Die vorherige Zustimmung für eine Webseite mit Cookies soll informiert, freiwillig und aktive sein. Was sind die Bedingungen hierfür?
Das TTDSG enthält keine spezifischen Vorgaben für die Einwilligung zur Verwendung von Cookies. Allerdings verweist das Gesetz hinsichtlich der Informationspflichten gegenüber dem Nutzer sowie der formalen und inhaltlichen Anforderungen an eine DSGVO-Einwilligung auf § 25 Absatz 1 Satz 2 TTDSG.
Damit die Einwilligung zur Verwendung von Cookies wirksam ist, müssen folgende Voraussetzungen erfüllt sein:
- Die Verarbeitung kann nur nach Zustimmung erfolgen.
- Die betroffene Person muss freiwillig und ohne Zwang einwilligen. Die Ablehnung sollte nicht schwieriger sein als die Zustimmung.
- Informationen zur Verarbeitung müssen transparent sein.
- Die Einwilligung muss von den betroffenen Personen aktiv erteilt werden.
- Die Einwilligung muss getrennt von anderen Erklärungen erfolgen.
- Nutzer müssen ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen können.
In der Einwilligungserklärung (siehe Seite 9 ff. der Wegleitung) müssen die Speicherung/der Zugriff auf Informationen (nach TTDSG) und die Weiterverarbeitung (nach DSGVO) klar und deutlich beschrieben werden. Insbesondere muss klar und verständlich angegeben werden, an welche Empfänger personenbezogene Daten übermittelt werden, zu welchem Zweck dies geschieht und mit welchen weiteren personenbezogenen Daten sie angereichert werden. Wenn die Empfänger eigene Zwecke haben, müssen diese ebenfalls beschrieben werden.
Die Informationen über die Verwendung von Cookies und die Verarbeitung personenbezogener Daten müssen klar und sichtbar in einfacher Sprache präsentiert und nicht versteckt oder verschleiert werden. Eine Überschrift wie "Wir schätzen Ihre Privatsphäre" oder "Wir mögen Cookies" reicht nicht aus. Der Nutzer muss aktiv und freiwillig einwilligen (Opt-in). Die Einwilligung darf nicht vorselektiert werden, und Opt-out-Verfahren oder voreingestellte Kästchen reichen nicht aus.
Die Nichteinwilligung oder Verweigerung der Verwendung von Cookies sollte genauso einfach sein wie die Zustimmung. Der Nutzer muss aktiv und freiwillig einwilligen (Opt-in), die Einwilligung darf nicht vorselektiert werden. Opt-out-Verfahren oder voreingestellte Kästchen reichen nicht aus („Datenschutz durch Voreinstellungen“). Über alle Vorgänge muss ausreichend und transparent informiert werden (Art. 5 Abs. 1 Buchst. a, Art. 12 ff. DSGVO), damit Betroffene eine informierte und unabhängige
Es ist wichtig, dass alle Vorgänge transparent und ausreichend beschrieben werden, damit Betroffene informierte Entscheidungen treffen können (gemäß Art. 5 Abs. 1 Buchst. a und Art. 12 ff. DSGVO). Es reicht nicht aus, lediglich das Ergebnis der Verarbeitung zu nennen, wie beispielsweise das Einblenden von Werbung. Vielmehr muss die Datenverarbeitung selbst, wie die Erstellung von Profilen basierend auf der Internetnutzung, in verständlicher Form beschrieben werden.
Empfänger müssen einzeln oder nach Kategorien auswählbar sein und keine Daten dürfen erhoben werden, bevor der Nutzer aktiv eingewilligt hat. Die bloße Nutzung einer Website oder App gilt nicht als Einwilligung.
Eine Einwilligung ist nur freiwillig, wenn die betroffene Person tatsächlich eine Wahl hat und die Einwilligung ohne Unannehmlichkeiten verweigern kann. Wenn eine vertragliche Leistung an die Einwilligung in die Verarbeitung von Daten gebunden ist, die nicht für die Vertragsdurchführung erforderlich sind, ist die Einwilligung grundsätzlich ungültig.
Behörden und andere öffentliche Stellen können grundsätzlich keine wirksame Einwilligung einholen. Wenn zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen ein offensichtliches Ungleichgewicht besteht, insbesondere wenn es sich bei dem Verantwortlichen um eine Behörde handelt, ist es unwahrscheinlich, dass die Einwilligung freiwillig erteilt wurde.