Sind Ihre Cookies sauber?

Startseite » Sind Ihre Cookies sauber?
Sind Ihre Cookies sauber?

Auf vielen Seiten im Internet steht es so oder vergleichbar: „Diese Website verwendet Cookies. Durch die Nutzung unserer Services erklären Sie Ihr Einverständnis dazu, dass wir Cookies setzen.“ Daneben befindet sich dann oft ein Button Akzeptieren“. Das mag sich gut lesen oder auch ansprechend designt sein. Datenschutzrechtskonform ist es aber nicht!

Was sind Cookies und wozu dienen sie?

Cookies sind kleine Textdateien, die auf dem Computer des Besuchers der Website abgelegt werden. Sie können zum Beispiel verhindern, dass Passwörter immer wieder neu eingegeben werden müssen oder sie dienen Analysezwecken und der Platzierung gezielter Werbung. Dies äußert sich dann so, dass im Nachgang an die Suche nach einer Reise oder einem Auto auf allen möglichen Internetseiten einschlägige Angebote erscheinen, die mit dem Endgerät (Computer, Tablet, Handy) aufgerufen werden.

Wie ist die Rechtslage?

Wer jetzt meint, er bräuchte in seiner Website nur noch entsprechende Cookies – zum Beispiel von Google – einbinden, damit seine Werbung überall erscheint, hat sich zu früh gefreut. Das Datenschutzrecht schreibt vor, dass nur solche Cookies automatisch gesetzt werden dürfen, die für den Betrieb der Website zwingend erforderlich sind. Bei den Werbe- oder Tracking-Cookies, die individualisierte Werbung ermöglichen, ist dies nicht der Fall. Sie dürfen nur nach ausdrücklicher Einwilligung des Besuchers der Website verwendet werden.  

Vorangekreuzte Kästchen („opt out“) oder eine Erklärung der eingangs genannten Art reichen nicht. Erforderlich ist eine aktive Einwilligung („opt in“). Hier ist das Ankreuzen die gängigste und beste Methode. Aktueller genügt es, wenn das Banner den Zweck der Cookies angibt, deren Verwendung der Besucher der Website zustimmt. Weitere Details, zu denen zum Beispiel das hinter dem einzelnen Cookie stehende Unternehmen oder die Laufzeit des Cookies gehören, müssen aber in der Datenschutzerklärung benannt und verlinkt werden.

Wohin entwickelt sich das Datenschutzrecht in Bezug auf Cookies?

Die Entwicklungen im Datenschutzrecht deuten darauf hin, dass dies in absehbarer Zeit nicht mehr ausreicht. Eine Entscheidung der dänischen Aufsichtsbehörde könnte auch in den übrigen EU-Staaten dazu führen, dass die obigen genannten Angaben und Verlinkungen nicht nur in mehr der Datenschutzerklärung, sondern bereits im Banner enthalten sein müssen. Erste Tendenzen sind bereits erkennbar. Wie die praktische Umsetzung aussehen könnte, zeigt das Banner auf der überarbeiteten Seite des dänischen meteorologischen Instituts (www.dmi.dk). 

Was ist zu tun?

Wer cookie-technisch sauber sein will, darf auf seiner Website lediglich notwendige Cookies voraktiviert haben. Alle anderen Cookies muss der Besucher gesondert aktivieren – er kann es aber auch sein lassen. Das Cookie-Banner darf sich daher nicht auf eine generelle Zustimmung zu der Verwendung von Cookies beschränken, es muss eine Auswahl ermöglichen. 

Wenn auf Ihrer Website mehr als nur notwendige Cookies aktiviert sind oder keine Auswahl möglich ist, sollten Sie dies schnellstens ändern. Die Datenschutzbehörden der Bundesländer sind im Kontrollmodus. Dabei verschicken sie nicht nur mehr informelle Schreiben. Sie haben vielmehr bereits erste Gerichtsverfahren geführt und Bußgelder verhängt.

Autor (Foto):

Rechtsanwalt Dr. Wolf-Henning Hammer

ETL Kanzlei Voigt
Rechtsanwalts GmbH
Ruhrallee 9 
44139 Dortmund

Telefon: (0231) 60008220

zentrale@kanzlei-voigt.de

www.kanzlei-voigt.de