Prüfung des Trackings bei Webshops: Datenschutzkonforme Lösungen für Betreiber

Das Tracking von Nutzern auf Webseiten oder in Apps ist in den meisten Fällen nur mit deren ausdrücklicher Einwilligung zulässig. Diese Anforderung stellt Betreiber von Webshops vor besondere Herausforderungen, wie eine aktuelle Prüfung des Hamburger Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) zeigt.

Ausgangslage: Beschwerden und Prüfungen

Im Rahmen einer europaweiten Beschwerdeaktion der Datenschutzorganisation NOYB wurden zahlreiche Webseiten von Versandhandelskonzernen überprüft. Dabei standen vor allem irreführende Cookie-Banner und fehlende Widerrufsoptionen im Fokus. Der HmbBfDI, unterstützt durch die Task Force „Cookie Banner“ des Europäischen Datenschutzausschusses, untersuchte exemplarisch die Webshops von About You SE & Co. KG, einem europaweit tätigen Versandhändler.

Die Ergebnisse zeigten, dass auf den geprüften Webseiten zahlreiche datenschutzrechtliche Verstöße vorlagen. Insbesondere wurden Cookies und ähnliche Technologien ohne ausreichende Einwilligung der Nutzer eingesetzt. Auch fehlte es an einer leicht zugänglichen Möglichkeit, einmal erteilte Einwilligungen zu widerrufen.

Datenschutzrechtliche Anforderungen

Nach den Vorgaben der DSGVO und des TTDSG müssen Betreiber von Webseiten vor dem Speichern oder Zugriff auf Informationen in Endgeräten eine wirksame Einwilligung der Nutzer einholen. Eine Ausnahme besteht nur für technisch unbedingt erforderliche Cookies. Ebenso ist für die nachfolgende Verarbeitung personenbezogener Daten eine Rechtsgrundlage erforderlich, die meist ebenfalls auf einer Einwilligung basiert.

Umsetzung der Datenschutzvorgaben

Im Zuge der Prüfungen nahm About You umfangreiche Anpassungen an seinen Webshops vor. Seitdem werden einwilligungsbedürftige Cookies und ähnliche Technologien nur noch nach vorheriger Zustimmung der Nutzer eingesetzt. Besonders hervorzuheben ist die Integration einer „Ablehnen“-Schaltfläche, die eine ebenso einfache Verweigerung der Einwilligung ermöglicht wie deren Erteilung.

Hinsichtlich der Kritik am fehlenden „Widerrufs-Button“ entschied der HmbBfDI, dass dies keinen Datenschutzverstoß darstellt. Eine direkte Verlinkung zur Widerrufsmöglichkeit innerhalb der Datenschutzerklärung genügt den rechtlichen Anforderungen, wie auch die Task Force Cookie Banner bestätigte.

Ein europaweit abgestimmter Ansatz

Angesichts der grenzüberschreitenden Beschwerden koordiniert der HmbBfDI ein Verfahren gemäß Art. 60 DSGVO. Ziel ist es, mit den zuständigen Aufsichtsbehörden der Mitgliedsstaaten eine harmonisierte Entscheidung zu treffen. Während das Verfahren noch andauert, hat About You bereits sämtliche seiner europäischen Webshops datenschutzkonform angepasst.

Wir stehen Ihnen beratend zur Seite

Für Betreiber von Webshops stellt die Einhaltung der Datenschutzvorgaben eine komplexe Aufgabe dar. Wir unterstützen Sie gern bei der Prüfung und Optimierung Ihrer Consent-Lösungen sowie bei allen weiteren Fragen rund um den Datenschutz.

Hinweis zur Sprache

In diesem Beitrag wird das generische Maskulinum verwendet, das stets Personen aller Geschlechter mit einbezieht.

Dieser Beitrag wurde unter Uncategorized abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.