Viele Webseiten-Betreiber zeigen ihren Besuchern einen Cookie-Hinweis (Banner) auf ihren Webseiten. Brauchen Webseiten-Betreiber einen solchen Cookie-Hinweis überhaupt?
Wir haben für Sie die wesentlichen Anforderungen, die sich für Ihre Webpräsenz aus der neuen DSGVO ergeben, zusammengefasst.
Bereits im Mai 2016 wurde die Datenschutz-Grundverordnung (DSGVO) verabschiedet, die das europäische Datenschutzrecht vereinheitlicht; die Frist zur Umsetzung endet am 24. Mai 2018. Die Änderungen zum Schutz und zur Verarbeitung von personenbezogenen Daten sind umfassend und betreffen alle Firmen, Organisationen sowie jeden, der Daten von Bürgern der Europäischen Union erfasst, verarbeitet oder analysiert.
Bitte beachten Sie, dass wir Ihnen gern kompakte Empfehlungen zur Verfügung stellen; diese Empfehlungen können aber nicht die Hinzuziehung eines Datenschutzbeauftragten oder eines Juristen ersetzen.
Was sind Cookies?
„Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.“ So beginnen oft die Abschnitte über Cookies in den Datenschutzerklärungen vieler Webseiten. Doch was bedeutet das?
Die kleinen Textdateien, die im Browser des Nutzers abgelegt werden, halten Informationen für den Ersteller bereit, der die Speicherung des Cookies veranlasst hat. Dies kann der Betreiber der Webseite sein oder ein Service eines Dritten. Diese Informationen können statistische, aber auch personenbezogene Daten, wie zum Beispiel die IP-Adresse des Nutzers, beinhalten.
So kann eine Analyse der Seitennutzung erstellt oder verhaltensbasierte Werbung ausgespielt werden.
Ist ein Cookie-Hinweis Pflicht?
Den rechtlichen Umgang regelt in der Europäische Union die „EU-Cookie-Richtlinie“. Diese EU Richtlinie, die eine ausdrückliche Einwilligung des Nutzers vorsieht, wurde von Deutschland jedoch nicht umgesetzt. EU-Richtlinien sind keine Gesetze, sondern müssen von den Ländern umgesetzt werden. Das ist in Deutschland nicht passiert.
Dafür hat Deutschland den § 15 Abs.3 Telemediengesetz (TMG). Hier steht, dass es ausreicht, den Nutzer zu unterrichten und auf ein Widerspruchsrecht hinzuweisen. Das kann in einem Cookie-Hinweis mit Link auf die Datenschutzerklärung erfolgen. Die EU-Kommission hat erklärt, dass die EU-Cookie-Richtlinie in Deutschland nicht umgesetzt werden muss, da die heutigen Regelungen in Deutschland die Vorgaben der EU-Richtlinie erfüllen.
Ab Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) die Vorgaben bezüglich eines Cookie-Hinweises bleiben dabei erhalten. Im gleichen Zug soll die neue E-Privacy-Verordnung die bisher geltende EU-Cookie-Richtlinie ablösen.
Fazit?
Es ist ratsam, die Einwilligung des Nutzers einzuholen. Der Einwilligungstext bei einem Cookie-Hinweis sollte beim ersten Aufruf der Seite eingeblendet werden. Der Abschnitt über die Cookie-Nutzung in der Datenschutzerklärung sollte so konkret wie möglich beschreiben, um welche Daten es geht, wozu sie genutzt werden und an wen diese Daten weiter gegeben werden können.
Weitere Informationen zu diesem Thema finden Sie hier:
Verwendung von Cookies nach der Datenschutz-Grundverordnung
E-Privacy-Verordnung: Die DSGVO war erst der Anfang