Der korrekte Cookie-Hinweis: worauf ist zu achten?
Das Webseitenbetreiber ihre Besucher auf die Verwendung von Cookies Hinweisen müssen ist nichts Neues, vielen sind die genauen Anforderungen in diesem Zusammenhang aber gar nicht bewusst. Was also gilt es in Bezug auf den Cookie-Hinweis zu beachten und was sind die Hintergründe, die hier eine Rolle spielen?
Ohne Cookies sind die meisten Webseiten nicht funktionsfähig. Sie sind dazu da, Nutzer wiederzuerkennen, stellen die Funktion eines Warenkorbs sicher oder sammeln benutzerspezifische Informationen für Statistiken und Werbezwecke. Generell wird der Umgang mit Cookies innerhalb der EU durch die „Cookie-Richtlinie“. Diese besagt, dass der Besucher einer Webseite der Verwendung von Cookies explizit zustimmt. Allerdings ist eine EU-Richtlinie kein bindendes Gesetz, sondern eine Empfehlung, welche die Mitgliedsstaaten der EU eigenständig umsetzen müssen, um rechtlich relevant zu sein.
Die Europäische Datenschutzgrundverordnung
Die Datenschutzgrundverordnung (DSGVO) bildet die Grundlage zur Vereinheitlichung der Datenschutzrechte aller EU-Länder.
Wichtig in Bezug auf Cookies ist hier vor allem die rechtskonforme Datenverarbeitung und der Umgang mit personenbezogenen Daten. Hintergrund der Verordnung war das Ziel, jeder Person ein Recht auf den Schutz seiner persönlichen Daten zu garantieren und somit die Grundfreiheiten und Grundrechte dieser Person zu gewährleisten. Anders als oft angenommen wird, richtet sich die DSGVO nicht ausschließlich an große Unternehmen, sondern an jedes Unternehmen welches personenbezogene Daten verarbeitet – also auch kommerzielle Webseitenbetreiber.
Gemäß DSGVO darf die Verarbeitung personenbezogener Daten nur so lange stattfinden, wie es für den jeweiligen Zweck notwendig ist. Die Art und Weise der Datenverarbeitung muss dabei eine angemessene Sicherheit gewährleisten. Weiterhin geht aus der DSGVO hervor, dass Seitenbetreiber eine rechtskonforme Einwilligung der jeweiligen Person, dessen Daten gespeichert werden sollen einholen.
Ein einfacher Cookie-Hinweis reicht nicht mehr aus
Seit dem 01.10.2019 ist es amtlich. Der Europäische Gerichtshof urteilte damals, dass Webseitenbetreiber verpflichtet sind, sogenannte Consent-Formulare anstelle von Cookie-Bannern mit einem OK-Button zu verwenden, um ihre Besucher über die Nutzung von Cookies aufzuklären. Zudem darf in diesem Formular ausschließlich bei technisch notwendigen Cookies ein Häkchen gesetzt sein. Alle anderen Cookie-Arten müssen vom Seitenbesucher aktiv bestätigt werden, darüber hinaus muss der Cookie Hinweistext spezielle Anforderungen erfüllen.
Datenschutzerklärung nicht vergessen
Neben dem Anpassen des Cookie Hinweistexts und dem Einfügen eines Consent-Formulars müssen Seitenbetreiber auch die Datenschutzerklärung aktualisieren. Hier gilt gemäß DSGVO das sogenannte Transparenzgebot. Das bedeutet, dass jedes Cookie welches auf der Webseite zum Einsatz kommt separat und explizit erwähnt wird. Auch der Zweck der Nutzung und die etwaige Weitergabe der Daten an Dritte muss für den Nutzer klar erkennbar sein. Die Informationen in der Datenschutzerklärung müssen in präziser und verständlicher Form wiedergegeben werden. Dies soll sicherstellen, dass eventuelle Betroffenenrechte im Zweifel auch wahrgenommen werden können.
Verstöße gegen die DSGVO, zu denen auch die Verwendung eines nicht konformen Cookie-Hinweis zählt, können nicht nur Abmahnungen, sondern auch hohe Bußgelder zur Folge haben. Die Verordnung sieht vor, dass Unternehmen zu Strafzahlungen von bis zu 20 Millionen Euro oder bis zu vier Prozent des Jahresumsatzes sanktioniert werden können.