Das BayLDA weist in seinem Tätigkeitsbericht in Kapitel 8.3 “Cookie-Banner” auf Seite 55 darauf hin, dass viele Cookie-Banner dem Kunden häufig nicht alle notwendigen Informationen bereitstellen, sodass eine wirksame Einwilligung zustande kommt.
Um eine wirksame Einwilligung zu erlangen sollten folgende Voraussetzungen erfüllt sein:
• Beim Öffnen der Webseite erscheint ein Banner mit allen einwilligungsbedürftigen Verarbeitungsvorgängen inklusive der beteiligen Akteure. Hier muss der Kunde in der Lage sein die Auswahlmöglichkeiten selbstständig ohne Voreinstellungen treffen zu können.
• Zunächst einmal blockiert das Banner alle Skripte einer Webseite, welche Nutzerdaten erfassen könnten.
• Die Datenverarbeitung darf erst nach aktiver Einwilligung durch den Kunden stattfinden (keine Voreinstellungen!).
• Die Abgabe der Einwilligung darf nur zu Beweiszwecken gespeichert werden. Jedoch ist eine indirekte Identifizierung der Einwilligung durch den Kunden als Nachweis zulässig und ausreichend.
• Außerdem muss eine Möglichkeit zum Widerruf gegeben sein.
• Es sollte abgeklärt sein, dass die Einwilligung nicht nur das Verwenden von Cookies abdeckt. Für den Fall, dass auf der Webseite noch andere einwilligungsbedürfte Verarbeitungen wie z.B. Zählpixel o-der Canvas Fingerprinting verwendet werden.
Weitere Informationen: https://www.lda.bayern.de/media/baylda_report_08.pdf