Im September dieses Jahres stellte das Bundesministerium der Justiz und f\u00fcr Verbraucherschutz (BMJV) den Abschlussbericht des Forschungsprojekts \u201eInnovatives Datenschutz-Einwilligungsmanagement\u201c vor. Die Forscher kommen im Bericht zu dem Schluss, dass \u201epraxistaugliche M\u00f6glichkeiten\u201c f\u00fcr Opt-in-Verfahren existieren, die auch die Vorgaben der DSGVO umsetzen.<\/p>\n
Seit Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) europaweit \u2013 und mit ihr wurden unter anderem neue Regeln f\u00fcr Einwilligungen von Nutzer*innen g\u00fcltig. Dazu geh\u00f6rt auch die Opt-in- bzw. Opt-out-Frage, mit der sich Unternehmen auseinanderzusetzen hatten: In welcher Form sind Einwilligungen von Nutzer*innen einzuholen, sodass Unternehmen die Daten verarbeiten d\u00fcrfen?<\/p>\n
So wurde das Opt-out- vom Opt-in-Verfahren nach und nach abgel\u00f6st. Bis zur DSGVO war das Opt-out-Verfahren g\u00e4ngig: Nahmen Nutzer*innen beispielsweise \u00fcber eine Website Kontakt zu einem Unternehmen auf, geh\u00f6rte es fast schon zum guten Ton, die Newsletter-Anmeldung mit einem H\u00e4kchen vorausgef\u00fcllt zu haben. Wollte der \/ die Nutzende den Newsletter nicht bestellen, musste das H\u00e4kchen selbst entfernt werden.<\/p>\n
Seit G\u00fcltigkeit der DSGVO d\u00fcrfen Unternehmen, Vereine oder Institutionen keine Checkboxen vorausf\u00fcllen, sondern der Betreffende muss die M\u00f6glichkeit erhalten, seine Zustimmung aktiv zu bekunden. Das gilt f\u00fcr Newsletterbestellungen genauso wie f\u00fcr Cookies, zu denen es seit Mai 2020 entsprechende Urteile gibt.<\/p>\n
Am 28. Mai 2020 best\u00e4tigte der Bundesgerichtshof<\/a> (BGH) das Urteil der Richter des Europ\u00e4ischen Gerichtshof (EuGH) zum Fall Planet49: Nutzer*innen m\u00fcssen aktiv und freiwillig einwilligen, bevor nicht-notwendige Cookies auf der Website aktiv werden. Vorab angekreuzte K\u00e4stchen sind gesetzeswidrig.<\/p>\n Diesem Urteil ging die Entscheidung des EuGH voraus; die Richter argumentierten \u00e4hnlich: Nutzer*innen m\u00fcssen eine unmissverst\u00e4ndliche Einwilligungserkl\u00e4rung durch das aktive Ankreuzen des K\u00e4stchens abgeben. Vor dieser Einwilligung d\u00fcrfen die Daten nicht verarbeitet werden. Eigentlich best\u00e4tigt dieses Urteil lediglich, was die DSGVO in ihren Rechtstexten \u2013 vielleicht missverst\u00e4ndlich oder nicht pr\u00e4zise genug \u2013 ohnehin schon geregelt hat. M\u00f6chten Sie sich in die verschiedenen Tracking-Technologien vertiefen und wissen, was erlaubt ist und was nicht, empfehlen wir Ihnen unseren Artikel \u201eCookies & Co.: Tracking Ihrer Seitenbesucher \u2013 eine heikle Gratwanderung\u201c<\/a>.<\/p>\n Seit dem Urteil haben sich die meisten Website-Betreiber*innen damit abgefunden, einen Cookie-Banner zum Einstieg auf die Website einblenden zu lassen. Nutzer*innen m\u00fcssen zustimmen oder ablehnen, oft sind individuelle Einstellungen m\u00f6glich. Laut dem Branchenverband Bitkom<\/a> sind Internetnutzer*innen bez\u00fcglich dieses Vorgehens gespalten: 46 % halten die Cookie-Banner f\u00fcr eine wichtige Information, 43 % zeigen sich genervt.<\/p>\n Susanne Dehmel aus der Bitkom-Gesch\u00e4ftsleitung fasst die Umfrageergebnisse zusammen: \u201eBereits jetzt nehmen Nutzer die vielen Hinweise auf Webseiten eher als st\u00f6rend wahr. Die Webseitenbetreiber sind aber verpflichtet, die Webseitenbesucher entsprechend deutlich zu informieren. Transparenz, Auswahlm\u00f6glichkeiten und Kontrolle \u00fcber die Datennutzung sind selbstverst\u00e4ndlich wichtig, vor allem wenn es um Webseiten-Tracking geht. Die derzeitigen Vorgaben f\u00fchren aber eher dazu, dass die Banner schlicht weggeklickt werden, als dass sich Nutzer tats\u00e4chlich mit den Informationen auseinander setzen.\u201c In Hinblick auf die kommende ePrivacy-Verordnung sieht Dehmel \u201edie Situation auch nicht verbessert. Im Gegenteil: Nutzer werden mit weiteren Hinweisen konfrontiert werden. Hier verpasst die Politik die Chance, neue Wege f\u00fcr Transparenz, Nutzervertrauen und Datennutzung zu finden.\u201c<\/p>\n \u201eNeue Wege f\u00fcr Transparenz, Nutzervertrauen und Datennutzung\u201c, wie Dehmel von Bitkom erkl\u00e4rte, sind beiderseits gewollt: Unternehmen m\u00f6chten in aller Regel durch Transparenz Nutzervertrauen gewinnen und \u00fcber die Datennutzung aufkl\u00e4ren, die Bereitschaft ist durchaus vorhanden. Auch Nutzer*innen vertrauen eher in transparenter Aufkl\u00e4rung zur Datennutzung. Aber wie l\u00e4sst sich das Ganze mit der DSGVO vereinbaren, ohne sich in Komplexit\u00e4t zu verlieren?<\/p>\n In einer Studie f\u00fcrs Justizressort ist es Forschern gelungen, eine Musterl\u00f6sung f\u00fcr ein Opt-in-Verfahren vorzustellen, das nicht nur DSGVO-konform, sondern auch datensparsam sein soll.<\/p>\n Das Bundesministerium der Justiz und f\u00fcr Verbraucherschutz (BMJV) beauftragte f\u00fcr das Forschungsprojekt \u201eInnovatives Datenschutz-Einwilligungsmanagement\u201c das Institut f\u00fcr Verbraucherpolitik ConPolicy. Wie der Website des BMJV<\/a> zu entnehmen ist, wurde das Projekt mit dem Ziel angegangen, \u201ebestehende Einwilligungsmanagement-Modelle zu analysieren, Nutzerpr\u00e4ferenzen zu erfassen und neue L\u00f6sungsans\u00e4tze zur rechtskonformen und nutzerfreundlichen Datenschutz-Einwilligung zu entwickeln.\u201c<\/p>\n Staatssekret\u00e4r Prof. Dr. Christian Kastrop erkl\u00e4rt: \u201eDurch die Datenschutz-Grundverordnung wurde klargestellt: Verbraucherinnen und Verbraucher m\u00fcssen transparent dar\u00fcber informiert werden, wann, wie und zu welchem Zweck mit ihren Daten umgegangen wird. Und diese Informationen m\u00fcssen f\u00fcr jeden leicht auffindbar und ohne Jurastudium verst\u00e4ndlich sein. Da sehe ich allerdings bei vielen Online-Diensten und Webseiten noch erheblichen Verbesserungsbedarf. Hier kann man manchmal sogar meinen, dass Web-Designs zu datenschutzrechtlichen Einwilligungen bewusst so gestaltet werden, dass Verbraucherinnen und Verbraucher verwirrt und genervt sind – mit der Folge, dass sie ihre Rechte nicht wahrnehmen, sondern alles schnell wegklicken. Umso mehr freue ich mich, dass wir mit den Ergebnissen des Forschungsprojekts zeigen k\u00f6nnen: Nutzerfreundlichkeit und Rechtssicherheit schlie\u00dfen sich nicht aus. [\u2026] In der Daten\u00f6konomie kann ein hohes Niveau im digitalen Verbraucherschutz Gesch\u00e4ftsmodelle attraktiver machen \u2013 was letztlich auch der Wirtschaft n\u00fctzt.\u201c<\/p>\n Gemeinsam mit der Deutschen Telekom und Miele haben die Forscher von ConPolicy ein Modell f\u00fcr Websitebetreiber einschlie\u00dflich einem konkreten Webdesign getestet. In ihrem Abschlussbericht<\/a> (PDF) pr\u00e4sentieren die drei beteiligten Parteien neben verschiedenen Resultaten diese Musterl\u00f6sung. Ber\u00fccksichtigt haben die Wissenschaftler nach eigenen Aussagen verschiedene Forderungen von den unterschiedlichen Parteien \u2013 also den Nutzer*innen und den Websitebetreiber*innen. Laut diesem Bericht ist es notwendig, einen Dienst grunds\u00e4tzlich auch ohne jede Einwilligung in weiterf\u00fchrende Verarbeitungen von personenbezogenen Daten zu erm\u00f6glichen. F\u00fcr einwilligungsrelevante Dienste und Services seien entsprechend \u201edatensparsame Voreinstellungen\u201c bereitzustellen.<\/p>\n Ein Opt-in-Verfahren ist idealerweise leicht bedienbar, au\u00dferdem kompatibel mit verschiedenen Endger\u00e4ten und nutzergruppenspezifisch gestaltet. Entwickler m\u00fcssten \u201eeine manipulierende Gestaltung\u201c von Inhalten, wie etwa mithilfe von Dark Patterns<\/a>, unterlassen. Ein \u201eDatenschutz-Cockpit\u201c soll es erm\u00f6glichen, erteilte Einwilligungen sowie Datenverarbeitungen, aber auch Nutzungsrechte nachtr\u00e4glich einfach zu verwalten.<\/p>\n Wie die oben erw\u00e4hnte Bitkom-Umfrage best\u00e4tigt, kommt auch eine im Rahmen des Projekts durchgef\u00fchrte Umfrage zu dem Ergebnis, dass Verbraucher*innen in der Mehrheit individuelle Einstellm\u00f6glichkeiten bef\u00fcrwortet. Es zeigte sich in dieser Umfrage auch, dass Anbieter, die differenzierte Einstellungen durch Opt-in gestatten, als vertrauensw\u00fcrdiger angesehen werden.<\/p>\n","protected":false},"excerpt":{"rendered":" Im September dieses Jahres stellte das Bundesministerium der Justiz und f\u00fcr Verbraucherschutz (BMJV) den Abschlussbericht des Forschungsprojekts \u201eInnovatives Datenschutz-Einwilligungsmanagement\u201c vor. Die Forscher kommen im Bericht zu dem Schluss, dass \u201epraxistaugliche M\u00f6glichkeiten\u201c f\u00fcr Opt-in-Verfahren existieren, die auch die Vorgaben der DSGVO umsetzen. DSGVO: Opt-in ersetzt Opt-out Seit Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) europaweit \u2013 und … <\/p>\nBitkom-Umfrage: Cookie-Banner sind n\u00fctzlich, und nerven!<\/h3>\n
Opt-in-Verfahren mit \u201edatensparsamen Voreinstellungen\u201c<\/h2>\n
Forschungsprojekt \u201eInnovatives Datenschutz-Einwilligungsmanagement\u201c<\/h3>\n
In der Praxis getestete Musterl\u00f6sung<\/h3>\n