Das norwegische Gesetz zur elektronischen Kommunikation (E-Com Act) schreibt die ausdrückliche Zustimmung des Nutzers zu Cookies und Online-Tracking vor. In Übereinstimmung mit der DSGVO und der ePrivacy-Richtlinie der EU führt E-Com einwilligungsbasierte Regeln für Cookies und Online-Tracking ein. Ist Ihre Website bereit?
Das norwegische Gesetz über elektronische Kommunikation regelt die elektronische Kommunikation umfassender und bezieht insbesondere Datenschutz und Verbraucherrechte in sein Mandat ein. Das norwegische E-Commerce-Gesetz führt strengere Cookie-Einwilligungsregeln ein, um sie mit der DSGVO und der EU-Datenschutzrichtlinie für elektronische Kommunikation in Einklang zu bringen.
Wenn Ihre Website Nutzerdaten über Cookies sammelt oder verarbeitet, müssen Sie vor Beginn des Trackings eine klare und ausdrückliche Nutzereinwilligung einholen.
Die Verordnung stellt eine Reihe von Anforderungen an die Unternehmen. Sie sind nun verpflichtet, Folgendes bereitzustellen:
Ausdrückliche Zustimmung des Benutzers erforderlich:
Benutzer müssen Cookies aktiv akzeptieren, bevor sie platziert werden
Ebenso zugängliche Option „Ablehnen“:
Cookie-Banner müssen neben der Schaltfläche „Akzeptieren“ auch eine gut sichtbare und leicht zu bedienende Schaltfläche „Ablehnen“ enthalten.
Klare und transparente Informationen zu Cookies:
Websites müssen eine detaillierte Erklärung darüber bereitstellen, was Cookies tun, warum sie verwendet werden und wer Zugriff auf die gesammelten Daten hat.
Einfacher Widerruf der Einwilligung:
Benutzer müssen ihre Cookie-Einstellungen jederzeit ändern oder widerrufen können
Einwilligungsprotokolle:
Unternehmen müssen Einwilligungsdaten aufzeichnen und sicher speichern, um im Falle einer Prüfung oder rechtlichen Untersuchung die Einhaltung nachweisen zu können.
Jedes Unternehmen oder jede Website, die Daten norwegischer Nutzer verarbeitet, muss dieses Gesetz einhalten, unabhängig vom physischen Standort des Unternehmens, wenn sie:
einen E-Commerce-Shop für norwegische Kunden betreiben,
eine Nachrichten- oder Medienwebsite betreiben, die Nutzerdaten sammelt,
Tracking-Technologien einsetzen,
digitales Marketing mit Cookie-basierter Werbung betreiben.
Das norwegische E-Commerce-Gesetz legt eine Reihe datenschutz- und einwilligungsbezogener Verbraucherrechte fest:
Verbraucher müssen ihre ausdrückliche und aktive Zustimmung geben, bevor Websites oder Apps nicht unbedingt erforderliche Cookies oder Tracking-Technologien einsetzen.
Recht auf ausführliche Informationen
Benutzer können verschiedenen Verarbeitungskategorien separat zustimmen – beispielsweise Analyse, Marketing oder Personalisierung – anstatt zu einer Alles-oder-Nichts-Entscheidung gezwungen zu werden.
Verbraucher können zuvor erteilte Einwilligungen jederzeit widerrufen oder ändern, und Unternehmen müssen benutzerfreundliche Mechanismen bereitstellen (z. B. Widerruf mit einem Klick über eine Consent Management Platform).
Unternehmen dürfen ohne gültige Einwilligung nur solche Cookies oder Tracking-Mechanismen einsetzen, die für die Funktionalität unbedingt erforderlich sind.
Verbraucher müssen über ihr Recht informiert werden, bei der norwegischen Datenschutzbehörde (Datatilsynet) Beschwerde einzulegen oder Rechtsmittel gemäß dem norwegischen Datenschutzgesetz einzulegen. Dies beinhaltet auch den Zugang zu Durchsetzungs- und Aufsichtskanälen.
Wenn Ihre Website Cookies für Analysen, Personalisierung oder Marketingzwecke verwendet, müssen Sie die Vorschriften des E-Commerce-Gesetzes einhalten. Die meisten Unternehmen mit Online-Präsenz nutzen Cookies, um Verhalten, Präferenzen und Interaktionen zu verfolgen. Daher ist es wichtig, die Cookie-Einwilligung ordnungsgemäß zu verwalten. Dazu gehört die Implementierung eines konformen Cookie-Banners mit expliziten Schaltflächen zum Akzeptieren und Ablehnen, der Möglichkeit, die Einwilligung jederzeit zu widerrufen, einem sichtbaren Link zur Präferenzverwaltung und der Speicherung von Einwilligungsprotokollen, um die Einhaltung im Falle einer Prüfung nachzuweisen.
Bei Nichteinhaltung drohen hohe Strafen: Geldbußen von bis zu 4 % des weltweiten Jahresumsatzes bzw. 20 Millionen Euro sowie ein immaterieller und unkalkulierbarer Verlust des Benutzervertrauens und ein Reputationsschaden.
Die Einhaltung des E-Commerce-Gesetzes kann durch die Durchführung einiger wichtiger Maßnahmen erreicht werden:
Überprüfen Sie die Datenpraktiken auf Zustimmung:
Stellen Sie sicher, dass Sie vor der Speicherung oder dem Zugriff auf nicht unbedingt erforderliche Cookies eine ausdrückliche, informierte Einwilligung einholen. Vorab angekreuzte Kästchen und stillschweigende Einwilligungen sind nicht konform.
Sorgen Sie für klare Auswahlmöglichkeiten:
Ermöglichen Sie den Benutzern, verschiedene Kategorien von Cookies zu akzeptieren oder abzulehnen, ohne ihre Auswahl zu beeinflussen, und machen Sie den Widerruf der Einwilligung transparent.
Sorgen Sie für ein symmetrisches Benutzererlebnis:
Machen Sie „Alle ablehnen“ genauso einfach zugänglich wie „Alle akzeptieren“, ohne die Optionen unter mehreren Klicks zu verbergen oder mit verwirrenden Formulierungen
Vermeiden Sie Dark Patterns und Bündelung:
Stellen Sie sicher, dass die Einwilligung freiwillig, spezifisch und ohne Bedingungen erteilt werden kann.
Implementieren Sie das Einwilligungsmanagement:
Plattformen wie CookieHub bieten eine einfache Möglichkeit, die Einwilligung der Verbraucher zur Datenverarbeitung zu verwalten
Der E-Commerce Act zielt darauf ab, Verbrauchern ein Online-Erlebnis zu ermöglichen, bei dem die Zustimmung an erster Stelle steht. Eine Consent Management-Plattform (CMP) wie CookieHub vereinfacht die Einhaltung der Vorschriften und lässt sich an die Bedürfnisse Ihres Unternehmens anpassen.
Das E-Com-Gesetz regelt die Bereitstellung und Nutzung elektronischer Kommunikationsdienste und -netze in Norwegen. Es umfasst Bereiche wie Privatsphäre, Datenschutz, Sicherheit und die Verantwortlichkeiten von Dienstanbietern im Bereich der elektronischen Kommunikation.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören Angaben wie Namen, Kontaktdaten, IP-Adressen und alle Daten, die eine Person direkt oder indirekt identifizieren können.
Zu den sensiblen Daten zählen personenbezogene Daten, die Aufschluss über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheitsinformationen, sexuelle Orientierung oder andere Informationen geben, die aufgrund ihrer sensiblen Natur besonderen Schutz erfordern.
Die norwegische Kommunikationsbehörde (Nkom) ist die offizielle Regulierungsbehörde, die für die Überwachung und Durchsetzung des E-Com-Gesetzes in Norwegen zuständig ist.
Bestimmte Organisationen oder Dienste können von der Richtlinie ausgenommen sein, darunter solche außerhalb des Bereichs der elektronischen Kommunikation, private interne Netzwerke ohne öffentlichen Zugang und bestimmte Kleinbetreiber. Ausnahmen sind jedoch begrenzt und gesetzlich klar definiert.
Weitere Einzelheiten finden Sie auf der Website der norwegischen Kommunikationsbehörde (Nkom) und in offiziellen Regierungsveröffentlichungen zum E-Com-Gesetz.
©2025 CookieHub ehf.
