BLOG
Französische Kommission über Richtlinien im Bereich Cookies

Einleitung 

Am 15. Januar hat die CNIL (Commission Nationale de l’Informatique et des Libertés; Französische Kommission für Informatik und Freiheiten) ihr Projekt zum neuesten Stand der jüngsten Befragungen zu den aktuellen Richtlinien im Bereich Cookie-Verwaltung veröffentlicht. Diese Empfehlungen ergänzen die jüngsten Änderungen der Richtlinien vom 18. Juli 2019 und können jetzt öffentlich eingesehen werden. 

Für diese Richtlinien gilt noch immer der „Projektstatus“ und sie können öffentlich kommentiert werden. Sie sind weder bindend noch erschöpfend und haben lediglich den Zweck, Unternehmen bei der Umsetzung zu unterstützen. Es ist unbedingt zur Kenntnis zu nehmen, dass sie ausschließlich die Einwilligung abdecken und Cookies auflisten, für die keine Einwilligung erforderlich ist. Sie richten sich an die Verantwortlichen für die Erfassung der Einwilligungen. 

Dies sind die wichtigsten Punkte, die Sie in Bezug auf die Aktualisierung der Richtlinien im Bereich Cookies kennen sollten: 

 

1. INFORMIERTE Einwilligung 

Die Empfehlungen lauten, dass die Kategorien der gesammelten personenbezogenen Daten für jeden Zweck eindeutig vermerkt werden und dass die Nutzer problemlos auf sie zugreifen können. 

Außerdem kann bzw. können der bzw. die Verantwortliche(n) für die Datenverarbeitung ihre Informationen auf der zweiten Ebene (Präferenz-Center) bereitstellen. Beispiel: Banner-Link zu den im Präferenz-Center gespeicherten Informationen. Die Nutzer müssen über die Identität der Verantwortlichen für die Datenverarbeitung informiert werden, bevor sie ihre Einwilligung erteilen. Sie können außerdem nach ihren jeweiligen Geschäftsfeldern gruppiert werden. 

 

2. FREIWILLIGE Einwilligung  

Hier ist der Grundsatz des „no nudging“ einzuhalten. Dies bedeutet, dass Einwilligung und Ablehnung für den Nutzer gleichermaßen einfach sein müssen. Falls der Nutzer seine Einwilligung nicht erteilt, darf er bei einem erneuten Besuch der Seite nicht dazu ermutigt werden, seine Meinung zu ändern.  

 Die Einwilligung zu UND die Ablehnung von Cookies müssen für die gleiche Dauer gespeichert werden und die Cookies dürfen nur zu den vom Benutzer ausgewählten Zwecken verwendet werden. Es ist nicht erforderlich, die Einwilligung oder Ablehnung zwingend vorzuschreiben. Allerdings müssen Nutzer, die keine der beiden Möglichkeiten ausgewählt haben, gesondert erfasst werden (dies entspricht NICHT einer Ablehnung von Cookies). In diesem Fall: 

– Dürfen keine auf Einwilligung basierendes Cookies verwendet werden
– Kann der Benutzer bei seinem nächsten Besuch erneut zu einer Einwilligung oder Ablehnung aufgefordert werden 

  

 3. SPEZIFISCHE Einwilligung 

Es ist noch immer zulässig, die Option „Alle Cookies akzeptieren“ anzubieten, soweit der Nutzer zuvor über den Zweck der Erfassung informiert wurde. Es ist außerdem zulässig, jeder Kategorie von Cookies einzeln zuzustimmen. Der Nutzer kann sich gleichermaßen für die Option „Alle Cookies ablehnen“ entscheiden. In diesem Fall gelten die gleichen Bedingungen. 

  

4. EINDEUTIGE Einwilligung  

Die Kontrollkästchen für die Einwilligung (falls sie verwendet werden) sollten standardmäßig deaktiviert sein. Folglich muss der Nutzer eine positive Handlung ausführen, wenn er eine bestimmte Kategorie von Cookies akzeptiert. 

  

5. Aufhebung und Dauer der Einwilligung   

Die Informationen über die Optionen für eine Aufhebung der Einwilligung müssen für den Nutzer zugänglich sein, bevor dieser seine Einwilligung erteilt. Wenn diese festgelegt ist, müssen dem Nutzer auch die Informationen über die Speicherdauer der Cookies zugänglich gemacht werden. Wie einfach der Zugriff ist, kann jedoch auch durch die zur Aufhebung der Einwilligung erforderliche Zeit oder die Anzahl der erforderlichen Schritte gemessen werden. 

Die Bereitstellung des Cookie-Symbols ist wie bereits erwähnt ein Lösungsvorschlag. Die empfohlene Speicherdauer beträgt 6 Monate. 

  

6. Nachweis der Einwilligung 

Der Nachweis der Einwilligung umfasst 2 Elemente: 

– Das gültige Einwilligungsverzeichnis
– Das gültige Verfahren zur Einwilligungserfassung und -verwaltung, mit dem die Einwilligung korrekt erfasst werden kann (einschließlich der für die Einhaltung der DSGVO erforderlichen Elemente). 

 

7. Browser-Einstellungen 

Die Browser-Einstellungen in Bezug auf die Einwilligung entsprechen standardmäßig nicht den Kriterien der DSGVO. Die CNIL legt die Anforderungen fest, die eingehalten werden müssen, damit der Browser als DSGVO-konform gilt. 

 

Welche Rolle spielt OneTrust dabei? 

Mit der Lösung von OneTrust für die Einwilligung zu Cookies und Website-Analyse können Unternehmen die technischen Lösungen von Privacy by Design im Rahmen ihrer Marketingaktivitäten umsetzen. Somit lassen sich gültige Einwilligungen erfassen, personalisierte Präferenz-Center erstellen und Tracking-Technologien auf Webseiten analysieren. Dabei wird die Historie der Einwilligungsverzeichnisse zentral gespeichert. 

 

Wenn Sie mehr über die praktische Umsetzung eines DSGVO-konformes Einwilligungsmanagements inklusive Tipps zum Thema Cookies erfahren möchten, können Sie sich jetzt die Webinar-Aufzeichnung dazu ansehen!