Der Europäische Datenschutzausschluss, kurz: EDSA, hat sich endlich dem Thema Cookie-Banner gewidmet. Der Bundesbeauftragte für Datenschutz und Informationsfreiheit in Deutschland, Herr Ulrich Kelber, hat dazu einen deutschen Beitrag veröffentlicht, den Sie hier nachlesen können.
„Eine gut gemachte und faire Internetseite benötigt kein Cookie-Banner, weil sie nur technisch notwendige Cookiesverwendet“. (Ulrich Kelber, Bundesbeauftragter für Datenschutz in Deutschland)
Eine klare Entscheidung für Unternehmen
Als Unternehmen mit Firmensitz in Deutschland unterliegt man der Datenschutz-Grundverordnung. Diese schützt die personenbezogenen Daten aller Kunden und Mitarbeiter. Dieser Schutz ist hierzulande deutlich höher als in anderen Ländern der Welt. Der Cookie-Banner informiert darüber, ob die Unternehmenswebseite, die man gerade besucht, personenbezogene Daten speichert, auswertet und für marketingorientierte Zwecke nutzt, wie beispielsweise personalisierte Wertung, Statistiken und Profiling.
Der EuGH stellte 2020 fest, dass in den USA staatliche Überwachungsmaßnahmen bestehen, die mit einer massenhaften Sammlung personenbezogener Daten ohne klare Beschränkungen einhergehen, zu denen man in Deutschland ausdrücklich seine Zustimmung geben muss (Vergleich hierzu Schrems II, Quelle: BFDI) In der Regel erfolgt dies durch Klicken auf „Cookies akzeptieren“ auf der jeweiligen Unternehmenswebsite.
Wer seine Daten (z.B. benutztes Endgerät, Land aus dem man die Website besucht, Geschlecht und Alter) nicht offenlegen möchte, klickt auf „Cookies ablehnen“. Hat eine Website keinen Cookie-Banner, hat sich das jeweilige Unternehmen gegen die Verwendung von Cookies entschieden und hier kann man sicher sein, dass im Hintergrund keine Besucherdaten gesammelt und ausgewertet werden.
Dynamische Webseiten
Abgesehen vom Nutzerkomfort, der wirklich einmalig ist, besteht die Gefahr in der Verwendung zahlreicher Zusatztools, sogenannten Plugins, von Drittanbietern. Meistens sind es amerikanische Unternehmens, die im Hintergrund personenbezogene Daten durch das Setzen von Cookies speichern, auswerten und für Profiling verwenden.
Durch das Ablehnen des Cookie-Banners kann man dem Widersprechen.
Automatisierte Marktingstudien
Im Grunde ermöglichen Cookies Unternehmen – und das muss nicht das Unternhmen sein, dessen Website Sie besuchen es kann auch das Unternehmen des Drittanbieter sein, dessen Software auf der Website installiert ist – ihre personenbezogenen Daten auszuwerten und damit kostenlose Marketingstudien zu betreiben. Hierzu geben Sie als Nutzer durch Einwilligung in den Cookie-Bestimmungen Ihre Erlaubnis.
Faire Internetseiten
Faire Internetseiten schützen die Daten Ihrer Besucher vor der Verwendung durch im Hintergrund installierter Drittanbieter-Software und deren Speicherung, Auswertung und Profilbildung. Drei Faktoren bestimmen aktuell, wie Daten verwendet werden dürfen: ihr eigener Unternehmenssitz, der Serverstandort auf der Ihre Domain liegt und die dort installierten Plugins.
Serverstandort in Deutschland
Der EuGH hat am 16.07.2020 das EU-US-Privacy-Shield für ungültig erklärt, weil US-Behörden zu weitreichende Zugriffsmöglichkeiten auf Daten europäischer Bürger haben. Aus juristischer Sicht ist jeder Datensatz kritisch zu betrachten, der dieses Land verläßt, weil er nicht mehr der DSGVO entspricht. Grundsätzlich gilt dann das Recht des Landes, in dem der Datensatz liegt. Das Land, in dem der Datensatz liegt, ist dann Eigentümer des Datensatzes. Für auf Firmen-Webseiten installierten Cookies, denen der Nutzer durch Klicken auf „Akzeptieren“ freiwillig zustimmt, gilt das gleiche Recht. Akzeptieren Sie die Cookie-Bestimmungen auf einer Webseite, sind Ihre Daten nicht mehr durch die DSGVO geschützt.
In Frankreich gibt es seit Juni 2015 ein Überwachungsgesetz, das von Menschenrechtlern kontinuierlich kritisiert wird und erst vor zwei Tagen erneut geändert wurde. Es erlaubt zum Beispiel die Überwachung des kompletten Datenverkehrs in Hinblick auf verdächtiges Verhalten – ohne konkreten Verdacht und richterliche Anordnung (Quelle: Strato & Carte Blanche)
Bedeutung für den Kunden
Nutzer und Nutzerinnen von Internetseiten sollen selbst entschieden dürfen, ob Sie Ihre Daten freiwillig den im Hintergrund ablaufende Marketingstudien zur Verfügung stellen und an profilbildenden Marketingaktivitäten teilnehmen möchten. Akzeptieren Sie die Cookies, egal auf welcher Webseite, dann stimmen Sie deren Verwendung zu.
Hat eine deutsche Website keinen Cookie-Banner, dann können Sie sicher sein, dass Ihre Daten nicht weitergegeben, ausgewertet, für Marketingzwecke, Profiling oder Fingerprinting verwendet werden. Hat eine Website einen Cookie-Banner, dann sollten Sie diese immer ablehnen. Befinden Sie sich auf einer ausländischen Website ohne Cookie-Banner, dann können Sie trotzdem ausspioniert werden, weil das Land, in dem die Website gehostet ist, nicht DSGVO-pflichtig ist.
