Der französische Datenschutz wird durch die DSGVO der EU geregelt, und die CNIL bietet Richtlinien und Empfehlungen, die über die DSGVO hinausgehen. Im Jahr 2021 traten neue Empfehlungen zu Cookies und Cookie-Einwilligung in Kraft. Die Einwilligung steht im Mittelpunkt der CNIL-Richtlinien.
Die CNIL (Commission nationale de l’informatique et des libertés) ist eine unabhängige französische Verwaltungsbehörde, die die Datenschutzgesetze in Frankreich überwacht. Sie erlässt und setzt die Regeln und Vorschriften zur Einhaltung der Datenschutzbestimmungen in Frankreich durch.
Ein zentraler Aspekt der CNIL-Richtlinien ist die Freiwilligkeit der Einwilligung. Die Einwilligung eines Website-Nutzers zur Annahme von Cookies muss freiwillig erfolgen. Dies ist ein zentrales Thema für Websites, die Cookie-Walls verwenden. Da Cookie-Walls den Zugriff auf eine Website nur dann ermöglichen, wenn die Cookies der Website akzeptiert werden, nehmen sie dem Nutzer jede freie Wahl, und er muss seine Einwilligung geben, um fortfahren zu können.
Die CNIL hat Cookie-Walls zwar nicht pauschal verboten, verfügt aber über Richtlinien, welche Informationen diese Walls den Nutzern bereitstellen müssen, um die Einhaltung der Vorschriften zu gewährleisten. Solange eine Website den Nutzern genaue und zuverlässige Informationen über die Annahme oder Ablehnung der Einwilligung und deren Bedeutung bietet, sind Cookie-Walls grundsätzlich zulässig.
Eine Website muss die folgenden Informationen bereitstellen, um die Einwilligung des Nutzers einholen zu können und somit die CNIL-Richtlinie einzuhalten. Die CNIL schreibt außerdem vor, dass die Einwilligung ausdrücklich erfolgen muss oder durch einen Klick auf die Schaltflächen „Ich stimme zu“ oder „Ja“ erklärt werden muss. Annahmen oder stillschweigende Einwilligungen aufgrund mangelnder Nutzeraktionen sind nicht zulässig. Jede Untätigkeit des Nutzers gilt als Ablehnung von Website-Cookies.
Cookie-Konformität:
Transparent über die Funktionen von Cookies informieren
Fähigkeit zur Annahme oder Ablehnung:
So akzeptieren oder lehnen Sie bestimmte Cookies ab
Aktivieren Sie die informierte Einwilligung zu Cookies:
Was bedeutet das Akzeptieren oder Ablehnen dieser Cookies?
Cookie-Daten und Handhabung:
Daten zur Identität der Cookie-Administratoren und eventuell beteiligter Dritter
Widerrufsrecht:
Das Recht des Benutzers, seine Einwilligung zu widerrufen, und eine klare Möglichkeit, dies zu tun
Jede Organisation, die eine Website oder Anwendung betreibt, die über Cookies personenbezogene Daten von Nutzern in Frankreich sammelt, muss die Cookie-Regeln der CNIL einhalten. Dies gilt sowohl für Unternehmen mit Sitz in Frankreich als auch für Unternehmen außerhalb Frankreichs, die französische Nutzer ansprechen. Wenn Ihre Website Cookies verwendet, die Informationen über Personen in Frankreich verfolgen oder sammeln, müssen Sie sich grundsätzlich an die Richtlinien der CNIL halten, die Transparenz und Nutzereinwilligung betonen.
Die CNIL ist mit dem Schutz personenbezogener Daten beauftragt, wobei der Schwerpunkt auf der Wahrung der folgenden Verbraucherrechte liegt:
Einzelpersonen können Zugriff auf ihre personenbezogenen Daten anfordern
Wenn Daten ungenau oder unvollständig sind, können Einzelpersonen Korrekturen anfordern
Einzelpersonen können unter bestimmten Bedingungen die Löschung ihrer Daten verlangen
Einzelpersonen können der Verarbeitung ihrer Daten, insbesondere zu Marketingzwecken, widersprechen.
Einzelpersonen können verlangen, ihre Daten in einem nutzbaren Format zu erhalten
Unternehmen müssen klare und transparente Informationen über die Datenerhebungs- und -verarbeitungspraktiken bereitstellen
Einzelpersonen können die Einwilligung zur Datenverarbeitung jederzeit widerrufen
NIL verlangt, dass die Einwilligung eines Nutzers vollständig transparent gehandhabt wird. Das heißt, Websites dürfen nicht für Cookies mit unterschiedlichen Funktionen eine einzige Einwilligung einholen. Da eine solche Einwilligung die Nutzer nicht umfassend darüber informiert, wozu sie tatsächlich ihre Zustimmung geben, schränkt sie ihre Entscheidungsfreiheit ein und gilt nicht als sinnvolle Einwilligung.
Was die einzelnen Cookie-Typen und ihre Funktionen betrifft, müssen Websites den Nutzern genaue Informationen zu jedem einzelnen Cookie geben, damit diese ihre „informierte“ Einwilligung erteilen können. Zur Verdeutlichung müssen Websites auch die Identität aller Datenverwalter oder Dritter offenlegen, die an der Erstellung oder Verwendung der Cookies beteiligt sind.
Ebenso wichtig ist, dass alle von einer Website bereitgestellten Daten zu ihren Cookies in einfachen, leicht verständlichen Begriffen bereitgestellt werden – und nicht hinter technischer und juristischer Terminologie verborgen bleiben. Auch hier gilt: Die Einwilligung eines Nutzers muss sinnvoll erteilt werden.
Die CNIL hat bereits zahlreiche Unternehmen mit hohen Bußgeldern belegt, die Strafen sind also nicht nur theoretischer Natur. Sie kann Bußgelder von bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens oder 20 Millionen Euro verhängen, je nachdem, welcher Betrag höher ist. Darüber hinaus ist die CNIL befugt, förmliche Mitteilungen und Unterlassungsverfügungen zu erlassen und Unternehmen zu einer Vereinfachung ihrer Cookie-Einwilligungsmechanismen aufzufordern.
Um die Compliance einzuhalten, müssen Sie proaktiv über Ihre Datenschutzpolitik nachdenken. Hier sind einige bewährte Vorgehensweisen, um auf dem richtigen Weg zu bleiben:
Führen Sie Datenprüfungen durch:
Review current data practices to identify areas that need adjustment to align with CNIL and GDPR
Datenschutzrichtlinien aktualisieren:
Überarbeiten Sie die Datenschutzhinweise, um den Umgang mit Daten, die Rechte der Verbraucher und die Ausübung dieser Rechte klar darzulegen.
Implementieren Sie das Einwilligungsmanagement:
Mit einer umfassenden Consent-Management-Plattform wie CookieHub können Sie die Verwendung von Cookies effektiv verwalten und kontrollieren.
Mitarbeiterschulung:
Bieten Sie Schulungsprogramme für Mitarbeiter zur Bedeutung des Datenschutzes, der DSGVO und der CNIL an
Die CNIL gibt Verbrauchern explizite Kontrolle über ihre Cookie-Einwilligung und verlangt von Unternehmen, die Einwilligung einfach zu gestalten. CookieHub unterstützt Sie mit unserer umfassenden, anpassbaren Consent-Management-Plattform dabei, diese Anforderungen zu erfüllen.
Lassen Sie sich nicht überraschen. Mit CookieHub gewährleisten Sie CNIL-Compliance und Einwilligung.
Die CNIL ist die unabhängige französische Regulierungsbehörde, die für den Schutz personenbezogener Daten und der Privatsphäre zuständig ist. Sie überwacht die Einhaltung der Datenschutzgesetze, einschließlich der DSGVO, und berät Einzelpersonen und Organisationen zu ihren Rechten und Pflichten im Zusammenhang mit der Datenverarbeitung in Frankreich.
Was sind personenbezogene Daten im Sinne der CNIL? Laut CNIL beziehen sich personenbezogene Daten auf alle Informationen, die eine natürliche Person direkt oder indirekt identifizieren können. Dazu gehören Namen, E-Mail-Adressen, Identifikationsnummern, Standortdaten, Online-Kennungen (wie IP-Adressen) und andere Informationen, die mit einer Person verknüpft werden können.
Zu den sensiblen Daten zählen besondere Kategorien personenbezogener Daten, die ein höheres Schutzniveau erfordern. Dazu gehören Informationen wie die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten zur Identifizierung, Gesundheitsdaten sowie Daten zum Sexualleben oder der sexuellen Orientierung einer Person.
Die CNIL ist die nationale Datenschutzbehörde in Frankreich. Sie arbeitet unabhängig, ist jedoch nach französischem Recht anerkannt und befugt, Datenschutzbestimmungen durchzusetzen und deren Anwendung zu überwachen.
Die CNIL-Regeln gelten grundsätzlich für alle Unternehmen, die in Frankreich personenbezogene Daten verarbeiten. Rein persönliche oder familiäre Aktivitäten (z. B. die Verwaltung persönlicher Kontakte oder Fotoalben) sind jedoch von der CNIL-Aufsicht ausgenommen. Auch für Behörden oder Organisationen mit spezifischen gesetzlichen Ausnahmen können unter bestimmten Umständen begrenzte Ausnahmen gelten.
Weitere Informationen finden Sie auf der offiziellen CNIL-Website. Die Website bietet Ressourcen, Anleitungen und Updates zu Datenschutzgesetzen, individuellen Rechten und der Einhaltung gesetzlicher Vorschriften.
©2025 CookieHub ehf.
