Nicht DSGVO konforme Cookies und Cookie Banner – 50.000 Euro Strafe
Vor Kurzem verhängte die belgische Aufsichtsbehörde Gegevensbeschermingsautoriteit gegen die Roularta Media Group, ein belgisches Medienunternehmen, eine Geldbuße in der Höhe von EUR 50.000 im Zusammenhang mit Cookies und Cookie Banner.
Im Zuge einer Cluster-Prüfung belgischer Websites hat die belgische Aufsichtsbehörde auch die Websites der Roularta Media Group näher untersucht. Die Behörde stellte fest, dass unter anderem bei Seitenaufruf der Websites levif.be und knack.be ca. 60 technisch nicht notwendige Cookies ohne eine entsprechende Einwilligung gesetzt wurden. Zwar bestand in weiterer Folge die Möglichkeit, dem Setzen der einwilligungspflichtigen Cookies zu „widersprechen“. In den entsprechenden „Opt-Out“-Formularen waren aber die Checkboxes zur Setzung der einwilligungspflichtigen Cookies bereits angekreuzt – das heißt, der User hätte ein aktives Tun setzen müssen, damit keine Einwilligung erteilt wird.
Diese und andere Vorgehensweisen wurden von der Behörde als rechtswidrig gewertet. Insbesondere wurden folgende Verstöße festgestellt:
- Webanalyse-Cookies wurden ohne Einwilligung der betroffenen Personen gesetzt.
- Nicht funktionsnotwendige Cookies wurden noch vor Einholung der Einwilligung der User gesetzt.
- Die Check-Boxes für die Erteilung der Einwilligung waren bereits im Vorab angekreuzt.
- Die in der Datenschutzerklärung bzw. Cookie Policy bereitgestellten Informationen waren mangelhaft und falsch.
- Ein Widerruf der Einwilligung war nicht möglich.
Die Entscheidung ist noch nicht rechtskräftig. Klar wird aber durch diese Entscheidung einmal mehr, dass die Verwendung von Cookies und die Gestaltung und Umsetzung von Cookie Bannern höchste Priorität haben und rechtskonform sein müssen.
Das KWR-Datenschutzrechtsteam steht Ihnen bei Umsetzung Ihrer Online-Marketingstrategie gerne beratend zur Seite!
https://www.gegevensbeschermingsautoriteit.be/publications/beslissing-ten-gronde-nr.-85-2022.pdf