Erfahrungen & Bewertungen zu Kolb, Blickhan & Partner

Datenschutzkonformer Cookie-Einsatz

 
 
 

 

Mit dem Urteil vom 28.05.2020 hat der Bundesgerichtshof eine Entscheidung des Europäischen Gerichtshofs bestätigt und damit das Erfordernis einer aktiven Zustimmung des Websitenutzers nach ausführlichem Cookie-Hinweis bejaht. Spätestens seit dieser Entscheidung, die weitrechende Auswirkungen auf die Ausgestaltung von Cookie-Hinweisen hat, sollten Websitebetreiber sich mit diesem Thema umfassend auseinandersetzen, um eine datenschutzkonforme Nutzung ihrer Website zu ermöglichen.  


Das Wichtigste in Kürze: 

  • Cookies sind kleine Textdateien, die eine Website auf dem Rechner des Websitebesuchers ablegt, um diesen beim nächsten Seitenaufruf identifizieren zu können 
  • Auf die Verwendung von Cookies muss vom Websitebetreiber hingewiesen werden  
  • Für eine legitime Verwendung von Cookies, ist grundsätzlich eine Rechtsgrundlage erforderlich 
  • Ist eine Einwilligung des Websitenutzers erforderlich, kann diese mithilfe eines Cookie-Consent-Banners eingeholt werden 
  • Websitebesucher sind in der Datenschutzerklärung umfassend über Art, Umfang, Zwecke sowie Speicherdauer der verwendeten Cookies zu informieren 

 

1. Was sind Cookies? 

Unter Cookies sind kleine Textdateien zu verstehen, die eine Website auf dem Computer des Websitebesuchers ablegt. Sofern ein entsprechender Cookie gesetzt und die Aktivität des Nutzers dokumentiert wurde, lassen sich dadurch Websitebesucher identifizieren und bei einem erneuten Seitenbesuch wiedererkennen, sodass nicht bei jedem Websitebesuch erneut Anmeldedaten eingegeben werden müssen. Abgesehen davon, dass der Cookie-Einsatz für den Nutzer von Vorteil ist, da dieser nicht bei jedem erneuten Aufruf seine Daten angeben muss, können Websitebetreiber diese zum Erstellen von Besucherprofilen nutzen, die sie anschließend für Marketingzwecke verwenden können. 

Grundsätzlich muss zwischen technisch notwendigen und nicht notwendigen Cookies unterscheiden werden. Technisch notwendige Cookies sind solche, die für die Funktion einer Webseite unabdingbar sind. Demgegenüber sind nicht notwendige Cookies solche, die nicht allein der Funktionsfähigkeit der Website dienen, sondern auch für andere Zwecke Daten erheben, wie beispielsweise, Tracking-. Analyse-Cookies oder Cookies von Social-Media-Websites. Darunter fallen beispielsweise Cookies aus Social-Media Plug-ins wie Facebook, Instagram und Tracking- und Analyse-Tools wie zum Beispiel Google Analytics .

 

2. Welche Probleme bestehen im Zusammenhang mit Cookies? 

Problematisch im Zusammenhang mit der Verwendung von Cookies ist, dass die  Erhebung personenbezogener Daten ohne vorherige  Zustimmung der Websitenutzer in den meisten Fällen nicht gestattet ist. Denn mittlerweile werden Cookies nicht nur zwecks angenehmer Bedienbarkeit verwendet, sondern auch als Werbe,-Tracking- oder Analyse-Cookies eingesetzt, die Daten über das Nutzerverhalten sammeln. In diesem Zusammenhang besteht auch die Möglichkeit, dass durch Cookies personenbezogene Daten der Nutzer an Unternehmen und Werbetreibende übermittelt werden können. Sofern Daten wie beispielsweise die Bankverbindung oder eine Telefonnummer gespeichert werden, kann sich für den Nutzer daraus ein Sicherheitsrisiko ergeben. 

 

3. Auf welche rechtliche Grundlage kann der Cookie-Einsatz gestützt werden? 

Bereits seit 2009 existiert die sogenannte Cookie-Richtlinie, die europaweit geltende Bestimmungen im Zusammenhang mit dem Umgang mit Cookies enthält. Diese Richtlinie, wurde vom deutschen Gesetzgeber jedoch nicht umgesetzt, sodass insbesondere die Umsetzung der Cookie-Hinweispflicht als problematisch angesehen wird. Die EU-Kommission verweist in diesem Zusammenhang auf § 13 ff. des Telemediengesetztes (TMG), die die Pflichten eines Dienstanbieters regeln. Allerdings enthält das TMG keine ausdrückliche Regelung im Hinblick auf die Hinweispflicht bei der Verwendung von Cookies. Ohnehin werden die Regelungen des TMG von denjenigen der DSGVO verdrängt 

Da mithilfe von Cookies personenbezogene Daten analysiert, gespeichert, weiterverarbeitet oder an Dritte weitergeleitet werden, ist für eine legitime Verarbeitung entsprechend der DSGVO eine Rechtsgrundlage erforderlich. Grundsätzlich ist der Einsatz von Cookies zulässig und kann auf ein berechtigtes Interesse des Websitebetreibers im Sinne des Art. 6 Abs.1 lit. f) DSGVO gestützt werden, soweit diese beispielsweise für eine notwendige oder nützliche technische Funktion erforderlich sind. Demnach dürfen diese von Anfang an auch ohne vorherige Zustimmung des Nutzers eingesetzt werden.  

Werden demgegenüber über das erforderliche Maß Nutzerdaten gespeichert, ist zwingend eine Einwilligung des Websitebesuchers erforderlich nach Art. 6 Abs. 1 lit. a) DSGVO.  

 

4. Wie kann eine wirksame Einwilligung eingeholt werden? 

Im Übrigen kann für den Einsatz solcher Cookies ein Cookie-Consent-Banner verwendet werden, über den vorab die Einwilligung des Websitebesuchers eingeholt werden kann. Durch den Einsatz eines solchen Banners soll dem Seitenbesucher eine Möglichkeit eingeräumt werden, seine vorherige Zustimmung zur Verwendung bestimmter Cookies zu erteilen oder zu ändern. Insoweit muss die Gestaltung der Cookie-Hinweise mit detaillierten Cookie-Auswahl-Optionen erfolgen, sodass der Nutzer eine Wahl hat nur die erforderlichen Cookies zuzulassen. Das Banner erscheint beim ersten Websitebesuch und blockiert unmittelbar alle weiteren Anwendungen, solange der Nutzer nicht aktiv ausgesucht hat, welche Cookies zugelassen werden sollen. Sobald der Nutzer sein Einverständnis bestätigt, schließt sich der Consent-Banner und die Website kann normal weitergenutzt werden.  

Die Einwilligung des Websitebesuchers muss auf Basis einer freiwilligen, informierten und bewussten Entscheidung erfolgen. Dabei ist ein sogenanntes Opt-in-Verfahren zu verwenden, wobei der Nutzer durch das aktive Anklicken eines Kästchens und damit dem Setzen eines Häkchens oder auch der Bedienung eines Schiebereglers seine Zustimmung gibt. Demgegenüber ist ein Cookie-Banner das bereits voreingestellt ist und nur weggeklickt werden kann nicht ausreichend. Weiterscrollen, Streichen oder das fortgesetzte Surfen auf der Website erfüllt ebenso wenig die DSGVO-Anforderungen für eine eindeutige aktive vorherige Zustimmung. Gleichzeitig darf dem Nutzer infolge einer fehlenden Zustimmung nicht der Besuch der Website verweigert werden.  

In jedem Fall ist bei dem Einsatz von Cookies über Art, Umfang, Zwecke sowie die  Speicherdauer in einer Datenschutzerklärung umfassend zu informieren. Dem Besucher muss klar sein, wozu er konkret seine Zustimmung erteilt. Dafür wird ein Informationstext im Cookie-Banner hinterlegt, der sämtliche Informationen enthält, die transparent und verständlich formuliert sind. Der Informationstext muss zudem einen Hinweis auf die Möglichkeit des Widerrufs seiner Einwilligung, sowie einen Hinweis mit Link auf weitere Informationsmöglichkeit in der Datenschutzerklärung enthalten. In der Datenschutzerklärung muss auf jeden Cookie der gesetzt wird, hingewiesen werden.  

Problematisch sind in insoweit sogenannte Dark Patterns. Dabei wird ein möglichst unklares Webdesign verwendet, um Websitebesuchern eine bestimmte Handlung, wie beispielsweise eine Einwilligung in Marketing-Cookies aufzudrängen.  

 

5. Fazit 

Auch wenn die Rechtslage in Sachen Cookies in Deutschland noch nicht ganz klar ist, steht fest, dass bei der Erhebung und Verarbeitung personenbezogener Daten mithilfe von Cookies zuvor die aktive Zustimmung des jeweiligen Nutzers eingeholt werden muss, sofern es sich nicht um technisch notwendige Cookies handelt. Da es im Hinblick auf die Frage, welche Cookies als notwendig anzusehen sind noch keine eindeutige Antwort gibt, sollte im Zweifel eine Einwilligung eingeholt werden.  

 

Call Now ButtonKontakt aufnehmen