BayLDA: Wie rechtskonform ist Ihr Cookie-Banner? Einwilligungsmanagement auf Webseiten auf dem Prüfstand
BayLDA (Bayerisches Landesamt für Datenschutzaufsicht) startet Prüfaktion für Cookie-Banner und Consent-Management
Das eine oder andere Unternehmen mit Sitz in Bayern hat bereits Post vom BayLDA erhalten. Hintergrund: In einem ersten Durchlauf zur Prüfung der Rechtskonformität von Cookie-Bannern und dem Consent-Management hat das BayLDA im ersten Schwung bei 350 Unternehmen konkrete Gründe gefunden, deren Umsetzung zu beanstanden. Dem BayLDA mißfiel dabei unter anderen, dass
- bereits Prozesse rund um Cookies und Datenübertragungen in Gang gesetzt werden, sobald die Webseite aufgerufen wird, noch bevor mit dem Besucher im Hinblick auf notwendige Einwilligungen (Consent-Management) interagiert wird (§ 25 TTDSG) und
- es auf der ersten Ebene im Consent-Management selten eine einfache Option zur Ablehnung (Nicht-Einwilligung) für den Besucher zur Verfügung steht bzw. durch dessen Fehlen nach Sichtweise des BayLDA keine rechtswirksame Einwilligung im Sinne von 25 Abs. 1 S. 2 TTDSG wie auch Art. 6 Abs. 1 lit. a DSGVO vorliegt.
“Trotz der nun gesetzlich klar festgeschriebenen Einwilligungspflicht für Zugriffe auf Endeinrichtungen, also beispielsweise das Setzen von Cookies oder das Auslesen von Werbe-IDs und anderen Identifiern, erhalten wir weiterhin eine sehr hohe Anzahl an Beschwerden und Kontrollanregungen in diesem Bereich”, so das BayLDA zur Motivation für diese anlasslos Prüfaktion.
Im Zuge dessen wurden auch Apps und deren Verhalten im og. Kontext geprüft. Im Gegenzug zur automatisierten Prüfung der Umsetzung auf Webseiten, gestaltet sich die App-Prüfung lt. BayLDA deutlich aufwendiger.
“Die Prüfung knüpft zunächst am Einsatz einer sehr verbreiteten Consent-Management-Plattform (CMP) an, soll in weiteren Durchläufen aber auf weitere CMP-Anbieter und damit eine noch größere Zahl von Webseiten ausgedehnt werden”, schreibt das BayLDA in seiner Pressemitteilung vom 09.02.2024. Wer also als Unternehmen, Freiberufler oder Verein mit Sitz in Bayern bei den bisher 350 Beanstandungen noch nicht dabei war, hat gute Chancen, zukünftig doch noch Post vom BayLDA zu erhalten.
Anforderungen an verantwortliche Stellen sowie Ergebnisse aus dieser Prüfaktion werden sukzessive im Abschnitt “Datenschutzprüfungen” auf der Webseite des BayLDA veröffentlicht. Reinschauen lohnt sich.
Wer übrigens etwas zum Thema Cookies auf unserer Webseite erfahren möchte, bitte hier entlang.