Das Phänomen um Cookie-Banner
Sie surfen zum ersten mal auf einer Webseite – sofort poppt ein Cookie-Hinweis auf, welcher unverzüglich mit einem „Ja, einverstanden!“ weggeklickt wird, da er einen Großteil der Webseite verdeckt und zumeist beim Lesen hinderlich ist. Seit dem Inkrafttreten der neuen DSGVO (EU- Datenschutz-Grundverordnung) im Mai 2018 verbreiten sich die Cookie-Banner wie ein Lauffeuer im Netz. Doch was es damit auf sich hat und wie Cookies eigentlich funktionieren ist den Internet-Nutzern häufig nicht bekannt. Auch unter Webseitenbetreibern besteht häufig Unklarheit, ob man auf der eigenen Internetseite dazu verpflichtet ist, auf Cookies hinzuweisen.
Im Folgenden gehen wir auf einige der Unklarheiten um Cookies im datenschutzrechtlichen Sinne genauer ein – Wer muss auf seiner Webseite auf Cookies hinweisen? Was muss ein Cookie-Hinweis enthalten?
Kurz erklärt – Was sind denn überhaupt Cookies?
In erster Linie sind Cookies einfache kleine Datenpakete, welche durch Webseiten oder Suchmaschinen erzeugt werden.
Das hat das Ziel, personenspezifische Daten des surfenden Users zu sichern. Jenes können beispielsweise Informationen zum Surfverhalten des Internetnutzers sein, Login-Daten oder ausgeführte Tätigkeiten in Webapplikationen der Seite (z.B. „Warenkörbe“ von Online-Händlern).
Da Webseiten unter anderem dank Cookies an die Bedürfnisse der Nutzer angepasst werden können sind Cookies folglich nicht nur für den Internetnutzer förderlich, sondern haben sich auch im großen Bereich des Online-Marketings, beispielsweise um personalisierte Werbeanzeigen einzublenden, in ihrer Relevanz bewährt.
Datenschutzrechtliches für Webseitenbetreiber
Am 1. Oktober 2019 wurde vom EuGH entschieden: Cookies brauchen eine aktive Einwilligung des Nutzers.
Somit steht für Webseitenbetreiber fest: Der einfache und meist bereits voreingestellte Hinweisbanner, der mitteilt, dass Cookies genutzt werden, ist rechtswidrig und somit abmahnbar.
Was vorher noch durch das Telemediengesetz möglich gemacht wurde kann jetzt also mit Bußgeldern von bis zu 20 Mio. € führen.
Jenes dient dem Schutz der Internetnutzer vor jeglichem Eingreifen in deren Privatsphäre ohne vorab erfolgte Einwilligung der Nutzer.
Infolge des jüngsten „Machtwortes“ des Europäischen Gerichtshofes ist nun für alle Cookies die nicht technisch nötig sind, um die Webseite zu betreiben, eine aktive Einwilligung des jeweiligen Internetnutzers verpflichtend. Voreingestellte Banner und allgemeine Bestätigungen für die Nutzung von Cookies einer Webseite sind hierbei unzureichend – für jedes Cookie ist eine Einwilligung notwendig.
Im Vergleich zu vorher besteht nun auch ohne die Verarbeitung personenbezogener Daten in verwendeten Cookies eine Einwilligungspflicht des Nutzers für Cookies.
Welche Anforderungen hat die Cookie-Einwilligung eines Nutzers zu erfüllen?
Der Verarbeitungsvorgang der gesammelten Daten muss in der Einwilligung des Nutzers eindeutig, klar und für den Webseitennutzer verständlich aufgezeigt werden. Ein knapper Hinweis wie beispielsweise „Wir nutzen Cookies für Werbemaßnahmen“ ist somit laut Verordnung ungenügend. Zudem gilt die Einwilligung nicht für die Nutzung von Cookies an sich einzuholen, sondern muss spezifisch für die Aufzeichnung und Weitergabe persönlicher Informationen sowie für jeden einzelnen verarbeiteten Cookie erteilt werden. Darüber hinaus ist es nötig anzugeben, an welchen Dritten die Daten weitergereicht werden sowie den Zweck der Weitergabe aufzuführen.
Die Einwilligung des Webseitennutzers ist freiwillig und bevor keine Einwilligung gegeben wurde, dürfen Cookies in keinster Weise genutzt werden.