Der Europäische Datenschutzausschluss, kurz: EDSA, hat sich endlich dem Thema Cookie-Banner gewidmet und seine Auffassung in einer Pressemitteilung veröffentlicht. Diese ist 34 Seiten lang und in englischer Sprache, klar europäisch halt. Der Bundesbeauftragte für Datenschutz und Informationsfreiheit in Deutschland, Herr Ulrich Kelber, hat dazu einen deutschen Beitrag veröffentlicht, den Sie hier nachlesen können.
„Eine gut gemachte und faire Internetseite benötigt kein Cookie-Banner, weil sie nur technisch notwendige Cookies verwendet“. (Ulrich Kelber)
Chapeau! Im vergangenen Jahr sind wir immer wieder darauf hingewiesen worden einen Cookie-Banner installieren zu müssen obwohl wir keine personenbezogenen Daten sammeln. Wir verwenden auch keine Software durch deren Einsatz Nutzerdaten in andere Länder abfließen können und wir schalten keine personalisierte Werbung oder Affiliate-Marketing auf unserer Internetseite.
Eine klare Entscheidung für Unternehmen
Als Unternehmen mit Firmensitz in Deutschland unterliegt man der Datenschutz-Grundverordnung. Diese schützt die personenbezogenen Daten aller Kunden und Mitarbeiter. Dieser Schutz ist hierzulande deutlich höher als in anderen Ländern der Welt. Der Cookie-Banner informiert darüber, ob die Unternehmenswebseite, die man gerade besucht, personenbezogene Daten speichert, auswertet und für marketingorientierte Zwecke nutzt, wie beispielsweise personalisierte Wertung, Statistiken und Profiling.
Der EuGH stellte 2020 fest, dass in den USA staatliche Überwachungsmaßnahmen bestehen, die mit einer massenhaften Sammlung personenbezogener Daten ohne klare Beschränkungen einhergehen, zu denen man in Deutschland ausdrücklich seine Zustimmung geben muss (Vergleich hierzu Schrems II, Quelle: BFDI) In der Regel erfolgt dies durch Klicken auf „Cookies akzeptieren“ auf der jeweiligen Unternehmenswebsite.
Wer seine Daten wie bspw. benutztes Endgerät, Land aus dem man die Website besucht, Geschlecht und Alter nicht offenlegen möchte, klickt auf „Cookies ablehnen“. Hat eine Website keinen Cookie-Banner, hat sich das jeweilige Unternehmen gegen die Verwendung von Cookies entschieden und hier kann man sicher sein, dass im Hintergrund keine Besucherdaten gesammelt und ausgewertet werden.
Dynamische Webseiten
Abgesehen vom Nutzerkomfort, den dynamische Websiten bieten, der wirklich einmalig ist und für den es zum aktuellen Zeitpunkt keine vergleichbare Alternative gibt, besteht die Gefahr in der Verwendung zahlreicher Zusatztools, sogenannten Plugins, von Drittanbietern. Meistens sind es amerikanische Unternehmens, die im Hintergrund personenbezogene Daten durch das Setzen von Cookies speichern, auswerten und für Profiling verwenden.
Durch das Ablehnen des Cookie-Banners kann man dem Widersprechen.
Automatisierte Marktingstudien
Im Grunde ermöglichen Cookies Unternehmen – und das muss nicht das Unternhmen sein, dessen Website Sie besuchen es kann auch das Unternehmen des Drittanbieter sein, dessen Software auf der Website installiert ist – ihre personenbezogenen Daten auszuwerten und damit kostenlose Marketingstudien zu betreiben. Hierzu geben Sie als Nutzer durch Einwilligung in den Cookie-Bestimmungen Ihre Erlaubnis.
Faire Internetseiten
Faire Internetseiten schützen die Daten Ihrer Besucher vor der Verwendung durch im Hintergrund installierter Drittanbieter-Software und deren Speicherung, Auswertung und Profilbildung. Drei Faktoren bestimmen aktuell, wie Daten verwendet werden dürfen: ihr eigener Unternehmenssitz, der Serverstandort auf der Ihre Domain liegt und die dort installierten Plugins.
Serverstandort in Deutschland
Der EuGH hat am 16.07.2020 das EU-US-Privacy-Shield für ungültig erklärt, weil US-Behörden zu weitreichende Zugriffsmöglichkeiten auf Daten europäischer Bürger haben. Aus juristischer Sicht ist jeder Datensatz kritisch zu betrachten, der dieses Land verläßt, weil er nicht mehr der DSGVO entspricht. Grundsätzlich gilt dann das Recht des Landes, in dem der Datensatz liegt. Das Land, in dem der Datensatz liegt, ist dann Eigentümer des Datensatzes. Für auf Firmen-Webseiten installierten Cookies, denen der Nutzer durch Klicken auf „Akzeptieren“ freiwillig zustimmt, gilt das gleiche Recht. Akzeptieren Sie die Cookie-Bestimmungen auf einer Webseite, sind Ihre Daten nicht mehr durch die DSGVO geschützt.
In Frankreich gibt es seit Juni 2015 ein Überwachungsgesetz, das von Menschenrechtlern kontinuierlich kritisiert wird und erst vor zwei Tagen erneut geändert wurde. Es erlaubt zum Beispiel die Überwachung des kompletten Datenverkehrs in Hinblick auf verdächtiges Verhalten – ohne konkreten Verdacht und richterliche Anordnung (Quelle: Strato & Carte Blanche)
Bedeutung für den Kunden
Nutzer und Nutzerinnen von Internetseiten sollen selbst entschieden dürfen, ob Sie Ihre Daten freiwillig den im Hintergrund ablaufende Marketingstudien zur Verfügung stellen und an profilbildenden Marketingaktivitäten teilnehmen möchten. Akzeptieren Sie die Cookies, egal auf welcher Webseite, dann stimmen Sie deren Verwendung zu.
Hat eine Website keinen Cookie-Banner, dann können Sie sicher sein, dass Ihre Daten nicht in Drittländer weitergegeben, dort ausgewertet und für Marketingzwecke verwendet werden.
