Cookies auf der Website? Betrifft mich das Urteil des EuGH? Was muss ich tun, damit ich sicher vor Abmahnungen bin? Das sind Fragen, die uns unsere Kunden nach dem Urteil des Europäischen Gerichtshofes vom Oktober 2019 stellen.
Was ist das Cookie-Urteil des EuGH?
Nach dem Cookie-Urteil des EuGH müssen Besucher einer Website aktiv und freiwillig entscheiden können, ob Sie den Cookies zustimmen oder nicht. Ein einfacher Hinweis bei Cookies, die Daten an Dritte übermitteln oder zum Tracking bzw. für Marketingzwecke eingesetzt werden, reicht nicht mehr aus.
Was sind Cookies?
Cookies sind Daten, die vom Webserver gespeichert werden, um einen User wiederzuerkennen und Einstellungen bei erneutem Besuch der Website wiederaufzurufen.
Nach unseren Recherchen stellt sich die Situation – ohne Rechtsverbindlichkeit – wie folgt dar.
Welche Cookies können ohne Einwilligung genutzt werden?
Cookies, die für den Betrieb notwendig sind und keine seitenübergreifende Nachverfolgung des Nutzerverhaltens ermöglichen, benötigen keine Zustimmung des Nutzers. Zu diesen Cookies zählen Session Cookies (diese werden nach dem Schließen des Browsers wieder gelöscht), sowie solche, die bei einem Shop den Warenkorb speichern. Wichtig ist aber, dass keine Daten an Dritte übertragen und keine Elemente Dritter eingebunden werden.
Für welche Cookies und Tracking-Maßnahmen brauche ich die Einwilligung der Nutzer?
Haben Sie auf Ihrer Website Elemente eingebunden, die das Nutzerverhalten (über die Website-Grenze hinweg) verfolgen und speichern, müssen Sie die aktive, vorherige Einwilligung der Nutzer durch einen Cookie-Banner einholen. Dies gilt zum Beispiel für die Verwendung von Google Analytics, aber auch für Plugins von Social-Media-Anbietern. Beim ersten Aufruf der Website wird eine Info geschaltet, die über die Cookies informiert. Hier müssen die verschiedenen Arten der genutzten Cookies aufgeführt werden. Der Nutzer muss detailliert über die Dienste informiert werden, die Cookies setzen und Daten übertragen. Die Zustimmung muss bewusst vom Nutzer gegeben werden.
Was können Sie tun, damit Sie sicher vor Abmahnungen sind?
Diese Punkte müssen geklärt werden
- Welche Art Cookies werden auf Ihrer Website genutzt?
- Sind nur für den Betrieb notwendige Cookies gesetzt?
- Sind zusätzlich Cookies für Statistik, Medien oder andere werbliche Cookies gesetzt?
Danach können Sie folgenden Maßnahmen ergreifen:
- Sind nur zum Betrieb notwendige Cookies gesetzt, müssen Sie nichts tun
- Prüfen Sie, ob andere Cookies notwendig sind. Wenn der Verzicht auf zustimmungspflichtige Cookies nicht möglich ist, dann muss eine Beschreibung der Cookies in die Datenschutzerklärung aufgenommen werden.
- Auf der Website muss ein Banner mit entsprechenden Hinweistexten und Zustimmungsbuttons geschaltet werden
- Erst nach Zustimmung dürfen die angenommenen Cookies gesetzt werden!
Es ist für den Laien nicht immer ganz einfach zu erkennen, welche Cookies gesetzt sind. Gleiches gilt für die Entscheidung, welche davon notwendig sind und welche nicht. In der Regel gilt: Wenn sie auf Ihrer Website ein Statistik-Programm (z.B. Google Analytics), Google Maps oder den Facebook Pixel eigebunden haben, setzen sie zustimmungspflichtige Cookies.
Sie sind unsicher? Sprechen Sie mit uns. Wir können Ihnen helfen.
Wie muss der Cookie-Banner aussehen?
Der Cookie-Banner muss folgende Punkte beinhalten:
- Welche personenbezogenen Daten werden gespeichert?
- An welche Drittanbieter werden diese Daten übermittelt?
- Zu welchem Zweck werden die Daten erhoben?
- Aktives Opt-in durch den User (die Einwilligung darf nicht vorausgewählt sein)
- Es dürfen keine Daten vor der Einwilligung weitergegeben werden
- Der Zugriff auf das Impressum und die Datenschutzverordnung muss vor der Einwilligung möglich sein
- Die Freiwilligkeit der Einwilligung muss klargestellt und die Möglichkeit des Widerrufs aufgezeigt werden
Hinweis: Die hier gemachten Aussagen sind keine rechtliche Beratung. Sie stellen unsere Einschätzung auf Basis der derzeitig verfügbaren Informationen dar.
Sie benötigen bei der Einbindung eines Cookie-Banners Unterstützung? Sprechen Sie uns gerne an!
Das könnte Sie auch interessieren:
- PSD2 und Strong-Customer-Authentication (SCA)
- Ein Jahr Datenschutzgrundverordnung (DSGVO) – was hat sich getan?