Matthias Weber
Datenschutzbeauftragter
Schaffen Sie eine vollständige Transparenz:
Auf einfachen Widerruf der Einwilligung achten:
Die Einwilligung muss jederzeit widerrufbar sein. Das heißt, dass der Widerruf einer Einwilligung genauso leicht umzusetzen sein muss, wie die vorherige Einwilligung. Sollte die Einwilligung zum Beispiel per Checkbox eingeholt werden, so muss der Widerruf ebenso über eine „1-Klick-Möglichkeit“ angeboten werden. Selbstredend muss der Besucher vorher über sein Widerrufsrecht aufgeklärt werden. Wenn ein Besucher seinen Widerruf geltend macht, müssen ab Widerruf alle Cookies, in welche er zunächst eingewilligt hat, unverzüglich gestoppt und alle betroffenen Daten gelöscht werden.
Einwilligung muss immer freiwillig erfolgen und protokolliert werden:
Ganz wichtig ist, dass die Einwilligung freiwillig erfolgen muss. Das bedeutet, dass der Betroffene, also der Webseiten-Besucher, eine echte und freie Wahl haben muss, den Cookies zuzustimmen oder auch nicht – ohne dass ihm dadurch Nachteile entstehen.
Sollten auf einer Webseite mehrere einwilligungspflichtige Dienste implementiert sein, so ist für jeden einzelnen Dienst eine separate Einwilligung notwendig. Eine Generaleinwilligung für alle Dienste wäre zumindest diskussionswürdig.
Die erteilten Einwilligungen müssen gespeichert bzw. protokolliert werden, um im Zweifel nachweisen zu können, dass der Besucher tatsächlich eingewilligt hat. Deshalb sollten die Einwilligungen mit Zeitstempel und IP-Zuordnung gespeichert werden. Auch das leisten die marktüblichen Tools.
Es muss in der Datenschutzerklärung über alle Cookies informiert werden, die für die Datenverarbeitung relevant sind. Lediglich pauschale Hinweise über die jeweiligen Cookies sind nicht zielführend und leider auch nicht ausreichend.
Wenn Sie nicht sicher sind, ob Ihr Unternehmen alle Datenschutz-Anforderungen erfüllt kontaktieren Sie uns einfach.
Wir helfen Ihnen gern!