Cookie Bußgelder starten
Das Urteil des EuGH vom 01.10.2019 (Rechtssache C-673/17) zum Thema Cookies zeigt Wirkung: Die spanische Aufsichtsbehörde verhängte jetzt aufgrund der Verwendung eines nicht datenschutzkonformen Cookie-Banners ein Bußgeld in Höhe von 30.000 Euro gegen eine spanische Fluggesellschaft. Die Anforderungen aus der europäischen Datenschutz-Grundverordnung (DSGVO) an ein datenschutzkonformes Consent-Management für Cookies wurden von dem betroffenen Unternehmen nicht erfüllt.
Die betroffene Fluggesellschaft bietet den Besuchern der Website lediglich die Möglichkeit an, in alle Cookies mit einem Klick zuzustimmen. Dagegen fehlen die Optionen, in einzelne Cookies einzuwilligen oder diese eben abzulehnen. Somit liegt nach der Überzeugung der spanischen Datenschutzbehörde jedenfalls ein Verstoß gegen das Gebot der Informationspflicht bezüglich der Speicherung von Daten und der Möglichkeit, auf eine einfach und kostenlose Weise die Verarbeitung der eigenen Daten zu unterbinden. Dieses Gebot bzw. diese Pflicht ergibt sich aus dem nationalen spanischen E-Commerce-Gesetz, vgl. § 22 Abs.2. Geahndet wurde somit explizit die fehlende Möglichkeit des datenschutzkonformen Cookie-Managements. Auch wenn hier ein Datenschutzverstoß gegen das nationale spanische Recht geahndet wurde, muss berücksichtigt werden, dass die Entscheidungsgründe der spanischen Aufsichtsbehörde viele Gemeinsamkeiten mit den Feststellungen des EuGH in seinem Urteil vom 01.10.2019 aufweisen, weshalb im vorliegenden Fall auch bzw. insbesondere ein Datenschutzverstoß gegen die europäische DSGVO naheliegend ist und somit z.B. auch in Deutschland von den zuständigen Aufsichtsbehörden sanktioniert werden könnte.
Insofern ist zu beachten, dass eine informierte Einwilligungserklärung gem. Art. 6 Abs. 1 lit. a), 7 und 8 DSGVO erforderlich ist. Jedenfalls dann, wenn Cookies gespeichert werden, die nicht technisch erforderlich sind. Insbesondere das Transparenzgebot und die Informationspflichten gem. Art. 12 ff. DSGVO, die auf eine einfache Art und Weise und in einer leicht verständlichen Sprache formuliert sein müssen, sind von dem Betreiber der jeweiligen Website einzuhalten. Insofern ist ein datenschutzkonformes Cookie-Consent-Management wie hellotrust die ideale Lösung für die Speicherung von Cookies.