Aktualisiert am 17. Februar 2022 :
Die Angelegenheit wird durch Artikel 82 des Gesetzes über Informatik und Freiheiten geregelt, der Artikel 5(3) der Richtlinie 2002/58/EG vom 12. Juli 2002 über Privatsphäre und elektronische Kommunikation (e-Privacy-Richtlinie über Metadaten), geändert im Jahr 2009 (Richtlinie 2009/136/EG), umsetzt.
Wenn das Cookie personenbezogene Daten verarbeitet, sind die DSGVO und die Richtlinie 2016/680 vom 27. April 2016, die so genannte "Polizei-Justiz"-Richtlinie, Texte, die sich speziell mit dem Thema der Verarbeitung von personenbezogenen Daten (im Gegensatz zu anderen Arten von Daten) befassen, ebenfalls anwendbar. Diese Texte werden auch durch das Gesetz über Informatik und Freiheiten umgesetzt oder übernommen.
Die für diese Angelegenheiten zuständigen Verwaltungsorgane: CNIL (Entwurf einer Empfehlung vom 14. Januar 2020, derzeit noch im Entwurfsstadium), EDSB (Europäischer Datenschutzausschuss, ex-"G29″Einwilligungsleitlinien vom 28. Nov. 2017, WP 259 Rev. 01)) haben ihre Ansätze geliefert, ebenso der EuGH (EuGH 1. Okt. 2019, Rs. C-673/17, Planet49).
Es kann festgehalten werden, dass für alle Arten von Trackern (und nicht nur für den traditionellen Web-Cookie) die spezifische und positive Zustimmung des Internetnutzers zu den Zwecken und Verantwortlichen der Verarbeitung, zum genauen Umfang seiner Zustimmung (insbesondere zur Dauer) erforderlich ist, insbesondere im Hinblick auf Audience Tracker.
Dies setzt eine klare und vorherige Information unter einer spezifischen "Police" voraus.
Selbst der lediglich "technische" Cookie, der für das technische Funktionieren des Dienstes erforderlich ist, sollte nach Ansicht der CNIL ebenfalls nicht von dieser Notwendigkeit ausgenommen werden.
Der bloße Verweis des Internetnutzers auf die Einstellungen seines Browsers, um Cookies zu blockieren oder auszuwählen, ist nicht ausreichend.
Der Herausgeber von Online-Inhalten kann seine Verantwortung nicht auf den technischen Vermittler oder die Kommunikationsagentur abwälzen, die er beauftragt hat, sowohl in Bezug auf Publikums- als auch auf Drittparteien-Tracker, da er immer in erster Linie verklagt werden kann.
Eine Compliance-Analyse wird sich daher darauf konzentrieren, die verschiedenen Arten von Cookies, ihre Zwecke und ihre Verantwortlichen zu qualifizieren, um die genaue rechtliche Regelung zu identifizieren, die auf sie anwendbar ist, und dann die angemessenen Einwilligungsmodalitäten einzurichten.
Ein sehr detaillierter Vertrag mit einem Einwilligungsmanager kann erforderlich sein, zumal eine Website sich ständig weiterentwickelt und die Einwilligungen für begrenzte Zeiträume und Zwecke erteilt werden und die Tracker sich ändern oder modifiziert werden können: Die Einwilligung muss daher häufig angepasst oder eingeholt werden. Der Nutzer muss auch die Möglichkeit haben, seine Zustimmung jederzeit zu widerrufen.
Der Nachweis der Zustimmung und ihrer Einhaltung muss erbracht werden können, was Prüfungen und Mechanismen zur Aufbewahrung und Archivierung erfordert.
Der Staatsrat am 19. Juni 2020 stellte die Empfehlung der CNIL zu Cookies in Frage, indem er andeutete, dass die Möglichkeit, den Zugang zu einer Website zu sperren, wenn Cookies abgelehnt werden, legitim sei.
German 
French 
English 
Spanish 
Portuguese 
Italian