DSGVO und die Cookies – Opt-In oder Opt-Out?
Ab heute also wird es mit der DSGVO für alle Websitebetreiber ernst! Auch wir haben uns in den letzten Wochen und Monaten auf die Anforderungen der DSGVO vorbereitet, haben einen externen Datenschutzbeauftragten bestellt, einen umfassenden Audit durchgeführt, diverse Auftragsdatenverarbeitungsverträge abgeschlossen, die Datenschutzerklärung angepasst, Prozesse verändert und so weiter und so fort. Soweit so gut.
Doch in den letzten Wochen – quasi beim Einlauf auf der Zielgeraden – gab es dann speziell in der Online Marketing-Szene noch einige Unruhe und zahlreiche Diskussionen, denn die Datenschutzkonferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (kurz: DSK) hatte quasi in letzter Minute (nur 4 Wochen vor dem Stichtag 25.5.2018) mit einer Positionsbestimmung für reichlich Verwirrung gesorgt. Reicht nun ein Opt-Out für Cookies – so wie es bis vor kurzem weithin Rechtsauffassung war – oder muss der Nutzer, wie die DSK nun fordert, beim Betreten einer Website grundsätzlich dem Einsatz von Cookies zustimmen (Opt-In)? Diese Frage spaltet gerade die Betreiber von Websites, insbesondere jedoch jene Menschen, die die Berücksichtigung der DSGVO für Ihr Unternehmen zu verantworten haben.
Wie verhalten wir uns in dieser Frage?
Wir haben dazu nicht nur eine Meinung, sondern eine ganz klare Haltung!
Wir glauben, dass insbesondere die Online-Marketing-Branche in dieser Frage das Opt-Out verteidigen sollte! Das Tracking auf Basis von Cookies ist eine wesentliche Grundlage für zahlreiche Spielarten und Kanäle des Online Marketings. Ohne Kekse keine Daten! Nur durch eine entsprechende Datenerhebung lassen sich Websites gezielt und seriös verbessern und Kampagnen nachhaltig optimieren. Ein vorauseilender Gehorsam, also eine Umsetzung der vielseits kritisierten Auslegung des DSK, steht insbesondere Digitalagenturen nach unserer Auffassung schlecht zu Gesicht. Wir sollten uns nicht aktiv an der Demontage wesentlicher Grundlagen unserer eigenen Branche beteiligen. Solange also diese Fragestellung nicht abschließend juristisch geklärt ist, werden wir an der (zum Glück) weithin vertretenen Auffassung festhalten, dass es ausreichend ist, wenn der Nutzer über die Verwendung von Cookies aufgeklärt wird und zusätzlich die Möglichkeit erhält, deren Verwendung für einzelne Dienste via Opt-Out auszuschließen.
Möge die DSGVO mit uns sein! 😉
Wir haben es in Österreich gerade ein bischen lockerer punkto DSGVO…. aber was uns noch niemand beantworten konnte sind Funktionen wie „Cookies akzeptieren beim scrollen“ usw. Also wo quasi „indirekt“ oder sicher auch „unbewusst“ zugestimmt wird. Aber immer wieder kommt einem so etwas unter. Rechtens?
Wir wissen auch nicht, was sich nach den ersten Bewertungen der unterschiedlichen im Markt befindlichen Interpretationen und Varianten durch die Gerichte an richtungsweisenden und klärenden Entscheidungen rund um das Opt-In und die Akzeptanz von Cookies ergeben wird. Einem Nutzer ein „OK“ durch eine beiläufige Handlung abzuringen, steht aber vermutlich nicht im Einklang mit der Intention der DSGVO.