Der Europäische Datenschutzausschluss, kurz: EDSA, hat sich endlich dem Thema Cookie-Banner gewidmet. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit in Deutschland, Prof. Ulrich Kelber, hat dazu einen Beitrag veröffentlicht aus dem das folgende Zitat stammt:
„Eine gut gemachte und faire Internetseite benötigt kein Cookie-Banner, weil sie nur technisch notwendige Cookies verwendet“.
Prof. Ulrich Kelber, Bundesdatenschutzbeauftragter, Quelle: BFDI
Inhaltsverzeichnis
Eine klare Entscheidung für Unternehmen
Als Unternehmen mit Firmensitz in Deutschland unterliegt man der Datenschutz-Grundverordnung. Diese schützt die personenbezogenen Daten aller Kunden und Mitarbeiter. Dieser Schutz ist hierzulande deutlich höher als in anderen Ländern der Welt. Der Cookie-Banner informiert darüber, ob die Unternehmenswebseite, die man gerade besucht, personenbezogene Daten speichert, auswertet und für marketingorientierte Zwecke nutzt, wie beispielsweise personalisierte Werbung, Statistiken und Profiling.
Der EuGH stellte 2020 fest, dass in den USA staatliche Überwachungsmaßnahmen bestehen, die mit einer massenhaften Sammlung personenbezogener Daten ohne klare Beschränkungen einhergehen, zu denen man in Deutschland ausdrücklich seine Zustimmung geben muss (Vergleich hierzu Schrems II, Quelle: BFDI). In der Regel erfolgt dies durch Klicken auf „Cookies akzeptieren“ auf der jeweiligen Unternehmenswebsite.
Wer seine Daten (z.B. benutztes Endgerät, Land aus dem man die Website besucht, Geschlecht und Alter) nicht offenlegen möchte, klickt auf „Cookies ablehnen“. Hat eine Website keinen Cookie-Banner, hat sich das jeweilige Unternehmen für eine nicht-kommerzielle Nutzung der Webseite entschieden und hier kann man sicher sein, dass im Hintergrund keine Besucherdaten gesammelt und ausgewertet werden.
Das Dilemma dynamischer Webseiten
Abgesehen vom Nutzerkomfort, der wirklich einmalig ist, besteht die Gefahr in der Verwendung zahlreicher Zusatztools, sogenannter Plugins, von Drittanbietern. Meistens sind es amerikanische Unternehmens, die im Hintergrund personenbezogene Daten durch das Setzen von Cookies speichern, auswerten und für Profiling verwenden. Durch das Ablehnen von Cookies kann man dem Widersprechen.
Automatisierte Marktingstudien
Im Grunde ermöglichen Cookies Unternehmen – und das muss nicht das Unternhmen sein, dessen Website Sie besuchen es kann auch das Unternehmen des Drittanbieter sein, dessen Software auf der Website installiert ist – ihre personenbezogenen Daten auszuwerten und damit kostenlose Marketingstudien zu betreiben. Hierzu geben Sie als Nutzer durch Einwilligung in den Cookie-Bestimmungen Ihre Erlaubnis.
Faire Internetseiten
Faire Internetseiten schützen die Daten Ihrer Besucher vor der Verwendung durch im Hintergrund installierter Drittanbieter-Software und deren Speicherung, Auswertung und Profilbildung. Drei Faktoren bestimmen aktuell, wie Daten verwendet werden dürfen: ihr eigener Unternehmenssitz, der Serverstandort auf der Ihre Domain liegt und die dort installierten Plugins.
Serverstandort Deutschland
Der EuGH hat am 16.07.2020 das EU-US-Privacy-Shield für ungültig erklärt, weil US-Behörden zu weitreichende Zugriffsmöglichkeiten auf Daten europäischer Bürger haben. Aus juristischer Sicht ist jeder Datensatz kritisch zu betrachten, der dieses Land verläßt, weil er nicht mehr der DSGVO entspricht. Grundsätzlich gilt dann das Recht des Landes, in dem der Datensatz liegt. Das Land, in dem der Datensatz liegt, ist dann Eigentümer des Datensatzes. Für auf Firmen-Webseiten installierten Cookies, denen der Nutzer durch Klicken auf „Akzeptieren“ freiwillig zustimmt, gilt das gleiche Recht. Akzeptieren Sie die Cookie-Bestimmungen auf einer Webseite, sind Ihre Daten nicht mehr durch die DSGVO geschützt.
In Frankreich gibt es seit Juni 2015 ein Überwachungsgesetz, das von Menschenrechtlern kontinuierlich kritisiert wird und erst vor zwei Tagen erneut geändert wurde. Es erlaubt zum Beispiel die Überwachung des kompletten Datenverkehrs in Hinblick auf verdächtiges Verhalten – ohne konkreten Verdacht und richterliche Anordnung (Quelle: Strato & Carte Blanche)
Bedeutung für den Nutzer
Nutzer und Nutzerinnen von Internetseiten sollen selbst entschieden dürfen, ob Sie Ihre Daten freiwillig den im Hintergrund ablaufende Marketingstudien zur Verfügung stellen und an profilbildenden Marketingaktivitäten teilnehmen möchten. Akzeptieren Sie die Cookies, egal auf welcher Webseite, dann stimmen Sie deren Verwendung zu.
Zusammenfassung
Hat eine deutsche Website keinen Cookie-Banner, dann können Sie sicher sein, dass Ihre Daten nicht weitergegeben, ausgewertet, für Marketingzwecke, Profiling oder Fingerprinting verwendet werden. Hat eine Website einen Cookie-Banner, dann sollten Sie diese immer ablehnen. Befinden Sie sich auf einer ausländischen Website ohne Cookie-Banner, dann können Sie trotzdem ausspioniert werden, weil das Land, in dem die Website gehostet ist, nicht DSGVO-pflichtig ist.