Recht
für Webseiten-Betreiber, Marketingleiter, Geschäftsführung
Lesedauer: 2,5 Minuten
Schon wieder ein neues Urteil zum Datenschutz? Das kann doch nicht wahr sein… Wer soll da denn noch durchblicken? Der Europäische Gerichtshof hat am 1. Oktober 2019 geurteilt, dass Nutzer aktiv der Verwendung bestimmter Cookies zustimmen müssen.
Wir erklären Ihnen kurz und knackig, welche Cookies das Urteil betrifft, worauf Sie unbedingt hinweisen sollten und was das Urteil für Ihre Webseite bedeutet.
Cookies sind kleine Textdateien, die im Browser des Webseitenbesuchers abgelegt werden, sobald er Ihre Seite aufruft. Solche Cookies haben ganz unterschiedliche Attribute: neben einem Namen haben sie beispielsweise ein Ablaufdatum, mit dem ihre Gültigkeit auf einen Tag, ein Jahr oder 100 Jahre festgelegt sein kann.
Die Textdateien erfüllen verschiedene Aufgaben: manche sind Funktionscookies, um die Internetseite problemlos und unkompliziert am Laufen zu halten. Dazu gehören die Spracheinstellung und die Möglichkeit für den User, in einem Login-Bereich nach Eingabe der Kennzahlen eingeloggt zu bleiben, auch wenn er von einer Unterseite zur nächsten springt. Diesen speziellen Cookies muss kein Nutzer zustimmen, sie werden als technisch nötig und unumstritten erachtet.
Solch eine Regelung verdeutlicht, dass das EuGH-Urteil keinesfalls nur eine Last für Webseitenbetreiber darstellt: immerhin werden dadurch auch die Interessen der Betreiber abgesichert, für zulässige, erforderliche Cookies keine Zustimmung einholen zu müssen. Auch Inhalte von einmal ausgefüllten Formularen oder Warenkörben beim Online-Shopping dürfen weiterhin gespeichert werden, ohne dass eine Einwilligung des Verbrauchers nötig ist.
Der Verbraucher wird allerdings dann geschützt, wenn es um Cookies geht, die als „nicht erforderlich“ einzustufen sind. Das EuGH-Urteil bezieht sich vor allem auf solche Cookies, die für personalisierte Werbung auf Webseiten benutzt werden und die Aktivität und das Nutzerverhalten tracken.
Tatsächlich gibt es aber auch hier Ausnahmen, die das Ganze etwas komplizierter machen: Ein paar der Tracking-Cookies können als erforderlich definiert werden, auch wenn dies im Sinne der Verordnung noch nicht bis zum Ende durchentschieden ist. Das sind solche, die sich mit dem berechtigten Interesse des Webseitenbetreibers auslegen lassen. Welche genau dazu zählen, ist sicherlich eine Auslegungssache. Natürlich gilt aber auch in diesen Fällen, dass der Webseitenbetreiber den Einsatz, den Zweck und das Widerrufsrecht transparent an den Verbraucher kommunizieren muss.
Um rechtlich auf der sicheren Seite zu sein, sollten Sie die Besucher Ihrer Website auf die Verwendung von Cookies hinweisen und deren Einwilligung einholen.
Dabei reicht es allerdings nicht mehr aus, alle vorgegebenen Kästchen mit Kreuzchen zu versehen und zu hoffen, dass Ihr Seitenbesucher lediglich auf einen OK-Button drückt. Das Gerichtsurteil gibt eine aktive Zustimmung des Users vor – der Nutzer muss also selbst die Häkchen setzen.
Sollte Ihre Unternehmensseite das noch nicht hergeben, sollten Sie diese ggf. umprogrammieren.
Womöglich sind Sie noch unsicher, ob Sie selbst Cookies benutzen, die einer aktiven Einwilligung bedürfen? Im Internet finden Sie einige kostenlose Tools, sogenannte Tracking-Detektoren, mit denen Sie die Cookies aufspüren.
Sobald ein Besucher Ihre Unternehmensseite betritt, sollte ein sogenanntes Overlay als Maske aufpoppen, das auf die verwendeten Cookies hinweist und die entsprechenden Zustimmungskästchen beinhaltet. Außerdem sollten Sie den Besucher auf sein Widerrufsrecht aufmerksam machen. Schließlich kann er jederzeit seine Cookie-Auswahl rückgängig machen.
Ein Fazit: Was müssen Sie jetzt tun
Wichtig: Auch in Ihrer Datenschutzerklärung müssen Ihre Seitenbesucher lesen können, inwiefern und wie lange die Cookies eingesetzt werden. Gleichzeitig müssen Sie als Webseitenbetreiber erwähnen, welche Dienstleister die gewonnen Daten zum Nutzerverhalten weiterverarbeiten. Immerhin können Cookies auch untereinander von Domain zu Domain kommunizieren.
Um Ihre Datenschutzerklärung zu vervollständigen, finden Sie im Internet einige Formulierungshilfen. Wenn Sie sich rechtlich absichern wollen, dann lassen Sie zusätzlich einen Anwalt auf Ihre Datenschutzerklärung schauen. So kann nichts mehr schiefgehen.
HINWEIS: Unsere Dienstleistungen stellen keine Rechtsberatung dar: Im Rahmen unserer Arbeit als Internet-Dienstleister haben wir uns zwar intensiv mit den geltenden Datenschutzbestimmungen und der DSGVO beschäftigt, sind jedoch weder Juristen noch Datenschutz-Experten. Dementsprechend können wir für die von uns bei der Erstellung oder Optimierung Ihrer Webseite verwendeten Plugins und sonstigen Diensten von Drittanbietern (z.B. Google, Facebook etc.) keine Haftung übernehmen. Wir empfehlen datenschutzrechtliche Fragen zu einzelnen Diensten und Plugins von einem Juristen prüfen zu lassen.
