Person mit Dokumenten

Cookies und Datenschutz

Kein Überblick bei der DSGVO-Umsetzung?
Informieren Sie sich jetzt bei dem Experten für Datenschutz und laden Sie sich unsere aktuelle Checkliste zum Cookie-Einsatz bei Webseiten herunter.

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Der Einsatz von sogenannten Cookies und dessen Voraussetzungen war bereits nach der alten geltenden Rechtslage für Seitenbetreiber keine einfache Angelegenheit, weil es eine Gemengelage von deutschen und europäischen Vorschriften gab. Der „Cookie-Hinweis“ galt mit Hinweis auf die EU-Richtlinie 2002/58/EG in der Fassung 2009/136/EG (Cookie-Richtlinie) vielfach als Muss. Google bestand auch damals schon bei der Verwendung von seinen Produkten, wie z.B. Google Analytics auf eine Einwilligung des Nutzers zum Cookie-Einsatz, obwohl das deutsche Telemediengesetz nur eine Hinweispflicht für die Abspeicherung der kleinen Textdateien vorsah. Ist mit der am 25. Mai 2018 geltende DSGVO mehr Klarheit ins Dunkeln gekommen?


Cookies: Opt- in oder nicht?

Cookies sind als Teil des Webtracking für viele Webseitenbetreiber unverzichtbar. Es handelt sich um Textdateien, die vorübergehend im Browser des Nutzers deponiert werden. Häufig werden sie eingesetzt, um den Nutzern mehr Komfort beim Surfen zu bieten (Warenkorbfunktion, Speicherung der Sprachauswahl). Insoweit könnten alle zufrieden sein. Schwierig ist, dass Cookies auch darüber hinaus verwendet werden, um geräteübergreifende Nutzerprofile zu bilden und in der Folge gezielte Werbung auszuspielen. Dabei können die Cookies unterschiedliche Arten von Daten enthalten – neben statistischen auch personenbezogene Nutzerdaten etwa in Form der kompletten IP-Adresse. Damit ist der Nutzer im Sinne des europäischen Datenschutzrechts zumindest identifizierbar.

Davon ging auch die Cookie-Richtlinie aus. Diese verlangte die ausdrückliche Einwilligung zur Setzung von Cookies.Google hält sich daran, und verpflichtet die Nutzer seiner Dienste vertraglich dazu, sich daran zu halten. Dabei ist die entsprechende EU-Cookie Richtlinie kein bindendes Recht in den EU-Staaten, da insoweit noch ein gesetzgeberischer Umsetzungsakt auf nationaler Ebene nötig ist. Nach § 15 Abs. 3 TMG reichte der Hinweis an den Nutzer zum Cookie-Einsatz aus. Mit der Geltung der EU-Datenschutzgrundverordnung im Mai 2018 verlor allerdings das Telemediengesetz seine Geltung. Es sind nun die Regelungen der DSGVO und das neue Bundesdatenschutzgesetz bindend. Nicht zu vergessen sind hierbei die neusten Entscheidungen des Europäischen Gerichtshofs. Das Thema Cookie-Hinweis und Datenschutz wurde damit erneut aktuell.

Download: Cookie-Checkliste

Was muss beim Einsatz von Cookies auf Webseiten beachtet werden?


Der Einsatz von Cookies nach der aktuellen EuGH-Rechtsprechung, unter der DSGVO und in der Datenschutzerklärung

Explizit bleibt das Thema Cookies in der EU-DSGVO außen vor. Die Verordnung trifft keine Regelung zum Thema Cookie-Hinweis und Datenschutz. Der EuGH hat das Thema zuletzt am 1. Oktober 2019 beleuchtet. In seiner Entscheidung urteilte er, dass, sofern das Cookie nicht unbedingt erforderlich ist, eine ausdrückliche Cookie-Einwilligung seitens der Website-Betreiber eingeholt werden muss.

Gemäß der DSGVO können personenbezogene Daten neben einer Einwilligung auch zum Zwecke der Direktwerbung auf der Rechtsgrundlage des "berechtigten Interesses" verarbeitet werden. Ein Unternehmen hat stets ein berechtigtes Interesse an einer zielgerichteten Werbung. Nach allgemeiner Auffassung soll bereits jedes nicht rechtswidrige Interesse aus dem rechtlichen, wirtschaftlichen oder ideellen Bereich den Rechtsbegriff "berechtigtes Interesse" ausfüllen können. Die Abwägung im Einzelfall muss sich außerdem am Grundsatz der Datensparsamkeit ausrichten. Daten dürfen daher nur verarbeitet werden, wenn sie zur Erreichung eines bestimmten Zweckes notwendig sind.

Bei der Interessenabwägung wird man ebenfalls zu berücksichtigen haben, was ein Nutzer im Verhältnis etwa zu einem Onlineshop-Betreiber bezüglich seiner personenbezogenen Daten erwarten darf und welche eigenen Komfortbedürfnisse er beim Surfen hat. In der praktischen Anwendung dürfte diese Interessenabwägung im Einzelfall für Unternehmen schwer umzusetzen sein, weil sie mit erheblichen Rechtsunsicherheiten verbunden ist.

Bei der Einbindung von Tracking und/oder Targeting Cookies z. B. für Reichweiteanalyse-Tools (Google Analytics, Facebook Pixel, Hotjar etc.) ist nach Ansicht der deutschen Aufsichtsbehörden regelmäßig eine Einwilligung in die konkrete Datenverarbeitung erforderlich. Ein Hinweis auf die einzelnen Tools, welche Cookies nutzen, muss zudem in der Datenschutzerklärung (Cookie Policy) zu finden sein.

Die Aufsichtsbehörden sind durch die DSGVO dazu ermächtigt, Bußgelder bei Verstößen zu verteilen.

Wohin steuert die neue E-Privacy Verordnung?

Weiterhin arbeitet man in der EU an einer Neufassung der Cookie-Richtlinie, die parallel zur EU-Datenschutzgrundverordnung ebenfalls als bindende Verordnung (E-Privacy-Verordnung) in Kraft treten soll. Das Thema Cookie-Hinweis und Datenschutz soll darin ebenso abschließend geregelt werden, wie allgemein diverse Trackingmaßnahmen im Verhältnis zu datenschutzrechtlichen Belangen kodifiziert werden sollen. Man kann entsprechenden Medienberichten entnehmen, dass hinter den Kulissen zwischen den verschiedenen Interessengruppen wie Unternehmen, Datenschützern und Verbraucherverbänden heftig diskutiert wird. Im Mittelpunkt der Diskussion steht dabei die mögliche Tendenz der neuen E-Privacy Verordnung, den Einsatz von Cookies für Unternehmen zu erleichtern.


Cookie-Hinweis und Datenschutz

Für die Unternehmen ist die jetzige Rechtslage zum Einsatz von Cookies schwer einzuschätzen. Bis zum Inkrafttreten der E-Privacy Verordnung in diesem Bereich ist derjenige auf der ganz sicheren Seite, der mit einem Cookie-Hinweis explizit die Einwilligung zur Setzung von Cookies verlangt. Cookie-Hinweise, auch Cookie Banner, Cookie Pop Up oder Cookie Warnung genannt, sind Hinweise die einen Website-Besucher beim ersten Aufrufen einer Website darüber informieren, dass die betreffende Website Cookies verwendet. Es ist eben jener Text, den die meisten Seitenbesucher sofort mit "okay" oder "Ich stimme zu" bestätigen. Allerdings lohnt sich ein genauerer Blick auf diesen Text, da bei manchen Websites explizit alle Cookies aufgeführt sind, die verwendet werden – und das können schnell verschiedene Trackingtools im zweistelligen Bereich sein. 

Weitere Themen, die Sie interessieren könnten

Portrait_Dominik
Unser Team

Wir stehen Ihnen zur Seite

Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)

Aktuelle Beiträge zum Thema "Cookie-Hinweis und Datenschutz"