, für alle Welt allgemeinverständlich offenlegen. Meistens wird ein Verstoss erst dadurch bekannt, dass jemand vor Gericht zieht. Im Hinblick auf die eingangs genanten Cookies sollten sich Webseiten-Betreiber und KMU insbesondere an den obigen Grundlagen (Information, Notwendigkeit, einzelne Aktivierung…) orientieren.
Website und auch Webshop müssen jederzeit datenschutzkonform sein. Jedes Produkt bringt ganz spezifische Erfordernisse mit sich. Die entsprechenden Anforderungen sind immer schwerer einzuhalten, wenn wir sehen, dass selbst Marktriesen wie Google daran scheinbar scheitern. Ist Ihre Webseite DSGVO-konform? In Sachen Webdesign können Sie auf uns setzen. Nicht nur unser Datenraum, auch von uns betreute Seiten sind von Anfang bis Ende gesetzeskonform – weil Ihre Sicherheit bei uns immer an erster Stelle steht.