EDSA: teil­re­vi­dier­te Leit­li­ni­en zur Ein­wil­li­gung

Der Euro­päi­sche Daten­schutz-Aus­schuss (EDSA; Euro­pean Data Pro­tec­tion Board) hat revi­dier­te Leit­li­ni­en zur Ein­wil­li­gung ver­öf­fent­licht (Gui­de­li­nes 05/2020 on con­sent under Regu­la­ti­on 2016/679, Ver­si­on 1.0, 4. Mai 2020). Es han­delt sich um eine leicht revi­dier­te Fas­sung der Gui­de­li­nes on con­sent under Regu­la­ti­on 2016/679 der Arti­kel-29-Arbeits­grup­pe (WP259.01; dazu hier). Neu sind neben redak­tio­nel­len Ände­run­gen zwei The­men:

  • Die Wirk­sam­keit der Ein­wil­li­gung bei “Coo­kie Walls”;
  • Bei­spiel 16 betr. Scrol­ling und Ein­wil­li­gung

Der EDSA hält hier­zu Fol­gen­des fest:

  • Wird der Zugang zu einer Lei­stung an eine Ein­wil­li­gung gekop­pelt, reicht es nicht, dass im Markt eine äqui­va­len­te Lei­stung ohne Ein­wil­li­gung erhält­lich ist. Beur­teilt wird nur die Zugang zur kon­kret in Fra­ge ste­hen­den Lei­stung des betref­fen­den Ver­ant­wort­li­chen.
  • Bei Coo­kie Walls – d.h. Ein­wil­li­gung ins Tracking als Vor­aus­set­zung zum Zugang eines Online­dien­stes – fehlt es an der Frei­wil­lig­keit:

    In order for con­sent to be free­ly given, access to ser­vices and func­tio­n­a­li­ties must not be made con­di­tio­nal on the con­sent of a user to the sto­ring of infor­ma­ti­on, or gai­ning of access to infor­ma­ti­on alrea­dy stored, in the ter­mi­nal equip­ment of a user (so cal­led coo­kie walls).

  • Dass ein Nut­zer eine Web­site ver­wen­det, z.B. scrollt, stellt kei­ne wirk­sa­me Ein­wil­li­gungs­er­klä­rung dar:

    Based on reci­tal 32, actions such as scrol­ling or swi­ping through a web­page or simi­lar user acti­vi­ty will not under any cir­cum­stan­ces satisfy the requi­re­ment of a clear and affir­ma­ti­ve action: such actions may be dif­fi­cult to distin­guish from other acti­vi­ty or inter­ac­tion by a user and the­re­fo­re deter­mi­ning that an unam­bi­guous con­sent has been obtai­ned will also not be pos­si­ble. Fur­ther­mo­re, in such a case, it will be dif­fi­cult to pro­vi­de a way for the user to with­draw con­sent in a man­ner that is as easy as gran­ting it.