Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat heute anlässlich des Safer Internet Days Websites mit sehr großer Reichweite auf eine DSGVO-konforme Einholung und Dokumentation der User-Einwilligungen überprüft. Die Ergebnisse sind erschreckend: Auf keiner einzigen der untersuchten 40 bayerischen Unternehmens-Webseiten werden Tracking-Tools datenschutzkonform einsgesetzt.
Konkret überprüft wurden drei der insgesamt sieben Kriterien, welchen eine User-Einwilligung nach der DSGVO entsprechen muss:
1. Die Einwilligung muss vorab erfolgen: Daten sollten also erst dann erfasst werden, wenn eine Einwilligung vorliegt. Webseiten-Betreiber müssen daher sicherstellen, dass eine technische Verknüpfung des Cookie-Banners mit den eingebundenen Tracking-Technologien besteht.
Ergebnis: Nur 8 der 40 getesteten Webseiten erfüllen diese Anforderung.
2. Die Einwilligung muss informiert sein. Dies bedeutet: Der User muss zum Zeitpunkt der Einwilligung alle Gegebenheiten im Zusammenhang mit der Datenverarbeitung kennen und diesen wissentlich zustimmen.
Ergebnis: Nur 4 der 40 getesteten Webseiten erfüllen diese Anforderung.
3. Die Einwilligung muss freiwillig abgeben werden, neben einem „Annehmen“ Button ist daher ein „Ablehnen“ Button auf dem Cookie-Banner essentiell.
Ergebnis: Nur 8 der 40 getesteten Webseiten erfüllen diese Anforderung.
Bewertung des Ergebnisses durch das BayLDA: „Keine der eingeholten Einwilligungen ist wirksam. Das beutet im Ergebnis, dass die Datenverarbeitung durch einwilligungsbedürftige Tracking-Tools rechtswidrig ist.“
Der Präsident des BayLDA, Thomas Kranig, bestätigt:
Alle begutachteten Websites begehen Datenschutzverstöße beim Einsatz der Tracking-Werkzeuge. Für die verantwortlichen Unternehmen wird unsere Prüfung ein Nachspiel haben. Wir haben uns entschlossen, diese Missstände abzustellen sowie die Einleitung von Bußgeldverfahren zu prüfen.
Wie können Sie sicherstellen, dass Sie Ihr Tracking datenschutzkonform einsetzen und nach wie vor personalisierte Werbung ausspielen können? An diesem Punkt kommt ein Consent Layer bzw. eine einer Consent Management Platform (CMP) ins Spiel, mit der Sie die Einwilligungen Ihrer Webseitenbesucher programmatisch einholen, verwalten und dokumentieren.
Quelle (Analyseergebnisse des Datenschutzchecks des BayLDA vom 05.02.2019):
Präsentation „Sicher im Internet – Digitale Dienste im Datenschutzcheck“ (ab Seite 20)
DSGVO-konforme Einwilligungen einholen
Wie können Sie sicherstellen, dass Sie Ihr Tracking datenschutzkonform einsetzen und nach wie vor personalisierte Werbung ausspielen können? An diesem Punkt kommt ein Consent Layer bzw. eine einer Consent Management Platform (CMP) wie Usercentrics ins Spiel, mit der Sie die Einwilligungen Ihrer Webseitenbesucher programmatisch einholen, verwalten und dokumentieren. Vereinbaren Sie noch heute eine unverbindliche Demo!