Datenschutzerklärung Cookies und Datenschutz
Kein Überblick bei der DSGVO-Umsetzung?
Informieren Sie sich jetzt bei dem Experten für Datenschutz und laden Sie sich unsere aktuelle Checkliste zum Cookie-Einsatz bei Webseiten herunter.
Kein Überblick bei der DSGVO-Umsetzung?
Informieren Sie sich jetzt bei dem Experten für Datenschutz und laden Sie sich unsere aktuelle Checkliste zum Cookie-Einsatz bei Webseiten herunter.
Der Einsatz von sogenannten Cookies und dessen Voraussetzungen war bereits nach der alten geltenden Rechtslage für Seitenbetreiber keine einfache Angelegenheit, weil es eine Gemengelage von deutschen und europäischen Vorschriften gab. Der „Cookie-Hinweis“ galt mit Hinweis auf die EU-Richtlinie 2002/58/EG in der Fassung 2009/136/EG (e-Privacy-Richtline bzw. umgangssprachlich Cookie-Richtlinie) vielfach als Muss. Google bestand auch damals schon bei der Verwendung von seinen Produkten, wie z.B. Google Analytics auf eine Einwilligung des Nutzers zum Cookie-Einsatz, obwohl das deutsche Telemediengesetz nur eine Hinweispflicht für die Abspeicherung der kleinen Textdateien vorsah. Ist mit der ab 25. Mai 2018 geltenden DSGVO mehr Klarheit ins Dunkeln gekommen?
Cookies, die benutzt werden, um geräteübergreifende Nutzerprofile zu bilden, sind vor allem:
Präferenz-Cookies
Statistik-Cookies und
Marketing-Cookies
Damit ist der Nutzer im Sinne des europäischen Datenschutzrechts zumindest identifizierbar.
Davon ging auch die Cookie-Richtlinie aus. Diese verlangte die ausdrückliche Einwilligung zur Setzung von Cookies. Google hält sich daran und verpflichtet die Nutzer seiner Dienste vertraglich dazu, sich ebenfalls daran zu halten. Dabei ist die entsprechende EU-Cookie Richtlinie kein bindendes Recht in den EU-Staaten, da insoweit noch ein gesetzgeberischer Umsetzungsakt auf nationaler Ebene nötig ist. Nach § 15 Abs. 3 TMG reichte der Hinweis an den Nutzer zum Cookie-Einsatz aus. Diese Bestimmung wurde jedoch von der DSGVO und ihrem Anwendungsvorrang vor dem TMG verdrängt. Es sind nun die Regelungen der DSGVO und das neue Bundesdatenschutzgesetz bindend. Nicht zu vergessen sind hierbei die neusten Entscheidungen des Europäischen Gerichtshofs. Das Thema Cookie-Hinweis und Datenschutz wurde damit erneut aktuell.
Cookies im Internet sind als Teil des Webtracking für viele Website-Betreiber unverzichtbar. Es handelt sich um Textdateien, die vorübergehend im Browser des Nutzers deponiert werden und z.T. Informationen über diese erheben. Häufig werden sie eingesetzt, um den Nutzern mehr Komfort beim Surfen zu bieten (Warenkorbfunktion, Speicherung der Sprachauswahl). Dabei handelt es sich um sogenannte technisch notwendige Cookies, die die fehlerfreie Funktion einer Seite erst ermöglichen.
Das schwierige ist, dass Cookies auch darüber hinaus verwendet werden, um geräteübergreifende Nutzerprofile zu bilden und in der Folge gezielte Werbung auszuspielen. Dabei können die Cookies unterschiedliche Arten von Daten enthalten – neben statistischen auch personenbezogene Nutzerdaten etwa in Form der kompletten IP-Adresse. Nutzer bemerken dies beispielsweise in Form von personalisierter Werbung, die sich ihrem Kaufverhalten anpasst.
Sind Cookies gefährlich? Nein. Aber ob Privatpersonen Website-Cookies akzeptieren möchten oder nicht, hängt ganz von deren persönlicher Einstellung ab. Da nur technisch notwendige Cookies gebraucht werden, um eine Website reibungslos funktionieren und anzeigen zu lassen, entsteht dem Website-Nutzer kein Nachteil, wenn er alle anderen Cookies ablehnt. Wenn Websitebesucher es aber beispielsweise praktisch finden, geräteübergreifend personalisierte Werbung und auf ihr Kaufverhalten abgestimmte weitere Kaufvorschläge sowie Werbe-Informationen zu bekommen, spricht nichts gegen eine Cookie-Zustimmung.
Bei Websitebetreibern heißt der Umgang mit Cookies in erster Linie, dass sie ihren Cookie-Einsatz mittels Banner (der beim ersten Website-Besuch angezeigt werden muss) kennzeichnen und dem Website-Besucher genau aufschlüsseln müssen (Hinweispflicht). Die genauen rechtlichen Vorschriften können Sie dem folgenden Punkt entnehmen.
Explizit wird das Thema Cookies in der EU-DSGVO nicht genannt. Die Verordnung trifft keine Regelung zum Thema Cookie-Hinweis und -Datenschutz. Der EuGH hat das Thema zuletzt am 1. Oktober 2019 behandelt. In seiner Entscheidung urteilte er, dass, sofern das Cookie nicht unbedingt erforderlich ist, eine ausdrückliche Cookie-Einwilligung seitens der Website-Betreiber eingeholt werden muss.
Gemäß der DSGVO können personenbezogene Daten neben dem Einverständnis auch zum Zwecke der Direktwerbung auf der Rechtsgrundlage des "berechtigten Interesses" verarbeitet werden. Ein Unternehmen hat stets ein berechtigtes Interesse an einer zielgerichteten Werbung. Nach allgemeiner Auffassung soll bereits jedes nicht rechtswidrige Interesse aus dem rechtlichen, wirtschaftlichen oder ideellen Bereich den Rechtsbegriff "berechtigtes Interesse" ausfüllen können. Die Abwägung im Einzelfall muss sich außerdem am Grundsatz der Datensparsamkeit ausrichten. Daten dürfen daher nur verarbeitet werden, wenn sie zur Erreichung eines bestimmten Zweckes notwendig sind.
Bei der Interessenabwägung wird man ebenfalls zu berücksichtigen haben, was ein Nutzer im Verhältnis etwa zu einem Onlineshop-Betreiber bezüglich seiner personenbezogenen Daten erwarten darf und welche eigenen Komfortbedürfnisse er beim Surfen hat. In der praktischen Anwendung dürfte diese Interessenabwägung im Einzelfall für Unternehmen schwer umzusetzen sein, weil sie mit erheblichen Rechtsunsicherheiten verbunden ist.
Bei der Einbindung von Tracking und/oder Targeting Cookies z. B. für Reichweiteanalyse-Tools (Google Analytics, Facebook Pixel, Hotjar etc.) ist nach Ansicht der deutschen Aufsichtsbehörden regelmäßig eine Einwilligung in die konkrete Datenverarbeitung erforderlich. Ein Hinweis auf die einzelnen Tools, welche Cookies nutzen, muss zudem in der Datenschutzerklärung (Cookie Policy) zu finden sein.
Die Aufsichtsbehörden sind durch die DSGVO dazu ermächtigt, Bußgelder bei Verstößen zu verteilen.
Weiterhin arbeitet man in der EU an einer Neufassung der Cookie-Richtlinie, die parallel zur EU-Datenschutzgrundverordnung ebenfalls als bindende Verordnung (E-Privacy-Verordnung) in Kraft treten soll. Das Thema Cookie-Hinweis und Datenschutz soll darin ebenso abschließend geregelt werden, wie allgemein diverse Trackingmaßnahmen im Verhältnis zu datenschutzrechtlichen Belangen kodifiziert werden sollen. Man kann entsprechenden Medienberichten entnehmen, dass hinter den Kulissen zwischen den verschiedenen Interessengruppen wie Unternehmen, Datenschützern und Verbraucherverbänden heftig diskutiert wird. Im Mittelpunkt der Diskussion steht dabei die mögliche Tendenz der neuen E-Privacy Verordnung, den Einsatz von Cookies für Unternehmen zu erleichtern.
Für die Unternehmen ist die jetzige Rechtslage zum Einsatz von Cookies schwer einzuschätzen. Bis zum Inkrafttreten der E-Privacy-Verordnung ist derjenige auf der sicheren Seite, der mit einem Cookie-Hinweis explizit die Einwilligung zur Setzung von Cookies verlangt. Cookie-Hinweise,auch Cookie Banner, Cookie Pop Up oder Cookie Warnung genannt, sind Hinweise die einen Website-Besucher beim ersten Aufrufen einer Website darüber informieren, dass die betreffende Website Cookies verwendet. Es ist eben jener Text, den die meisten Seitenbesucher sofort mit "okay" oder "Ich stimme zu" bestätigen. Allerdings lohnt sich ein genauerer Blick auf diesen Text, da bei manchen Websites explizit alle Cookies aufgeführt sind, die verwendet werden – und das können schnell verschiedene Trackingtools im zweistelligen Bereich sein. Auch welche Daten gespeichert werden können Websitebesucher bei manchen erweiterten Einstellungen in den Cookiebannern verwalten.
Was sind Cookies?
Cookies sind Textdateien, die temporär im Browser eines Website-Nutzers deponiert werden. Häufig werden sie eingesetzt, um den Nutzern mehr Komfort beim Surfen zu bieten und um sicherzustellen, dass bestimmte Website-Anwendungen reibungslos funktionieren, wie z.B. der Warenkorb bei Onlineshops. Andere Cookies tracken z.B. das Einkaufverhalten des Websitenutzers und können dadurch personalisierte Werbung anzeigen.
Regelt die DSGVO das Thema Cookie?
Nein, in der DSGVO wird das Cookie-Thema nicht explizit genannt. Stattdessen hat sich der Europäische Gerichtshof mit diesem Thema befasst. In einer Entscheidung von Ende 2019 urteilte er, dass, sofern Cookies nicht unbedingt für die Website-Funktion erforderlich sind, eine ausdrückliche Cookie-Einwilligung von den Website-Nutzern eingeholt werden muss.
Braucht jede Website einen Cookiebanner?
Nein. Nur Websites, die andere als technisch notwendige Cookies erheben, brauchen einen Cookiebanner, um das Einverständnis der Websiteuser einzuholen. Websites, die nur technische Cookies verwenden, sind z.B. Seiten, die nicht vom Traffic oder ausgespielter Werbung profitieren und nur rein repräsentativ sind.
Muss ich Cookies zustimmen?
Nein. Technisch notwendige Cookies, die dafür sorgen, dass eine Website fehlerfrei läuft, brauchen keine Zustimmung. Ob Sie darüber hinaus andere Cookies akzeptieren hängt davon ab, ob Sie z.B. personalisierte Werbung erhalten möchten.
Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.
Dominik Fünkner
(zertifizierter Datenschutzbeauftragter & Geschäftsführer)
Telefon:
Öffnungszeiten:
Mo. - Fr.: 09:00 - 18:00 Uhr