Datenschutz-Nachrichten

Cookies & Tracking: FAQ veröffentlicht

Cookies & Tracking: FAQ veröffentlicht

Von Timo Schutt 6. Mai 2019

Orientierungshilfe für Telemediendienste

Betreiber von Webseiten, aber auch Hersteller von Smartphone-Apps (sog. „Anbieter von Telemediendiensten“) müssen sicherstellen, dass bei der Verarbeitung personenbezogener Daten alle Vorgaben der Datenschutz-Grundverordnung (DSGVO) eingehalten werden.

Die bisherigen Datenschutz-Regelungen des Telemediengesetzes (TMG) können durch die Geltung der DSGVO nun so nicht mehr angewendet werden. Die Datenschutzkonferenz (DSK) hat dazu eine Orientierungshilfe für Anbieter von Telemedien veröffentlicht.

FAQ-Liste des LfDI

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg hat jetzt eine FAQ-Liste veröffentlicht. Sie soll aufzeigen, was Webseitenbetreiber und Hersteller von Mobile-Apps bei der Verwendung von Cookies und Tracking-Maßnahmen beachten müssen.

Die Liste kann hier abgerufen werden.

Der LfDI macht hier eindeutig klar, dass er bei jeder Einbindung Dritter die Pflicht zur Einholung einer ausdrücklichen Einwilligung sieht. Das gilt demnach für alle Tracking-Tools, wie bspw. auch Google-Analytics. Eine Einwilligung kann durch die bloße Information (“Wir nutzen Cookies”) gerade nicht wirksam eingeholt werden.

Denn das bloße Nutzen trotz Information über die Cookies ist keine ausdrückliche Einwilligung. Ohne Opt-In geht hier also nach Ansicht der Aufsichtsbehörden nichts mehr.

Eine wirksame Einwilligung habe ich bisher auf so gut wie keiner Website finden können. In 99% der Fälle wird nur auf die Cookie-Nutzung hingewiesen. Das aber reicht nicht (mehr). Alle diese Cookie-Hinweise sind also nach Ansicht der Aufsichtsbehörden rechtswidrig und können ein Bußgeld auslösen. Dazu kommen mögliche Ansprüchen der Betroffenen. Denn diese dürfen auf jeden Fall abmahnen auch, wenn es vielleicht für Wettbewerber (aus dem UWG) nicht gehen mag (was ja noch sehr umstritten ist).

Also: Schnell auf Opt-In umstellen

Man kann allen Webseitenbetreibern nur raten schnell auf DSGVO-konforme Cookie-Banner umzustellen. Diese müssen vor (!) Beginn des Tracking eine freie Wahl ermöglichen und den User genau informieren, was die einzelnen Cookies machen (wollen). Wählt der User Cookies ab, dann darf natürlich auch keines gesetzt werden. Und: Der User muss trotzdem die Seite nutzen können/dürfen!

Ausnahme sind natürlich alle Cookies, die zwingend für den Betrieb der Website notwendig sind, wie also bspw. die Webshop-Cookies für die Warenkorb-Funktion.

Checkliste:

  • Alle Tools & Plugins, die Tracking-Funktionen haben und/oder bei denen Dritte (Google, Facebook & Co.) beteiligt sind, dürfen nur nach ausdrücklicher Einwilligung der Nutzer mit ihrer Arbeit beginnen
  • Beim Einstieg auf die Website darf nicht nur ein Cookie-Hinweis stehen, sondern es muss zwingend ein informiertes Opt-In erfolgen
  • Informiert ist das Opt-In nur dann, wenn der Nutzer genau verstehen kann, welche Daten zu welchem Zweck, ggf. mit wem gemeinsam verarbeitet werden
  • Die Zwecke des Dritten, also von Google bspw., müssen auch verständlich beschrieben werden
  • Die Website muss auch ohne Einwilligung  funktionieren und besucht werden können

Timo Schutt
Fachanwalt für IT-Recht und DSGVO-Man

Diese Cookies werden nur auf der Hüfte gespeichert.