DSGVO die Zweite: Die neue Cookie Richtlinie

Was hat sich geändert und warum?

Im Rahmen eines Urteilsspruchs des europäischen Gerichtshofs (EuGh) vergangene Woche gegen einen Webseitenbetreiber, wurde nebensächlich auch die Nutzung von Cookies auf Internetseiten behandelt und teilweise geklärt. Der Angeklagte nutzte unlautere Methoden in Verbindung mit dem gängigen Cookie-Hinweis.

Dabei verknüpfte er den Hinweis direkt mit einem Gewinnspiel und setzte direkt einen Haken zum Einverständnis der Nutzung von Cookies und der Teilnahme des Gewinnspiels in einem Kontrollkästchen. Diese Methode nennt man im Fachjargon „Opt-Out Methode“. Hierbei nimmt man dem Nutzer praktisch initial die Entscheidung ab, ob er dem Inhalt der vorangehenden Nachricht zustimmen möchte. Der EuGh hat nun anhand dieser Situation beschlossen, dass das Gegenteil der Fall seien muss: Mit der „Opt-In Methode“ muss der Nutzer zunächst einen Haken in die Option seiner Wahl setzen und so der Nutzung zustimmen, sowie aber auch die Möglichkeit haben, der Nutzung von Cookies zu widersprechen bzw. diese Abzulehnen. 

Die Version beschrieben in unserem Bild oben, ist ein Beispiel für die Opt-Out Methode. Aber auch, das dem Nutzer nicht die Möglichkeit geboten wird, aus verschiedenen Cookie-Gruppen zu wählen, kann ein Problem werden.

Dabei sind vor allem Third-Partie Cookies relevant.

Zur Erklärung: Third-Partie Cookies sind solche, die von Drittanbieter-Diensten, welche auf einer Website implementiert sind, erzeugt werden. Normale „First-Partie“-Cookies, also solche die von Ihrer Seite erzeugt werden, sind im Regelfall unbedenklich. Diese dienen dazu, dem Nutzer die Bedienung der Seite zu vereinfachen, beispielsweise um Produkte in einem Warenkorb auch über die aktuelle Sitzung hinaus zu halten, oder um ein erneutes Anmelden in ein Nutzerkonto bei der nächsten Sitzung zu verzichten.

Warum sind Third-Partie Cookies bedenklich?

Drittanbieter Cookies sind dahingehend bedenklich, dass sie im Regelfall die Daten Ihrer Webseiten Nutzer an den jeweiligen Drittanbieter weiterreichen. Das kann von Informationen zu Ihrem Standort bis hin zu Ihrem allgemeinem Kauf- und Interessenverhalten auf einer Webseite reichen. Beispielsweise nutzen viele Seiten Google Analytics um das Verhalten der Besucher, anonymisiert, auf der Seite zu messen und so dem Seitenbetreiber mehr Möglichkeiten zu geben, seine Seite für Kunden attraktiver zu gestalten. Bei der rechtsgültigen Implementierung und Nutzung solcher Dienste sind diese in keinster Weise bedenklich, aber solche Funktionen können schnell missbraucht werden.

Wieso wurde das Thema nicht schon 2018 mit der DSGVO behandelt?

Ursprünglich war geplant mit der „E-Privacy-VO“ genau dieses Thema als Anhang zur DSGVO zu klären und als Teil des Gesetzesentwurfs zu behandeln. Allerdings wurden sich die Politiker bei diesem Punkt nicht einig, womit die E-Privacy-VO zunächst ausgelagert und auf Anfang 2019 verschoben wurde. Auch dieser Anlauf scheint allerdings keine Früchte getragen zu haben und so ist der Gesetzesanhang nach wie vor ungeklärt. Durch das Urteil vergangene Woche, konnte aber zumindest schon eine Richtung erkannt werden, auf welche es nun zu reagieren gilt.

Was also tun?

Da die E-Privacy-VO nach wie vor nicht gilt und es daher noch keine weiteren Urteile zu dieser Thematik gibt, müssten Sie im Prinzip gar nichts tun. Dabei gehen Sie allerdings trotzdem das Risiko einer Abmahnung und einer Klage ein, die im Einzelfall entschieden werden muss. Wir und die meisten Anwälte für Online-Recht empfehlen daher, bereits jetzt zu reagieren.
Und das auch, wenn Sie keine Drittanbieter Lösungen auf Ihrer Webseite nutzen.
Zeigen Sie Ihren Nutzern durch eine Cookie-Auswahl-Box, dass Sie deren Privatsphäre respektieren, klären Sie sie über die Nutzung einzelner Cookies auf und lassen Sie Ihre Nutzer über die Nutzung von optionalen Cookies selbst entscheiden.

Ein Beispiel für eine solche Lösung, sollten Sie auf unserer Seite bereits bemerkt haben, außer Sie regeln die Nutzung von Cookies bereits über Ihren Browser.

Der Aufwand, eine solche Lösung in Ihrer Webseite zu implementieren, ist hierbei von Website zu Website unterschiedlich. Je nach Installationsart und der Nutzung von Drittanbieter-Diensten kann der Zeitaufwand zwischen einer Halben, bis zu mehreren Stunden variieren. 

Wie auch 2018 zur DSGVO unterstützen wir Sie gerne bei der Umsetzung einer solchen Lösung. Schreiben Sie uns einfach eine E-Mail oder rufen Sie uns an!

Was sind eigentlich Cookies?

Cookies nennt man, wenn man vom Internet spricht, kleine Datenpakete welche Ihr Browser über eine Webseite speichert. Diese Pakete können Informationen wie Login-Daten enthalten, die es zum Beispiel ermöglichen, Ihnen die Nutzung der Seite beim nächsten Besuch zugänglicher zu gestalten.

Bildquelle: Jennifer Pallian, www.unsplash.com