Funktionale Cookies haben ja durchaus legitime Zwecke, die nichts mit Tracking zu tun haben - es ist einfach eine Methode, im Webbrowser Daten zu speichern, damit sie auf der nächsten Unterseite oder nach dem nächsten Neuladen der Seite nicht komplett weg sind.
Aber ja, es wäre cool, wenn die Firmen Tracking-Cookies verwenden würden, um ihr Produkt für Endnutzer zu verbessern, statt damit einfach nur Daten für Werbepartner, Polizei, Geheimdienste und Propagandisten abzusaugen.
Da muss man auch dazu sagen, dass man für funktionale Cookies eigentlich so gut wie nie einen Cookie-Banner brauchen sollte.
Entweder der Cookie enthält keine personenbezogenen Daten, dann zieht die DSGVO sowieso nicht. Oder er erfüllt einen Zweck, zu dem der Benutzer implizit zugestimmt hat, indem eben z.B. der Login-Knopf oder der “In den Warenkorb”-Knopf gedrückt wurde.
Ein Cookie-Banner macht nur dann für funktionale Cookies Sinn, wenn man für eine Funktionalität personenbezogene Daten verarbeiten muss, wo es ein Benutzer wirklich nicht erwarten würde. Und das ist schon ziemlich selten, weil man ja meistens die Informationen irgendwo vorher eintippen muss.
Vorweg gefährliches Halbwissen hier auf Grundlage eines zurückliegenden Moduls dazu :D
War eine Voraussetzung für eine wirksame Zustimmung im Sinne der DSGVO nicht, dass sie explizit ist? Dann wäre eine implizite Zustimmung ja technisch nicht möglich.
Man könnte bei rein funktionalen Cookies aber bestimmt auch mit anderen Rechtsgrundlagen für die Verarbeitung argumentieren (z.B. Vertragserfüllung). Selbst da wäre aber die Datenschutzerklärung verpflichtend. Die Informationspflicht besteht ja unabhängig davon, ob die betroffene Person davon ausgeht, dass personenbezogene Daten verarbeitet werden.
Und personenbezogene Daten muss man nicht immer selber eintippen. Personenbezogen bezieht sich ja auf alles was doch identifizieren könnte. Also auch irgendwelche pseudonymisierten Daten oder ne IP-Adresse.
Funktionale Cookies haben ja durchaus legitime Zwecke, die nichts mit Tracking zu tun haben - es ist einfach eine Methode, im Webbrowser Daten zu speichern, damit sie auf der nächsten Unterseite oder nach dem nächsten Neuladen der Seite nicht komplett weg sind.
Aber ja, es wäre cool, wenn die Firmen Tracking-Cookies verwenden würden, um ihr Produkt für Endnutzer zu verbessern, statt damit einfach nur Daten für Werbepartner, Polizei, Geheimdienste und Propagandisten abzusaugen.
Da muss man auch dazu sagen, dass man für funktionale Cookies eigentlich so gut wie nie einen Cookie-Banner brauchen sollte.
Entweder der Cookie enthält keine personenbezogenen Daten, dann zieht die DSGVO sowieso nicht. Oder er erfüllt einen Zweck, zu dem der Benutzer implizit zugestimmt hat, indem eben z.B. der Login-Knopf oder der “In den Warenkorb”-Knopf gedrückt wurde.
Ein Cookie-Banner macht nur dann für funktionale Cookies Sinn, wenn man für eine Funktionalität personenbezogene Daten verarbeiten muss, wo es ein Benutzer wirklich nicht erwarten würde. Und das ist schon ziemlich selten, weil man ja meistens die Informationen irgendwo vorher eintippen muss.
Vorweg gefährliches Halbwissen hier auf Grundlage eines zurückliegenden Moduls dazu :D
War eine Voraussetzung für eine wirksame Zustimmung im Sinne der DSGVO nicht, dass sie explizit ist? Dann wäre eine implizite Zustimmung ja technisch nicht möglich.
Man könnte bei rein funktionalen Cookies aber bestimmt auch mit anderen Rechtsgrundlagen für die Verarbeitung argumentieren (z.B. Vertragserfüllung). Selbst da wäre aber die Datenschutzerklärung verpflichtend. Die Informationspflicht besteht ja unabhängig davon, ob die betroffene Person davon ausgeht, dass personenbezogene Daten verarbeitet werden.
Und personenbezogene Daten muss man nicht immer selber eintippen. Personenbezogen bezieht sich ja auf alles was doch identifizieren könnte. Also auch irgendwelche pseudonymisierten Daten oder ne IP-Adresse.