Am 10. Juli 2021 hat die italienische Datenschutzbehörde (“Garante Privacy”) die neuen Richtlinien für die Verwendung von Cookies verabschiedet. Wir haben diesen Leitfaden erstellt, um Ihnen zu helfen, diese Änderungen zu verstehen und sie mit minimalem Aufwand zu erfüllen (die Frist für die Einhaltung der Vorschriften war am 10. Januar 2022).
Sind Sie oder Ihre Nutzer in Italien ansässig? Dann treffen die italienischen Anforderungen auf Sie zu.
Das Banner stellt einen gültigen Mechanismus dar, um die Einwilligung der Nutzer einzuholen, wenn eine Website Profiling-Cookies oder andere Tracking-Tools verwendet.
Der Garante verlangt, dass das Banner oder alternativ ein Bereich oder Fenster, das beim ersten Zugriff des Nutzers auf eine Website angezeigt wird, die folgenden Elemente enthalten muss:
Nachdem der Nutzer bereits seine Einwilligungspräferenzen erteilt hat, muss ihm bei späteren Besuchen derselben Website nicht mehr das anfängliche Banner angezeigt werden, sondern, stattdessen, sollte er Zugang zu der Cookie-Richtlinie, der Datenschutzerklärung und zu einem dazu speziell bestimmten Bereich haben, wo er seine Präferenzen auf einer detaillierteren Weise ausdrücken kann.
* Wenn eine Website nur technische Cookies installiert, ist das Banner nicht notwendig. Informationen über die Verwendung dieser technischen Cookies können auf der Homepage der Website oder in der Datenschutzerklärung platziert werden.
Unsere Privacy Controls and Cookie Solution ermöglicht es Ihnen, “Zustimmen”-, “Anpassen”- und “Ablehnen“-Buttons (oder ein “x” mit Ablehnungsfunktion) zu aktivieren, eine kategoriebezogene Einwilligung zu erfassen, die Verarbeitungszwecke in dem Hinweis aufzulisten, explizit das Recht auf Widerruf der Einwilligung zu erwähnen, Ihren Nutzern den Zugriff auf die Tracking-Einstellungen zu ermöglichen und diese jederzeit zu bearbeiten:
Werfen Sie einen Blick auf unsere Anleitung zur Einführung der Privacy Controls and Cookie Solution, um mehr zu erfahren.
Das Scrollen oder Herunterscrollen ist künftig als ungeeignet für die Erfassung einer gültigen Einwilligung anzusehen. Einzige Ausnahme ist, wenn das Scrollen Teil einer Reihe von Handlungen ist, die eindeutig auf die Bereitschaft der Nutzer hinweisen, eine Einwilligung zu erteilen.
Auch so genannte „Cookie-Walls“ hält der Garante für rechtswidrig, es sei denn, dem Nutzer wird die Möglichkeit gegeben, auf einen gleichwertigen Inhalt oder Dienst zuzugreifen, ohne dass er seine Einwilligung geben muss (dies ist im Einzelfall zu prüfen).
Sie können die Einwilligung beim Scrollen und die Einwilligung bei Seiteninteraktion (ebenfalls nicht erlaubt) ganz einfach im Konfigurator der Privacy Controls and Cookie Solution deaktivieren. Deaktivieren Sie einfach unter “Einwilligung” die Option “Einwilligung durch Fortsetzen der Nutzung”.
Nutzer können nur dann aufgefordert werden, ihre Einwilligung erneut zu erteilen, wenn:
Die Standardgültigkeit für unsere Privacy Controls and Cookie Solution beträgt 12 Monate, was bereits den Angaben des Garante entspricht. Wenn Sie es angepasst hatten, scrollen Sie in unserem Konfigurator unter “Erweiterte Ansicht” zu “Gültigkeitsdauer der Nutzereinstellungen bezüglich Einwilligung (in Tagen)” und stellen Sie sicher, dass Sie diese auf mindestens 180 Tage einstellen.
Cookies sind anhand von zwei Hauptkategorien zu identifizieren: technische Cookies und Profilierungs-Cookies.
Der Garante stellt außerdem klar, dass First-Party-Analytics-Cookies grundsätzlich ohne Einholung der Einwilligung der Nutzer platziert werden dürfen.
Wie bei Third-Party-Analytics-Cookies dürfen sie nur dann ohne die Einwilligung der Nutzer platziert werden, wenn die folgenden Bedingungen erfüllt sind:
Wenn Sie Google Analytics verwenden, werfen Sie einen Blick auf unsere Anleitungen zur IP-Anonymisierung oder zum Google-Einwilligungsmodus als gültige Alternativen zur vorherigen Blockierung für Google Analytics. Bitte beachten Sie jedoch, dass Analytics-Cookies in bestimmten Ländern immer eine Einwilligung erfordern. Daher bleibt die vorherige Blockierung die sicherste Option.
Der Garante besagt, dass der Anbieter einer Website nachweisen muss, dass er eine gültige Einwilligung nach den Standards der DSGVO erhalten hat (siehe Nachweis vs. Aufzeichnungen der Einwilligung).
Das Cookie- und Einwilligungs-Präferenz-Register ist jetzt in unserer Privacy Controls and Cookie Solution verfügbar. Klicken Sie hier für weitere Informationen zur Aktivierung des Cookie- und Einwilligungs-Präferenz-Registers innerhalb Ihrer Privacy Controls and Cookie Solution.
Falls Sie das Cookie- und Einwilligungs-Präferenz-Register aktiviert haben, erfassen Sie bereits Einwilligungen in Übereinstimmung mit den neuen Richtlinien des Garante.
Sie können jetzt eine neue Einwilligung anfordern, wenn die Präferenzen nicht im Register gespeichert sind, z. B. weil sie vor der Aktivierung des Cookie- und Einwilligungs-Präferenz-Registers erfasst wurden. Zu diesem Zweck integrieren Sie einfach die Privacy Controls and Cookie Solution mittels des neuen verfügbaren Codes (Sie werden das Vorhandensein des Parameters invalidateConsentWithoutLog bemerken).
In der erweiterten Ansicht des Konfigurators finden Sie die Option “Neue Einwilligung anfordern, wenn die Präferenz-Aufzeichnung nicht gefunden wird”.
Sie können neue Einwilligungen sofort anfordern (Standardoption, im Code steht "invalidateConsentWithoutLog": true) oder ein bestimmtes Datum wählen.
Denken Sie daran, dass ab dem 10. Januar nur noch Einwilligungen gültig sind, die gemäß den DSGVO-Standards aufgezeichnet wurden. Wenn Sie diese Änderungen also noch nicht vorgenommen haben, sollten Sie dies sofort tun.
Der Garante besagt ausdrücklich, dass Cookies (und andere Tracker) nur mit der Einwilligung des Nutzers und aus keinen anderen Rechtsgründen platziert werden dürfen.
Die einzige Ausnahme zur Vorschrift: wenn die Bedingungen der „unbedingt notwendigen“ Ausnahme zutreffen (d. h. Cookies, die unbedingt erforderlich sind und ausschließlich zur Durchführung oder Erleichterung der Kommunikation oder zur Bereitstellung des vom Nutzer ausdrücklich angeforderten Dienstes verwendet werden).
Das „berechtigte Interesse“ des Website-Anbieters kann insbesondere niemals eine gültige Rechtsgrundlage darstellen.
Falls Sie den TCF aktiviert haben, müssen Sie sicherstellen, dass die Zwecke nur auf der Einwilligung (und nicht auf dem berechtigten Interesse) beruhen.
Gehen Sie dazu im Privacy Controls and Cookie Solution Konfigurator zur „Erweiterten Ansicht“, scrollen Sie zu „IAB Transparency and Consent Framework“. Wählen Sie unter “Zwecke einschränken” die Option “Nur Einwilligung” für aktive Zwecke.
Dann müssen Sie nur auf Ihr Dashboard gehen und sicherstellen, dass Ihre Konfiguration gemäß unserer obigen Anleitung angepasst ist.
Nutzen Sie unseren Generator für Datenschutz- und Cookie-Richtlinien und unsere Privacy Controls and Cookie Solution, um Ihre Cookie-Richtlinie und Ihr Cookie-Banner zu erstellen und diese Cookie-Einwilligungs-Anforderungen einfach zu erfüllen.
Werfen Sie auch einen Blick auf unser Informationsblatt zur Einwilligung zu Cookies, um einen klaren Überblick über die italienischen Vorschriften zur Einwilligung in Cookies zu erhalten. Möchten Sie wissen, ob die italienischen Vorschriften strenger sind als die in anderen Ländern? Auch das können Sie herausfinden.
