Österrike: Dataskyddsmyndighet publicerer FAQ om cookies och dataskydd

Den österrikiska dataskyddsmyndigheten (DSB) har publicerat en FAQ om cookies och dataskydd i syfte att klargöra den rättsliga ramen för användningen av cookies enligt EU:s och Österrikes lagstiftning. Enligt DSB kräver användningen av cookies i allmänhet användarens samtycke, såvida inte cookies är absolut nödvändiga. Dessutom fastställer DSB kraven och praxis för användningen av cookies, där det bland annat specificeras vilka typer av cookies som anses vara strikt nödvändiga, samt praxis för utformningen av cookie-banners för att säkerställa att villkoren för öppenhet och samtycke uppfylls fullt ut.

DSB tar även upp myndighetens ståndpunkt när det gäller cookie walls och den så kallade “pay or okay”-metoden. DSB har tidigare framhållit att det i princip är tillåtet att erbjuda betalning för tillgång till en webbplats som ett alternativ till samtycke, dock med förbehållet att detta endast är DSB:s åsikt, eftersom det för närvarande inte finns någon rättspraxis från EU-domstolen i frågan. DSB betonade dock att följande villkor måste vara uppfyllda för att ett sådant tillvägagångssätt ska vara lagligt:

  • Överensstämmelse med dataskyddslagstiftningen, särskilt GDPR, måste säkerställas för behandling som sker på grundval av ett samtycke.
  • Tjänsteleverantören får inte vara en statlig tjänsteman eller ett annat offentligt organ.
  • Det får inte finnas någon exklusivitet i förhållande till det innehåll eller de tjänster som erbjuds, dvs. företag med ett uttryckligt offentligt uppdrag eller leverantörer av samhällsomfattande tjänster kan inte lagligen använda “pay or okay”.
  • Tjänsteleverantören får inte ha en monopol- eller kvasimonopolställning på marknaden.
  • Ett lämpligt och rättvist pris för betalningsalternativet, dvs. betalningsalternativet får inte erbjudas till ett orealistiskt högt pris.
  • Om en användare går in på webbplatsen med hjälp av betalningsalternativet får inga personuppgifter behandlas i syfte att göra personlig reklam.

DSB:s vägledning i denna fråga kommer kort efter den vägledning som utfärdats av den franska dataskyddsmyndigheten (CNIL) som fastställt egna kriterier för att avgöra om “pay or okay”-metoden är laglig.

Läs DSB:s FAQ, endast tillgänglig på tyska, här.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.