Cookie Richtlinie

1. Cookies und die EU-Cookie-Richtlinie

Fast alle Webseiten verwenden Cookies. Diese sind dazu da, Nutzer wiederzuerkennen und ihnen das Surfen auf einer Website zu erleichtern, etwa dadurch dass der Nutzer seine Zugangsdaten nicht bei jedem Besuch neu eingeben muss oder erkannt wird, was der Nutzer bereits gekauft hat.

Den rechtlichen Umgang regelt in der EU die so genannte „Cookie-Richtlinie“. Diese EU Cookie-Richtlinie, die eine ausdrückliche Einwilligung des Nutzers in solchen Fällen vorsieht, wurde von Deutschland aber gar nicht umgesetzt. Zur Erklärung: EU-Richtlinien sind nicht automatisch „Gesetz“, sondern müssen von den EU-Ländern umgesetzt werden. Da das in Deutschland nicht geschehen ist, gilt die Richtlinie bei uns eigentlich gar nicht.

Dafür gibt es den § 15 Abs.3 Telemediengesetz (TMG). Der besagt dass es ausreicht, den Nutzer zu unterrichten und auf ein Widerspruchsrecht hinzuweisen. Das kann aber auch in einer Datenschutzerklärung erfolgen.

Das deutsche Recht kennt aktuell trotz der EU Richtline also keine direkte Pflicht, die Nutzer in die Verwendung von Cookies einwilligen zu lassen.  

Um die Sache aber noch komplizierter zu machen: Die EU-Kommission hat erklärt, dass die Richtlinie in Deutschland eigentlich gar nicht umgesetzt werden muss, da die heutigen Regelungen in Deutschland die Vorgaben der Cookie-Richtlinie bereist erfüllen. Das klingt komisch, da die deutschen Regeln gerade keine Einwilligung (also den Klick auf „Ja, ich stimme zu“), sondern nur einen Hinweis auf das Widerspruchsrecht vorsehen. Es bleibt also ein gewisses Risiko.

2. Einwilligung oder Hinweis: Was können Webseitenbetreiber konkret tun?

Die rechtlich sicherste Antwort:

Seitenbetreiber sollten die Einwilligung der Nutzer einholen. Der Einwilligungstext sollte beim ersten Aufruf der Seite eingeblendet werden. Der Hinweis sollte so konkret wie möglich sagen, um welche Daten es geht, wozu diese genutzt werden und an wen diese Daten weiter gegeben werden. Der Nutzer muss diesen Text mit einem Klick bestätigen.

Risiko: Keins

Der Mittelweg:

Sie informieren den Nutzer beim ersten Seitenaufruf über das Verwenden von Cookies und sein Widerspruchsrecht, verzichten aber auf eine Einwilligung. Der Nutzer muss hier also nicht klicken und bestätigen.

Risiko: Gering

Der wirtschaftlich sinnvollste Weg

Seitenbetreiber, die kein Google AdSense nutzen (siehe Punkt 3.) können unter rein wirtschaftlichen Gesichtspunkten auch abwarten, ob und wie Deutschland die Richtlinie in den nächsten Monaten umsetzt und solange darauf vertrauen, dass es hier erst einmal nicht zu rechtlichen Auseinandersetzungen kommt.

Risiko: Mittel

Wichtig: In ALLEN Varianten sollten Sie aber einen entsprechenden Passus zu Cookies und Hinweise für den Nutzer, wie er das Setzen von Cookies verhindern kann, in Ihre Datenschutzerklärung aufnehmen. Sie können dazu unseren kostenlosen Datenschutz-Generator verwenden:
https://www.e-recht24.de/muster-datenschutzerklaerung.html

3. Cookies und Google Adsense

Google verpflichtet alle AdSense-Nutzer seit September 2015, den Nutzern einen Hinweis auf die Google-Cookies anzuzeigen. Dazu hat Google „Richtlinie zur Einwilligung der Nutzer in der EU“ online gestellt.
http://www.google.com/about/company/user-consent-policy.html

Dort heisst es, Seitenbetreiber müssen

  1.  „wirtschaftlich vertretbare Maßnahmen ergreifen“ um den Nutzer über das Speichern und Weitergeben der Daten zu informieren und
  2.  müssen eine entsprechende Einwilligung der Nutzer einholen.

Damit geht Google sogar weiter als viele EU-Datenschutzbehörden es fordern. So hat beispielsweise der britische Datenschutzbeauftragte erklärt, eine ausdrückliche Einwilligung wäre bei Cookies nicht erforderlich, es würde ein entsprechender Hinweis genügen. Andererseits schreibt Google die Einwilligung nur für AdSense und Double Klick vor, nicht hingegen für andere Dienste wie Google Analytics.

Seitenbetreiber, die Google AdSense oder DoubleClick nutzen sollten hier also den Vorgaben von Google folgen und eine Einwilligung der Nutzer einholen.

4. Technische Umsetzung für Cookie Hinweise auf Ihrer Website

Hier finden Seitenbetreiber eine Übersicht zu Tools und Plugins, mit denen Sie Cookie-Hinweise selbst erstellen und auf Ihrer Webseite einbinden können:

WordPress:
https://de.wordpress.org/plugins/cookie-notice/

WIX:
https://www.wix.com/support/html5/apps-made-by-wix/cookie-alert-pop-up/kb/adding-and-setting-up-a-cookie-alert-popup

Cookie Consent Kit von Silktide:
https://silktide.com/tools/cookie-consent/

Cookie Consent Kit der Europäischen Kommission:
http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm#section_5

Cookie Control:
http://www.civicuk.com/cookie-control/index

5. Praxis-Tipp:

Nutzen Sie unseren kostenlosen Abmahn-Check für Ihre Webseite. So finden Sie die Schwachstellen und Abmahnfallen, bevor Ihre Webseite zur Kostenfalle wird.

 

Quelle: e-recht24.de