DSGVO-konforme Cookie-Lösung – so sind Sie auf der sicheren Seite

Cookies sind bekanntlich nicht nur zum Essen da! Sie werden von Website-Betreibern unter anderem eingesetzt, um den Besucher besser kennenzulernen und die eigene Webpräsenz zu steigern. Doch wird die Privatsphäre der User offenbar nicht immer gewahrt. Aktuelle Gerichtsurteile sollen dem Nutzer mehr Rechte zusprechen. Hier droht Konfliktpotenzial. Ob in Ihrem Unternehmen deshalb Handlungsbedarf besteht, erfahren Sie in diesem Artikel.

datenschutz-cookie-loesung

Zahlreiche Websites verzichten immer noch auf einen Cookie-Banner oder belassen es bei einem Cookie-Hinweis, der oftmals folgenden Wortlaut trägt: „Mit dem Besuch dieser Website erklären Sie sich mit den Datenschutzbestimmungen einverstanden und stimmen der Nutzung von Cookies zu.“ Rechtlich gesehen ist eine solche Erklärung lange nicht mehr ausreichend und kann abgemahnt werden. 

Opt-in ist Pflicht

Cookies sind allgemein dazu da, den Betrieb einer Website sicherzustellen und personenbezogene Daten nutzbar zu machen. Das Problem an der Sache: Cookie-Inhalte können zum einen von schädlicher Software abgefangen und weitergeleitet werden. Zum anderen wissen Website-Besucher oftmals gar nicht, welche persönlichen und sensiblen Informationen sie mit Dritten teilen. Aus diesen Gründen wurde im Frühjahr 2018 die Datenschutz-Grundverordnung (DSGVO) europaweit eingeführt. Diese sah Richtlinien bezüglich des Themas Datenschutz im Internet vor, konnte aber teilweise keine eindeutige Rechtslage schaffen. Erst Ende 2019 sorgte ein Urteil des Europäischen Gerichtshofs (EuGH) für Klarheit: Dem Website-Besucher müssen Wahlmöglichkeiten angeboten werden, die auffällig als Banner auf dem Bildschirm erscheinen. Erst durch ein Opt-in-Verfahren, also nach ausdrücklicher, informierter, nachweisbarer und widerrufbarer Einwilligung, ist es Website-Betreibern erlaubt, von Cookies Gebrauch zu machen. Mit dem aktuellsten Urteil des Bundesgerichtshofs (BGH) aus dem Mai dieses Jahres ist also (fast) jeder Website-Betreiber dazu verpflichtet, das Opt-in-Verfahren zu integrieren.

Ausnahmen sind klar definiert

Cookies, die einzig für die technische Funktionalität der Website eingesetzt werden und keine persönlich identifizierbaren Informationen sammeln, fallen nicht unter das Urteil. Hierzu zählen Einstellungen, die ein erneutes Besuchen der Website erleichtern: Sprachauswahl durch Session-Cookies, die nach Beendigung der Internet-Sitzung wieder gelöscht werden, Anmeldedaten und Fortschritte im Warenkorb eines Online-Shops. Wenn Ihre Website allein diese essenziellen Cookies setzt, müssen Sie auch kein Opt-in-Verfahren implementieren.

Erheben Sie aber Daten, die zu Marktforschungs- und Werbezwecken verwendet werden, müssen Sie nach EU-Cookie-Richtlinie die Opt-in-Lösung integrieren. Zu dieser Kategorie gehören unter anderem Tracking-Cookies, die Informationen über Browser-Einstellungen, Standortdaten, getätigte Käufe und Surfaktivitäten sammeln. Das Tracking-Tool Google Analytics ist für viele Website-Betreiber das Nonplusultra. Mithilfe von Targeting-Cookies werden hingegen Daten zusammengefügt, die Nutzer-Profile ergeben, auf die relevante Werbung zielgerichtet ausgespielt werden kann. Analyse-Cookies verhelfen zu einem besseren Verständnis des Nutzerverhaltens. Social-Media-Cookies können die Unternehmens-Präsenz und -Reichweite steigern.

Ein geschultes Auge sieht mehr

Wir empfehlen Ihnen, Experten wie Rechtsanwälte und Datenschutzbeauftragte zurate zu ziehen. Diese erkennen mit geschultem Blick, ob Ihre Website rechtskonform aufgebaut ist oder ob Handlungsbedarf besteht. Trotz intensiver Beschäftigung mit der DSGVO und den aktuellen Datenschutzbestimmungen kann dieser Blogbeitrag keinen Anspruch auf Vollständigkeit und Aktualität erheben. Ebenfalls ersetzt dieser Beitrag keine juristische Beratung. Bei der Einrichtung einer rechtskonformen Cookie-Lösung hingegen helfen wir Ihnen natürlich gern.

 

HubSpot-Beratungstermin sichern!

 

Hinterlassen Sie uns Feedback