München, 5. Februar 2019
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) überprüft heute anlässlich des Safer Internet Days (SID) mindestens 40 Top-Websites bayerischer Unternehmen auf eine DSGVO-konforme transparente Einholung und Dokumentation der User-Einwilligungen.
Unter dem Motto „Together for a better internet“ ruft die Initiative der Europäischen Kommission am heutigen Aktionstag Safer Internet Day weltweit zu Veranstaltungen und Aktionen rund um das Thema Internetsicherheit auf.
BayLDA nimmt Websites bayerischer Unternehmen unter die Lupe
Nachdem die französische Datenschutzbehörde CNIL vor wenigen Wochen die mit 50 Millionen Euro bisher höchste DSGVO-bedingte Strafe gegen Google verhängte, lassen nun auch die deutschen Datenschutzbehörden wie das BayLDA Taten sprechen. Ein wichtiger Grund für das Aussprechen der Strafe gegen Google war die Tatsache, dass die Einwilligungen nicht DSGVO-konform eingeholt und somit als nicht wirksam angesehen wurden.
Wie der Präsident des BayLDA Thomas Kranig bereits am 26. Januar 2019 auf dem 13. OSE SYMPOSIUM in München ankündigte, prüfe seine Behörde an dem Aktionstag die Firmenwebsites von mindestens 40 bayerischen Top-Unternehmen. Im Fokus stehe auch hierbei die Frage, ob diese das Thema Consent Management DSGVO-konform umsetzen. Wie das BayLDA gestern in einer Pressemitteilung bestätigte, werde im Zuge dieser Analyse überprüft, ob die auf den Unternehmenswebsites eingesetzten Cookie Banner die Anforderungen an eine zulässige Einwilligung nach der DSGVO erfüllen. Dazu zählt u. a. die Informationspflicht hinsichtlich der eingebundenen Technologien wie Tracking-Tools und die Sicherstellung einer Unterbindung dieser Technologien bevor der User nicht sein Opt-in gegeben hat. Bei schwerwiegenden Verstößen gegen die DSGVO drohe den Website-Verantwortlichen ein Bußgeldverfahren, so Kranig.
DSGVO-konformes Einwilligungs-Management
Eine rechtskräftige User-Einwilligung muss im Sinne der DSGVO zahlreiche Kriterien
erfüllen. Diese gilt es auch für den Use Case von Webseiten und Apps einzuhalten. Eine DSGVO-konforme Einwilligung muss vorab und freiwillig erfolgen sowie rechtssicher dokumentiert werden. Darüber hinaus muss der Consent informiert, explizit und granular abgegeben werden. Ein Widerruf der Einwilligung muss zudem zu jeder Zeit einfach möglich sein.
Ein einfaches Cookie Banner allein reicht somit nicht aus. Abhilfe schaffen kann ein Consent Layer bzw. eine Consent Management Plattform. Denn diese fungieren als programmatische Lösung, indem sie den Einwilligungsstatus eines Benutzers abfragen und/oder festsetzen, verwalten und rechtssicher dokumentieren. So erfüllen Webseitenbetreiber jederzeit die Informations- und Aufbewahrungspflicht und überstehen einen möglichen Audit. Mehr erfahren über DSGVO-konformes Einwilligungs-Management