Nach einer Kontrolluntersuchung der Website des Nachrichtenportals lefigaro.fr durch die französische Datenschutzbehörde CNIL (Commission Nationale de l'Informatique et des Libertés) zwischen 2020 und 2021 wurden gravierende Verstöße gegen die europäische Datenschutzgrundverordnung festgestellt. Aufgrund mehrerer Beschwerden hin, hatte das CNIL die Website in den Blick genommen und festgestellt, dass beim Besuch der Website automatisch Cookies von Partnern von SOCIÉTÉ DU FIGARO aktiv waren, ohne dass die Nutzer zuvor darin eingewilligt hatten oder sie ablehnen konnten. Mehrere dieser Cookies wurden für Werbezwecke verwendet.

Verstoß gegen Art. 6 DSGVO

Das Setzen dieser Cookies ohne Einwilligung der NutzerInnen stellt einen Verstoß gegen die Art. 6 a DSGVO dar. Nach diesem hat das Unternehmen die Pflicht, systematisch dafür Sorge zu tragen, vor dem Einsatz von Cookies die Zustimmung der Nutzer einzuholen oder ihre Ablehnung zu ermöglichen und respektieren. Nach Auffassung der Behörde entband der Umstand, dass die Cookies von Partnern des Unternehmens stammen, den Betreiber der Website nicht von dieser Pflicht.

50.000 Euro Strafe

Aus diesem Grund erfolgte für lefigaro.fr ein Bußgeld von 50.000 Euro.

 

DSGVO und Cookies

Art 6 Datenschutzgrundverordnung:

Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

  1. Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

 

Wie Sie sich vor Bußgeldern schützen können

Solche Bußgelder sind ärgerlich und vermeidbar. Zum einen ist es wichtig, dass Sie Ihr Consent Management Tool richtig konfigurieren. Dafür müssen Sie jedoch zu jedem Zeitpunkt genauestens wissen, welche Cookies Ihre Website bei Ihren WebsitebesucherInnen setzt. Wenn Sie sich gegen eine Einwilligung entscheiden, muss der Art. 6 f greifen, dessen Grundlage das berechtigte Interesse darstellt. Dieses sollte jedoch mit einer Rechtsberatung besprochen und dokumentiert werden. In kritischen Fällen, insbesondere bei Weitergabe der Daten an Drittländer, sollte die Einwilligung via Consent Tool eingeholt werden.

Wie ist eine rechtkräftige Einwilligung nach DGSVO eingeholt werden?

Wenn Sie Ihr Consent Management Tool auswählen und konfigurieren, achten Sie darauf, dass es die folgenden Kriterien zur Einwilligung erfüllt:

cookie banner dsgvo beratung

Wie kann ich herausfinden, welche Cookies meine Website setzt?

Damit Sie nichts übersehen und Ihre Website dauerhaft im Blick behalten, gibt es Scanner Tools, die alle URLs einer Seite scannen und eine Liste der verwendeten Services "ausspuckt". Unser Partner, die Cookiebox bietet diesen Scan-Service an. Hier kann ein einmaliger Scan oder ein regelmäßiger Scan angefordert werden, auf dessen Grundlage das Consent Management ganz einfach erstellt werden kann.

Fazit

Die Bußgelder im Bereich der Websites häufen sich, denn nicht nur die Aufsichtsbehörden, sondern auch die NutzerInnen selbst, werden immer aufmerksamer, wenn es um die Verarbeitung ihrer Daten geht.

Websites sind ein moving target, das es stets im Blick zu behalten gilt. Sonst wird man schnell selbst zum target. Daher ist bei der Konfiguration von Cookie Banner Genauigkeit gefragt. Von der Beratung bis zur Konfiguration stehen wir als ExpertInnen zur Verfügung.

Ihr Ansprechpartner: Jörg ter Beek

Privatsphäre aus Prinzip

Weitere Informationen zu Jörg ter Beek finden Sie auf seinem XING-Profil oder LinkedIn-Profil.

 

Titelfoto @ unsplash: roman-kraft