Cookie banner - ale správně! Těchto 7 věcí byste měli mít na paměti

Mario Steinberg Aktualizováno 21.
6 min.
cookie banner dsgvo eprivacy

Vzhled cookie bannerů se v poslední době změnil na mnoha webových stránkách. V minulosti pouze malé vyskakovací okno poskytlo stručnou indikaci, že na webových stránkách jsou nastaveny některé nespecifikované "cookies". Do té doby často získáte seznam jednotlivých cookies a výběr prostřednictvím zaškrtávacích políček, která jsou přijata nebo ne. Proč tomu tak je – a co je právě teď?

Tento článek vrhá světlo na tmavé cookie bannery a vysvětluje, jak navrhnout cookie oznámení na vašich webových stránkách správně. Než se však dostaneme k detailům, je třeba pochopit, kdy a proč potřebujete banner cookie na prvním místě.

Cookies jsou informace, které jsou uloženy v koncovém zařízení návštěvníka webových stránek (PC, smartphone atd.). Na jedné straně jsou nezbytné pro správnou prezentaci webových stránek ("technicky nezbytné cookies"). Na druhé straně se používají i pro jiné účely, například pro analýzu chování návštěvníků webových stránek, pro reklamní účely nebo pro integraci sociálních Plugins . (Poznámka: Termín "cookies" také odkazuje na podobné technologie, jako je počítání pixelů atd.) 

Podívejme se nejprve na současnou právní situaci. V tomto ohledu od vstupu GDPR (nařízení (EU) 2016/679) 25. května 2018:

Pokud se ukládání cookies na koncové zařízení návštěvníka webových stránek neprovádí za účelem ochrany oprávněných zájmů provozovatele webových stránek nebo třetí strany, souhlas návštěvníka webových stránek v souladu s čl. GDPR Požadované.

cookie banner dsgvo

Vzhledem k tomu, že oprávněné zájmy provozovatele webových stránek nebo třetích stran musí být porovnány se zájmy nebo základními právy a základními svobodami návštěvníka webových stránek, je v jednotlivých případech často nejasné, které zájmy převažují.

Samozřejmě, že oprávněný zájem o provoz webových stránek je vždy, že webové stránky jsou zobrazeny správně. Cookies nezbytné pro tento účel jsou proto vždy pokryty oprávněným zájmem provozovatele webových stránek. 

Při analýze chování návštěvníka webových stránek nebo jejich vyhodnocení pro reklamní účely je obtížnější. V tomto případě často nelze vyloučit, že zájmy návštěvníků webových stránek by měly v případě sporu ze strany orgánů dozoru nad ochranou údajů a/nebo soudů větší váhu.

Kromě technicky nezbytných souborů cookie by proto nastavení cookies mělo být vždy založeno na souhlasu návštěvníka webových stránek. Tento souhlas je tradičně získán prostřednictvím zaškrtávacího políčka.

Nemělo by se zatajit, že by se tato právní situace mohla změnit se vstupem nařízení o soukromí a elektronických komunikací v platnost. Vzhledem k tomu, že nařízení o soukromí a elektronických komunikacích je stále předmětem politické diskuse, zůstane používání cookies & co. prozatím v platnosti. GDPR – a tím při získání souhlasu prostřednictvím zaškrtávacího políčka jako preventivníopatření. Můžete zjistit podrobnosti v mém článku OutOfTheBox "Nařízení o soukromí a elektronických komunikacích: Co je na vás?" Číst.

Vytvoření banneru cookie vpravo není tak obtížné. Jediná důležitá věc je mít na paměti několik malých věcí, které vám představím níže.

#1 Správný čas

Je důležité, aby se banner se soubory cookie objevil okamžitě při přístupu na webové stránky a aby nebyly nejprve nastaveny žádné soubory cookie a aby nebyly zasílány žádné údaje třetím stranám (např. prostřednictvím Plugin ).

#2 Na správném místě

Kromě toho je třeba dbát na to, aby nebyl pokryt žádný další základní obsah: banner se soubory cookie je často umístěn v oblasti zápatí – a pokrývá odkaz na otisk a/nebo zásady ochrany osobních údajů.

#3 Dobrovolné

Je také důležité, aby další návštěva webových stránek nebyla závislá na tom, že návštěvník webových stránek souhlasí s nastavením všech cookies. I když je udělen pouze souhlas s nastavením technicky nezbytných souborů cookie, návštěva webových stránek musí být stále možná. Je samozřejmě jasné, že kvůli nedostatku souhlasu nemusí některé funkce webových stránek fungovat správně.  

#4 úplný seznam všech cookies

Banner cookie by měl uvádět jednotlivé soubory cookie nebo, pokud je jich příliš mnoho, alespoň jednotlivé kontexty (technicky nezbytné soubory cookie, analytické soubory cookie, soubory cookie pro reklamní účely atd.); v případě potřeby by měly být vysvětleny podrobněji kliknutím na ně v jiném okně a jednotlivé cookies zde uvedené.    

#5 zaškrtávací políčka s přihlášením

Souhlasy na webových stránkách jsou rozumně získány prostřednictvím zaškrtávacích políček.

To znamená, že v banneru cookie na soubor cookie nebo v kontextu souboru cookie je samostatné zaškrtávací políčko. 

Je důležité, aby bylo na zaškrtávací políčko pro technicky potřebné cookies umístěno pouze zaškrtnutí – u všech ostatních musí být zaškrtávací políčka prázdná. Kliknutím na zbývající zaškrtávací políčka se nyní návštěvník webových stránek může sám rozhodnout, které soubory cookie nebo kontexty přijme nebo ne.

Právní základ je následující:

Pokud je souhlas získán prostřednictvím zaškrtávacího políčka, existují v zásadě dvě možnosti: Rozhodnout nebo Odhlásit. Rozdíl je v tom, že zaškrtávací políčko je zpočátku prázdné při opt-in u návštěvníka webových stránek musí aktivně dát svůj souhlas zaškrtnutím políčka nebo zaškrtnutím políčka. Při odhlášení je zaškrtnutí již ve výchozím nastavení nastaveno – tj.

Mnoho provozovatelů webových stránek používá opt-out ve výchozím nastavení. Pravděpodobně proto, že vědí, že většina jejich návštěvníků chce jít na webové stránky rychle, a proto klikněte na tlačítko OK cookie banner - bez čtení bannertextu nebo přemýšlet o tom, co dávají svůj souhlas.

Proč opt-out nestačí

I když je tento přístup rozšířený, není právně správný. Souhlas vyžaduje aktivní akci návštěvníka webu. Z právního hlediska je tedy pouze opt-in právně bezchybný, tj.

Dalo by se argumentovat, že odhlášení je založeno na kliknutí na tlačítko OK banneru cookie. Ale takhle se dostaneš na tenký led. Podle bodu 32 odůvodnění GDPR pokud jde o souhlasy, platí následující (Zvýraznění skrze mě):

infobox linky

"Souhlas by měl být udělenjednoznačná afirmativní akce který je v konkrétním případě dobrovolně a jednoznačně uveden, že subjekt údajů souhlasí se zpracováním osobních údajů, které se ho týkají, například ve formě písemného prohlášení lze rovněž provést elektronicky nebo ústní prohlášení.

To by mohlo být o zaškrtnutím políčka při návštěvě webových stránekvýběrem technického nastavení pro služby informační společnosti nebo jakýmkoli jiným prohlášením nebo praxí, kterým subjekt údajů jasně souhlasí s zamýšleným zpracováním v příslušném kontextu. svých osobních údajů.

Ticho již zaškrtnutá políčkanebo nečinnost subjektu údajů by proto neměly představovat souhlas. Souhlas by se měl vztahovat na všechny zpracovatelské operace prováděné za stejným účelem nebo pro stejný účel. Pokud zpracování slouží k více účelům, měl by být udělen souhlas pro všechny tyto účely zpracování. Je-li subjekt údajů požádán o udělení souhlasu elektronicky, musí být žádost podána jasně a výstižně a bez nepřiměřeného přerušení služby, pro kterou je souhlas udělen."

infobox linky

#6 přizpůsobení zásad ochrany osobních údajů

Při navrhování banneru se soubory cookie nesmíte zapomenout na změnu zásad ochrany osobních údajů. To znamená, že podrobnosti o jednotlivých souborech cookie musí být také vysvětleny v zásadách ochrany osobních údajů. 

#7 zvláštní problém sociální Plugins

Existuje zvláštní problém s integrací sociálních Plugins , protože jsou s nimi nastaveny nejen cookies, ale také automaticky osobní údaje návštěvníků vašich webových stránek jsou odesílány na příslušnou sociální síť atd.

Podle aktuálního Rozsudek ESD ze dne 29. osobní údaje návštěvníka webových stránek mohou být na sociální síť předány apod. Proto je třeba dbát na to, aby sociální Plugin Aktivní se stává pouze v případě, že návštěvník webu již dříve udělil svůj souhlas zaškrtnutím zaškrtnutí příslušného zaškrtávacího políčka. (Ačkoli tento rozsudek stále odkazuje na "směrnici o ochraně údajů", tj. předchozí nařízení GDPR ; výsledek se vztahuje i na GDPR .) 

Navrhnout cookie banner správně, tj. A to není nevýhoda pro provozovatele webových stránek. Návštěvníci jeho webových stránek by také měli být zacházeno spravedlivě. A to zahrnuje poskytování transparentních informací o tom, co se stane, když je web přístupný. Teprve pak budou moci návštěvníci webových stránek učinit dobře informované rozhodnutí o tom, zda a pokud ano, jaké údaje chtějí zveřejnit. Stejně jako se mnoho vývojářů webových stránek a operátorů zdráhá být špehováno třetími stranami, měli by také dát návštěvníkům svých vlastních webových stránek možnost rozhodnout se sami, jaké údaje chtějí zveřejnit nebo ne.

Obrázek příspěvku: Emily Wilson | Unsplash
Další obrázky: Rawpixel | pexels, RAIDBOXES

Podobné články

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena * .