Consent Management Plattform: Rechtskonforme Einwilligung und Datenschutz

5. Juni 2024

Aktuelles | Datenschutz und IT-Recht

Das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) sowie die Datenschutz-Grundverordnung (DS-GVO) stellen klare Anforderungen an den Umgang mit Nutzerdaten auf Websites und in Apps. Eine wesentliche Anforderung ist, dass die Speicherung von Informationen auf Endgeräten der Nutzer oder der Zugriff auf bereits gespeicherte Informationen nur mit ausdrücklicher Einwilligung der Nutzer erfolgen darf. Eine Consent Management Plattform (CMP) ist daher unerlässlich für Websites, die nicht zwingend notwendige Dienste nutzen. Diese Dienste sind solche, die über die grundlegende Funktionalität der Website hinausgehen und für die Einwilligung der Nutzer erforderlich ist.

Allgemeine Anforderungen an ein Consent Management

Ein effektives Consent Management muss folgende Kriterien erfüllen:

Einholung der Einwilligung: Die Einwilligung muss direkt beim Besuch der Startseite oder einer beliebigen Unterseite sowie beim Start einer App eingeholt werden.

Wichtige rechtliche Informationen: Informationen wie Impressum, AGBs oder Datenschutzerklärung dürfen nicht verdeckt werden.

Aktive Zustimmung: Eine aktive Zustimmung der Nutzer ist erforderlich, bevor Cookies oder Werbe-IDs gesetzt werden. Passives Verhalten wie das bloße Navigieren auf der Seite gilt nicht als Zustimmung.

Berücksichtigung von Browser-Signalen: Browser-Signale zum Datenschutz (z.B. Do-Not-Track) müssen beachtet werden.

Gestaltung der Consent Management Anzeige

Für eine benutzerfreundliche und rechtskonforme Gestaltung der Einwilligungsabfrage sind folgende Punkte zu beachten:

Erste Ebene (First Layer): Verwenden Sie klare und verständliche Sprache. Geben Sie den Verarbeitungszweck an, verzichten Sie auf voraktivierte Zustimmungsoptionen und bieten Sie klare Ja/Nein-Wahlmöglichkeiten. Weisen Sie auf die Möglichkeit zum Widerruf der Zustimmung hin und vermeiden Sie irreführende Formulierungen.

Empfehlung: Implementieren Sie drei Schaltflächen: „Alle akzeptieren“, „Alle ablehnen“ (beide gleich gestaltet) und „Einstellungen“ (unterschiedlich gestaltet).

Detailansicht (Second Layer): Bieten Sie eine detaillierte Beschreibung der Verarbeitungszwecke, nennen Sie die Datenempfänger und die Speicherdauer. Bieten Sie granulare Zustimmungsoptionen für verschiedene Zwecke und Anbieter, und geben Sie die verarbeiteten Datenkategorien, die Rechtsgrundlage, die Verantwortlichen und den Datenschutzbeauftragten an. Stellen Sie sicher, dass die Möglichkeit zum jederzeitigen Widerruf besteht.

Nachweis der Einwilligung

Es ist essenziell, die Einwilligung der Nutzer lückenlos zu dokumentieren, einschließlich:

• Datum und Uhrzeit der Einwilligung

• Identifikation des Nutzers (z.B. IP-Adresse)

• Art der erteilten Einwilligung

• Genauer Inhalt der Einwilligung

Unterstützung und Beratung

Unsere Kanzlei ist auf das Onlinerecht spezialisiert und verfügt über Fachanwälte im IT-Recht, die Ihnen dabei helfen können, Ihre Website oder App rechtskonform zu gestalten. Wir unterstützen Sie bei der Implementierung eines effektiven Consent Managements und stellen sicher, dass Ihre Einwilligungsprozesse den gesetzlichen Anforderungen entsprechen. Kontaktieren Sie uns für eine individuelle Beratung und vermeiden Sie rechtliche Fallstricke.

FAQ

Eine Consent Management Plattform (CMP) ist ein Tool, das Webseiten und Apps hilft, die Einwilligung der Nutzer für die Speicherung von Informationen oder den Zugriff auf gespeicherte Informationen einzuholen und zu verwalten.

Eine CMP ist notwendig, um den gesetzlichen Anforderungen des TTDSG und der DSGVO zu entsprechen, die vorschreiben, dass die Speicherung und der Zugriff auf Nutzerdaten nur mit ausdrücklicher Einwilligung der Nutzer erfolgen dürfen.

Die Einwilligung muss direkt beim Besuch der Startseite oder einer beliebigen Unterseite sowie beim Start einer App eingeholt werden. Sie muss aktiv erfolgen, das heißt, passives Verhalten wie das Navigieren auf der Seite gilt nicht als Zustimmung.

Die Einwilligungsanzeige sollte klare und verständliche Informationen über den Verarbeitungszweck, keine voraktivierten Zustimmungsoptionen und klare Ja/Nein-Wahlmöglichkeiten enthalten. Zudem sollte auf die Möglichkeit zum Widerruf der Zustimmung hingewiesen werden.

Die Einwilligung der Nutzer muss lückenlos dokumentiert werden, einschließlich Datum und Uhrzeit der Einwilligung, Identifikation des Nutzers (z.B. IP-Adresse), Art der erteilten Einwilligung und genauer Inhalt der Einwilligung.

Bei der Verwendung einwilligungspflichtiger Dienste riskieren Sie ohne eine CMP gegen die gesetzlichen Anforderungen zu verstoßen, was zu rechtlichen Konsequenzen wie Abmahnungen und Bußgeldern führen kann.

Unsere spezialisierten Fachanwälte im IT-Recht unterstützen Sie bei der Implementierung eines effektiven Consent Managements und stellen sicher, dass Ihre Einwilligungsprozesse rechtskonform sind. Kontaktieren Sie uns für eine individuelle Beratung.