14.10.2019

Urteil des EuGH vom 01.10.2019

Info zum Urteil des Europäischen Gerichtshofs (EuGH) über die Nutzung von Cookies

Warum werden Cookies auf Webseiten eingesetzt?

Ganz einfach: Für die User Experience. Ohne Cookies würde z.B. Ihr Einkauf im Warenkorb immer verschwinden, wenn Sie eine neue Seite aufrufen. Der Cookie ist eine kleine Text-Datei, die auf Ihrer Festplatte und auf dem Server des Seitenbetreibers gespeichert wird, damit sich die Webseite bei Ihrer Rückkehr wieder an Sie erinnern kann. Cookies gibt es in verschiedenen Varianten:

  1. Session-Cookies
  2. Permanent-Cookies
  3. Third-Party-Cookies

Zu diesen drei verschiedenen Cookies schreiben wir später mehr Details. Jetzt aber erstmal zur wichtigsten Frage:

"Worum geht es im Urteil des EuGH vom 01.10.2019?"

Die Richter des EuGH haben geurteilt, dass Cookies immer dann auf Webseiten genutzt werden dürfen, wenn sie für den technischen Betrieb der Webseite (sog. First-Party-Cookies) erforderlich sind. Eine Einwilligung des Webseitenbesuchers ist dafür nicht erforderlich!

Beispiele:

Alle anderen Cookies von Drittanbietern (Third-Party-Cookies) dürfen – unabhängig davon, ob diese personenbezogenen Daten erheben und verarbeiten - jedoch nur genutzt werden, wenn der Webseitenbesucher vorher seine Einwilligung freiwillig dazu erteilt hat.

Beispiele:

▪ Google Analytics

▪ GoogleMaps

▪ Facebook

▪ YouTube

▪ Twitter

Wie muss die Einwilligung gestaltet werden?

Was allgemein als Cookiebanner bezeichnet wird, ist in Wirklichkeit ein Consent-Banner, auch Einwilligungsbanner, oder Cookie-Consent-Banner. Dieses Banner oder Pop-Up erkennen Sie an einer Aufforderung zur Abgabe einer datenschutzrechtlichen Einwilligungserklärung, welche beim ersten Aufruf einer Website erfolgen muss. Es geht hier um die Einwilligung und deswegen ist es auch ein Cookie-Consent-Banner.

Nun aber zur oben gestellten Frage: Wie muss eich Cookie-Consent-Banner gestaltet sein:

  • Freiwillig - Die Einwilligung (Opt-in) muss frei von jedem Zwang und darf nicht an andere Leistungen gekoppelt sein. Für jeden einzelnen Cookie muss eine extra Einwilligung erfolgen.
  • Eindeutig - Der Webseitenbesucher kann nicht stillschweigend, sondern nur aktiv, durch Setzen eines Hakens, einwilligen. Die Einwilligungsfelder (Checkbox im Cookie-Consent-Banner zum Setzen des Hakens) dürfen nicht bereits vorausgefüllt sein.
  • Transparent - Der Webseitenbesucher muss über die Cookie Nutzung transparent in der Datenschutzerklärung der Webseite informiert werden. Daher muss im Cookie-Consent-Banner ein klarer Link zur Datenschutzerklärung für den Webseitenbesucher zu finden sein. Die Datenschutzerklärung muss alle Informationen zur Funktionalität und Speicherdauer der einzelnen Cookies beinhalten.
  • Dokumentiert - Die Einwilligung muss zu Beweiszwecken dokumentiert werden.
  • Widerrufbar - Die Einwilligung muss vom Webseitenbesucher schnell und einfach mit Wirkung für die Zukunft widerrufen (Opt-out) werden können.

Erst wenn all diese Voraussetzungen erfüllt sind, dürfen die Cookies gesetzt werden.

Welche Risiken bestehen jetzt konkret bei Verstößen?

Es besteht das Risiko eines Bußgeldverfahrens durch die Aufsichtsbehörden für Datenschutz.

Es besteht das Risiko von Abmahnungen durch Wettbewerber und/oder Verbraucherschutzorganisationen. Gerade im Internet ist das Feststellen von Fehlern ausgesprochen einfach. Die zeitlichen und finanziellen Belastungen in Folge von Abmahnungen sind oft sogar existenzbedrohend.

Unsere Empfehlung in Sachen Cookie-Banner:

Nutzen Sie ein Cookie-Consent-Banner, welches von geprüften Anwälten erstellt wurde. Es gibt viel Anbieter im Internet, wo Sie sich ein Plugin für Wordpress, Joomla, Typo3 oder andere CMS herunterladen können. Dort ist aber nicht immer gewährleistet, dass eine anwaltliche Prüfung stattgefunden hat. Ausserdem gibt es nur wenige Anbieter die eine anwaltliche Haftung übernehmen.

Bei GIDA Datenschutz gibt es diese anwaltliche Haftung! Mit einem Cookie-Consent-Banner vom Rechtsanwalt gehen Sie auf Nummer sicher und müssen sich keine Sorge über eine mögliche Abmahnung machen.

Nach der kostenlosen Registrierung finden Sie in Ihrem Bereich den Datenschutz-Bot für die automatische rechtssicher Datenschutzerklärung, das rechtssichere Impressum und den Cookie-Bot, der Ihnen bei der Erstellung eines rechtssicheren Cookie-Consent-Banners in Ihrem Coporporate Design und den Farben Ihrer Webseite behilflich ist. Da GIDA ein Dienst für Agenturen, IT-Unternehmen und Anwälte ist, wenden Sie sich bitte an Ihren Ansprechpartner in Sachen Webseite und bitten Sie ihn Ihnen bei der Installation behilflich zu sein.