EuGH-Urteil: Cookie Opt-in ist verpflichtend!

Was bedeutet das?

Die Verbraucherzentrale in Deutschland hatte in der Vergangenheit gegen einen Glücksspielanbieter geklagt, der auf seiner Webseite zwar einen Cookiehinweis bereitgestellt hat, das Auswahlkästchen zur Einwilligung des Besuchers jedoch bereits gesetzt war. Der Nutzer musste also erst der Einwilligung widersprechen, indem der Nutzer das voreingestellte Häkchen selber wieder entfernt hat, bevor dieser auf „O.K.“ geklickt hat. Man spricht technisch hierbei von einer Opt-out Funktion.

Der Europäische Gerichtshof hat in seinem Urteil klargestellt, dass Anbieter einer Webseite verpflichtet sind bei dem Einsatz von Cookies, welche mehr als nur für den technischen Nutzen der Webseite notwendig sind (zum Beispiel Tracking Cookies, Analyse-Cookies, Cookies von Social, Media Plattformen) eine sogenannte Opt-in Funktion bereitzustellen.
Opt-in bedeutet, dass Häkchen nicht voreingestellt gesetzt sind, sondern der Benutzer aktiv ein Häkchen setzen muss, wenn er damit einverstanden ist, dass solche Tracking-Cookies eingesetzt werden dürfen.

Sie kennen diese Vorgehensweise bereits von Online-Bestellungen, bei denen Sie immer die AGB’s und die Widerrufsbelehrung separat mit einem Häkchen bestätigen müssen, um eine Bestellung abzuschließen. Auch diese Vorgehensweise wurde vom Gesetzgeber so geregelt, damit der Besteller aktiv bestätigt, dass er diese Dokumente gelesen hat.

Technisch notwendige Cookies

Technisch notwendige Cookies werden zum Beispiel für die ordnungsgemäße Funktion einer Webseite genutzt. Hierzu zählen auch Cookies die benötigt werden, um in E-Shops ausgewählte Waren in den Warenkorb zu legen, um diese dann später zu bestellen. Gleiches gilt auch für Cookies die technisch notwendig sind, damit der Besucher einer Webseite eine Sprachauswahl treffen kann. Die Webseite behält dann die Spracheinstellung des Besuchers bei – auch wenn dieser die Seite verlässt, um später erneut die Webseite zu besuchen. Diese notwendigen Cookies dürfen laut Cookie-Richtlinie von Anfang an gesetzt werden. Einer gesonderten Zustimmung bedürfen diese Cookies nicht.

Auction or Judge gavel on a laptop

Die e-Privacy-Verordnung

Mit der e-Privacy-Verordnung wird nach der DSGVO der nächste Baustein auf die Anbieter von Webseiten zukommen. Ursprünglich wurde diese Verordnung für das Jahr 2019 in Aussicht gestellt. Diskussionen darüber, wie diese Verordnung europaweit eingesetzt und ausgeschmückt wird, sorgen derzeit für weitere Änderungen und Verzögerungen. Momentan geht man davon aus, dass die e-Privacy-Verordnung im kommenden Jahr verabschiedet und in Kraft treten wird.

Auch der Umgang mit Cookies wird dort hart diskutiert. So soll im Erstentwurf verlangt worden sein, dass Hersteller von Internet-Browsern (Chrome, Internet Explorer, Firefox oder Safari) generell die höchste Privatsphäre-stufe in den Voreinstellungen des Browsers aktivieren. Cookies von Dritten würden somit von vorne herein abgelehnt. Ein genereller Wegfall der Cookie-Banner wäre damit quasi beschlossen und das Thema vom Tisch. Allerdings wird dieser Entwurf gerade aufgelockert, sodass der Besucher einer Webseite von Domain zu Domain selber entscheiden soll, ob Cookies zugelassen werden oder nicht.

Es bleibt somit abzuwarten, wie sich die Politiker und Juristen innerhalb der EU einigen werden. Daher sollten Webseitenbetreiber die weiteren Entwicklungen rund um die EU-Cookie-Richtlinie weiterhin aufmerksam verfolgen. Denn mit der e-Privacy-Verordnung werden sich definitiv einige Dinge ändern. Bis dahin fallen in Deutschland Cookies unter den Einflussbereich der DSGVO und der darin beschriebenen personenbezogenen Daten.

Europe flag

Unsere Tipps

Bestandsaufnahme

Verschaffen Sie sich einen Überblick darüber, welche Cookies auf Ihrer Webseite eingesetzt werden. Sie können sich sicher sein, dass Sie Cookies immer dann einsetzen, wenn Sie ein Video (YouTube, Vimeo etc.), Google Analytics und andere Bausteine der Targeting und Analysemittel von Google, Newsletteranmeldungen oder Formulare einsetzen. Im grunde ist zu überprüfen, was auf Ihrer Webseite von Fremdanbietern im Vorder- oder aber auch Hintergrund platziert wurde und welchen Zweck diese Einbindungen verfolgen.

Anpassung Ihrer Datenschutzerklärung

Mit dem Überblick ist es nun wichtig die Datenschutzerklärung auf Ihrer Webseite genau und juristisch korrekt anzupassen, damit Sie Ihrem Besucher genau erklären, was mit seinen Daten passiert, wozu Sie diese benötigen, und wie sich der Benutzer gegen eine Speicherung / Verwendung seiner Daten zu Wehr setzen kann. Bereits seit inkraft treten der DSGVO hätte Sie sich hierzu bereits einen Umfassen Überblick bilden und handeln müssen.

Einbindung des Cookie-Banners

Binden Sie auf jeden Fall einen Cookiebanner ein. Dabei reicht es unserer Ansicht nach nicht, einfach nur ein Pop-Up zu generieren, mit welchem Sie Ihren Kunden auf die Verwendung von Cookies aufmerksam machen. In aller Regel finden sich diese Banner mit einem einzigen „O.K.“ auf sehr vielen Webseiten. Mit Blick auf die e-Privacy-Verordnung und dem durch den EuGH gesprochenen Urteil reicht das nach unserer Auffassung nicht mehr aus. Sie müssen dem Besucher in dem Cookie-Banner die Möglichkeit geben der Verwendung von Cookies aktiv (durch setzen von Häkchen) zuzustimmen. Willigt der Besucher der Verwendung nicht ein, müssen diese Cookies auch technisch an Ihrer Ausführung unterbunden werden.

Wir empfehlen Ihnen einen Blick auf den Cookie-Banner von www.cookiebot.com zu werfen. Hier erhalten Sie einen aus unserer Sicht sehr ausgereiften und technisch einfach zu administrierenden Banner. Diesen gibt es auch in einer kostenlosen Variante.

Lassen Sie einen Profi nachsehen

Falls Sie sich mit diesen Dingen überfordert fühlen, lassen Sie lieber einen Profi drauf schauen. Nichts zu machen und die Dinge einfach laufen zu lassen könnte Sie in Zukunft eine Menge Geld kosten. Bitte sind Sie auch kritisch gegenüber Selbstbaukästen einiger Anbieter im Netz. Mit vielen Baukästen lassen sich zwar schnell eindrucksvolle Webseiten gestalten. Allerdings begegnen wir immer wieder Webseiten, die alles andere als DSGVO-konform sind. Am Ende haften Sie für die ordnungsgemäße Umsetzung der DSGVO.

Scroll to Top