Wichtige Grundsätze beim Cookie Hinweis beachten

28. April 2020, 08:30 Uhr · Quelle: klamm.de

Foto: pixabay / CC0 Creative Commons

Seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im Mai 2018 müssen Webseitenbetreiber ihre Besucher auf Cookies hinweisen. Noch immer herrscht oftmals Unklarheit, was den genauen Inhalt und Umfang eines solchen Hinweises betrifft. Was also gilt es alles zu beachten, um Seitenbetreiber rechtskonform auf die Cookie Nutzung hinzuweisen?

Grundlage des Cookie Hinweises ist die DSGVO. Mit ihm soll sichergestellt werden, dass Nutzer einer Webseite erfahren, ob und wenn welche Daten auf dieser Seite gespeichert werden und so den Verbraucherschutz stärken. Cookies sind daher rechtlich relevant, weil sich aus ihnen mitunter personenbezogene Daten ableiten lassen. Eine IP-Adresse beispielsweise kann durchaus Rückschlüsse auf den Nutzer zulassen.

Wann wird ein Cookie Hinweis benötigt?

Auf der einen Seite gibt es technisch notwendige Cookies ohne die eine Webseite beispielsweise gar nicht korrekt angezeigt werden kann. Andererseits werden Cookies auch für Werbezwecke, zum Analysieren von Nutzerverhalten oder zum Einbinden von bestimmten Plugins verwendet. Die DSGVO sieht vor, dass Webseitenbesucher über Art und Umfang der auf der Seite verwendeten Cookies informiert wird, sofern Cookies auf dem jeweils genutzten Endgerät gespeichert werden welche nicht ausschließlich zur Wahrung der berechtigten Interessen des Webseitenbetreibers oder Dritten dienen.

Im Zweifel benötigen also alle Webseiten einen Cookie Hinweis, welche nicht ausschließlich solche Cookies nutzen, welche technisch notwendig sind. Um rechtlich auf der sicheren Seite zu sein, sollte man also immer eine Einwilligung der Nutzer einholen. Dabei reicht es nicht aus, ausschließlich über die Cookies zu informieren. Nutzer müssen genau erkennen können, welche Daten im Zweifel gespeichert werden und auch über die eventuelle Weitergabe dieser Daten an Dritte müssen sie informiert werden.

Was gibt es bei der Gestaltung des Cookie Hinweises zu beachten?

Es gibt keine gesetzlichen Vorgaben für den Inhalt des Cookie Hinweises. Entscheidend ist, dass der Nutzer tatsächlich die Wahl hat Cookies zuzulassen oder die Nutzung zu verweigern. Dabei muss darauf geachtet werden, dass er die Möglichkeit hat, nicht zwingend erforderliche Cookies aktiv auszuschalten. Dies kann ganz einfach mit einer Checkbox geregelt werden. Darüber hinaus muss auch explizit über den Grund der Cookie Verwendung informiert werden. Weiterhin sollte bei der Gestaltung folgendes beachtet werden:

Der Hinweis muss zeitgleich mit dem Webseitenaufruf auftauchen, noch bevor etwaige Cookies überhaupt gesetzt werden. Auch dürfen etwa über Plugins keinerlei Daten an Dritte geleitet werden, sofern der Nutzer noch nicht zugestimmt hat.
Es ist sinnvoll den Hinweis so zu platzieren, dass wesentliche Webseiteninhalte nicht überdeckt bzw. eingeschränkt werden.
Nutzer dürfen nicht vom Besuch der Seite ausgeschlossen werden, wenn sie nicht zwingend benötigte Cookies ablehnen. Einschränkungen gewisser Funktionen der Webseite müssen sie in Kauf nehmen.
Die verwendeten Cookies müssen komplett und vollständig aufgelistet werden. Zusätzlich sollten die einzelnen Cookies erläutert werden.
Häkchen dürfen in der Checkbox ausschließlich bei den technisch erforderlichen Cookies gesetzt werden, die anderen Felder müssen frei sein und vom Nutzer selbst gesetzt werden. Viele Seitenbetreiber beachten diese Vorgabe nicht, was zu rechtlichen Problemen führen kann.
Im Zuge des Cookie Hinweises ist es ratsam, die Datenschutzerklärung der Webseite anzupassen. Hierbei sollten die Einzelheiten zu allen verwendeten Cookies Erwähnung finden.
Seitenbetreiber, die zusätzlich Social Plugins verwenden, müssen die Nutzer auch darüber aufklären, dass personenbezogene Daten an diese übermittelt werden. Erst nach einer Einwilligung dürfen entsprechende Plugins geladen werden.
Es empfiehlt sich einen Link zur Datenschutzerklärung, unter Umständen auch zum Impressum hinzuzufügen.

Bei der Gestaltung des Hinweises ist man als Seitenbetreiber relativ frei. Es ist ratsam ihn kurz, bündig und möglichst nutzerfreundlich zu halten. Ausführliche Informationen sollten dementsprechend eher in der Datenschutzerklärung Erwähnung finden, die eher beschränkten Platzverhältnisse des Hinweises sollten nicht überstrapaziert werden. Der Text sollte gut lesbar sein und mit ausreichend Kontrast dargestellt werden. Durch den Cookie Hinweis können Seitenbesucher transparent über den Umgang mit Cookies informiert werden. Unter folgendem Link lässt sich überprüfen, ob ein Cookie Hinweis den Ansprüchen der DSGVO entspricht: Cookie Hinweis Generator.

Entwicklung im Blick behalten

Die Regeln für den Umgang mit Cookies haben sich in den letzten zwei Jahren nach Inkrafttreten der DSGVO teilweise geändert und verschärft. Es ist daher durchaus denkbar, dass sich in der nächsten Zeit weitere Änderungen ergeben, die eine Anpassung des Cookie Hinweises erforderlich machen. Man kann auch davon ausgehen, dass sich der Umgang mit Cookies im Zuge der Umsetzung der ePrivacy Verordnung noch einmal deutlich komplizierter gestalten wird. Noch liegt diese Verordnung nur als Entwurf vor, soll aber bald das Telekommunikations- und Telemediengesetz ablösen sowie die DSGVO für den Bereich elektronische Kommunikation ergänzen. Über den genauen Inhalt der ePrivacy Verordnung ist noch keine Entscheidung getroffen worden, Experten gehen davon aus, dass sie frühestens 2022 Anwendung finden wird. Bis dahin sollten Webseitenbetreiber die Entwicklung im Auge behalten.

Internet / Cookies / DSGVO
28.04.2020 · 08:30 Uhr
[0 Kommentare]