Privacy-Cookie-ABC
Anwalt Florian Tannen erklärt die wichtigsten Begriffe im Bereich Cookie und Data-Protection.
Inwieweit TCF das Maß aller Dinge wird, bleibt abzuwarten.
CMPs, also Consent-Management-Plattformen, und TCF, Transparency and Consent Framework, sind auf der Publisher-Seite schon weit verbreitet. Wie sieht es auf Kundenseite aus?
Also gerade CMPs sind definitiv auf dem Vormarsch. Das hat auch gute Gründe. Zum einen kommen wir um die Einwilligung nicht mehr herum. Das heißt, ich muss mich als Kunde damit auseinandersetzen, wie ich das Einholen und Dokumentieren der Einwilligungserklärungen organisiere und wie ich auf Widerrufe reagiere. Es heißt ja in der DSGVO, ein Unternehmen muss jederzeit in der Lage sein, nachweisen zu können, dass es das Datenschutzrecht einhält. Das ist auch der Trigger für die große Dokumentationsflut, die wir in den letzten Jahren gesehen haben. Hierbei helfen die CMP-Lösungen natürlich.
Im TCF hat die Branche sich selbst auferlegt, wie man mit den Transparenzpflichten und den Einwilligungen umgeht. Das ist so eine Art freiwillige Selbstregulierung. Da existieren Vorbehalte. Was man dem TCF nicht absprechen kann, ist eine gewisse Signalwirkung. Inwieweit es sich durchsetzen und als das Maß der Dinge gelten wird, bleibt noch abzuwarten.
Was wird in diesem Kontext Ihrer Erfahrung nach gern vergessen?
Es wird oft übersehen, dass beim erstmaligen Besuch einer Website, mitsamt Entscheidungs-Abfrage über ein Layover, auf jeden Fall die Datenschutzerklärung inklusive Cookie-Policy und Impressum schon zugänglich sein müssen. Den Zugriff auf den Rest kann ich durchaus ein Stück weit beschränken, bis die Entscheidung getroffen worden ist. Gerade im Mobile-Bereich sieht man es immer öfter, dass die Cookie-Banner einfach aus dem Bild verschwinden oder durch andere Elemente überlagert werden. Da gibt es noch Verbesserungsbedarf.
Zudem beobachten wir, dass die besten Cookie-Lösungen über die Zeit durchlöchert werden, denn natürlich ändern sich eine Website sowie die Tools und Systeme, die ich einsetze. Das bedeutet allerdings auch, dass ich immer wieder auch meine Cookie- und Consent-Lösung mit entwickle. Sonst funktioniert sie auf einmal nicht mehr, nur weil ich an der Technik der Seite etwas ändere.
Noch mehr rechtlicher Input
Ihr wollt noch tiefer in das Thema einsteigen? Hier erklärt Florian Tannen, was Ihr bei Targeting und Datenschutz sowie beim Explicit Consent unbedingt beachten solltet.