Sweepatic erkennt jetzt Tracking-Cookies, die ohne Zustimmung des Nutzers gesetzt werden. Verhindern Sie jetzt eine Geldstrafe und beheben Sie Verstöße gegen die EU-DSGVO-Ordnung!
Auf Basis einer Liste bekannter Marketing- und Analyse-Cookies erkennt Sweepatic nun Tracking-Cookies, die ohne Zustimmung des Nutzers gesetzt werden. Das Setzen bestimmter Tracking-Cookies ohne die Zustimmung des Nutzers kann ein Verstoß gegen die EU-DSGVO darstellen. Lokale Datenschutzbehörden verhängen bei Verstößen Bußgelder.
Warum gibt es Popup-Fenster mit Cookie-Zustimmung?
Jeder kennt die Cookie-Einwilligungs-Popups, die uns auf vielen Websites verfolgen. Sie sind das Ergebnis der Datenschutzgesetze, die im Rahmen der DSGVO erlassen wurden. Im Moment bleiben sie ein notwendiges Übel, bis eine bessere Lösung eingeführt wird.
Die Idee der Cookie-Zustimmung ist einfach. Aus Gründen des Datenschutzes dürfen alle Cookies, die dazu dienen, die Aktivitäten des Nutzers zu Marketing-, Tracking- oder Analysezwecken zu verfolgen, nur verwendet werden, wenn der Nutzer ausdrücklich zustimmt.
Was kann ein Verstoß gegen die Cookie-Zustimmung kosten?
Abgesehen von den Datenschutzproblemen führen Verstöße gegen die Cookie-Zustimmung zu Geldstrafen für große und kleine Unternehmen in ganz Europa und darüber hinaus. Mehrere Quellen berichten von Bußgeldern für Websites, die gegen das Cookie-Einwilligungsgesetz verstoßen.
– Dezember 2019 – Die belgische Datenschutzbehörde DPA hat eine Geldstrafe in Höhe von 15.000 Euro gegen eine Website verhängt, die auf juristische Nachrichten spezialisiert ist. Der Grund: Sie halte die Cookie-Verwaltung und Datenschutzrichtlinien nicht ein. https://edpb.europa.eu/news/national-news/2019/belgian-dpa-has-imposed-fine-eu15000-website-specialized-legal-news_en
– Dezember 2020 – Frankreich verhängt Geldstrafen in Höhe von 120 Mio. $ gegen Google und 42 Mio. $ gegen Amazon, weil diese ohne Zustimmung Tracking-Cookies abgelegt haben. https://techcrunch.com/2020/12/10/france-fines-google-120m-and-amazon-42m-for-dropping-tracking-cookies-without-consent
– Juli 2021 – Der französische Verlag Le Figaro wurde von der französischen Datenschutzbehörde zu einer Geldstrafe in Höhe von 50 000 Euro verurteilt, nachdem festgestellt wurde, dass auf der Website des Verlags ohne Zustimmung der Nutzer Werbe-Cookies von Drittanbietern installiert wurden. https://www.euractiv.com/section/data-protection/news/le-figaro-publisher-fined-e50000-for-gdpr-violation/
Die ordnungsgemäße Umsetzung der Cookie-Einwilligung ist schwierig
Unsere Untersuchungen haben jedoch ergeben, dass es schwierig ist, einen korrekt funktionierenden Mechanismus zur Einwilligung in Cookies zu implementieren. Auch wenn eine Website heute korrekt funktioniert, kann sie morgen aufgrund von Änderungen oder Aktualisierungen dagegen verstoßen. Wir haben festgestellt, dass die folgenden Probleme sehr häufig auftreten:
- Zustimmungs-Popups sind nur zur Show: Die Tracking-Cookies werden ohnehin gesetzt, bevor der Nutzer irgendetwas bestätigt.
- Nicht alle Tracking-Cookies sind Teil der Zustimmungsmechanismen: Die Website verfügt über einen funktionierenden Zustimmungs-Popup, das Tracking-Cookies nur dann aktiviert, wenn der Nutzer zugestimmt hat. Einige Tracking-Cookies werden jedoch immer ohne Zustimmung gesetzt, wie zum Beispiel Google Analytics.
- Es ist kein Zustimmungsmechanismus vorhanden: Der Nutzer hat keine Möglichkeit, seine Zustimmung zu Cookies zu geben, während Tracking-Cookies verwendet werden.
Wie Sweepatic Organisationen bei der Einhaltung von Cookie-Einwilligungsgesetzen hilft
Sweepatic erkennt automatisch alle mit dem Internet verbundenen bekannten und unbekannten Assets von Organisationen auf der Grundlage der Übereinstimmung mit Primärdomänen. Für alle exponierten Webanwendungen zeichnet Sweepatic automatisch die Cookies auf, die gesetzt wurden, bevor eine Zustimmung erteilt wurde.
Auf der Grundlage einer umfangreichen Liste bekannter Marketing- und Analyse-Cookies erkennt Sweepatic Tracking-Cookies, die ohne Zustimmung des Benutzers gesetzt werden. Die Nutzer der Sweepatic Attack Surface Management-Plattform werden bei Verstößen gegen die Cookie-Zustimmung gewarnt, damit sie Maßnahmen ergreifen können.
Sind Sie neugierig auf Ihre eigene Angriffsfläche und Ihre Konformität mit dem Cookie-Gesetz? Vereinbaren Sie einen Termin für Ihre persönliche Demo mit einem unserer Sweepatic-Experten:
https://www.sweepatic.com/de/demo/.
Sie können auch unseren Newsletter abonnieren, um auf dem Laufenden zu bleiben: https://www.sweepatic.com/de/kontakt/ . Wir versprechen, dass wir Sie nicht zuspammen werden.