Norwegen nimmt mit der Einführung des neuen Gesetzes über elektronische Kommunikation, das am 1. Januar 2025 in Kraft getreten ist, erhebliche Änderungen an seinen Vorschriften zum Schutz der digitalen Privatsphäre vor. Eine der wichtigsten Aktualisierungen in diesem Gesetz betrifft den Umgang von Unternehmen mit Cookie-Einwilligungen und Online-Tracking.
Die neuen Regeln bringen die norwegischen Cookie-Vorschriften in Einklang mit der DSGVO und der EU-Datenschutzrichtlinie für elektronische Kommunikation, was bedeutet, dass Websites vor dem Einsatz von Cookies eine ausdrückliche, informierte Zustimmung der Nutzer einholen müssen.
Wenn Ihr Unternehmen eine Website betreibt, die norwegische Nutzer bedient, ist es wichtig zu verstehen, wie sich diese Änderungen auf Sie auswirken und welche Schritte Sie unternehmen müssen, um die Vorschriften einzuhalten.
Wichtige Änderungen bei der Cookie-Compliance in Norwegen
Das neue Gesetz führt strengere Regeln für die Einholung und Verwaltung der Cookie-Einwilligung ein. Hier sind die wichtigsten Änderungen:
1. Jetzt ist eine ausdrückliche Zustimmung erforderlich
Das neue Gesetz verlangt von den Nutzern, dass sie eine aktive, informierte und ausdrückliche Einwilligung geben, bevor nicht wesentliche Cookies auf ihrem Gerät platziert werden können.
Früher konnten sich Websites auf eine stillschweigende Zustimmung verlassen, wie z. B. das fortgesetzte Surfen als Annahme von Cookies. Dies ist nicht mehr erlaubt.
Cookie-Banner müssen eine bestätigende Handlung der Nutzer erfordern, z. B. auf „Akzeptieren“.
It’s easy to be compliant with CookieHub
Sign up today and create a custom cookie banner for your website
- 30 day free trial
- No credit card required
2. Die Nutzer müssen in der Lage sein, Cookies einfach abzulehnen
Den Benutzern muss eine klare und ebenso zugängliche Option zur Ablehnung von Cookies zur Verfügung gestellt werden, nicht nur eine Schaltfläche „Akzeptieren“.
Viele Websites haben zuvor Banner entworfen, die die Nutzer zur Akzeptanz anstachelten. Nach den neuen Vorschriften ist dies illegal.
Jetzt müssen Websites neben der Schaltfläche „Akzeptieren“ eine gut sichtbare Schaltfläche „Ablehnen“ einfügen.
3. Keine vorab angekreuzten Kästchen oder Standard-Opt-in mehr
Websites dürfen keine vorab angekreuzten Kästchen oder Standardeinstellungen verwenden, die Cookies aktivieren.
Früher gingen einige Websites standardmäßig von einer Einwilligung aus und verlangten von den Nutzern, sich manuell abzumelden. Dies ist nun verboten.
Cookie-Banner dürfen Cookies nur aktivieren, wenn eine ausdrückliche Zustimmung des Nutzers vorliegt.
4. Klare und transparente Informationen zu Cookies
Websites müssen detaillierte Erklärungen darüber liefern, was jede Art von Cookie tut, warum sie verwendet wird und wer Zugriff auf die gesammelten Daten hat.
Viele Cookie-Richtlinien waren vage oder unvollständig. Die neuen Regeln verlangen volle Transparenz , und die Unternehmen müssen ihre Cookie-Richtlinien aktualisieren und leicht zugänglich machen.
5. Die Einwilligung muss leicht widerrufbar sein
Die Nutzer müssen in der Lage sein, ihre Cookie-Einstellungen jederzeit zu ändern , nachdem sie ihre Zustimmung erteilt haben. Früher machten es einige Websites den Nutzern schwer oder unmöglich, eine einmal erteilte Einwilligung zu widerrufen. Websites müssen über ein leicht zugängliches Tool zur Verwaltung von Einwilligungen verfügen, mit dem Benutzer die Einstellungen anpassen können.
So bleiben Sie konform: Umsetzbare Schritte
Implementieren Sie ein vollständig konformes Cookie-Banner
- Stellen Sie sicher, dass Benutzer explizite Maßnahmen ergreifen müssen (z. B. auf "Akzeptieren" klicken), bevor Cookies platziert werden.
- Stellen Sie eine ebenso sichtbare Option "Ablehnen" bereit.
- Vermeiden Sie vorab angekreuzte Einwilligungskästchen.
Verwenden Sie eine transparente Cookie-Richtlinie
- Erklären Sie klar, warum Cookies verwendet werden, welche Daten gesammelt werden und wer Zugriff darauf hat.
- Machen Sie die Cookie-Richtlinie über das Banner leicht zugänglich .
Ermöglichen Sie es Benutzern, ihre Einstellungen jederzeit zu ändern
- Stellen Sie ein Tool zur Einwilligungsverwaltung bereit, mit dem Benutzer die Einwilligung nach ihrer ursprünglichen Wahl ändern oder widerrufen können.
Protokollieren und Speichern von Einwilligungsdatensätzen
- Führen Sie Aufzeichnungen darüber, wann und wie die Nutzer im Falle von Audits durch norwegische Behörden ihre Einwilligung erteilt haben.
Verwenden Sie eine Consent Management Platform (CMP) wie CookieHub
- Eine CMP hilft bei der Automatisierung der Compliance, indem sie vollständig anpassbare und gesetzeskonforme Cookie-Banner bereitstellt. Stellt sicher, dass alle gesammelten Einwilligungsdaten ordnungsgemäß gespeichert und verwaltet werden.
Warum das für Unternehmen wichtig ist
Die Nichteinhaltung der neuen norwegischen Cookie-Vorschriften kann zu Folgendem führen:
- Bußgelder und rechtliche Konsequenzen durch die norwegischen Behörden.
- Verlust des Vertrauens der Nutzer, da datenschutzbewusste Nutzer Compliance erwarten.
- Risiko des Verlusts von Werbeeinnahmen, da nicht konforme Websites mit Einschränkungen durch Werbenetzwerke konfrontiert werden können.
Vermeiden Sie Strafen, bauen Sie Vertrauen bei Ihren Benutzern auf und bleiben Sie konform.
Are you compliant?
CookieHub automatically scans your website to detect cookies, ensuring all cookies are easily managed.