Da muss man auch dazu sagen, dass man für funktionale Cookies eigentlich so gut wie nie einen Cookie-Banner brauchen sollte.
Entweder der Cookie enthält keine personenbezogenen Daten, dann zieht die DSGVO sowieso nicht. Oder er erfüllt einen Zweck, zu dem der Benutzer implizit zugestimmt hat, indem eben z.B. der Login-Knopf oder der “In den Warenkorb”-Knopf gedrückt wurde.
Ein Cookie-Banner macht nur dann für funktionale Cookies Sinn, wenn man für eine Funktionalität personenbezogene Daten verarbeiten muss, wo es ein Benutzer wirklich nicht erwarten würde. Und das ist schon ziemlich selten, weil man ja meistens die Informationen irgendwo vorher eintippen muss.
Vorweg gefährliches Halbwissen hier auf Grundlage eines zurückliegenden Moduls dazu :D
War eine Voraussetzung für eine wirksame Zustimmung im Sinne der DSGVO nicht, dass sie explizit ist? Dann wäre eine implizite Zustimmung ja technisch nicht möglich.
Man könnte bei rein funktionalen Cookies aber bestimmt auch mit anderen Rechtsgrundlagen für die Verarbeitung argumentieren (z.B. Vertragserfüllung). Selbst da wäre aber die Datenschutzerklärung verpflichtend. Die Informationspflicht besteht ja unabhängig davon, ob die betroffene Person davon ausgeht, dass personenbezogene Daten verarbeitet werden.
Und personenbezogene Daten muss man nicht immer selber eintippen. Personenbezogen bezieht sich ja auf alles was doch identifizieren könnte. Also auch irgendwelche pseudonymisierten Daten oder ne IP-Adresse.
Da muss man auch dazu sagen, dass man für funktionale Cookies eigentlich so gut wie nie einen Cookie-Banner brauchen sollte.
Entweder der Cookie enthält keine personenbezogenen Daten, dann zieht die DSGVO sowieso nicht. Oder er erfüllt einen Zweck, zu dem der Benutzer implizit zugestimmt hat, indem eben z.B. der Login-Knopf oder der “In den Warenkorb”-Knopf gedrückt wurde.
Ein Cookie-Banner macht nur dann für funktionale Cookies Sinn, wenn man für eine Funktionalität personenbezogene Daten verarbeiten muss, wo es ein Benutzer wirklich nicht erwarten würde. Und das ist schon ziemlich selten, weil man ja meistens die Informationen irgendwo vorher eintippen muss.
Vorweg gefährliches Halbwissen hier auf Grundlage eines zurückliegenden Moduls dazu :D
War eine Voraussetzung für eine wirksame Zustimmung im Sinne der DSGVO nicht, dass sie explizit ist? Dann wäre eine implizite Zustimmung ja technisch nicht möglich.
Man könnte bei rein funktionalen Cookies aber bestimmt auch mit anderen Rechtsgrundlagen für die Verarbeitung argumentieren (z.B. Vertragserfüllung). Selbst da wäre aber die Datenschutzerklärung verpflichtend. Die Informationspflicht besteht ja unabhängig davon, ob die betroffene Person davon ausgeht, dass personenbezogene Daten verarbeitet werden.
Und personenbezogene Daten muss man nicht immer selber eintippen. Personenbezogen bezieht sich ja auf alles was doch identifizieren könnte. Also auch irgendwelche pseudonymisierten Daten oder ne IP-Adresse.