Ja – ich will! FAQ zum Cookie-Hinweis

Das deutsche Recht hatte bisher ein „Schlupfloch“: Es genügte, den Website-Nutzer über das Setzen von Cookies zu informieren. Die einzige Option des Nutzers war, diese Tatsache zu akzeptieren und beim Cookie-Hinweis auf „O.K.“, „Verstanden“ oder Ähnliches zu klicken. Grund dafür war der Paragraph 15 im Deutschen Telemediengesetz (TMG).
Dieser Paragraph muss nun überarbeitet werden. Denn der Europäische Gerichtshof hat ein Urteil gesprochen, dass die Anwendung einer EU-Richtlinie über die deutsche Sonderregelung stellt.

Europäische Internetznutzer sollen vor Datenmissbrauch geschützt werden. Jeder Nutzer hat ein Recht auf umfassende und verständliche Information darüber, was mit seinen Daten geschieht. Und ein Recht darauf, der Datennutzung jederzeit zu widersprechen.

Ihr Unternehmenssitz ist in Deutschland und Sie betreiben eine Website? Dann ist es sehr wahrscheinlich, dass Sie dort Cookies setzen, die rein technisch nicht notwendig sind. In diesem Fall betrifft es auch Ihre Website.

• Ihre Kunden nicht darüber informiert werden, welche Cookies genau auf Ihrer Website gesetzt werden.
• Ihre Kunden der Verwendung nicht ausdrücklich zustimmen müssen, sondern mit Hilfe eines „O.K.“ oder „Einverstanden“ nur in Kenntnis gesetzt werden, dass Cookies verwendet werden.

Opt-in, also „Option-in”, steht für die aktive Einwilligung eines Nutzers. Dies kann zum Beispiel über das Setzen eines Häkchens in einer Infobox bedeuten. Opt-out bedeutet das genaue Gegenteil: Der Haken ist schon gesetzt und der Nutzer hat lediglich die Möglichkeit, dieser voreingestellten Möglichkeit zu widersprechen.

Ja. Laut EU-Richtlinie muss der Nutzer jedem (technisch nicht notwendigen) Cookie aktiv zustimmen. Das bedeutet: Dem Nutzer muss immer eine Wahl gelassen werden, Opt-in ist obligatorisch!

Genau: Cookies sind kleine Textdateien, die beim Besuch einer Website im Browser des jeweiligen Nutzers abgespeichert werden. So lässt sich nachverfolgen, welche Websites der Nutzer wie und wann benutzt hat.

Notwendige Cookies sind Grundlage dafür, dass eine Website überhaupt genutzt werden kann. Eine nutzerfreundliche Website kommt – egal mit welchem System sie erstellt wurde – kaum ohne Cookies aus. Ein Beispiel: Onlineshops müssen sich merken können, wenn ein Artikel vom Nutzer in den Warenkorb gelegt wird. Dies geschieht über einen (notwendigen) Cookie.

Werbe-Cookies dienen dazu, das Surfverhalten des Nutzers auszulesen und zu analysieren. Diese werden z.B. von Analysetools wie Google-Analytics gesetzt. Oder sind dafür verantwortlich, dass beim Besuch einer neuen Website ein Produkt beworben wird, für das sich der Nutzer vorher auf einer anderen Website interessiert hat.
Sie bieten durchaus Vorteile für den Nutzer. Denn nur mithilfe solcher Analyseerkenntnisse können Webangebote dem Kundenbedürfnis optimal angepasst werden.

• Notwendigen Cookies muss nicht zugestimmt werden.
• Werbe-Cookies hingegen muss der Nutzer aktiv, informiert, freiwillig und ausdrücklich zustimmen.

Der Cookie-Consent ist ein kleiner HTML-Code, der im System der Website integriert ist. Er informiert den Nutzer vor Besuch der Website über die Verwendung von Cookies. Dieser Hinweis ist spätestens seit Mai 2018 auf jeder deutschen Website zu finden –, denn die neue EU-Datenschutzgrundverordnung schreibt ihn vor. Der Cookie-Consent muss nun an die EU-Richtlinie angepasst werden.

Kurz gesagt: Der HTML-Code des Cookie-Consents muss erweitert werden. Denn: Der Cookie-Consent muss von „Opt-out“ auf „Opt-in“ umgestellt werden. Außerdem sollten alle verschiedenen Arten von Cookies separat mit einem „Opt-in“-Feld anwählbar sein. Erst wenn der Nutzer den Werbe-Cookies zustimmt, dürfen sich Programme im Hintergrund, wie z.B. Google-Analytics, dynamisch laden.

Noch ist alles gut! Website-Betreiber können für einen unzulänglichen Cookie-Hinweis erst zur Verantwortung gezogen werden, wenn das deutsche Telemediengesetz an die EU-Richtlinie angepasst wurde. Die Änderung ist noch nicht terminiert, die Bundesregierung hat sie aber grob für Herbst 2019 angekündigt.

Es kann davon ausgegangen werden, dass die Gesetzesänderung nur eine Frage der Zeit ist. Daher unser Tipp: Passen Sie Ihren Cookie-Consent bereits jetzt an. So haben Sie vorgesorgt und können sich die Zeit nehmen, die neuen Anforderungen an den Stil Ihrer Website und das Bedürfnis Ihrer Kunden angepasst umzusetzen.