Wie ist die Rechtslage in Sachen Cookie-Hinweis?

Wir erläutern die rechtliche Definition aus der Praxis und der Rechtsprechung.

Definition Cookies

Beim Besuch nahezu jeder Webseite werden Sie heutzutage auf die sogenannten Cookies hingewiesen.

Dies bedeutet, dass Sie eine Einwilligung darüber geben müssen, ob Ihre Aktivitäten bei der Nutzung dokumentiert werden dürfen. Somit können Einstellungen wie zum Beispiel die bevorzugte Sprache oder persönliche Daten, welche selbst eingetragen wurden, gespeichert werden.

Dies hat den Vorteil, dass diese bei wiederholtem Besuch der Webseite nicht erneut eingegeben werden müssen. Außerdem erkennen die Websites Ihr Nutzerverhalten und spielen Ihnen gezielt die Sachen ein, die Sie am meisten interessieren.

Es existieren verschiedene Arten von Cookies, die unterschiedlich arbeiten.

Cookies Icon
Erklärung zum Cookie-Hinweis (Immerce-consulting.de Beispiel Icon)

Erklärung zum Cookie-Hinweis

Laut der europäischen Datenschutzverordnung, kurz DSGVO, ist der Betreiber einer Website dazu verpflichtet den User über die Nutzung von Cookies aufzuklären.

Es muss bekannt gegeben werden, welche Daten gespeichert und inwiefern diese an Dritte weitergegeben werden.

Dieser Hinweis erscheint Ihnen häufig in Form eines Cookie-Banners, auch Cookie-Hinweis genannt.

Er wird auf der Homepage der Webseite eingeblendet, informiert über die Cookie-Nutzung und verweist zusätzlich auf die Datenschutzerklärung.

Außerdem wird Ihnen dadurch auch eine Widerspruchsmöglichkeit aufgezeigt.

Weitere Rechtsgrundlagenlagen im Internet

Die DSGVO greift, sobald personenbezogene Daten gespeichert werden. Es gibt allerdings noch weitere Regeln im Sinne der ePrivacy und des Telemediengesetzes zu achten.

ePrivacy

Die ePrivacy dient, anders als die DSGVO, nicht dem Schutz von personenbezogenen Daten, sondern dem Schutz der Integrität von Endgeräten. Das bedeutet, Ihr Computer, Laptop, Smartphone oder sonstiges wird vor unbefugtem Zugriff beschützt.

Der Einsatz von Cookies wird größtenteils anhand der ePrivacy geprüft.

Telemediengesetz

Nach dem Telemediengesetz, kurz TMG, darf der Anbieter nach Einwilligung Nutzerprofile erstellen, um Marktforschung oder Werbezwecke zu fördern. Er muss zusätzlich auf das Widerspruchsrecht hinweisen.

Veränderungen im Widerspruchsrecht

Noch kürzlich war diese Regelung jedoch nicht ausreichend schutzbietend, da die Widerspruchslösung keine ausdrückliche und aktive Zustimmung des Users zur Datenerhebung vorausgesetzt hat.

Oftmals wurde die lückenhafte Regelung ausgenutzt und mit verschiedenen Methoden ein versehentliches Akzeptieren der Cookies herbeigeführt.

Das Einsetzen dieser Tricks sollen mithilfe des 2020 gefällten Urteils des BGH unterbunden werden. Hier wurde gegen ein Online-Gewinnspiel geklagt, der die Checkbox für die Zustimmung im Cookie-Hinweis bereits vorausgewählt hatte. Der Klagende bekam Recht. Somit ebnet dieses Urteil den Weg für mehr Aufklärung hinsichtlich der Datennutzung. Seither sind Webseiten Betreiber mehr darauf bedacht sich rechtlich abzusichern, indem sie beim Besuchen der Website einen deutlichen und ausführlichen Cookie-Hinweis einspielen.

Cookie-Richtlinie

Seit dem 25. November 2009 existiert außerdem eine europaweit geltende Bestimmung, welche Cookie-Richtlinie genannt wird. Besucher sollen bei der Nutzung einer Webseite leicht verständlich über den Einsatz Ihrer Daten informiert werden und der Speicherung ihrer Daten zustimmen.

Leider ist diese Richtlinie immer noch kein geltendes Recht, stattdessen wird in Deutschland wieder auf das bestehende Telemediengesetz verwiesenWebseitenbetreiber sollten allerdings auf Nummer Sicher gehen und den Cookie-Hinweis dementsprechend gestalten, um die Handhabung und Bestimmung dem User überlassen.

Die rechtlichen Grundlagen sind zwar an manchen Stellen uneinheitlich, jedoch zeigt das oben angeführte Urteil, dass das Bauen auf die Widerspruchslösung nach dem TMG eine sehr riskante Strategie ist.

Strafen wegen eines mangelhaften Cookie–Hinweises entgehen

Um einer Strafe zu entgehen, sollte in jedem Fall ausführlich darüber informiert werden, welche Cookies verwendet und wie diese genutzt werden. Der Nutzer sollte nun die Möglichkeit haben, die Nutzung aktiv zu bestätigen, heißt sich damit einverstanden erklären. Am besten ist es, sich die Zustimmung direkt erteilen zu lassen, also, bevor Cookies gesetzt werden.

Sollte ein Nutzer nun eine beliebige Internetseite besuchen, wird ihm sofort die Wahl gelassen, ob oder wie viele Informationen er bereitstellen möchte. Es sollte zudem sichergestellt werden, dass der Hinweis nicht bei Weg-/ oder Weiterklicken verschwindet.

Ein weiterer wichtiger Aspekt ist, dass die Zustimmung auf keinen Fall vorausgewählt sein darf. Um es dem Nutzer möglichst leicht zu machen, sollten keine Formulare verwendet werden, bei denen ein hoher Aufwand benötigt wird, die Cookies nicht zu akzeptieren.

Strafen wegen eines mangelhaften Cookie–Hinweises entgehen (Urteil Icon)

Vermeiden Sie Methoden, die den Nutzer in die Irre führen oder verwirren, indem der „Nicht akzeptieren“ Button kaum sichtbar oder deutlich weniger auffällig gemacht wird als der fürs „Akzeptieren“.

In die Datenschutzerklärung kommen detaillierte Aspekte wie die Information darüber, welche Art von Daten erfasst wird. Außerdem informiert sie darüber, warum die Daten gesammelt werden, also welchem Zweck sie schlussendlich dienen und wie lange sie aufbewahrt werden.

Geben Sie Auskunft über die mögliche Weiterleitung an Drittanbieter und wer diese sind. Vergessen Sie zudem nicht den Nutzer darüber zu unterrichten, wie sie diese Einwilligungen bei Bedarf wieder zurücknehmen können.

Muster für Cookie-Hinweistexte

Um Fehlern zu entgehen und um die Cookie-Banner individuell an die gewünschte Website anzupassen, existieren einige kostenlose Tools.

Wenn es sich bei Ihrer Webseite jedoch um einen Onlineshop handelt oder die Seite über personalisierte Werbung finanziert wird, sollte man auf Nummer Sicher gehen und einen IT-Rechtsexperten zurate ziehen.

Dieser kennt alle notwendigen Vorgaben.

Vorheriger Beitrag
Welche Rechte haben betroffene Personen unter der DSGVO?
Nächster Beitrag
Wie nutzten Sie Google Analytics rechtssicher?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Menü
Beratung
Telefon
Beratung Pop-up
Datenschutzerklärung

Hiermit erteile ich meine Einwilligung, ein Angebot per Mail über die Dienstleistung von www.immerce-consulting.de zu erhalten. Dies kann ich jederzeit widerrufen.
Bitte beachten Sie unsere Datenschutzerklärung.

Telefon:

Öffnungszeiten:
Mo. - Fr.: 08:00 - 17:30 Uhr