Bereits veröffentlichte Teile der Artikelreihe sind:
Eindeutige bestätigende Handlung
Anforderungen: Eine Einwilligung gilt nur dann als wirksam abgegeben, wenn sie durch eine eindeutige, aktive Handlung erteilt wurde, sog. Opt-in (keine Voreinstellungen). So sind insbesondere Consent Banner, die darauf hinweisen, dass mit dem Besuch der Website der Nutzer sich mit der Verarbeitung personenbezogener Daten einverstanden erklärt, als unwirksam anzusehen. Auch ist ein Klick neben dem Banner nicht als erteilte Einwilligung auszulegen. Mit dem Mausklick muss für den Nutzer eindeutig erkennbar sein, dass er eine Einwilligung erteilt und in was genau er einwilligt (Informiertheit der Einwilligung). Dem Nutzer muss die Möglichkeit gegeben werden, differenziert zwischen den unterschiedlichen Verarbeitungsmöglichkeiten entscheiden zu können.
Empfehlung:
- Das Opt-in Verfahren ist zwingend zu beachten. Der Nutzer muss in die Verarbeitung personenbezogener Daten aktiv einwilligen können.
- Keine Vorauswahl bei den Cookies oder vergleichbaren Tracking Technologien, sowie den Diensten Dritter.
- Keine Aktivierung der einwilligungsbedürftigen Dienste bei bloßen „Weiterscrollen“ oder „neben dem Banner klicken“.
Formulierungen auf den Zustimmungsbuttons müssen eindeutig erkennen lassen, in was die Einwilligung erteilt wird.
Die Eindeutigkeit ist im folgenden Beispiel nicht gegeben:
Im ersten Consent Layer werden die Buttons „Einstellungen“ und „Alle akzeptieren“ Buttons angezeigt, mit sichtbar „aktiviertem” Schieberegler bei notwendigen Cookies. Dem Nutzer wird dabei suggeriert, er würde durch den Klick auf den „Alle akzeptieren“ Button ausschließlich in die notwendigen Cookies einwilligen (allein diese dürfen vorausgewählt sein). Tatsächlich legt sich nach besagtem Klick der Schieberegler für Statistik, oder Marketingzwecke ebenfalls um, d.h. diese werden ebenfalls aktiviert.
Der Nutzer musste in diesem Beispiel davon ausgehen, dass durch Klick auf den „Alles akzeptieren“ Button nur in die sichtbar notwendigen Cookies eingewilligt wird.
Quellen: Die für die Ausführungen herangezogenen Quellen sind neben dem Gesetz und den Erwägungsgründen zur DS-GVO die folgenden:
Datenschutzkonferrenz, Kurzpapier Nummer 20 i.d.F. v. 21.02.2019;
European data Protection Board, Guidelines 05/2020 (en) ;
LfD Niedersachsen: Handreichung, Datenschutzkonforme Einwilligungen auf Webseiten ;
LfDI Baden-Württemberg: FAQ zu Cookies und Tracking, Stand März 2022,
sowie weitere, im Text unmittelbar verlinkte Quellen.