40.000 € Geldstrafe: ein DSGVO-Weckruf für Cookie-Compliance

Es beginnt alles mit einem einfachen Klick. 

Wenn Besucher auf einer Website landen, um die neuesten Gadgets zu kaufen, aktuelle Nachrichten zu lesen oder einfach durch Inhalte zu scrollen, erfassen Cookies personenbezogene Daten, ohne dass sie es bemerken. 

Dafür ist jedoch die Einwilligung der Besucher erforderlich. 

So fand sich der E-Commerce-Riese Coolblue kürzlich unfreiwillig im Rampenlicht wieder und sah sich einer Geldstrafe der niederländischen Datenschutzbehörde (DSB) in Höhe von 40.000 € gegenüber. 

Dieser Fall dient nun als Weckruf für Unternehmen in ganz Europa und zeigt, dass die Einhaltung von Cookies nicht nur ein schneller Klick ist, sondern eine rechtliche Notwendigkeit, die Unternehmen in Schwierigkeiten bringen kann – unabhängig von ihrer Größe. 

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist das wichtigste Datenschutzgesetz in Europa. Es ist schützt personenbezogene Daten und gibt den betroffenen Personen eine bessere Kontrolle darüber, wie sie gesammelt, verwendet und gespeichert werden. 

Für Unternehmen legen diese Vorschriften strenge Anforderungen an Transparenz, Einwilligung und Datenverarbeitungspraktiken fest. 

Wenn ein Unternehmen die DSGVO nicht einhält, kann es mit erheblichen Bußgeldern rechnen. 

Was ist schiefgelaufen? 

Die Cookie-Praktiken von Coolblue entsprachen nicht den Standards der DSGVO. Anstatt eine aktive Einwilligung zu verlangen, machte das Unternehmen den Fehler anzunehmen, dass ihre Besucher standardmäßig Cookies akzeptierten. 

Noch schlimmer ist, dass die Einwilligungs-Banner schon vorab bestätigt waren – beides sind klare Verstöße gegen die DSGVO. 

Trotz Warnungen vor diesen Problemen im Jahr 2019 hat Coolblue sie erst Mitte 2020 vollständig umgesetzt – zu einem Zeitpunkt, als die DSB bereits mit ihrer Untersuchung begonnen hatte, die letztendlich zur Geldstrafe führte. 

Warum ist das wichtig?

Für jedes Unternehmen, das unter der DSGVO tätig ist, zeigt dieses Urteil, wie wichtig es ist, eine gültige Einwilligung einzuholen. 

Regulierungsbehörden wie die niederländische DSB setzen Datenschutzrechte immer strenger durch, mit besonderem Fokus auf klare Cookie-Einwilligungspraktiken. Unternehmen, die die Privatsphäre ihrer Nutzer nicht respektieren, sehen sich Strafen gegenüber.

Die Folgen der Nichteinhaltung können jedoch über bloße Geldstrafen hinausgehen. Denn dadurch wird auch das Vertrauen der Kunden eines Unternehmens geschwächt und den Ruf der Marke geschädigt – was unter Umständen weit mehr kosten kann als eine Geldstrafe. 

Wie Sie ähnliche Fehler vermeiden können

Wenn die Einhaltung von Cookie-Vorschriften Sie überfordert, sind Sie nicht allein. 

Dafür gibt es jedoch eine ganz einfache Lösung.

Mit der Privacy Controls and Cookie Solution von iubenda können Unternehmen jeder Größe gesetzeskonform werden und gleichzeitig das Vertrauen ihrer Nutzer wahren. 

Unsere Lösung umfasst folgende Funktionen:

• Anpassbare Cookie-Banner: Holen Sie sich aktive Einwilligungen mit klaren, DSGVO-konformen Designs. 
• Automatisches Scannen von Cookies: Behalten Sie alle Cookies auf Ihrer Website im Auge. 
• Detaillierte Einwilligungsprotokolle: Erhalten Sie eine fertige Aufzeichnung für Prüfungen oder Ermittlungen. 

Egal, ob Sie in den Niederlanden, Deutschland, Belgien oder in einem anderen Land tätig sind: iubenda bietet Ihnen die notwendigen Werkzeuge, um Ihr Unternehmen auf dem Weg zu mehr Compliance zu unterstützen. 

Machen Sie heute den ersten Schritt

Warten Sie nicht, bis die Regulierungsbehörden vor Ihrer Tür stehen. Statten Sie Ihre Website mit der Privacy Controls and Cookie Solution von iubenda aus, um gültige Cookie-Einwilligungen von Ihren Nutzern und einen Nachweis über Einwilligungen für Ihr Unternehmen zu erhalten.