Benutzer:Playgrrr/Consent-Banner

Consent-Banner (auch Einwilligungsbanner) - Ein Consent-Banner bezeichnet eine vorgeschaltete Abfrage beim erstmaligen Aufruf einer Website oder einer Web-App, um eine datenschutzrechtliche Einwilligungserklärung des Nutzers einzuholen.

Soweit die Verarbeitung personenbezogener Daten nicht auf eine Rechtsgrundlage gestützt werden kann, bedarf es einer Einwilligung der betroffenen Person. Diese Einwilligung ist nur wirksam, wenn die vorab eingeholt wird und die betroffene Person über die Datenverarbeitung hinreichend informiert ist. Im Online-Bereich kann durch eine vorgeschaltete Abfrage beim erstmaligen Aufruf einer Website oder einer Web-App eine wirksame Einwilligung eingeholt werden. ^[1]

Beim erstmaligen Öffnen einer Website, d.h. beim ersten HTTP-Request, erscheint der Consent-Banner als eigenes HTML-Element. In der Regel besteht dieses HTML-Element aus einer Übersicht aller externer Dienste, die über ein Auswahlmenü aktiviert oder deaktiviert werden können.  Der Consent-Banner blockiert zunächst alle Skripte einer Website, die potenziell Nutzerdaten erfassen. Erst wenn der Nutzer seine Einwilligung abgegeben hat, indem er durch eine aktive Handlung z.B. das Setzen eines Häkchens im Consent-Banner, darf die Datenverarbeitung stattfinden. Der Consent-Banner wird geschlossen und die Datenverarbeitungen durchgeführt, die durch den Nutzer gestattet wurden. Die getätigten Angaben des Nutzers werden vom Websitebetreiber gespeichert, damit bei einem weiteren Aufruf der Website der Consent-Banner nicht erneut erscheint. Für eine nachträgliche Änderung oder Widerruf der erteilten Einwilligungen, ist eine entsprechende Möglichkeit bspw. in der Datenschutzerklärung zu implementieren, sog. Opt-Out-Verfahren. ^[1]

Eine datenschutzrechtliche Einwilligung muss sämtliche Zugriffe und Speicherungen von Informationen auf dem Endgerät des Nutzers erfassen. Somit ist es nicht ausreichend, nur für das Setzen und Verwenden von Cookies die Einwilligung eines Website-Besuchers einzuholen. Dementsprechend ist die Bezeichnung „Cookie-Banner“ nicht korrekt. Der allgemein gehaltene Begriff Consent-Banner deckt dagegen alle erforderlichen Bereiche und Tracking-Verfahren, um den Nutzer bzw. dessen Endgerät zu identifizieren ab. Hierzu gehören neben Cookies auch Zählpixel  oder Canvas Fingerprinting. ^[1]

1. ↑ ^{a b c} Kristin Benedikt, Alexander Buckel, Jan-Hendrik Mammen: DSGVO und ePrivacy-VO auf Websites umsetzen. 2018, ISBN 1-72019-947-7, S. 298. 

Kategorie:Website Kategorie:Datenschutz Kategorie:Internet Kategorie:Tracking Kategorie:HTML Kategorie:EPrivacy Kategorie:DSGVO