Im Zuge der DSGVO gab es im letzten Jahr Wirbel um die datenschutzkonforme Nutzung von Cookies und Plugins (wie den Facebook-Likebutton) auf Internetseiten. Es war selbst Experten für Datenschutz wie uns unklar, ob die DSGVO überhaupt anwendbar sei.
Alternativ gibt es die EU-Cookie-Richtlinie, das Telemediengesetz (TMG) oder die zukünftige e-Privacy-Verordnung (ePrVO). Die Aufregung hatte sich gegen Ende des Jahres gelegt – aber die Cookie-Frage blieb ungelöst.
Nun jedoch hat sich der europäische Gerichtshof mit einem Urteil gemeldet, das sehr große Relevanz hat und für Websitebetreiber nun tatsächlich ein akutes und hohes Risiko birgt. Das sogenannte „Fashion ID Urteil“ schafft in vielen Punkten Klarheit und bringt Webseiten und nun unmittelbar in das Visier von Abmahnern, es drohen ggfs. hohe Kosten.
Die Fakten:
Fast alle Websites nutzen Cookies. Cookies sind kleine Textdateien, in denen der Internetbrowser Daten auf dem Endgerät des Nutzers speichert. Diese Daten können Informationen enthalten, die für die Nutzung der Website zwingend notwendig sind, z.B. aus technischen Gründen oder um die Inhalte eines Warenkorbes zwischenzuspeichern. Viele Cookies dienen auch der Analyse des Benutzerverhaltens auf der Site (sog. Tracking) oder um zielgerichtet Marketingmaßnahmen für den Benutzer bereitstellen zu können, oft auch über völlig unterschiedliche Websites hinweg.
Plugins, wie z.B. der Facebook-Likebutton übertragen Daten sogar bereits beim Aufruf der Seite im Browser an Facebook oder andere Anbieter im Internet.
Der Einsatz von Cookies ist daher in jedem Fall informationspflichtig und sogar einwilligungspflichtig, wenn die Cookies Tracking- oder Marketingzwecken dienen und dabei helfen, Daten zu übertragen. Das gilt gleichermaßen für Plugins, die Benutzerdaten verarbeiten und sie ggfs. an Empfänger im Internet versenden.
5 Tipps von unseren Datenschutz-Experten:
- Prüfen Sie welche Cookies und Plugins Ihre Website nutzt und deaktivieren Sie diejenigen, die Sie nicht aktiv nutzen.
- Seien Sie sich sicher, dass Sie alle sonstigen Vorgaben zur Nutzung eingehalten haben (z.B. für IP-Anonymisierung oder AV-Vertrag für Google Analytics etc.).
- Informieren Sie in Ihrer Datenschutzerklärung ausführlich über die Nutzung und erläutern Sie die jeweilige Rechtsgrundlage. Nutzen Sie nicht ungeprüft Texte aus Generatoren, sondern beschreiben Sie exakt die Plugins und Cookies, die Sie tatsächlich verwenden.
- Weisen Sie beim Laden der Seite detailliert auf die Verwendung aller Kategorien von Cookies hin und holen Sie für die Nutzung von Tracking- oder Marketing-Cookies eine wirksame Einwilligung vom Benutzer ein. Hierfür reicht ein sog. „Cookie-Banner“ auf keinen Fall aus. Der Benutzer muss vor dem Laden der jeweiligen Scripts und dem Setzen der Cookies eine echte Wahlmöglichkeit, z.B. mit einem „Consent Tool“ haben. vorher dürfen keine Cookies oder Plugins geladen werden. Es muss die Möglichkeit geben, über die Verwendung von einzelnen Kategorien von Cookies entscheiden zu können.
Wie funktioniert das mit dem Consent Tool?
Sprechen Sie mit Ihrem Website-Dienstleister, der die Seiten programmiert hat (oder mit unseren Website-Designern). Es gibt etliche Tools, mit dem die Abfrage und Einwilligung sowie das selektive Laden der Scripts gesteuert werden kann. Anbieter sind z.B. consentmanager.de, traffective.com oder cookiebot.com.
Ein Consent Tool bietet dem Websitenutzer beim Laden der Seite Informationen zu den möglichen Cookies und eine echte Wahlmöglichkeit, um die Verwendung bestimmter Cookie-Kategorien zuzulassen oder abzulehnen. Beim Laden der o.a. Herstellerseiten sieht man bereits, wie so etwas aussieht. Wir bei der Comp4U GmbH benutzen z.B. Cookiebot, der Sie beim Laden unserer Seite nach Ihren Präferenzen fragt. In unserer Datenschutzerklärung informieren wir, automatisiert und dynamisch, über alle genutzten Cookies und bieten dort jederzeit die Möglichkeit, die Einwilligungen zu ändern oder zu widerrufen.
Muss man das machen?
Eins ist klar: Vieles in Sachen Datenschutz ist Panikmache und nicht immer notwendig.
Sobald jedoch Abmahnverbände und -anwälte ins Spiel kommen, wird es oft ernst und teuer. Das EuGH-Urteil ist starker Rückenwind für alle Abmahner und erleichtert die Argumentation. Wir empfehlen daher dringend, das Risiko zu vermeiden und die entsprechenden Schritte zu ergreifen.
Wir sind Spezialisten für Datenschutz und beraten Sie gerne:
Informieren Sie sich hier über unsere Leistungen zur DSGVO