Was müssen Sie zu Cookie Notice & Compliance wissen?
Cookie Notice & Compliance ist ein Cookie Consent Management Tool für WordPress. Anbieter ist das US-amerikanische Software-Unternehmen Hu-manity.co. Seitenbetreiber können mit dem Tool auf ihrer Webseite einen Banner einblenden, der rechtskonform die User-Zustimmung in Cookies einholt. Mehr als eine Million Unternehmen nutzen Cookie Notice & Compliance derzeit. Welche datenschutzrechtlichen Vorgaben sind für das Tool relevant?
Ihre Nutzer müssen in Ihrer Datenschutzerklärung bei Verwendung dieses Dienstes informiert werden.
Datenschutzerklärung kostenlos erstellenWarum ist Cookie Notice & Compliance datenschutzrechtlich relevant?
Sobald Nutzer eine Webseite besuchen, die das Tool Cookie Notice & Compliance verwendet, stellt die Seite eine Verbindung zu den Servern des Anbieters Hu-manity.co her. Das Tool kann dann die Einwilligung der Nutzer in Cookies einholen. In diesem Rahmen speichert es einen Cookie im Browser von Usern, um die erteilte Einwilligung zuordnen zu können. Der Cookie enthält dabei Daten wie den verwendeten Browser der Nutzer und Details zur Einwilligung wie den Time Stamp und die ControllerID.
Diese Daten sind durch die DSGVO besonders geschützt. Seitenbetreiber, die für ihre WordPress-Präsenz Cookie Notice & Compliance verwenden, müssen daher verschiedene datenschutzrechtliche Pflichten beachten.
Cookie Notice & Compliance datenschutzkonform verwenden
Damit Seitenbetreiber mit dem WordPress-Plugin nicht gegen den deutschen Datenschutz verstoßen, müssen sie diesen Pflichten nachkommen:
Vertrag zur Auftragsverarbeitung schließen
Cookie Notice & Compliance verarbeitet weisungsgebunden Daten von Webseitenbesuchern. Damit ist der hinter dem Plugin stehende Anbieter Hu-manity.co ein Auftragsverarbeiter. Artikel 28 DSGVO schreibt für diesen Fall vor: Seitenbetreiber müssen mit Hu-manity.co einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) schließen. Der Vertrag muss aufführen,
- welche Nutzerdaten Hu-manity.co erhält und speichert,
- warum Hu-manity.co die Daten speichert und
- welche Rechte und Pflichten die Verantwortlichen haben.
Datenschutzerklärung anpassen
Seitenbetreiber erheben über Cookie Notice & Compliance Nutzerdaten und geben diese an das dahinterstehende Unternehmen Hu-manity.co weiter. Darauf müssen sie in ihrer Datenschutzerklärung hinweisen. Im Detail sollten sie dabei festhalten,
- warum sie über das Tools Cookie Notice & Compliance Userdaten erheben,
- wie lange sie die Daten speichern,
- welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. c DSGVO),
- dass sie für die Datenweitergabe mit Hu-manity.co einen AV-Vertrag geschlossen haben und
- dass Nutzer das Setzen der Cookies durch eine Einstellung im Browser verhindern können.
Rechtsprechung zu Cookie Notice & Compliance
Für Cookie Notice & Compliance ist diese Rechtsprechung relevant:
Datenschutzbehörde Hamburg zum AV-Vertrag
Nutzen Seitenbetreiber Cookie Notice & Compliance und schließen sie keinen AV-Vertrag mit dem Anbieter Hu-manity.co, droht ihnen ein Bußgeld. Artikel 83 Abs. 4 lit. DSGVO erlaubt dabei eine Strafe von bis 10 Millionen Euro. Alternativ kann die Strafe bei bis zu 2 Prozent des weltweiten Jahresumsatzes liegen. Die Datenschutzbehörde Hamburg verhängte daher im Dezember 2018 ein Bußgeld in Höhe von 5.000 Euro gegen ein deutsches Versandunternehmen. Dies hatte es versäumt, mit einem spanischen Dienstleister einen AV-Vertrag zu schließen.
Datenschutzbehörde Baden-Württemberg zum AV-Vertrag
Dienstleister verarbeiteten für den Fußballclub VfB Stuttgart mehrere tausend Mitgliederdaten. Der Verein schloss dafür mit den Dienstleistern jedoch keinen AV-Vertrag. Das bestrafte die Datenschutzbehörde Baden-Württemberg im März 2021 mit einem Bußgeld von 300.000 Euro.
Aktuelles zu Cookie Consent Management Tools
Seit dem 01.12.2021 gilt das das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Dies macht Unternehmen klare Vorgaben, unter welchen Bedingungen sie Cookies nutzen können. Dabei gibt das Gesetz unter anderem vor, dass Cookies und andere Tracking-Dienste stets eine Nutzer-Einwilligung benötigen. Auf diese Weise setzt das TTDSG die Entscheidung des Bundesgerichtshofs (28.05.2020, Az. I ZR 7/16) um.
In der Praxis müssen Unternehmen jetzt ein Cookie Consent Management Tool wie Cookie Notice & Compliance verwenden, um Tracking und Marketing Cookies rechtskonform einzusetzen. Holen Unternehmen dafür keine Einwilligung der User ein, droht das TTDSG mit einem Bußgeld von bis zu 300.000 Euro. Zusätzlich besteht die Gefahr einer Abmahnung. Erst kürzlich erhielten knapp 100 Unternehmen Abmahnungen von Verbraucherzentralen. Sie hatten einen nicht datenschutzkonformen Cookie-Banner verwendet, um die Erlaubnis in die Datenerhebung einzuholen.
In unserem Beitrag „So muss ein Cookie Consent Banner aussehen, um nicht abgemahnt zu werden“ erklären wir, welche Voraussetzungen ein Cookie-Banner erfüllen muss.