Über die Pflicht zur Cookie-Einwilligung und die entscheidende Frage: Was bedeutet das für meine Website?
Erst die DSGVO und jetzt auch das noch: Der Europäische Gerichtshof hat am 1. Oktober 2019 ein Urteil zum deutschen Umgang mit Cookie-Hinweisen gesprochen. Deutsche Website-Betreiber müssen nun handeln. Doch was genau bedeutet das für meine Unternehmens-Website? Benutze ich dort überhaupt Cookies? Und vor allem: Was muss ich jetzt tun? Wir haben Antworten auf die häufigsten Fragen.
EuGH vs. TMG
Die Hintergründe kurz und knapp
Das deutsche Recht hatte bisher ein „Schlupfloch“: Es genügte, den Website-Nutzer über das Setzen von Cookies zu informieren. Die einzige Option des Nutzers war, diese Tatsache zu akzeptieren und beim Cookie-Hinweis auf „O.K.“, „Verstanden“ oder Ähnliches zu klicken. Grund dafür war der Paragraph 15 im Deutschen Telemediengesetz (TMG).
Dieser Paragraph muss nun überarbeitet werden. Denn der Europäische Gerichtshof hat ein Urteil gesprochen, dass die Anwendung einer EU-Richtlinie über die deutsche Sonderregelung stellt.
Warum wurde das Urteil gesprochen?
Europäische Internetznutzer sollen vor Datenmissbrauch geschützt werden. Jeder Nutzer hat ein Recht auf umfassende und verständliche Information darüber, was mit seinen Daten geschieht. Und ein Recht darauf, der Datennutzung jederzeit zu widersprechen.
Betrifft das auch meine Unternehmens-Website?
Ihr Unternehmenssitz ist in Deutschland und Sie betreiben eine Website? Dann ist es sehr wahrscheinlich, dass Sie dort Cookies setzen, die rein technisch nicht notwendig sind. In diesem Fall betrifft es auch Ihre Website.
Handlungsbedarf besteht, wenn:
- Ihre Kunden nicht darüber informiert werden, welche Cookies genau auf Ihrer Website gesetzt werden.
- Ihre Kunden der Verwendung nicht ausdrücklich zustimmen müssen, sondern mit Hilfe eines „O.K.“ oder „Einverstanden“ nur in Kenntnis gesetzt werden, dass Cookies verwendet werden.
Wie funktioniert die Zustimmung des Nutzers?
Opt-in und Opt-out
Opt-in, also „Option-in”, steht für die aktive Einwilligung eines Nutzers. Dies kann zum Beispiel über das Setzen eines Häkchens in einer Infobox bedeuten. Opt-out bedeutet das genaue Gegenteil: Der Haken ist schon gesetzt und der Nutzer hat lediglich die Möglichkeit, dieser voreingestellten Möglichkeit zu widersprechen.
Muss der Nutzer einwilligen?
Ja. Laut EU-Richtlinie muss der Nutzer jedem (technisch nicht notwendigen) Cookie aktiv zustimmen. Das bedeutet: Dem Nutzer muss immer eine Wahl gelassen werden, Opt-in ist obligatorisch!
Ist Cookie gleich Cookie?
Was genau waren nochmal Cookies …
Genau: Cookies sind kleine Textdateien, die beim Besuch einer Website im Browser des jeweiligen Nutzers abgespeichert werden. So lässt sich nachverfolgen, welche Websites der Nutzer wie und wann benutzt hat.
Manche Cookies sind notwendig!
Notwendige Cookies sind Grundlage dafür, dass eine Website überhaupt genutzt werden kann. Eine nutzerfreundliche Website kommt – egal mit welchem System sie erstellt wurde – kaum ohne Cookies aus. Ein Beispiel: Onlineshops müssen sich merken können, wenn ein Artikel vom Nutzer in den Warenkorb gelegt wird. Dies geschieht über einen (notwendigen) Cookie.
Werbe-Cookies sammeln Daten
Werbe-Cookies dienen dazu, das Surfverhalten des Nutzers auszulesen und zu analysieren. Diese werden z.B. von Analysetools wie Google-Analytics gesetzt. Oder sind dafür verantwortlich, dass beim Besuch einer neuen Website ein Produkt beworben wird, für das sich der Nutzer vorher auf einer anderen Website interessiert hat.
Sie bieten durchaus Vorteile für den Nutzer. Denn nur mithilfe solcher Analyseerkenntnisse können Webangebote dem Kundenbedürfnis optimal angepasst werden.
- Notwendigen Cookies muss nicht zugestimmt werden.
- Werbe-Cookies hingegen muss der Nutzer aktiv, informiert, freiwillig und ausdrücklich zustimmen.
Was muss ich jetzt tun?
Absicherung mithilfe des Cookie-Consents
Der Cookie-Consent ist ein kleiner HTML-Code, der im System der Website integriert ist. Er informiert den Nutzer vor Besuch der Website über die Verwendung von Cookies. Dieser Hinweis ist spätestens seit Mai 2018 auf jeder deutschen Website zu finden –, denn die neue EU-Datenschutzgrundverordnung schreibt ihn vor. Der Cookie-Consent muss nun an die EU-Richtlinie angepasst werden.
Wie funktioniert die Anpassung?
Kurz gesagt: Der HTML-Code des Cookie-Consents muss erweitert werden. Denn: Der Cookie-Consent muss von „Opt-out“ auf „Opt-in“ umgestellt werden. Außerdem sollten alle verschiedenen Arten von Cookies separat mit einem „Opt-in“-Feld anwählbar sein. Erst wenn der Nutzer den Werbe-Cookies zustimmt, dürfen sich Programme im Hintergrund, wie z.B. Google-Analytics, dynamisch laden.
Wann muss ich etwas tun?
Noch ist alles gut! Website-Betreiber können für einen unzulänglichen Cookie-Hinweis erst zur Verantwortung gezogen werden, wenn das deutsche Telemediengesetz an die EU-Richtlinie angepasst wurde. Die Änderung ist noch nicht terminiert, die Bundesregierung hat sie aber grob für Herbst 2019 angekündigt.
Aber: je früher, desto besser
Es kann davon ausgegangen werden, dass die Gesetzesänderung nur eine Frage der Zeit ist. Daher unser Tipp: Passen Sie Ihren Cookie-Consent bereits jetzt an. So haben Sie vorgesorgt und können sich die Zeit nehmen, die neuen Anforderungen an den Stil Ihrer Website und das Bedürfnis Ihrer Kunden angepasst umzusetzen.
Können wir Ihnen bei der Umsetzung ihres Cookie-Consents behilflich sein?
Oder haben Sie weitere Fragen zu dem Thema? Sprechen Sie uns an!
Ihre Ansprechpartnerin:Kathrin Zeitler
Telefon: +49 89 41 94 73 0
contact@w-soellner.de
Kathrin Zeitler hat ihre Cookies bisher als Kommunikatorin in der Kulturbranche gebacken. Seit September 2019 verstärkt sie als Director Digital Campaigns das Team der Söllner Communications AG.