:quality(80)/p7i.vogel.de/wcms/73/89/73897306fe8bad7a20d85b69b231544e/0114405866.jpeg "Die europäischen TK-Unternehmen wollen von den Tech-Konzernen mehr Geld für die Netznutzung. (Bild: Who is Danny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/b3/a7b340c7c8287ce3cdf3a7db5e3c1d49/0114409816.jpeg "Bechtle will laut Vorstand Michael Guschlbauer mithilfe von Planet AI zentrale Geschäftsprozesse der Kunden durch KI-Anwendungen stärken. (Bild: Bechtle)")
:quality(80)/p7i.vogel.de/wcms/ac/e8/ace864dbfa800c8f789783cc057fb820/0114358332.jpeg "Robert Ekström, Vice President und General Manager EMEA bei Couchbase (Bild: Couchbase )")
:quality(80)/p7i.vogel.de/wcms/47/1b/471b1471a9956a66d5dd37bb79f3e802/0114145499.jpeg "Welche IT-Trends werden weltweit als solche wahrgenommen und wie umgesetzt? Das Ergebnis ist nicht zwangsläufig konsistent. (Bild: frei lizenziert: Anemone123)")
:quality(80)/p7i.vogel.de/wcms/79/22/7922651b008f0e5533dec8cb51fc1360/0114337796.jpeg "Cyberangriffe nehmen zu, doch viele Unternehmen haben Angst, diese zu melden. (Bild: Designpics - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/70/2e703999b05b5130f8f860a1bfd386da/0114334464.jpeg "Die effizientere Technik der 5G-Netze kann die Klimabilanz des Mobilfunknetzes deutlich verbessern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/d6/73/d67399a6cda0865e27b5761a0fb78fe4/0114290307.jpeg "Das Prinzip Lego-Kiste: Wer ohne Anleitung baut, braucht entsprechende Skills. (Bild: Daria Miroshnikova - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/b4/9bb4e7b3393a377c715c5a0eaf35cdf6/0114252945.jpeg "„Expect Dragons“ – diese Zeiten sind im Cloud-Geschäft mehr oder weniger Geschichte. (Bild: Dusan Kostic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/8b/4a8b9d2e409dea08fd424980b590db58/0114138503.jpeg "Von jetzt auf Cloud. Der Markt ist stark, die Anforderungen komplex. Der Channel reagiert mit skalierbaren Services. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/31/5531c062085bbf2d4ad3bd9dcc56b6c6/0114333877.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/31/c5313f96774898127084b94ac23ea120/0114408000.jpeg "Xiaomi hat das Portfolio smarter Wearables erweitert und die Watch 2 Pro und das Smart Band 8 präsentiert. (Bild: Xiaomi)")
:quality(80)/p7i.vogel.de/wcms/ae/d8/aed85b52a9296ce72d85b627a512ac54/0114333895.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/78/4978f12bb7f97f1367024ace7123accf/0114282922.jpeg "(Bild: TXOne Networks)")
:quality(80)/p7i.vogel.de/wcms/42/57/4257157797438d98f9cdf0627597fce3/0114236633.jpeg "(Bild: NinjaOne)")
:quality(80)/p7i.vogel.de/wcms/10/10/10105123edce5a5f3eddb86069e4c9eb/0114006804.jpeg "(Bild: ALSO)")
Kommentar zur E-Privacy-Verordnung Es tut sich etwas an der Cookie-Front
Ein neuer Vorschlag für die E-Privacy-Verordnung (ePVO) rüttelt an der notwendigen Einwilligung für Cookies. Doch während die Speicherung von Cookies leichter werden könnte, wollen Browser-Anbieter in Zukunft Drittanbieter-Cookies nicht mehr unterstützen. Doch eigentlich geht es nicht um Cookies oder keine Cookies, es geht um klare Vorgaben und die Information der Betroffenen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/56/6156c5a4f1c43/1280px-kodak-alaris-logo-svg.png "1280px-kodak-alaris-logo-svg (Kodak alaris)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/91900/91921/65.jpg "logo_axis_color_rgb.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
Wir erinnern uns (mit Schrecken): Unzählige E-Mails landeten in den Postfächern und besagten, die Datenschutz-Grundverordnung (DSGVO) verlange eine Einwilligung des Empfängers zum Beispiel für den abonnierten Newsletter, selbst dann, wenn es bereits eine Einwilligung dafür gab. Damals wurde offenkundig von vielen übersehen, dass es mehr als eine mögliche Rechtsgrundlage für die Verarbeitung personenbezogener Daten gibt. Dabei führt der Artikel 6 DSGVO (Rechtmäßigkeit der Verarbeitung) diese recht übersichtlich auf.
Im Fall von Cookies kann die Einwilligung des Betroffenen, also des Besuchers einer Website, aber erforderlich sein. Die deutschen Aufsichtsbehörden für den Datenschutz haben nie für alle Cookies eine Einwilligung verlangt, doch für bestimmte Cookies reicht ihnen ein Opt-Out nicht aus. So führt Erwägungsgrund 32 DSGVO explizit aus, dass „Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person“ keine Einwilligungen darstellen.
Interessenverbände der Wirtschaft erhoffen sich seit längerem eine Änderung durch die geplante E-Privacy-Verordnung (ePVO). Nun liegt ein neuer Entwurf für die ePVO vor, der bestimmten Interessenvertretern gefallen dürfte.
Berechtigtes Interesse als Grundlage für Cookie-Speicherung
Die kroatische Ratspräsidentschaft der EU hat am 21.02.2020 einen neuen Entwurf für eine E-Privacy-Verordnung veröffentlicht und erkennt hier ein berechtigtes Interesse am Speichern von Cookies ohne die Einwilligung (Cookie Consent) der Nutzer an, weil ein Finanzierungsinteresse der werbefinanzierten Online-Presseveröffentlichungen und audiovisuellen Mediendienste bestehe.
Der neue Entwurf macht also nicht Tür und Tor auf für Cookies, sondern nennt verschiedene Bedingungen und Anwendungsbereiche, wann man Cookies setzen darf, ohne die Einwilligung abzufragen, also ohne Cookie-Banner, die zuerst durch den Nutzer bearbeitet werden müssen. Cookie-Banner sind auch nicht besonders beliebt und oftmals auch nicht wirklich wirksam.
Hierzu besagt der neue Entwurf: Endbenutzer werden häufig aufgefordert, die Speicherung und den Zugriff auf gespeicherte Daten in ihren Endgeräten zu genehmigen, da Tracking-Cookies und ähnliche Tracking-Technologien allgegenwärtig verwendet werden. Infolgedessen können Endbenutzer mit Anfragen zur Einwilligung überlastet sein. Dies kann dazu führen, dass Informationen zur Einwilligungsanfrage nicht mehr gelesen werden und der durch die Einwilligung gebotene Schutz untergraben wird.
Dieser Gedanke ist nicht praxisfern und zeigt, dass Einwilligung allein letztlich keinen ausreichenden Schutz bieten kann. Für den Datenschutz ist mehr erforderlich.
Third-Party-Cookies finden ihr Ende, aber...
Nun gibt es aber eine weitere Entwicklung zur Zukunft der Cookies. Immer mehr Browser (nach Safari auch Firefox und Chrome) planen, zukünftig keine Third-Party-Cookies mehr zuzulassen, von Fristen wie "innerhalb der nächsten zwei Jahre" ist die Rede, so zum Beispiel der Bundesverband Digitale Wirtschaft (BVDW).
Das bedeutet aber natürlich nicht, dass dann die mögliche neue Cookie-Vorgabe aus der geplanten ePVO keine Anwendung mehr finden kann. Die Aufsichtsbehörden für den Datenschutz hatten schon klargestellt, dass Verantwortliche sicherstellen müssen, dass die Einwilligung nicht nur das Setzen von einwilligungsbedürftigen Cookies umfasst, sondern alle einwilligungsbedürftigen Verarbeitungstätigkeiten, wie z.B. Verfahren zur Verfolgung der Nutzer durch Zählpixel oder div. Fingerprinting-Methoden, wenn diese nicht aufgrund einer anderen Rechtsgrundlage zulässig sind.
Wenn es mit der geplanten ePVO eine neue Rechtsgrundlage geben wird, dann gilt die übertragene Aussage der Aufsichtsbehörden natürlich auch für die Cookie-Alternativen und nicht nur für Cookies. Es muss dann also für alle entsprechenden Verarbeitungstätigkeiten wie Fingerprinting eine Rechtsgrundlage geben, wie „ein berechtigtes Interesse, weil ein Finanzierungsinteresse der werbefinanzierten Online-Presseveröffentlichungen und audiovisuellen Mediendienste besteht.“
Entscheidend bleibt immer die Transparenz und Information
Ob für die Speicherung von Cookies oder die Nutzung von Cookie-Alternativen wie Fingerprinting, in jedem Fall muss der Nutzer genau informiert werden, wie seine Daten genutzt werden. Diese Forderung des Datenschutzes bleibt in jedem Fall. Auch der neue Entwurf der ePVO nennt als Voraussetzung: Dem Endbenutzer wurden klare, präzise und benutzerfreundliche Informationen über die Zwecke der Cookies oder ähnlicher Techniken zur Verfügung gestellt. Zudem muss es eine Widerspruchsmöglichkeit geben.
Datenschutz bedeutet eben nicht, möglichst viele Cookie-Banner klicken zu müssen, sondern er erfordert eine sichere Rechtsgrundlage für die Verarbeitung und eine transparente Datennutzung, die dem Nutzer bewusst ist und mit der er einverstanden ist, zum Beispiel, um werbefinanzierte Online-Inhalte kostenlos nutzen zu können, ohne jedoch zu große Einschnitte in seine Privatsphäre erdulden zu müssen. Je nach Interessenabwägung werden Cookies und Cookie-Alternativen auch nach dem neuen Entwurf der ePVO einwilligungspflichtig sein. So besagt der Entwurf: Nur wenn die Ergebnisse der vom Dienstleister durchgeführten Abwägung zeigen, dass sein berechtigtes Interesse nicht durch die Interessen und die Grundrechte und -freiheiten des Endnutzers außer Kraft gesetzt wird, kann sich der Dienstleister auf diese Rechtsgrundlage stützen, sprich sonst muss die Einwilligung eingeholt werden oder eine andere Rechtsgrundlage bestehen.
(ID:46389044)
:quality(80)/p7i.vogel.de/wcms/d1/a9/d1a9a1689c9a4e5762c6a5f9f4d6353b/0111573077.jpeg "Dank einiger Tools kann jeder selbst testen, ob die eigene Website auch wirklich DSGVO-konform ist. (Bild: © – fotohansel – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1965700/1965718/original.jpg "Direktwerbung ist nach DSGVO nicht grundsätzlich verboten, auch wenn man in der Datenschutz-Grundverordnung keine spezifischen Vorgaben zum Thema Werbung findet. (Production Perig - stock.adobe.com)")