Die Organisation Noyb („My Privacy is None of Your Business“), unter dem Vorsitz von Max Schrems, startete Anfang 2021 eine Abmahnwelle gegenüber Unternehmen wegen datenschutzwidriger Cookie-Banner. Über 500 Abmahnungen gingen bereits raus und weitere 10.000 sollen folgen (genau genom-men handelt es sich übrigens nicht um Abmahnungen, sondern schlichte Beschwerden. Da aber in der Presse im Zusammenhang mit der jüngsten Aktion von Noyb stets von Abmahnungen die Rede ist, verwenden wir hier auch diesen Terminus).
Max Schrems ist in der „Datenschutzwelt“ kein unbeschriebenes Blatt. Sein Name taucht immer wieder im Zusammenhang mit Klagen gegen große Unternehmen wie Facebook, auf. Ferner sind die Urteile des Europäischen Gerichtshofs (EuGH), die die Aufhebung des Safe-Harbor-Abkommens und des EU-US Privacy Shields zur Folge hatten, nach ihm benannt („Schrems-I-Urteil“ und „Schrems-II-Urteil“).
Um einer Abmahnung durch Noyb, zu entgehen, stellt sich für viele Unternehmen die Frage:
Einige Hinweise hierzu liefert dieser Artikel. Für individuelle Unterstützung steht Ihnen das Team der secjur GmbH gerne zur Verfügung.
Nicht jede Webseite benötigt ein Cookie-Banner. Das Cookie-Banner wird für die Abfrage der datenschutzrechtlichen Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO und für die Erteilung weiterer Pflichtinformationen, wie z.B. der Mitteilung über das Bestehen eines Widerrufsrechts, benötigt. Das heißt im Umkehrschluss: Für Unternehmen, die auf Ihren Webseiten nur Cookies verwenden, die keiner Einwilligung bedürfen, besteht grundsätzlich auch kein Erfordernis eines Cookie-Banners. Keiner Einwilligung bedürfen Cookies, die für den Betrieb der Webseite technisch notwendig sind. Achtung: Die Grenze der Notwendigkeit ist recht eng auszulegen. In der Regel ist daher die Einholung einer Einwilligung durch den Webseitenbesucher erforderlich. Eine allgemeingültige Zuordnung von Cookies, welche als technisch notwendig angesehen werden, existiert nicht. Es ist immer der konkrete Einzelfall zu betrachten. Grundsätzlich kann jedoch bei Cookies, die zur Durchführung von Analysen gesetzt werden, davon ausgegangen werden, dass eine Einwilligung erforderlich ist.
Hinweis: Nicht nur bzgl. Cookies bedarf es grundsätzlich der Einholung von Einwilligungen via Cookie-Banner. Der Begriff des „Cookie-Banners“ ist in diesem Zusammenhang zu eng gewählt. Neben Cookies existieren nämlich weitere Methoden, wie z.B. das Fingerprinting, bei denen die Einholung einer Einwilligung erforderlich ist.
Wenn ein Cookie-Banner zur Einholung von Einwilligungen erforderlich ist, ist u.a. auf folgende Punkte zu achten:
Um Abmahnungen, wie denen von Noyb zu entgehen, sollten Unternehmen die oben aufgeführten Punkte bei der Wahl eines Anbieters für ihr Cookie-Banner beachten und nicht versuchen, sich eine Einwilligung des Webseitenbesuchers zu „erschleichen“. Zum einen sind diese dann in datenschutzrechtlicher Hinsicht unwirksam und zum anderen verärgern Unternehmen hierdurch häufig ihre potentiellen Kunden.
Die Organisation Noyb („My Privacy is None of Your Business“), unter dem Vorsitz von Max Schrems, startete Anfang 2021 eine Abmahnwelle gegenüber Unternehmen wegen datenschutzwidriger Cookie-Banner. Über 500 Abmahnungen gingen bereits raus und weitere 10.000 sollen folgen (genau genom-men handelt es sich übrigens nicht um Abmahnungen, sondern schlichte Beschwerden. Da aber in der Presse im Zusammenhang mit der jüngsten Aktion von Noyb stets von Abmahnungen die Rede ist, verwenden wir hier auch diesen Terminus).