Menu
20.10.2019

Cookies, Cookies überall Cookies

Wohin der Mensch auch online surft - überall ploppen Cookie- und Datenschutzhinweise auf. Mal ein Balken unten, mal ein Balken oben oder mal direkt in der Mitte. Meistens mit einem Button und Hinweis versehen, dass man den Datenschutzrichtlinien doch bitte zustimmen soll. Beobachtet man einmal ein paar Internet-Surfer, am besten diejenigen, die technisch nicht sonderlich versiert sind, die Nicht-Programmierer, also die ganz normalen Internetnutzer, kommt man leicht zu folgendem Schluss:

Entweder der Banner bleibt einfach stehen oder er wird irgendwann genervt "weggeklickt".

Was dieser Klick - oder Nichtklick - für Auswirkungen hat, was eigentlich genau ein Cookie oder ein Tracking-Code ist, das bleibt den meisten verborgen. Vermutlich interessiert es auch die wenigsten wirklich.

Die Banner sind im Prinzip rein optischer Natur, denn auch ohne dass man den OK-Button geklickt hat, wurden bereits Tracking-Cookies gesetzt und fleissig analysiert. Tracking-Cookies dienen Website-Betreibern dazu, ihre Seiten zu optimieren, um zu sehen wieviel Besucher die Website hat, welche Themen ihre User am meisten interessieren oder welche nicht. Nein - viele haben dadurch ausser der IP-Adresse keine weiteren Daten, Telefonnummern oder Geburtstage gesammelt. Das ganze lief, aufgrund vorhergehender Richtersprüche, bereits größtenteils anonymisiert.

Aber die Dienste, die viele Webseiten-Betreiber für Ihre Auswertungen nutzen, stammen von Google, von Facebook oder anderen Branchengrößen. Und wie das bei uns nunmal so ist, kommen die fast alle nicht aus Deutschland. Über deren Dienste sammeln sie fleissig Daten und diese können sie mit den vielen Daten die sich bereits auf ihren riesigen Speicherplatten befinden, verbinden und daraus Nutzerprofile erstellen. Das hilft dann wiederum Werbetreibenden bei der Ausspielung ihrer Anzeigen an die richtige Zielgruppe oder Website-Betreibern beim Marketing und bei der Optimierung ihrer Dienste.

Ganz und gar nicht im Sinne der EU, befand nun mal wieder ein Gericht. Das ist ein deutscher Sonderweg, das geht gar nicht, das will die EU anders. Der User gehört umfassend informiert und muss explizit Einwilligen, sonst gibts hier keine Cookies.

Also ab sofort reicht der bisherige, nervige Cookie Hinweis nicht mehr aus. Nein, er wird viel Größer, mit viel mehr Schaltern und Möglichkeiten. Klickt man ihn einfach weg, kommt er wieder und stört weiter. Ganz besonders toll ist das auf dem Handy. Und es ist ja nicht so, dass der Hinweis nur mal ab und an erscheint - nein, weit gefehlt. Denn ab sofort, findet sich ein solcher Hinweis auf immer mehr Seiten. 

Für Website-Betreiber heisst das nun mal wieder, alles muss angepasst werden.

Es gehört ein neuer Banner, ein Consent-Layer, auf die Seite. Ein großer, mit reichlich Informationen. Jedes Tracking Cookie darf erst nach expliziter Bewilligung durch den User aktiviert werden, denn die meisten User wissen an dieser Stelle ja ganz genau, was zu tun ist.

Und das Schönste an der neuen "Richtlinie": Es gibt derzeit keine einfache und rechtssichere Lösung.

Tracking Cookies dürfen nur noch mit ausdrücklicher, informierter, nachweisbarer und widerrufbarer Einwilligung gesetzt werden. Es gab in den letzten Wochen mehrere Urteile des EuGH, in der diese Fragen behandelt wurden.

Zusammengefasst: Tracking-Cookies dürfen nicht mehr ohne echte Einwilligung der Nutzer gesetzt werden. Dabei ist es scheinbar egal, ob in den Cookies tatsächlich personenbezogene Daten gespeichert werden oder ob nur anonyme Daten gespeichert werden.

Wir haben Glück - es sind nicht alle Cookies betroffen.

Ohne Einwilligung erlaubt sind so genannte First Party Cookies. Das sind Cookies, die für eine Webseite erforderlich sind, wie zum Beispiel:

  • Warenkorb-Cookies
  • Cookies für LogIns
  • Cookies die eine Länder- oder Sprachauswahl betreffen
  • Cookies, die Consent Tools für die Cookie Einwilligung setzen

Im Wesentlichen geht es also um Marketing- und Tracking Cookies.

Hier einmal die wichtigsten Fakten, damit Sie zukünftig Cookies auf Ihrer Website DSGVO konform einsetzen können:

Informationspflicht
Jede Website sollte mit einem Consent-Layer oder einer Consent-Wall auf die Verwendung von Cookies hinweisen. Nutzer müssen darüber informiert werden, wenn mit ihren Daten Profile im Sinne des Art. 21 DSGVo gebildet oder ihre Daten in Drittstaaten übermittelt werden. Das dürfte immer dann der Fall sein, wenn z.B. Google-Analytics eingesetzt wird.

Einwilligung
Der User muss seine Einwilligung vorab, freiwillig, explizit und für jede Technologie einzeln geben können. Einzelne Anwendungsbereiche können hierbei gebündelt werden. Der User muss über die eingesetzten Technologien informiert werden. Die Möglichkeit des Widerspruchs muss auf einfache Weise gegeben sein.

Laden von Cookies
Ohne Rechtsgrundlage dürfen Cookies keine Daten verarbeiten oder sammeln. Cookies dürfen daher erst geladen werden, wenn der User über den Consent-Layer seine Einwilligung gegeben hat.  Lehnt der Nutzer die Verarbeitung ab, muss sichergestellt sein, dass kein Cookie gesetzt wird.

Rechtssicher dokumentieren
Falls die Datenschutzbehörde auf eine Prüfung vorbeischaut, muss der Website-Betreiber seiner Dokumentationspflicht nachkommen und die Einwilligungen der Nutzer vorlegen können. Weiterhin wichtig sind die Bedingungen, unter welchen die Einwilligung gegeben wurde, wie also das Consent-Layer Fenster gestaltet war und ob der "Ablehnen" Button kleiner als der "Annehmen" Button war. Die Wahl muss für den User freiwillig sein, das heisst, auch ohne Cookies muss die Website ohne Nachteile funktionieren.

Opt-out
Laut DSGVO muss der Widerspruch genauso einfach möglich sein wie der Opt-In. Es muss für die User möglich sein einzelne Cookies zu akzeptieren und andere abzulehnen. Es muss sichergestellt sein, dass ab dem Zeitpunkt der Ablehnung keine weiteren Daten gesammelt werden. Natürlich muss auch sichergestellt sein, dass es sich der User anders überlegt und ein einzelnes Cookie noch nachträglich aktivieren oder deaktivieren möchte.

Bitte passen Sie Ihre Website entsprechend an. Bei Aufruf unserer Seite haben Sie bereits ein Beispiel für einen solchen Consent-Layer gesehen. Bei Fragen sprechen Sie uns an - wir unterstützen Sie gern bei der Einrichtung dieser Cookie-Meldung.

 

Hinweis:
Informationen in unserem Internet-Angebot dienen lediglich Informationszwecken. Sie stellen keine Rechtsberatung dar. Sie können insbesondere keine individuelle rechtliche Beratung ersetzen, welche die Besonderheiten des Einzelfalles berücksichtigt.

Tracking-Cookies dürfen nicht mehr ohne echte Einwilligung der Nutzer gesetzt werden. Dabei ist es scheinbar egal, ob in den Cookies tatsächlich personenbezogene Daten gespeichert werden oder ob nur anonyme Daten gespeichert werden.
zurück