Nach dem Urteil des Europäischen Gerichtshofs (EuGH) ist eine Voreinstellung bei Cookies nicht zulässig. Für Webseitenbetreiber heißt das, dass sie ihre Seiten demnächst entsprechend anpassen müssen. Der Händlerbund erklärt, wie.
Nachdem der Bundesgerichtshof beim Europäischen Gerichtshof um Rechtshilfe gebeten hatte, haben die Richter des EuGHs ein Urteil gesprochen: voreingestellte Cookies sind rechtswidrig. Bisher galten in Deutschland andere Cookie-Richtlinie als auf europäischer Ebene. Laut dem hiesigen Telemediengesetz (TMG) dürfen personenbezogene Daten nur mit Einwilligung verarbeitet werden, dies gilt aber nach § 15 Absatz 3 TMG nicht für Daten, die unter anonymisierten Profilen für Werbezwecke erfasst werden. Hier muss der Nutzer lediglich die Möglichkeit haben, der Verwendung zu widersprechen.
Dagegen verlangt das EU-Recht (RL 2009/136/EG) , dass es einer Einwilligung für das Setzen von Cookies bedarf. Dabei macht es keinen Unterschied, ob es sich um personenbezogene, oder anonymisierte Daten handelt. Mit der Entscheidung stellen die Richter nun klar, dass kein Cookie ohne Einwilligung verarbeitet werden darf. Ausnahmen lässt das Gesetz in einem engen Rahmen zu.
Was ist zu tun?
Webseitenbetreiber sind also nun in der Pflicht zu handeln. Das Gute, sie haben noch eine kleine Verschnaufpause bis sie alle nötigen Schritte umgesetzt haben müssen. Denn auf Grundlage der EuGH-Entscheidung muss nun der Bundesgerichtshof ein abschließendes Urteil zu dem konkreten Streit fällen, der Auslöser für das Urteil war. Hier sind jedoch keine Überraschungen zu erwarten, weshalb es sich empfiehlt bald möglichst die Anforderungen umzusetzen.
Webseitenbetreiber müssen folglich sicherstellen, dass User beim erstmaligen Besuch der Seite gefragt werden, ob sie mit der Verarbeitung von Cookies einverstanden sind. Es muss die informierte, freiwillige und ausdrückliche Einwilligung eingeholt werden. Dabei bedarf es der aktiven Mitarbeit des Besuchers. Eine Opt-out-Lösung stellt daher keine wirksame Einwilligung dar. Hier muss der Nutzer nämlich tätig werden, damit etwas nicht passiert.
Zudem muss der Webseitenbesucher aufgeklärt werden, wofür die Cookies verwendet werden. Grundsätzlich darf kein Zwang zur Einwilligung bestehen. Dieser wäre gegeben, wenn die Seite nur mit einer Einwilligung für den Besucher nutzbar wäre (Kopplungsverbot). Die Einwilligung kommt etwa durch Setzen eines Häkchens zustande und nicht beispielsweise durch das Wegklicken des Cookie-Pop-ups. Außerdem muss aus der Datenschutzerklärung noch hervorgehen, auf welcher Grundlage die Verwendung von Cookies basiert.
Notwendige Cookies
Notwendige Cookies, welche Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen, sind weiterhin erlaubt. Dazu gehören:
- Cookies, die Einstellungen des Nutzers speichern (sogenannte Session-Cookies)
- Cookies, die für die Wiedergabe von Medieninhalten notwendig sind
- Cookies, die dafür notwendig sind, Consent-Tools (Cookie-Banner) rechtssicher zu betreiben
Hingegen fallen unter nicht-notwendige Cookies, für die es eine aktive Bestätigung braucht:
- Analyse-Tools, wie zum Beispiel GoogleAnalytics
- Social-Media-Plugins für Facebook, Instagram und Co.
- Tools für das Marketing
Für die Umsetzung dieser Pflicht gibt es sogenannte „Consent-Tools“. Diese werden auf der Webseite integriert und ermöglichen, die Einwilligung für die Verwendung verschiedener Cookies einzuholen. Händler, die auf Marktplätzen wie Ebay oder Amazon verkaufen, müssen sich keine Sorgen machen, denn hier muss der Marktplatzbetreiber tätig werden.
Autor: Sarah Gandorfer
(c)2019
Vogel Communications Group
Bitte beachten Sie
Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.
Vogel Communications Group