Appetit auf Erfolg?

Cookie-Opt-In-Pflicht auf Webseiten und Webshops – ja oder nein?

veröffentlicht von Steffen Flemming am 18.10.2019

Cookie Opt-In-Pflicht für jeden Webseiten-Cookie?

Klare Antwort = Jain. Wer eine Opt-In-Cookie Einwilligung benötigt und was zu tun ist….

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Ist das EuGH Urteil vom 01.10.19 bindend für Deutschland und welche Cookies und Webseiten sind davon betroffen?

Nach dem Urteil des europäischen Gerichtshofes (EuGH) über die Pflicht zur aktiven Zustimmung zur Verwendung von Cookies auf Webseiten haben uns viele Fragen von Unternehmen und Webshop-Betreibern erreicht.

  • Greift das EuGH-Urteil über die deutsche Datenschutz Grundverordnung?
  • Reicht die Opt-Out Regelung nach dem deutschem Telemediengesetz (TMG § 15 Absatz 3) von 2007 nicht mehr aus?
  • Ist meine Webseite davon betroffen? Wie setze ich die Cookie Opt-In Pflicht um und wie muss diese aussehen?

Auf vielen Webseiten von Beratern, Anwälten und Datenschutzbeauftragten gibt es unterschiedliche Formulierungen zur Umsetzung und am Ende habe ich mehr Fragen als Antworten.

Wer gibt mir nun eine klare Auskunft?

Nachgefragt beim Landesamt für Datenschutz

Wir haben beim bayerischen Landesamt für Datenschutzaufsicht nachgefragt, ob das EuGH-Urteil vom 01.10.2019 nun bindend ist und eine aktive Einwilligung zur Speicherung von Cookies auf Webseiten erfordert. Nach 24 Stunden hatten wir die Antwort via E-Mail:

----------------------------------------------------------
Beratung nach Art. 57 Datenschutz-Grundverordnung (DS-GVO)
Stellungnahme
Aktenzeichen: LDA-***********
----------------------------------------------------------

Der EuGH hat sich nur zur Frage geäußert, wie eine Einwilligung aussehen muss. Er hat nicht darüber entschieden, ob eine Einwilligung immer nötig ist oder ob andere Rechtsgrundlagen in Betracht kommen.

Ob eine Einwilligung nötig ist, kann nicht pauschal beantwortet werden. Dies hängt überwiegend von dem eingesetzten Dienst ab. Für Verarbeitungstätigkeiten, die technisch notwendig sind, ist keine Einwilligung erforderlich. Für Google Analytics ist grundsätzlich die Einwilligung einzuholen.

Weitere Informationen hierzu finden Sie unter: https://www.datenschutzkonferenz-online.de/media/oh/20190405_oh_tmg.pdf

Mit freundlichen Grüßen

Bayerisches Landesamt für Datenschutzaufsicht

----------------------------------------------------------

Ja zu notwendigen Cookies

Die Ausnahme gilt für technisch notwendige Cookies. Diese sind für die Funktionen der Website unbedingt erforderlich und ohne diese Cookies können bestimmte Dienste auf der Website nicht angeboten werden. Damit benötigen Sie keine aktive Einwilligung des Besuchers, jedoch sollte man dennoch auf diese in der Datenschutzerklärung hinweisen.

Cookies, die zum Beispiel für den Betrieb einer Webseite / Webshop notwendig sein könnten, sind z.B. Cookies, die den Zustand der Cookieerlaubnis speichern, Sicherheitszwecken dienen oder prüfen, ob der Browser des Webseite-Benutzers Cookies von Drittanbietern zulässt.

Jain zu Komfort-Cookies

Komfort Cookies ermöglichen eine bessere Nutzererfahrung der User auf der Webseite z.B. die Wiedererkennung im Login-Bereich von Webseiten und Shops und speichern Ihre persönlichen Einstellungen und Funktionssettings auf der Webseite. Ebenso ermöglichen sie einer Webseite sich an Informationen zu erinnern, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht, wie z.B. die bevorzugte Sprache oder die Region in der sich der Webseitennutzer befindet.

Für diese Cookies sollte ein Cookie-Hinweis und ein Cookie Opt-Out (sofern möglich/notwendig) ausreichen, natürlich auch hier immer mit einer Verlinkung zur Datenschutzerklärung wo diese beschrieben werden.

Nein zu Tracking/Marketing/Targeting-Cookies

Marketing und Tracking Cookies dienen uns zur Analyse des Nutzerverhaltens auf Webseiten. Die Daten werden zur personalisierten Anzeigenschaltungen, tieferen Analyse, Verbesserung von Webseiten und weiteren Werbezwecken genutzt.

Tracking-Cookies erfassen Informationen über den Nutzer, können ihn über verschiedene Webseiten und Geräte verfolgen und helfen damit Webseiten-Besitzern zu verstehen, wie Besucher mit Webseiten interagieren, indem Informationen anonym gesammelt und gemeldet werden.

Marketing und Targeting-Cookies werden ebenfalls dazu verwendet, um Webseitennutzer auf Webseiten zu folgen. Ziel ist es, Werbeanzeigen zu zeigen, welche für den Nutzer ansprechend und relevant sind und daher wertvoller für werbetreibende Drittparteien.

Beispiele nicht notwendiger Cookies:

  • Cookies sozialer Plugins

    Damit verfolgen soziale Medien wie Facebook oder Instagram, ob Sie eingeloggt sind, damit Funktionen wie der „Like-Button“ von Facebook genutzt werden können.
  • Third-Party-Cookies zu Werbezwecken

    Diese Cookies verfolgen Ihre Webseitenbesuche um Ihnen personalisierte Werbung anzeigen zu können, z.B. Google Ads/net.
  • Third-Party-Analyse-Cookies

    Statistikdienste wie Google Analytics oder etracker nutzen Cookies um Benutzer auf einer Webseite zu identifizieren und Analysedaten zu liefern.

Für die Verwendung von Tracking sowie Marketing-Cookies ist die Opt-In-Plicht erforderlich. Nach der Entscheidung des EuGHs reicht ein Opt-Out im Cookie Hinweis/Banner nicht mehr aus. Webseiten und Webshops müssen, wenn personenbezogene Daten verarbeitet werden, immer eine entsprechende Einwilligung zur aktiven Bestätigung des Nutzers vorschalten.

Ist Ihre Webseite oder Webshop betroffen?

Wenn eine Prüfung und Angabe der verwendeten Cookies nach Inkrafttreten der DSGVO (intern link: DSGVO) noch nicht passiert ist, sollten Sie handeln bevor es ein Anwalt macht. 😉

Fragen Sie dazu Ihren Datenschutzbeauftragen oder Ihre Web-Agentur.

Sie haben keine/n? Nutzen Sie unseren kostenfreien Cookie-Check.

Fazit zur Opt-In Pflicht für Cookies

Ich gebe ganz klar die Empfehlung zur raschen Umsetzung einer Opt-In Lösung für technisch nicht notwendige Cookies.  Dazu muss eine Lösung geschaffen werden, damit diese Cookies bei Aufrufen der Seite nicht „geladen“ werden. Erst nach einer aktiven Bestätigung des Nutzers dürfen z.B. Tracking-Cookies geladen werden. Der Nutzer muss somit die Option haben, das Laden der Cookies zu verneinen. Wenn der Nutzer diese Option wählt, muss er trotzdem in der Lage sein, die Webseite und deren Inhalt nutzen zu können.

Für Content-Management Systeme wie z.B. Typo3, WordPress und Co. haben wir bereits vorgefertigte Lösungen, die lediglich an Ihre Webseite oder Webshop angepasst werden müssen.