Diese Website verwendet Cookies …

Mit diesem Hinweis begrüßen viele kommerzielle Websites ihre Besucher. Doch was steckt dahinter und was bedeutet das für Websitebetreiber?

Der Hinweis zur Verwendung von Cookies, ist für viele Internetnutzer eher nervig, verdeckt er doch – gerade bei den kleineren Displays der mobilen Endgeräte – den gewünschten Inhalt und erfordert schlimmstenfalls auch noch den Opt-in, also die aktive Einverständniserklärung, des Besuchers.

Warum Cookies?

Unumstritten, Cookies machen das Surfen komfortabler: Der Cookie ist eine kleine Datei, die der Server der besuchten Website auf dem PC oder mobilen Endgerät des Besuchers speichert. In dieser werden Informationen über den Besucher und dessen Surfverhalten gespeichert. Diese Datei erspart dem Besucher beim nächsten Aufruf das erneute Anmelden. Formulare, die bereits ausgefüllt wurden vervollständigen sich beim nächsten Mal automatisch oder bei einem nicht abgeschlossen Einkauf im Online-Shop, befinden sich die gewünschten Artikel noch immer im Einkaufskorb.

Cookies löschen sich in der Regel nach einer bestimmten Zeit automatisch. Außerdem kann der Benutzer die gespeicherten Cookies über seinen Browser manuell löschen oder diesen gleich so einstellen, dass er das Speichern von Cookies gar nicht erst zulässt.

Des einen Freud, des anderen Leid

Cookies sammeln private Daten über Interessen und Vorlieben der Besucher und diese können an Drittanbieter, z.B. Werbefirmen weitergegeben werden. So erscheinen dem Surfer bei Werbeeinblendungen die Produkte, für die er sich gerade im Web interessiert. Was für den einen der perfekten Service ist, bedeutet für den anderen einen Eingriff in die Informationelle Selbstbestimmung, also das Recht des Einzelnen, über seine personenbezogenen Daten selbst zu bestimmen. Deshalb ist beim Einsatz von Cookies die ausdrückliche Einwilligung des Nutzers in der E-Privacy-Richtlinie 2009/136/EG oder kurz „Cookie-Richtlinie“ vorgesehen.

Und das bedeutet für Websitebetreiber?

Die Antwort darauf, ist so einfach nicht, wurde doch die Cookie-Richtlinie in Deutschland nie umgesetzt und gilt deshalb nicht als Gesetz. So gilt weiterhin § 15 Absatz 3 des Telemediengesetzes, nach dem es ausreicht, den Besucher über den Einsatz von Cookies zu unterrichten und auf dessen Widerspruchsrecht hinzuweisen. Diese Vorgabe ist bei einer Internetpräsenz bereits mit einer entsprechenden Datenschutzerklärung erfüllt.

Allerdings – das gilt für Deutschland. In anderen europäischen Ländern wie Österreich oder Belgien ist die Umsetzung der Cookie Richtlinie längst Pflicht. Selbst der Google Konzern – der sich bis dato zum Thema Datenschutz keine besonderen Anstrengungen vorzuwerfen hat – verlangt von den Nutzern seiner Produkte Google AdSense, DoubleClick for Publishers und DoubleClick Ad Exchange die Umsetzung der EU Cookie-Richtlinie.

Einwilligung, Hinweis oder es bleibt doch alles, wie’s ist?

Die sicherste Variante: Gemäß der Cookie-Richtlinie wird beim ersten Aufruf der Website ein Hinweistext eingeblendet, der den Besucher explizit über die Verwendung von Cookies und die zu erhebenden Daten, den Verwendungszweck und die eventuelle Weitergabe informiert. Der Benutzer muss aktiv durch Opt-in sein Einverständnis dazu geben.
Die eleganteste Variante: Der Besucher wird zwar gleich beim ersten Aufruf einer Website auf die Verwendung von Cookies und sein Widerspruchsrecht hingewiesen, weitere Aufwände bleiben ihm aber durch das Fehlen des Opt-ins erspart.
Die einfachste Variante: Alles bleibt, wie’s war und die weitere Entwicklung zur Umsetzung der EU Cookie Richtlinie wird beobachtet. Das erspart Aufwand und die damit verbundenen Kosten. Bei dieser Variante dürfen allerdings oben genannte Google Produkte nicht im Einsatz sein und in der Datenschutzerklärung muss der Besucher auf den Einsatz von Cookies und auf sein Widerspruchsrecht hingewiesen werden.

Unser Fazit

Rechtliche Auseinandersetzungen oder Bußgelder wegen fehlendem Cookie-Hinweis bzw. fehlendem Opt-in sind zum jetzigen Zeitpunkt nicht zu erwarten, sofern die Datenschutzerklärung auf Cookies und Widerspruchsrecht hinweist. Möchte man allerdings auf der sicheren Seite sein und bei möglichen Änderungen der Gesetzgebung nicht unter Zugzwang geraten, ist Variante 1 die beste Lösung. Und hat man Kundenbeziehung aus dem europäischen Ausland oder strebt diese an, sollte man sich ebenfalls für Variante 1 entscheiden.

Sie haben Fragen zu Cookies, der Umsetzung der Cookie Richtlinie oder auch zum Thema Datenschutzerklärung? Als Full-Service-Agentur beraten und unterstützen wir Sie gerne, Ihre Internetpräsenz für die EU Cookie Richtlinie fit zu machen.

Kontaktieren Sie uns, wir freuen uns auf Sie!