Man findet ja immer wieder was neues (mea culpa, wenn darüber anderswo schon gesprochen wurde):
Ich bin auf eine Seite gestoßen, die per Banner Cookies ablehnen oder annehmen zulässt, soweit so gut, der Ablehnen-Knopf ist jedoch keine Ablehnung, sondern leitet auf diese Seite weiter: https://www.cookieinfo.org/
Mal unterstellt, dass die dahin leitende Seite richtig gebaut wurde und die Cookies erst nach dem “Akzeptieren” auch gesetzt werden und die Informationen dazu wären transparent, vollständig und korrekt (woran bei dieser hilflosen Verlinkung Zweifel angebracht sind). Zulässig ja oder nein, also darf ich die Nutzung des Angebotes von der Zustimmung abhängig machen?
Die CNIL hat letzte Woche etwas zu den Voraussetzungen bei Cookie-Walls veröffentlicht: https://www.cnil.fr/fr/cookies-et-autres-traceurs/regles/cookie-walls/la-cnil-publie-des-premiers-criteres-devaluation
Der Fall, den @Stonie beschreibt, würde mMn nicht darunter fallen und wäre mE nicht gestattet. Die CNIL beschreibt, dass der Nutzer eine faire Alternative bekommen soll, damit er auf die Inhalte zugreifen kann. Fair wäre in den Augen der Aufsichtsbehörde auch ein angemessenes Entgelt. Der Trick mit cookieinfo ist aber keine Alternative, sondern ein “entweder ganz oder gar nicht”- Angebot.
Ich persönlich halte eine Paywall als Alternative auch für vollkommen legitim. Machen wir uns nichts vor, viele Inhalteanbieter können ohne Werbung nicht leben. Daher ist doch akzeptabel, dass ein Anbieter (freie Marktwirtschaft) sein Angebot per Bezahlung oder per Werbung bereitstellt. Dass natürlich die großen Werbevermarkter aufgrund ihres ach-so-tollen Targetings eigentlich nur Schrottwerbung ausspielen und dadurch auch ihre Tracking- und Targeting-Techniken diktieren, ist ein anderes Problem. Ich persönlich bin da ein großer Freund von kontextbezogener Werbung (gab es ja alles schon mal, aber damit verdienen die Werbevermarkter leider nicht genug, die Armen) - das ist deutlich weniger invasiv.
Aber, kommt nur mir die Erläuterung auf cookieinfo.org sehr schräg vor, oder geht es auch anderen so? Das ist schon wenig transparent, bzw. etwas wahrheits-verzerrend, wenn man von Cookies spricht, die “oft zwingend notwendig” sind und man deshalb doch auf “Akzeptieren” klicken soll. Das sollte wohl nun hinlänglich bekannt sein, dass technisch notwendige Cookies keiner Einwilligung benötigen (insofern kein Drittlandtransfer damit verbunden ist).
Leider hat @Stonie nicht die ursprüngliche Seite benannt. Was ich aber dabei hoch interessant fände: Wenn der Redirect-Zwang zu cookieinfo.org immer greift, wenn man nicht zustimmt, sind denn dann noch Impressum und Datenschutzhinweise der ursprünglichen Seite erreichbar? Ansonsten riecht das doch verdammt nach Abmahnung.
Sie wurden auf diese Webseite weitergeleitet, da Sie der Speicherung von Cookies nicht zugestimmt haben. Deshalb musste Sie der Seitenbetreiber, um die gesetzlichen Anforderungen verschiedener Länder zu erfüllen, leider ausschließen.
Das Verständnis von Freiwilligkeit erstaunt immer wieder. Das bei beiden Anbietern vorhandene führt nicht zu einer wirksamen Einwilligung.
Der EDSA schreibt in den Leitlinien 05/2020 zur Einwilligung gemäß Verordnung 2016/679:
Damit eine Einwilligung freiwillig erteilt werden kann, darf der Zugang zu Diensten und Funktionen nicht von der Einwilligung eines Nutzers in die Speicherung von Informationen in seinem Gerät oder der Zugang zu bereits darin gespeicherten Informationen abhängig gemacht werden (sogenannte Cookie-Mauern bzw. Cookie-Walls).
Als Beispiel wird ein Script genannt, das den Zugriff auf Inhalte blockiert, solange Cookies nicht akzeptiert werden. Ich sehe keinen Unterschied zwischen einer solchen Inhaltsblockade und dem Weiterleiten zu einer Webseite mit dem eingangs zitierten Text. Denn das Ergebnis ist dasselbe:
Diese Einwilligung ist nicht gültig, da die Bereitstellung der Dienstleistung davon abhängt, dass die betroffene Person auf den Button „Cookies akzeptieren“ klickt. Die betroffene Person hat keine echte Wahl.
Die Ansicht des EDSA wird von Erwägungsgrund 42 DSGVO untermauert:
Es sollte nur dann davon ausgegangen werden, dass sie ihre Einwilligung freiwillig gegeben hat, wenn sie eine echte oder freie Wahl hat und somit in der Lage ist, die Einwilligung zu verweigern oder zurückzuziehen, ohne Nachteile zu erleiden.
Die Nutzung des Angebotes darf nicht von der Zustimmung abhängig gemacht werden.
Ichhabe das tatsächlich bei verscheidenen Seiten gesehen, nachdem ich unter Einschluss von cookieinfo.org gesucht habe. Es ging mir hier um das Modell an sich. Aber Spoiler: Jede gefundene Seite wäre grundsätzlich “anzugehen”, aus einem Blumenstrauß von Gründen. Mehrere setzen Cookies einfach, die Verlinkung ist ein reines Feigenblatt. Keine bietet beim Setzen einen vernünftigen Widerruf an, der nicht erfordern würde, dass man sich mit der Cookie-Ablage im Browser auskennt. Nach erster Drübersicht fehlte es auch immer an Detail-Infos, was ich denn konkret akzeptieren solle.
Mir ging es aber um die Sache, so nach dem Motto, ich biete es Dir nur mit Cookies an. Wenn Du nicht willst, lass es halt. Das waren alles keine Angebote, ohne die man nicht könnte …
Zudem was @anzolino schreib in bezug auf Nr 39 des EDSA.
Wenn man das ernst nimmt heißt das auch, dass die 2-Klick Option bei eingebunden Inhalten (z.B. YouTube, Google Maps) nicht erlaubt sind. Gemeint ist hier ein Banner wo ich diesen Service explizit aktivieren kann und damit auch Cookies von Google).
Allerdings halte ich dies Option für legitimer sofern es keine brauchbaren Alternativen gibt um dem Nutzer eine Option zu geben die Inhalte zu sehen. (Openstreetmap, Vimeo etc setzen auch Cookies, Karten als Bild zu zeigen ist wegen Lizenzen nicht erlaubt, Videos selbst zu hosten dürfte wegen Speicherplatz schwierig sein)
Die Bereitstellung der Inhalte auf diese Weise auf der Grundlage “Einwilligung” zu regeln halte ich für einen Fehler des Verantwortlichen und so für nicht zulässig … das wurde hier von den anderen auch schon diskutiert. Abgesehen davon, dass der Button, der nach cookieinfo.org führt falsch beschriftet ist: das handelt sich im Effekt nicht um eine Ablehnung der Cookies, sondern um eine Ablehnung der Nutzung der Website.
Die mit (auch personenbezogenen) Daten bezahlte Bereitstellung digitialer Inhalte bekommt damit Vertragsgrundlage (mit allen Konsequenzen). Im Umkehrschluss müsste es dann mit der Version “Button: Vertrag abschließen” die Möglichkeit geben, den Vertrag eben nicht abzuschließen und damit keinen Zugang zur Website zu bekommen.
Und damit ist Schluss mit kostenlos!