Die neue Richtlinie 2009/136/EG soll innerhalb der Europäischen Union unter Anderem regeln, wie Webseiten-Betreiber ihre Besucher auf die Verwendung von Cookies hinweisen und deren Einwilligung einholen müssen. Damit soll der Schutz personenbezogener Daten bei der Verwendung von Online-Angeboten zusätzlich gestärkt werden.
Da diese Richtlinie bisher jedoch nicht im deutschen Recht umgesetzt wurde, gibt es für deutsche Betreiber aktuell eigentlich noch keine direkte Pflicht, bei den Nutzern eine Einwilligung zur Verwendung von Cookies einzuholen. Dennoch raten Rechtsexperten dazu, sich an den Vorgaben der EU-Richtlinie zu orientieren.
Auch im Rahmen der seit 2018 gültigen DSGVO sind die Fragestellungen rund um die Cookie-Verwendung nicht eindeutig geregelt.
Wir haben uns mit der aktuellen Situation beschäftigt und möchten im nachfolgenden Beitrag darüber informieren.
Cookies sind kleine Textdateien, die von Websites auf Ihrem Endgerät abgelegt werden, um Informationen für einen festgelegten Zeitraum zu speichern. Ein Anbieter kann diese bei einem erneuten Besuch auslesen, um die Website beispielsweise direkt an persönliche Präferenzen des Benutzers anzupassen. Meistens werden Cookies für die folgenden Zwecke verwendet:
Cookies lassen sich daher in verschiedene Kategorien unterteilen und anhand ihrer Einsatzgebiete unterscheiden. Teilweise sind Cookies notwendig, um Funktionalitäten anbieten zu können, teilweise dienen sie ausschließlich Marketing-Zwecken.
Die meisten Websites basieren mittlerweile auf einem Content Management System (CMS). Alle verbreiteten CMS (bspw. Drupal oder WordPress) verwenden funktionale Cookies. Die Menge der zusätzlichen Cookies hängt stark vom Funktionsumfang der jeweiligen Website ab. Wenn beispielsweise Tracking-Tools wie Google Analytics im Einsatz sind oder Inhalte von Drittanbietern (bspw. über YouTube) eingebunden sind, werden beim Benutzer deutlich mehr Cookies gespeichert.
Um die Cookies für einzelne Websites zu identifizieren und den Benutzer darüber aufzuklären, verwenden wir sogenannte "Consent Tools", die einen Cookie-Scan durchführen und entsprechende Cookie-Hinweise generieren können. Auf unserer Website ist beispielsweise ein Consent Tool integriert, das dem Benutzer auch die nachträgliche Änderung seiner Einstellungen ermöglicht.
Wenn Ihre Website Cookies setzt und Sie rechtlich auf der sicheren Seite sein möchten, empfehlen wir Ihnen die Integration eines Cookie-Hinweises über ein etabliertes Consent-Tool, welches dem Besucher die Cookies - gruppiert nach Einsatzgebiet - auflistet und ihm die Möglichkeit bietet, einzelne Cookie-Kategorien zu akzeptieren. In der Default-Einstellung sind dabei nur die funktional notwendigen Cookies aktiviert.
Es gibt in Deutschland zwar (noch) keine eindeutige Rechtsgrundlage, allerdings würde man sich mit dieser Lösung als Betreiber an der EU-Richtlinie orientieren und den Vorgaben der Datenschutzbehörden folgen. Die EU-Richtlinie besagt für Online-Angebote, dass Cookies erst verwendet werden dürfen, wenn der Benutzer über deren Zweck aufgeklärt wurde und er sein Einverständnis zur Verwendung der Cookies abgegeben hat. Vor der Einwilligung dürfen gemäß der EU-Richtlinie daher – mit Ausnahme der funktional notwendigen – keine Cookies gesetzt werden. Letztendlich liegt die Entscheidung, ob ein Cookie-Hinweis mit Nutzer-Einwilligung integriert werden soll, jedoch beim Betreiber selbst.
Unabhängig davon, ob Sie als Betreiber einen Cookie-Hinweis integrieren oder ihren bestehenden Hinweis aktualisieren möchten, sollten Sie darauf achten, dass Ihre Website eine DSGVO-konforme Datenschutzerklärung enthält, die auch detailliert über die Verwendung von Cookies informiert. Auch dafür stellen Consent-Tools entsprechende Vorlagen bereit, die auf Ihrer Website eingebunden werden können.
Leider ist die rechtliche Grundlage nach wie vor nicht eindeutig. Um auf der sicheren Seite zu sein, empfehlen wir unseren Kunden, sich an der EU-Richtlinie zu orientieren. Wir hoffen aber, dass die Gesetzgeber zukünftig für klarere Verhältnisse sorgen.
Chris Andlauer, Teamleiter Web- und Softwareentwicklung
Wenn Sie sich dafür entscheiden, auf Ihrer Website einen Cookie-Hinweis mit Einwilligung zu integrieren, sprechen Sie uns gerne an. Wir erstellen Ihnen dann ein Angebot für einen Cookie-Scan, die Generierung des Cookies-Hinweises, die Einbindung auf der Website und die Erweiterung Ihrer Datenschutzerklärung um die Cookie-Informationen.
Wir arbeiten mit unterschiedlichen Anbietern zusammen, um die Cookie-Hinweise entsprechend der aktuellen Vorgaben zu generieren. Dabei können – zusätzlich zu den einmaligen Integrationskosten – Lizenzgebühren anfallen. Wir weisen Sie in unserem Angebot aber nochmals darauf hin.
Melden Sie sich telefonisch unter +49 7822 4447-0 oder schreiben Sie uns eine E-Mail an support [at] medien-haus.de, wenn Sie ein Angebot zur Integration eines Cookie-Hinweises für Ihre Website erhalten möchten. Bitte teilen Sie uns dabei die Domains mit, die für die Integration relevant sind.
support [at] medien-haus.de (subject: Angebot%20zur%20Integration%20eines%20Cookie-Hinweises, body: Hallo%2C%0A%0Abitte%20unterbreiten%20Sie%20mir%20ein%20Angebot%20zur%20Integration%20eines%20Cookie-Hinweises%20f%C3%BCr%20meine%20Website.%0A%0ABetroffene%20Domain%28s%29%3A%0Awww.beispiel.de%0A%0AMit%20freundlichen%20Gr%C3%BC%C3%9Fen%0A%0AName%0AUnternehmen) (Angebot anfordern)
Bildlizenzen von Shutterstock.com