Regeln der französischen Datenschutzbehörde

Geschrieben von am .

Die französische Datenschutzbehörde bestätigt und empfiehlt (auszugsweise Übersetzung):

Die wichtigsten Grundsätze, die von der CNIL bestätigt wurden:

  • Einwilligung der Nutzer:
    Die einfache Fortsetzung der Navigation auf einer Website kann nicht mehr als gültiger Ausdruck der Zustimmung des Internetnutzers angesehen werden;

    Datenschutz-relevante Skripte werden erst nach Auswahl und Bestätigung geladen. Das Verfolgen der Navigation auf der Webseite hat darauf keinen Einfluss.

    Personen müssen der Hinterlegung von Trackern durch eine klare positive Handlung zustimmen (wie das Klicken auf "Ich stimme zu" in einem Cookie-Banner). Wenn sie dies nicht tun, können keine Tracker auf ihrem Gerät abgelegt werden, die für das Funktionieren des Dienstes nicht wesentlich sind.

    Das Skript geht über die Anforderung hinaus: Der Besucher muss auswählen und bestätigen. Das Fenster schließt sich erst nach der Betätigung, so dass der Besucher vorher seine Auswahl sehen und überprüfen kann. Solange keine bestätigte Auswahl vorliegt, werden keine Datenschutz-relevante Skripte gestartet.

  • Widerruf:
    Die Nutzer müssen in der Lage sein, ihre Zustimmung jederzeit und einfach zu widerrufen.

    Wird durch den Zustimmung-widerrufen-Button realisiert.

  • Ablehnung:
    Die Ablehnung von Trackern muss genauso einfach sein wie die Zustimmung zu ihnen.

    Das Skript zeigt nur eine Seite mit einer Multiple-Choice-Auswahl. Die Forderung wird erfüllt, solange der Designer nicht mit Absicht die Auswahlmöglichkeiten unterschiedlich darstellt

  • Information der Personen:
    • Sie müssen vor der Zustimmung klar über den Zweck der Tracker und die Folgen der Annahme oder Ablehnung von Trackern informiert werden;
    • Sie müssen auch über die Identität aller Akteure informiert werden, die zustimmungspflichtige Tracker verwenden.

    Es ist Aufgabe des Seitenverantworlichen, diese Informationen zu hinterlegen. Das Skript hat keinen Einfluss auf Texte und Layout.

  • Nachweis der Einwilligung:
    Organisationen, die Tracker einsetzen, müssen jederzeit in der Lage sein, den Nachweis zu erbringen, dass die freie, informierte, spezifische und unmissverständliche Einwilligung des Nutzers gültig eingeholt wurde.

    Dies ist schwierig, da wegen Datensparsamkeit die Auswahl der Nutzers ausschließlich im Browser gespeichert wird. Im Zweifelsfall ist wohl ein Gutachter nötig, der bestätigt, dass durch den Aufbau des Auswahl- und Zustimmungssystemes gewährleistet ist, dass Datenschutz-relevante Skripte nur nach Zustimmung gestartet werden. Das Skript kann dabei durch seine Kleinheit, Übersichtlichkeit und ausführliche Kommentierung einen Gutachter unterstützen. Den Gutachter bezahle ich nicht.

Die Empfehlungen der CNIL

  • Alles ablehnen:
    Darüber hinaus empfiehlt die CNIL, dass die Schnittstelle zur Einholung der Zustimmung nicht nur eine Schaltfläche "alles akzeptieren", sondern auch eine Schaltfläche "alles ablehnen" enthalten sollte.

    Wird trivial durch einen entsprechenden Eintrag in den Auswahlmöglichkeiten realisiert.

  • Dauer einer Ablehnung:
    Sie schlägt vor, dass Websites, die normalerweise die Zustimmung zu Trackern für einen bestimmten Zeitraum speichern, auch die Ablehnung der Internetnutzer für einen bestimmten Zeitraum speichern, damit der Internetnutzer nicht bei jedem seiner Besuche erneut befragt wird.

    Alle Entscheidungen, Zustimmung wie Ablehnung, werden für die identische Dauer gespeichert.