DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Jetzt wird es langsam ernst …

Update zu Cookies und Tracking-Tools

Im April 2019  habe ich bereits über die Anfang des Jahres vor­rangig in Bayern ver­öf­fent­lichte Rechts­meinung der Daten­­schutz-Auf­­­sichts­­be­­hörde berichtet, die Ein­bindung von Cookies und Tracking-Tools auf Web­seiten erfordere – mit Aus­nahme aus­schließlich tech­nisch not­wen­diger Cookies – eine Ein­wil­ligung des Web­­seiten-Besu­chers. Die im Netz derzeit noch immer vor­herr­schenden Cookie-Banner, die lediglich über den Einsatz infor­mieren und nur einen „OK“-Button haben stellen keine wirksame Ein­wil­ligung dar.

Inzwi­schen hat der EuGH mit Urteil vom 01.10.2019  diese Meinung bestätigt.

Anfang November 2019 haben nun nahezu alle deut­schen Daten­­schutz-Auf­­­sichts­­be­­hörden Pres­se­mit­tei­lungen ver­öf­fent­licht und darin Ver­fahren gegen Unter­nehmen bei Ver­stößen ange­kündigt. Es liegen wohl auch bereits zahl­reiche Beschwerden vor.

Da Ihre Web­seite für jeden — damit natürlich sowohl für die Auf­sichts­be­hörde im Rahmen anlass­un­ab­hän­giger Prü­fungen, als auch für even­tuell unzu­friedene Kunden, die sich beschweren könnten, aber auch für even­tuelle Abmahner – jederzeit im Zugriff ist, sollten Sie nun recht schnell prüfen, ob Ihre Web­seite den neuen Rechts­mei­nungen genügt.

1. Fragen Sie sich, ob Sie Analyse-Cookies und/oder Tracking-Tools über­haupt benö­tigen! Wenn Sie mit den gelie­ferten Ergeb­nissen über­haupt nichts anfangen, dann sollten Sie auf den Einsatz ver­zichten und Ihren Web­dienst­leister ent­spre­chend beauftragen.

2. Wenn Sie Analyse-Cookies und/oder Tracking-Tools benö­tigen, muss eine daten­schutz­recht­liche Ein­wil­ligung vom Besucher der Web­seite ein­geholt werden. Dies kann m.E. nur mit einem dif­fe­ren­zierten Banner, wie z. B. diesem hier  erfolgen. Setzt der Besucher die ent­spre­chenden Häkchen nicht, dürfen natürlich auch die Analyse-Cookies nicht gesetzt bzw. die Tracking-Tools nicht ver­wendet werden.

Bedenken Sie, dass bei Umsetzung der Alter­native 2 künftig ver­mutlich deutlich weniger Infor­ma­tionen über Analyse-Cookies und Tracking-Tools an Sie zurück­fließen, da die meisten Besucher aktiv keine Häkchen setzen, sondern schnellst­möglich das Fenster ohne Ände­rungen schließen werden. Da stellt sich die Frage schon, ob sich die Aus­gaben für die Umsetzung eines dif­fe­ren­zierten Cookie-Banners noch lohnen …

Ein Kommentar zu Update zu Cookies und Tracking-Tools

  • Lou sagt:

    Nur ein kleiner Hinweis: Sie ver­öf­fent­lichen einen Text über die Dif­fe­ren­zierung von Cookie-Bannern und haben selbst ein Banner, das der Autor des Textes als unzu­rei­chend empfindet.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Bosch, DATEV eG

Abschluss der Aus­bildung mit dem zweiten juris­ti­schen Staats­examen 1997. Seitdem in unter­schied­lichen Bereichen bei der DATEV eG in Nürnberg tätig. Prak­tische Erfahrung im IT-Umfeld hat er ins­be­sondere in seiner zehn­jäh­rigen Tätigkeit in der Soft­ware­ent­wicklung gesammelt. Hierbei war er u.a. mit der Ein­richtung und Aktua­li­sierung von Netz­werk­um­ge­bungen in Steu­er­be­rater- und Rechts­an­walts­kanz­leien betraut. Seit fünf Jahren ist Bernd Bosch als externer Daten­schutz­be­rater für Kanz­leien tätig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.