Die Anwendung des europäischen Cookie-Gesetzes in Spanien
Verwendet diese Website Cookies ? Dies ist eine häufige Nachricht im Internet. Mit ihm erfüllen die Administratoren der Webseiten die gesetzliche Verpflichtung, beim Aufrufen einer Website über die Speicherung sogenannter Cookies auf den Computern der Benutzer zu berichten . Gemäß der europäischen Datenschutz- und elektronischen Kommunikationsrichtlinie ePrivacy, die seit 2002 in Kraft ist und umgangssprachlich besser als ” Cookie- Gesetz” bekannt ist . Durch den primären Umgang mit diesen Mini-Dateien ist deren Installation nur zulässig, wenn der Benutzer seine ausdrückliche Zustimmung gegeben hat. In der Praxis sind jedoch nicht ausdrückliche Formen der Zustimmung ( Opt-out ) populär geworden , die ein erstes Urteil des EuGH zumindest im Fall der Verfolgung von Cookies als ungültig erachtete .
Mit dem Inkrafttreten der neuen Europäischen Datenschutzverordnung (RGPD) im Mai 2018 sollte auch die Datenschutz- und elektronische Kommunikationsverordnung oder die Datenschutzverordnung für elektronische Kommunikation oder die Datenschutzverordnung für elektronische Kommunikation in Kraft treten, da diesbezüglich eine Spezifikation der RGPD ist auf die Verwendung von Cookies , aber ihre Entwicklung schreitet nicht voran. Der Entwurf, der am 10. Januar 2017 von der EU offiziell vorgelegt wurde, muss noch heute vom Europäischen Parlament genehmigt werden, obwohl sein Inkrafttreten im Jahr 2020 erwartet wurde. Derzeit ist die europäische Datenschutzrichtlinie in Das Internet- oder Cookie- Recht ist derzeit die einzige derzeitige Regelung.
- Der EuGH über die Installation von Cookies
- Was sind Cookies und wofür sind sie?
- Cookie-Recht der Europäischen Union
- Inhalt des aktuellen europäischen Cookie-Gesetzes
- Anwendung des Cookie-Gesetzes in Spanien
- Was wird sich mit der neuen ePrivacy-Verordnung ändern?
- Cookies und Datenschutz: Was wird in Zukunft passieren?
Was ist der Unterschied zwischen einer Verordnung und einer Richtlinie? Eine Verordnung ist seit ihrem Inkrafttreten für alle EU-Länder rechtsverbindlich, während eine Richtlinie in die rechtlichen Rahmenbedingungen jedes Landes aufgenommen werden muss.
Der EuGH über die Installation von Cookies
Am 1. Oktober 2019 entschied der Gerichtshof der Europäischen Union (EuGH) über die Zustimmung der Benutzer zur Installation von Cookies auf ihrem Computer. In Wirklichkeit hat es lediglich die seit Mai 2018 geltende Verordnung bestätigt, die die Verpflichtung der Unternehmen festlegt, den Benutzer ordnungsgemäß über die Verwendung von Cookies auf ihrer Plattform zu informieren und ihre ausdrückliche Zustimmung einzuholen , bevor sie installiert werden.
Nach diesem Urteil des EuGH ist das? Vermutete? Durch ein standardmäßig gekennzeichnetes Kästchen kann eine ausdrückliche Zustimmung nicht berücksichtigt werden. Stattdessen ist es richtig, den Benutzer darüber zu informieren, welche Cookies zu welchem Zweck installiert werden sollen, welchen Dritten Zugriff auf diese Dateien gewährt wird und wie lange sie auf dem Computer aktiv sein werden, damit auf der Grundlage dieser Informationen Der Benutzer entscheidet sich bewusst, aktiv und ausdrücklich dafür, seiner Installation zuzustimmen. Der EuGH unterscheidet nicht, ob diese Cookies Zugriff auf personenbezogene Daten haben oder nicht, da er der Ansicht ist, dass alle auf dem Computer eines Benutzers enthaltenen Dateien zu seiner Privatsphäre gehören und die Gemeinschaftsbestimmungen den Benutzer vor Störungen in seiner Privatsphäre schützen.
Die Zustimmung des Benutzers muss daher aktiv und freiwillig sein und auf vorherigen Informationen beruhen . Dies bedeutet zunächst, dass der Benutzer das Kontrollkästchen selbst aktivieren muss ( aktiv ); Zweitens kann das Surfen nicht verhindert werden, wenn die Verwendung von Cookies auf dem Gerät nicht genehmigt wird ( freiwillig ), und schließlich muss der Benutzer wissen, womit er einverstanden ist, indem er ihn in klarer Sprache informiert, ohne sich hinter Texten zu verstecken nicht entzifferbare Gesetze für die Mehrheit der Öffentlichkeit ( informiert ). Mit dieser Entscheidung wird die Gerechtigkeit gleichzeitig gegen die sogenannten dunklen Muster positioniert , die ein verwirrendes Webdesign verwenden, um Benutzer zu zwingen, eine bestimmte Aktion auszuführen, beispielsweise die Zustimmung zur Verwendung von Cookies für Zwecke Werbung.
Die Entscheidung des Gerichts bezieht sich auf Cookies, die zu Werbe- oder Marketingzwecken installiert werden. Technische Cookies , die für das ordnungsgemäße Funktionieren von Websites erforderlich sind, beispielsweise solche, die die Funktion des Warenkorbs ermöglichen, fallen nicht in den Geltungsbereich des Gesetzes.
Was sind Cookies und wofür sind sie?
Cookies (Cookies) sind Textdateien oder Speichergeräte, die der Browser beim Besuch einer Webseite auf dem Computer des Benutzers installiert. In diesen Dateien werden Daten über den Besuch gespeichert , z. B. Zugriffs- oder Authentifizierungsdaten und Spracheinstellungen, die zukünftige Besuche komfortabler machen, da diese Informationen nicht jedes Mal angegeben werden müssen. Kritik widerspricht diesem nützlichen Aspekt von Cookies , da diese nicht mit dem Schutz der Privatsphäre der Benutzer vereinbar sind. Und es gibt viele Cookies , die bestimmte Aspekte der Surfgewohnheiten aufzeichnen, damit sie die Werbung in Browsern individualisieren können. In diesem Sinne erzeugen vor allem die Tracking- und Segmentierungs- Cookies die meisten Konflikte.
Ein Cookie enthält im Allgemeinen Hinweise auf seine eigene Haltbarkeit sowie eine zufällig generierte Zahl , die dazu dient, den Computer (oder das verwendete Gerät) zu erkennen. Die Datenspeicherung durch Cookies erfolgt anonym. Personenbezogene Daten werden nur gespeichert, wenn für die Seite eine Authentifizierung erforderlich ist. Beachten Sie, dass diese Daten nur von dem Browser gelesen werden können, der das Cookie erstellt hat .
Die in einer Textdatei gespeicherten Daten können nur von dem Webserver gelesen werden, auf dem das Cookie installiert wurde .
Cookie-Recht der Europäischen Union
Die Richtlinie 2009/136 / EG vom 25. November 2009 wurde zu diesem Zeitpunkt vom Europäischen Parlament mit der Absicht ins Leben gerufen, den Schutz der personenbezogenen Daten der Nutzer zu gewährleisten und zu stärken. Sie muss in die jeweiligen rechtlichen Rahmenbedingungen von integriert werden Mitgliedsstaaten.
Die elektronische Datenschutz- und Verbraucherschutzrichtlinie sieht vor, dass der Benutzer, der eine Seite besucht, klar und eindeutig über die Verwendung von Cookies informiert wird und die Registrierung seiner persönlichen Daten ausdrücklich akzeptieren muss. Die einzige Ausnahme bilden Cookies , die für den Betrieb der Seite technisch erforderlich sind , z. B. Cookies , die für die Implementierung eines vom Benutzer angeforderten Dienstes erforderlich sind. Dies sind beispielsweise Sitzungscookies zum Einstellen der Sprache, des Zugriffs und der Warenkorbdaten oder Flash- Cookies zum Abspielen von Multimedia-Inhalten.
Alle anderen, dh alle Cookies , die für den Betrieb der Website technisch nicht erforderlich sind, wie z. B. Tracking- Cookies , die im Rahmen von Retargeting, Analyse oder Social Media verwendet werden, bedürfen der Genehmigung der Nutzer. Die europäische Richtlinie legt jedoch nicht fest, wie diese Anweisungen anzuwenden sind. Insbesondere in Bezug auf die Konformitätserklärung der Nutzer lässt die Richtlinie den Ländern einen weiten Anwendungsbereich.
Inhalt des aktuellen europäischen Cookie-Gesetzes
Durch die Richtlinie bietet die Europäische Union einen besseren Schutz der personenbezogenen Daten von Internetnutzern und unterscheidet zwischen technisch notwendigen und nicht notwendigen Cookies :
- Technisch notwendige Cookies : Die notwendige Datenspeicherung umfasst Cookies , die für das Funktionieren einer Website von entscheidender Bedeutung sind. Das bedeutet zum Beispiel, die Login Daten speichern, die Warenkorb oder die Sprachauswahl durch so genannte Session – Cookies (die gelöscht werden wenn der Browser geschlossen ).
- Cookies, die technisch nicht erforderlich sind : Als Mitglieder dieser Gruppe werden Textdateien betrachtet, die nicht nur nicht die Funktionalität der Website erfüllen, sondern auch andere Daten sammeln:
- Tracking – Cookies
- Segmentierung von Cookies
- Analyse- Cookies
- Social Media Cookies
Gemäß der Richtlinie von 2009 können die erforderlichen Cookies von Anfang an installiert werden, dh ohne vorherige Zustimmung des Benutzers. Stattdessen müssen Besucher einer Webseite ihre Zustimmung geben, bevor Cookies unnötige Daten speichern. Daher verlangt die EU- Cookie- Richtlinie eine Opt-In- Lösung für unnötige Cookies .
Dies ist der Unterschied zwischen Opt-Out und Opt-In :
- Opt-out : Cookies werden von Anfang an installiert. Benutzer können dem Speicher erst später widersprechen.
- Opt-in : Cookies werden nicht von Anfang an installiert, sondern nur, wenn der Benutzer mit der Speicherung der Daten einverstanden ist.
Mit dem Urteil des EuGH vom 1. Oktober 2019 wird diese Differenzierung de facto aufgehoben, da die Anmeldung auch dann obligatorisch ist, wenn personenbezogene Daten nicht verarbeitet werden. Es ist noch nicht klar, ob dies auch bei technischen Cookies obligatorisch sein wird.
Anwendung des Cookie-Gesetzes in Spanien
Das Cookie- Gesetz ist im Royal Decree-Law 13/2012 vom 30. März 2012 enthalten, das am 31. März 2012 in der BOE veröffentlicht wurde und seit dem 1. April desselben Jahres in Kraft ist (es ist obligatorisch unter Sanktionsstrafe). Dieses Gesetzesdekret spiegelt die europäische Richtlinie von 2009 wider und ist 2014 in Artikel 22 des Gesetzes 34/2002 vom 11. Juli über Dienstleistungen der Informationsgesellschaft und des elektronischen Handels (LSSI) integriert die Notwendigkeit, die Zustimmung des Benutzers bezüglich der Verwendung seiner Daten durch die Installation von Speichergeräten wie Cookies auf seinem Terminal zu haben , und die Notwendigkeit, den Benutzer im Voraus zu benachrichtigen. Es werden nur die für den Betrieb der Seite erforderlichen Cookies ausgeschlossen .
Ein Jahr nach der Veröffentlichung des Gesetzesdekrets im Jahr 2013 veröffentlicht die spanische Datenschutzbehörde (AEPD) den Leitfaden zur Verwendung von Cookies , den ersten in Europa, der von der Datenschutzbehörde und den Vertretern gemeinsam erstellt wurde der Industrie. Im November 2019 präsentierte die AEPD zusammen mit dem IAB Spanien und den Verbänden Autocontrol, aea und adigital eine zweite Version des Leitfadens, die auf die neuen Datenschutzbestimmungen aktualisiert wurde, die seit Mai 2018 in Kraft sind. Sie soll als Leitfaden für dienen Befolgen Sie Artikel 22 des LSSI, das RGPD und das Bio-Gesetz 3/2018 zum Datenschutz und zur Gewährleistung digitaler Rechte (LOPDGDD).
In dem Dokument wird die Verpflichtung zur Einwilligung des Benutzers vor der Installation der Minidateien und zur Transparenz in Form einer Berichterstattung über ihre Verwendung hervorgehoben, die vor und nach Erteilung oder Ablehnung der Einwilligung verfügbar und zugänglich sein muss. Im Allgemeinen muss der Benutzer der Speicherung von Cookies , die für die Seite nicht erforderlich sind, klar und eindeutig zustimmen, nachdem er ihn über ihre Verwendung informiert hat, welche Informationen er speichert, wenn seine Daten in Drittländer übertragen werden, wenn er kann. den Benutzer und den Zeitraum der Datenaufbewahrung identifizieren oder nicht (gemäß Art. 13 der RGPD).
Der Leitfaden befasst sich auch mit der Aktualisierung der Einwilligung , wobei davon ausgegangen wird, dass sie für ein bestimmtes Cookie 24 Monate lang gültig ist. In diesem Zeitraum werden die Einstellungen des Benutzers beibehalten und nicht bei jedem Besuch derselben Seite eine neue Einwilligung angefordert. .
Obwohl technische Cookies vom Anwendungsbereich von Artikel 22.2 des LSSI ausgenommen sind und es daher nicht erforderlich ist, über ihre Verwendung zu informieren oder deren Zustimmung einzuholen, empfiehlt der Leitfaden aus bestimmten Gründen, über ihre Verwendung in irgendeiner Weise zu informieren Transparenz. Die Agentur sammelt das folgende Beispiel einer informativen Klausel 😕 Diese Website verwendet Cookies , die den Betrieb und die Bereitstellung der auf ihr angebotenen Dienste ermöglichen.?
Was wird sich mit der neuen ePrivacy-Verordnung ändern?
Die neue Datenschutz- und elektronische Kommunikationsverordnung regelt die Anwendung dieser Anweisungen. Der aktuelle Entwurf verbietet alle Cookies , die technisch nicht erforderlich sind, es sei denn, dies wurde zuvor vom Benutzer genehmigt. Der erste Entwurf befasst sich nur mit Webanwendungen. Die neue Version vom 22. März 2018 enthält jedoch alle Arten von maschinenbasierter Kommunikation, z. B. Anwendungen, E-Mail und die Erfassung von Metadaten für VoIP-Anrufe. Außerdem gilt dies auch für die Kommunikation zwischen zwei Maschinen, die als M2M bezeichnet werden.
Die ePrivacy-Verordnung wird auch internationale Kommunikationsdienstleister betreffen, da sie vorsieht, dass ihre Regeln für alle Terminals innerhalb der Grenzen der EU gelten. In diesem Sinne ist es unerheblich, wo die Datenverarbeitung dieser Dienste stattfindet.
In den USA beispielsweise sind die Datenschutzbestimmungen viel weniger streng. Angesichts der Tatsache, dass der Geltungsbereich der Verordnung zum elektronischen Datenschutz sich auf alle Terminals erstreckt, die auf Kommunikationsdienste in Europa zugreifen, müssen nordamerikanische Unternehmen überlegen, ob sie ihre Angebote für Europa auf der Grundlage der neuen Bestimmungen anpassen und damit ihre Möglichkeiten für einschränken sollen Platzieren Sie segmentierte Werbung oder zwingen Sie Ihre Kunden, “die Kasse zu durchlaufen”.
Der erste Entwurf der Online-Datenschutzrichtlinie sah vor, dass die Sicherheitsstufe der Browser im Werk auf der höchsten Stufe festgelegt wird, bei der Cookies von Drittanbietern nicht akzeptiert werden . Dies würde das Verschwinden der heute so weit verbreiteten Banner bedeuten , da Benutzer das Programm bewusst konfigurieren müssten, um Cookies zu akzeptieren . Diese Regel basierte auf dem Prinzip “Privacy by Design”. ( Privacy by Design ), das derzeit bereits in das RGPD integriert ist, aber in einem neuen Entwurf aufgeweicht wurde, sodass der Benutzer der Verwendung von Cookies in jeder Domain zustimmen müsste .
Die Bestimmungen verbieten auch die Nutzung einer Website, die durch die Zustimmung des Nutzers zur Verwendung von Cookies oder deren Fehlen bestimmt wird. Es gibt jedoch bestimmte legitime Zwecke, die ihre Speicherung ermöglichen. Beispielsweise sind bestimmte Cookies erforderlich, wenn Sie einen Benutzer im Online-Banking verifizieren oder den Warenkorb eines elektronischen Geschäfts verwenden . Wenn Benutzer transparent über ihren Zweck informiert werden, gibt es nichts, was dies verhindern könnte.
Cookies und Datenschutz: Was wird in Zukunft passieren?
Website-Administratoren sollten die Entwicklung der Anwendung des sogenannten Cookie- Gesetzes genau verfolgen , da sich die rechtliche Situation mit der ePrivacy-Verordnung definitiv ändern wird. Obwohl noch nicht klar ist, wie streng es sein wird, enthält diese neue Verordnung weitere Bestimmungen zur Sicherheit der personenbezogenen Daten der Nutzer. Obwohl die Regelung des elektronischen Datenschutzes noch nicht rechtsverbindlich ist, fallen Cookies in den Bereich der in Kapitel 1 des RGPD definierten personenbezogenen Daten, da sie Daten sammeln, die den Benutzer in irgendeiner Weise identifizierbar machen (Identifikationsnummer, Benutzerprofil usw.).
Bitte beachten Sie die rechtlichen Hinweise zu diesem Artikel.
In diesem Video zeigen wir Ihnen, wie Sie Cookies in Chrome löschen:
Um Ihre Privatsphäre zu schützen, wird das Video nach dem Klicken hochgeladen.