Cookie-Banner und Rechtssicherheit?

Seien wir doch einmal ehrlich, die meisten Besucher einer Website haken das Kästchen in diesen nervigen Bannern einfach ab, ohne zu wissen was der eigentliche Sinn dahinter ist.

Doch was sind überhaupt Cookies und wem nützen sie

Cookies (dt. Kekse) sind kleine Textdateien, die von einer vom Nutzer besuchten Website auf dessen Endgeräte wie dem Computer, Handy oder Tablet zwischengespeichert werden. Diese Textdateien speichern Daten, etwa wie lange und wie oft wir welche Seite besuchen.

Die Cookies teilen sich auf, in für den Nutzer relevante Textdateien und solche, für den Betreiber der Website bzw. für Drittanbieter relevante Cookies. Solange Cookies wichtig für die einwandfreie Funktion der Website sind, keine persönlichen Daten sammeln und an Dritte weitergeben, muss keine Einwilligung vom Nutzer erfolgen.

Andere Cookies hingegen erleichtern dem Nutzer das Surfen im Internet, sammeln Daten für Statistik-Tools oder ermöglichen es, dem Nutzer maßgeschneiderte Werbung anzeigen zu können. Diese Cookies sind keine notwendigen Cookies und müssen deshalb den Richtlinien der DSGVO entsprechen.

Um auf der Website einen zu 100% datenschutzkonformen Cookie-Banner platzieren zu können, wird es noch ein Weilchen dauern, denn die Gesetze dazu sind nach wie vor uneinheitlich.

Nehmen wir uns kurz Zeit für einen Blick auf die Rechtsprechung

Deutsche Unternehmen konnten sich lange Zeit auf das deutsche Telemediengesetz (TMG) von 2007 beziehen.
Nach diesem Gesetz dürfen Unternehmen die Daten von Nutzern verwenden, sofern diese nicht ausdrücklich widersprechen (Opt-out).

Nach der europäischen Richtlinie (ABl. 2009/136/EG) vom 25.11.2009 hingegen sind Cookies weitgehend unzulässig, wenn dem Nutzer vorher keine Möglichkeit zur aktiven Einwilligung gegeben wird. Eine Ausnahme besteht für technisch erforderliche Cookies. Diese sogenannte EU-Cookie-Richtlinie wurde bislang allerdings vom Deutschen Recht nicht umgesetzt bzw. in die eigene Gesetzgebung übernommen.

Die EU-Cookie-Richtlinie ist eine Ergänzung der DSGVO hinsichtlich elektronisch personenbezogener Daten der Kommunikation.

Der Europäische Gerichtshof (EuGH) hat mit seinem Urteil vom 01.10.2019 (Kläger Planet49 vgl. InfoCuria) dem deutschen Sonderweg (bezugnehmend auf das TMG) eine Absage erteilt. Für nicht notwendige Cookies, also Cookies, die den Statistiken und dem Marketing dienen, ist demnach ein Cookie Opt-in zwingend erforderlich.

Das Urteil der dänischen Datenschutzaufsichtsbehörde bezieht sich auf den Grundsatz der Transparenz nach Art. 5 Abs. 1 lit. a DSGVO. Demnach sollte es ebenso einfach sein, die Einwilligung in die Verarbeitung personenbezogener Daten abzulehnen, als dem zuzustimmen.

Nach dem Urteil des EuGHs liegt es am BGH, der in diesem Fall entscheidet, wie und welche Cookie-Banner Pflicht werden. Ende Mai wird es dazu ein Urteil geben. (vgl. Bundesgerichtshof) Eine entsprechende Änderung des TMG (Telemediengesetz) ist zu erwarten. Wahrscheinlich wird es bei den Ausführungen des EuGHs bleiben, der sich für eine aktive Zustimmung ausgesprochen hatte, sobald eine Einwilligung erforderlich ist.

Wie wir unsere Cookie-Informationen den Richtlinien des EuGH annähern können

Je mehr Auswahl wir dem Nutzer mit einem Cookie-Hinweis lassen und ihn gut verständlich und umfassend auf seine Rechte aufmerksam machen, desto näher kommen wir einem DSGVO-konformen und somit abmahnsicheren Umgang mit sensiblen Daten. Der Banner sollte sofort bei Aufruf der Webseite erscheinen und zu diesem Zeitpunkt noch keine Cookies setzen und keine Daten an Dritte übermitteln. Der Banner muss so platziert werden, dass er keine anderen wichtigen Inhalte verdeckt, z. B. den Link zum Impressum oder Datenschutz. Der begleitende Text sollte verständlich formuliert werden damit der Benutzer versteht, um was es geht und freiwillig entscheiden kann welchen Cookies er zustimmen möchte. Dementsprechend ist es unerlässlich die Arten der Cookies aufzuzählen,
die der Benutzer wählen oder abwählen kann.

Kurz gesagt: Checkboxen, mit denen der Besucher je Cookie und Cookie-Gruppe auswählen kann, welchen Cookies er einwilligen möchte (Opt-in) sind unerlässlich, um die eigene Website DSGVO-konform, der EU-Cookie-Richtlinie folgend und somit weitestgehend abmahnsicher zu gestalten. So stellen Sie als Unternehmer und Webseiten-Betreiber sicher, dem Nutzer eine umfassende und transparente Information darüber zu geben, was er anklicken möchte und was nicht.

Bei einem Blick ins Internet stellen wir immer wieder fest, dass dieses Thema längst noch nicht überall wahr- und ernst genommen wird. Viele Website-Betreiber informieren mit ihren Cookie-Bannern nach wie vor nur unzureichend über die Verwendung von Cookies.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.