Vor einem Monat hat der Europäische Gerichtshof darüber entschieden, welche Pflichten für Internetseiten im Umgang mit dem Datenschutz in Bezug auf die Zustimmung von Cookies gelten sollen. Auslöser für die Verhandlung war ein Online-Gewinnspiel aus Deutschland. Betroffen sind zahlreiche Websites in ganz Europa.
Datenschutz, Cookies und die Einverständniserklärung.
Cookies sind kleine Textdateien. Sie speichern verschiedene Informationen wie z.B. den Warenkorb in einem Online-Shop, Sprache oder auch Passwörter. Durch diese Speicherung müssen Nutzer nicht bei jedem Besuch die Sprache oder das Passwort erneut eingeben. Ebenfalls kommen Cookies bei der Website-Analyse zum Einsatz. Durch die Verwendung der kleinen Textdateien können wiederkehrende Nutzer erkannt werden und deren Verhalten analysiert werden. Das hilft den Betreibern der Website die Seite auf das Verhalten der Besucher anzupassen.
Allgemein gesagt sind Cookies eine nützliche Technik, jedoch müssen diese mit Vorsicht behandelt werden, wie wir im Jahre 2016 bereits berichtet haben. Sobald Cookies personenbezogene Daten speichern (z.B. Name, IP-Adresse oder die Email-Adresse) kommt der Datenschutz ins Spiel. Seit dem 25. Mai 2018 gilt die DSGVO in der EU. In Artikel 4 wird aufführt, dass auch Online-Kennungen, durch die Personen identifiziert werden können, als personenbezogene Daten anzusehen sind und dementsprechend geschützt werden müssen.
Zustimmung für das Setzen von Cookies ab sofort notwendig!
Das Gewinnspiel, welches zu dem aktuellen Verfahren führt, fand bereits 2013 statt. Damals veranstaltete die Planet49 GmbH ein online Gewinnspiel. Auf dieser Gewinnspiel-Website war ein Kästchen hinterlegt, welches den Nutzer fragt, ob er einverstanden ist das Cookies gesetzt werden. Der Unterschied zu anderen Websiten war, dass dieses Kästchen von Anfang an gesetzt war. Das bedeutet der Nutzer musste das Kästchen anklicken, um dem Setzen der Cookies zu widersprechen.
Gegen dieses Vorgehen klagte der deutsche Bundesverband der Verbraucherzentralen (VZBV) und forderte eine Unterlassung von Planet49. Für diese Klage wurde bislang kein Urteil gefällt. Nun hat sich der Europäische Gerichtshof mit dem Thema beschäftigt.
Das Urteil des EuGH betrifft alle – bringt aber Klarheit.
Das Urteil des EuGH kann als Sieg für den Bundesverband der Verbraucherzentralen (VZBV) interpretiert werden. Denn ab sofort dürfen Cookies nicht ohne Einwilligung des Besuchers gesetzt sein. In der Pressemitteilung des EuGH heißt es wörtlich: “Mit seinem heutigen Urteil entscheidet der Gerichtshof, dass die für die Speicherung und den Abruf von Cookies auf dem Gerät des Besuchers einer Websiteerforderliche Einwilligungdurch ein voreingestelltes Ankreuzkästchen, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss, nicht wirksam erteilt wird.”
Durch dieses Urteil ist das weitverbreitete Verfahren, :”Unsere Webseite verwendet Cookies. Wir gehen von Ihrem Einverständnis aus, wenn Sie unsere Website nutzen “, nicht mehr gültig und muss angepasst werden. Wenn Sie für Ihre Website Cookies verwenden möchten müssen Sie in Zukunft folgende Punkte berücksichtigen, die auf dem Cookie-Banner erkenntlich sein müssen:
- welche Informationen mit diesem Cookie gespeichert werden (z.B. Suchbegriffe auf der Website)
- zu welchem Zweck diese Daten verarbeitet werden (z.B. Analyse des Besucher-Verhalten)
- ob dritte auf diese Daten Zugiff haben (Third-Party-Cookies)
- ein Link zur Datenschutzerklärung muss aufgeführt sein
Neben diesen Punkten muss der Besucher eine Wahl haben, ob er mit den genannten Cookies einverstanden ist. Zudem muss der Besucher eindeutig zustimmen, dass bedeutet falls der Besucher nichts macht, werden keine Cookies gesetzt.