ICO: Emp­feh­lun­gen für Coo­kies und ähn­li­che Tech­no­lo­gien

Die eng­li­sche Auf­sichts­be­hör­de ICO hat ihre Leit­li­ni­en zu Coo­kies und ähn­li­chen Tech­no­lo­gi­en anfangs Juli 2019 auf­da­tiert. Aus Sicht der ICO gilt u.a.:

  • Ein­wil­li­gun­gen kön­nen nicht in Nut­zungs­be­din­gun­gen von Web­sites und Daten­schutz­er­klä­run­gen ein­ge­holt wer­den, son­dern müs­sen sepa­rat erteilt wer­den:

    Con­sent must be sepa­ra­te from other mat­ters and can­not be bund­led into terms and con­di­ti­ons or pri­va­cy noti­ces. The key point is that you should be upfront with your users about your use of coo­kies. You should obtain con­sent by giving the user spe­ci­fic sepa­ra­te infor­ma­ti­on about what they are being asked to agree to and pro­vi­ding them with a way to accept by means of a posi­ti­ve action to opt-in.

  • Ein­wil­li­gun­gen sind bei Coo­­kie-Walls unter Umstän­den nicht frei­wil­lig, doch ist eine Ein­zel­fall­be­ur­tei­lung erfor­der­lich:

    The key is that indi­vi­du­als are pro­vi­ded with a genui­ne free choice; con­sent should not be bund­led up as a con­di­ti­on of the ser­vice unless it is necessa­ry for that ser­vice.

  • die Ver­wen­dung von Stan­dard­ein­stel­lun­gen bedeu­ten kei­ne Ein­wil­li­gung:

    Enab­ling a non-essen­­ti­al coo­kie wit­hout the user taking a posi­ti­ve action befo­re it is set on their device does not rep­re­sent valid con­sent. By doing this, you are taking the choice away from the user.