DSGVO und Cookie-Richtlinien
EU-weite Richtlinien im Überblick
was sich in Frankreich nun geändert hat und was Sie wissen müssen, wenn Sie eine internationale Website betreiben
Ab dem 31. März 2021 soll die französische Datenschutzbehörde (die CNIL – commission nationale de l’informatique et des libertés) aktiv prüfen, ob Websites und Apps die französischen Cookie-Richtlinien einhalten. Damit Sie auf der sicheren Seite sind, haben wir die aktuellen Richtlinien für Sie zusammengefasst.
SEITENINHALT
Frankreich: Wie funktioniert eine gültige Zustimmung via Cookie Banner?
- Informieren Sie den Benutzer mit folgenden Informationen. Eine kurze Beschreibung der Verwendungszwecke der jeweiligen Cookies bevor der Nutzer / die Nutzerin eine Entscheidung trifft. Eine ausführlichere Beschreibung kann dem Benutzer in der Datenschutzerklärung zur Verfügung gestellt werden. Bereits auf der ersten Ebene des Cookie Banners sollte eine aktuelle Liste der datenverarbeitenden Dienste mit Zugriff auf Informationen bezüglich der Verwendungszwecke und Speicherdauer von Daten zugänglich sein.
- Eine explizite Zustimmung des Nutzers durch eine eindeutige positive Handlung ist Voraussetzung. Die fehlende Interaktion mit dem Cookie Banner oder das einfache Weitersurfen muss als Ablehnung interpretiert werden. Eine Abfrage der Zustimmung mittels Checkboxen, die standardmäßig nicht angekreuzt sind, sollten für den Benutzer leicht verständlich sein. Außerdem sollte der Benutzer / die Benutzerin eine Auswahl nach Zweck haben. So ist es beispielsweise möglich, vorzuschlagen, die Zustimmung zu einer Reihe von Zwecken mit einem Button global zu erteilen oder abzulehnen.
- Ermöglichen Sie eine Wahlmöglichkeit mit dem gleichen Grad an Einfachheit: So sollte der Benutzer / die Benutzerin auf der ersten Informationsebene die Wahl zwischen zwei Schaltflächen haben, die auf der gleichen Ebene und im gleichen Format dargestellt werden und auf denen jeweils "alles akzeptieren" und "alles ablehnen" steht. Die Auswahlmöglichkeiten der NutzerInnen müssen grundsätzlich während der Navigation auf der Website erhalten bleiben. Die CNIL empfiehlt, dass die von den NutzerInnen geäußerte Wahl, egal ob es sich um eine Zustimmung oder eine Ablehnung handelt, für eine Dauer von sechs Monaten gespeichert wird.
- Ermöglichen Sie jederzeit den Widerruf der Einwilligung: Der Nutzer / die Nutzerin sollte seine/ihre Einwilligung jederzeit widerrufen können. Empfohlen wird die Verwaltung der Einstellungen mit einem Footer-Link oder einer auf andere Art jederzeit zugänglichen Variante.
Regional Scope: Übersicht der unterschiedlichen Cookie-Richtlinien in der EU
Die Datenschutzgrundverordnung ist europaweit gültig, um den Schutz personenbezogener Daten von EU-Bürgern zu gewährleisten. Dennoch verfügt jedes Land über nationales Recht mit eigenen gesetzlichen Regelungen und somit über einen eigenen Geltungsbereich. So kann es von Land zu Land bezüglich der Cookie-Richtlinien Unterschiede in der Umsetzung geben.
Wenn Sie also einen Service oder ein Produkte im Ausland anbieten, benötigen Sie selbstverständlich eine Datenschutzerklärung sowie ein Cookie Banner auf der jeweiligen Landessprache, welches den jeweiligen Anforderungen an den Datenschutz genügt. Um Ihnen die Arbeit zu erleichtern, haben wir in einer Tabelle die landesspezifischen Unterschiede in den Cookie-Richtlinien aufgelistet.
| Fragen | Deutschland | Dänemark | Frankreich | Belgien | Großbritannien | Irland | Italien | Spanien | Griechenland | Europäischer Datenschutzausschuss |
|---|---|---|---|---|---|---|---|---|---|---|
| Ist die Zustimmung durch Scrollen gültig? | Nein | Nein | Nein | Nein | Nein | Nein | Ja | Nein | Nein | Nein |
| Ist die Zustimmung durch fortgesetzte Navigation gültig? | Nein | Ja | Nein | Nein | Nein | Nein | Ja | Nein | Nein | |
| Müssen explizite "Akzeptieren"- und "Ablehnen"-Buttons auf dem Cookie-Hinweis sein? | Ja | Ja | Ja | nicht angegeben | Ja | Ja | Nein | Ja | nicht angegeben | |
| Ist die vorherige Sperrung von Cookies notwendig, wenn eine Zustimmung erforderlich ist? | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja |
| Sind volle Cookie-Wände zugelassen? | Nein | Nein | Möglicherweise | Nein | Unwahrscheinlich | nicht angegeben | nicht angegeben | Nein | Nein | Nein |
| Müssen die Cookies einzeln aufgelistet werden? | Nein | Nein | Nein | nicht klar | Nein | nicht klar | nicht klar | Nein | nicht klar | |
| Müssen Einwilligungen granular sein, d. h. für jeden Zweck einzeln? | Ja | Ja | Ja | Ja | Pro Dienst, aber nicht unbedingt pro Zweck | Ja, pro Zweck | Nein | Ja | Ja | Ja |
| Wird ein Nachweis der Einwilligung nach den Kriterien der DSGVO verlangt? | Ja | Ja | Ja | Ja | Ja | Ja | Nein | nicht angegeben | nicht angegeben | nicht angegeben |
| Sollte das Widerrufen der Zustimmung so einfach sein wie das Erteilen der Zustimmung? | Ja | Ja | Ja | Ja | Ja | Ja | Nein | Ja | Ja | Ja |
| Wird die Verwendung eines Zustimmungsbanners empfohlen? | Best Practice | Best Practice | Best Practice | Best Practice | Ja | Best Practice | Ja | Ja | Ja | |
| Dürfen Cookies (und andere Tracker) aus anderen rechtlichen Gründen als der Zustimmung der Nutzer gesetzt werden? | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | |
| Müssen Dritte aufgelistet und identifiziert werden? | Ja, wenn zustimmungspflichtig | Ja | Ja | Ja | Ja | unklar | nicht angegeben | Die allgemein bekannte Marke muss identifizierbar sein | Ja | |
| Ist festgelegt, wie lange die Zustimmung zu einem Cookie dauern soll? | Nein | Nein | Ja | Nein | Nein | Ja | Nein | empfohlen | nur wenn sich Verarbeitungszwecke ändern | |
| Sind bereits angekreuzte Kästchen erlaubt? | Nein | Nein | Nein | Nein | Nein | Nein | Nein | nicht angegeben | Nein | Nein |
| Was ist der territoriale Geltungsbereich der nationalen Cookies-Gesetze? | Die deutschen Cookie-Gesetze gelten für WebsitebetreiberInnen mit Sitz in Deutschland. Beachten Sie jedoch: Die Verarbeitung personenbezogener Daten fällt in den territorialen Anwendungsbereich von Artikel 3 der DSGVO. | nicht angegeben | Französische Cookie-Gesetze gelten für Controller, die auf französischem Gebiet ansässig sind. Beachten Sie jedoch: Die Verarbeitung personenbezogener Daten fällt in den territorialen Anwendungsbereich von Artikel 3 der DSGVO. | Basierend auf den Vor-DSGVO-Richtlinien gilt jedoch belgisches Recht, wenn: Cookies im Rahmen der auf dem belgischen Territorium stattfindenden Aktivitäten des Controllers verwendet werden, die Speicherung oder Verarbeitung von Cookies im belgischen Hoheitsgebiet von einem Verantwortlichen durchgeführt wird, der keine feste Niederlassung in der EU hat, die Verarbeitung personenbezogener Daten in den territorialen Anwendungsbereich von Artikel 3 der DSGVO fällt. | Laut IAPP, basierend auf früheren Richtlinien, könnte der Anwendungsbereich wahrscheinlich Verantwortliche oder Auftragsverarbeiter mit Sitz im Vereinigten Königreich oder außerhalb des Vereinigten Königreichs umfassen, die jedoch auf britische Nutzer abzielen. Beachten Sie jedoch: Die Verarbeitung personenbezogener Daten fällt in den territorialen Anwendungsbereich von Artikel 3 der DSGVO. | Irland | nicht angegeben | Spanien | nicht angegeben |
Regional Scope: Und was ist mit Ländern außerhalb der EU?
Als Usercentrics oficial partner empfehlen wir die Consent-Management-Platform des führenden CMP-Anbieters. Diese erkennt aufgrund der IP Adresse, welche Einstellungen für welche NutzerInnen, abhängig von der jeweiligen Region, angezeigt werden sollen und übersetzt Inhalte in über 35 Sprachen.
Welche Cookies setzt meine Website?
Fordern Sie ein Angebot an
Sie benötigen Unterstützung für die DSGVO konforme Konfiguration Ihres Cookie-Banners? Beantworten Sie uns kurz die folgenden 5 Fragen. Wir melden uns so schnell wie möglich bei Ihnen.
Quellen
Belgien (2020)
Dänemark (2020 / 2019)
EDPB (2020)
Frankreich (2020)
Griechenland (2020)
Italien (2014)
Irland (2020)
Datenschutzrichtlinien für Cookies
Spanien (2020)
Großbritannien (2019)