Consent-Banner

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Consent-Banner, auch Einwilligungsbanner, bezeichnet ein Banner oder Pop-Up mit einer Aufforderung zur Abgabe einer datenschutzrechtlichen Einwilligungserklärung beim ersten Aufruf einer Website oder einer Web-App.

Begriff[Bearbeiten | Quelltext bearbeiten]

Soweit die Verarbeitung personenbezogener Daten nicht anderweitig erlaubt ist, bedarf sie gemäß Art. 6 Abs. 1 lit. a) der Datenschutz-Grundverordnung einer Einwilligung der betroffenen Person. Die Einwilligung muss vor Beginn der Datenverarbeitung und auf der Grundlage einer ausreichenden Information der betroffenen Person eingeholt werden. Online kann durch eine vorgeschaltete Abfrage beim ersten Aufruf einer Website oder einer Web-App eine wirksame Einwilligung eingeholt werden.[1]

Funktion[Bearbeiten | Quelltext bearbeiten]

Beim erstmaligen Öffnen einer Website, das heißt beim ersten HTTP-Request, erscheint der Consent-Banner als eigenes HTML-Element. In der Regel besteht dieses HTML-Element aus einer Übersicht aller externen Dienste, die über ein Auswahlmenü aktiviert werden können.  Der Consent-Banner blockiert zunächst alle Skripte einer Website, die potenziell Nutzerdaten erfassen. Erst wenn der Nutzer seine Einwilligung durch eine aktive Handlung wie zum Beispiel das Setzen eines Häkchens im Consent-Banner oder den Klick auf eine Schaltfläche abgegeben hat, darf die Datenverarbeitung stattfinden. Der Consent-Banner wird geschlossen und die Datenverarbeitungen werden durchgeführt, die durch den Nutzer gestattet wurden. Die getätigten Angaben des Nutzers werden vom Websitebetreiber gespeichert, damit bei einem weiteren Aufruf der Website der Consent-Banner nicht erneut erscheint und damit die Einwilligung zu Beweiszwecken gesichert ist. Für eine nachträgliche Änderung oder den Widerruf der erteilten Einwilligungen ist eine entsprechende Möglichkeit beispielsweise in der Datenschutzerklärung zu implementieren, das so genannte Opt-Out-Verfahren. [1]

Abgrenzung zum Cookie-Banner[Bearbeiten | Quelltext bearbeiten]

Sofern eine Einwilligung zur Datenverarbeitung erforderlich ist, muss sie sämtliche Zugriffe und Speicherungen von Informationen auf dem Endgerät des Nutzers erfassen. Somit ist es nicht ausreichend, nur für das Setzen und Verwenden von Cookies die Einwilligung eines Website-Besuchers einzuholen. Dementsprechend ist die Bezeichnung „Cookie-Banner“ nicht korrekt. Der allgemein gehaltene Begriff Consent-Banner deckt dagegen alle erforderlichen Bereiche und Tracking-Verfahren ab, um den Nutzer beziehungsweise dessen Endgerät zu identifizieren. Hierzu gehören neben Cookies auch Zählpixel oder Canvas Fingerprinting.[1]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. a b c Kristin Benedikt, Alexander Buckel, Jan-Hendrik Mammen: DSGVO und ePrivacy-VO auf Websites umsetzen. 2018, ISBN 1-72019-947-7, S. 298.
Rechtshinweis Bitte den Hinweis zu Rechtsthemen beachten!