Loading color scheme

DSGVO: 2 Tipps - Wann dürfen Cookies gesetzt werden

DSVGO - Wann Cookies gesetzt werden dürfen
DSVGO - Wann Cookies gesetzt werden dürfen

Gefühlt werden mittlerweile sämtliche Handlungen, die man unternimmt von der DSGVO überschattet. Seitenlange Erklärungen zur Speicherung der persönlichen Daten müssen durchgelesen und zugestimmt werden, bevor man den „Jetzt Kaufen“ für den roten Pullover klicken darf, den man mal eben schnell bestellen wollte.

Doch, was genau bedeutet das für euch? Wie setzt man einen Cookie-Hinweis richtig?

Nur wenige Leihen machen sich die Mühe und lesen sich die DSGVO komplett durch. Daher greifen viele Betreiber u.a. auf fertige Skripte zurück - meist kostenlose Plug-Ins, die im Netz zu finden sind. Nicht alle aber erfüllen die rechtlichen Voraussetzungen.

Und so poppen überall zahlreiche Cookie-Hinweise auf und weisen uns mit einem 2-Zeiler darauf hin, dass selbige auf der Webseite verwendet werden, auf der man sich gerade befindet. Mit einem weiteren Link zu deren Datenschutzerklärung und einem „OK“- oder „Ich stimme zu“-Button sollte bitte dies vom User akzeptiert werden.

Einige Webseitenbetreiber handhaben es lieber nach dem § 15 Abs. 3 Telemediengesetz (TMG). Denn danach reicht es aus, den Nutzer lediglich zu unterrichten und auf ein Widerspruchsrecht hinzuweisen. Das kann z. B.  mittels  eines Links auf die Datenschutzerklärung erfolgen.

  

„Das deutsche Recht kennt aktuell trotz der EU Cookie Richtlinie also keine direkte Pflicht, die Nutzer in die Verwendung von Cookies einwilligen zu lassen.“ (quelle: e-recht24.de Stand: 11.12.2018)

Setzen und Nutzen der Cookies nur nach Einwilligung

Viele Anwälte empfehlen daher, einen Cookie-Hinweis auf der Webseite bei zu behalten. Gerade wenn auf den Webseiten Cookies von Tracking-Anbietern gesetzt werden, die für eine wirtschaftliche Auswertung genutzt werden, wie z.B. Google Analytics.

In einem Onlineshop solltet ihr daher diese 2 wichtigen Tipps beachten:

  1. Ihr solltet Cookies für den jeweiligen Zweck nur nach einer eindeutig bestätigenden Handlung setzen und nutzen, z.B. durch Bestätigung eines Links mit der Bezeichnung „Ich stimme zu.“
  2. Achtet darauf, dass die Information erteilt wird, dass das Setzen und Nutzen der Cookies für den jeweiligen Zweck, auf der Einwilligung als Rechtsgrundlage beruht!

Nach Art. 4 Nr. 11 DSGVO ist die für die Annahme einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO eine eindeutig bestätigende Handlung notwendig.

Die Nutzung der Webseite lässt aber bei den meisten Betreibern keine eindeutige Einwilligung in das Setzen und die Nutzung von Cookies, insbesondere zur Nutzungsanalyse und der webseitenübergreifenden Erzeugung und Anzeige von personalisierter Werbung erkennen.

Der durchschnittliche Nutzer will in erster Linie das Informationsangebot einer Webseite prüfen, nicht zwingend und zugleich sein Einverständnis für die Nutzungsanalyse zu erteilen. Dies gilt auch für die Erzeugung und Anzeige personalisierter Werbung. Zudem fehlt bei den meisten Betreibern in der Datenschutzerklärung die Bestimmung der Zwecke, zu denen die Cookies gesetzt und genutzt werden. Einwilligungen sind jedoch nur wirksam, wenn sie gemäß Art. 6 Abs. 1 lit. a DSGVO für bestimmte Verarbeitungszwecke abgegeben werden. Die Einwilligung in die Verarbeitung als solche ist unzureichend.

Deshalb empfehle ich euch, diese beiden Tipps umzusetzen, ansonsten kann schnell mal eine Abmahnung ins Haus flattern -  z.B. vom Anwalt der Konkurrenz oder vom Landesdatenschutzbeauftragten selbst.

Bitte beachtet, dies ist keine juristische Beratung und ist als Handlungsempfehlung zu sehen. Alle Angaben ohne Gewähr.