Das große Dilemma mit dem Cookie Banner

Das große Dilemma mit dem Cookie Banner

21. Juni 2021

Diese Website verwendet Cookies – So oder so ähnlich wird man auf jeder (neu) besuchten Website mit einem Cookie-Hinweis bzw. einem sogenannten Cookie Banner begrüßt. Leider ist das Thema „Cookies auf Webseiten“ aber nicht so leicht rechtswirksam und DS-GVO-konform umzusetzen.

Dazu veröffentlichte der Europäische Datenschutzausschuss (EDSA) im Mai dieses Jahres einen Beschluss, der besagt, dass Cookies und auch sämtliche anderen Trackingtools nur mit ausdrücklicher Einwilligung der Nutzer, also etwa durch das Setzen eines Häkchens, eingesetzt werden dürfen. Banner-Texte wie „Mit dem Besuch unserer Website geben Sie uns ihre Einwilligung“ dürfen so nicht mehr angewendet werden, ebenso wenig wie Checkboxen mit bereits ausgewählten Häkchen.

Auch der Europäische Gerichtshof (EuGH) und aktuell der Bundesgerichtshof (BGH) haben entschieden, dass Cookies nur mit der aktiven Zustimmung des Nutzers gesetzt werden dürfen, wenn sie nicht essenziell für den Betrieb der Webseite sind.

Worauf sollte geachtet werden?

Bevor irgendwelche Daten von Nutzern übertragen werden, müssen Webseitenbetreiber unbedingt deren Einwilligung einholen.

Das Cookie Banner wird beim ersten Aufruf der Seite eingeblendet, wobei der Text zur Einwilligung für die Nutzung von Cookies so genau wie möglich formuliert sein sollte, d. h. welche Daten werden erhoben, wozu werden diese genutzt, wie lange werden sie gespeichert und an wen werden sie gegebenenfalls weitergegeben.

Cookies, die für das technisch einwandfreie Funktionieren einer Webseite erforderlich sind, bedürfen keiner Einwilligung. Diese Cookies werden auch essenzielle bzw. funktionale Cookies genannt.

Einwilligungsbedürftige Cookies sind solche, die in Zusammenhang mit statistischen Analysen und Reichweitenmessungen, verhaltens- oder standortbezogener Werbung, Social Media-Plattformen, Streaming-Plattformen, die bei Dritten gehostet werden oder sonstigen Inhalten Dritter stehen. Mit Hilfe dieser Informationen können Webseitenbetreiber das Nutzerverhalten besser verstehen.

Anforderungen an ein Cookie Banner

Besucht ein User eine Webseite zum ersten Mal erscheint in der Mitte, häufiger jedoch unten auf der Seite ein Banner bzw. ein Pop-Up-Fenster, das den Nutzer über die Verarbeitung personenbezogener Daten informiert. Dieser Hinweis ist das sogenannte Cookie Banner. Eine kleine Orientierungshilfe zur Erstellung rechtswirksamer Cookie-Banner bietet ein PDF-Dokument der Datenschutzkonferenz vom März 2019 (https://www.datenschutzkonferenz-online.de/media/oh/20190405_oh_tmg.pdf).

Demnach muss ein Cookie Banner folgende Anforderungen erfüllen:

Über alle einwilligungsbedürftigen Verarbeitungsvorgänge muss unter Nennung der beteiligten Akteure und deren Funktion aufgeklärt werden.

Die abgefragte Einwilligung muss durch ein Auswahlmenü (Checkboxen) aktiviert werden können und darf nicht bereits als „aktiviert“ voreingestellt sein.

Das Banner darf den Zugriff auf wesentliche Funktionen, wie beispielsweise Impressum und Datenschutzerklärung, nicht verhindern.

Nach Auffassung des EDSA darf der Zugang zur jeweiligen Webseite nicht durch sog. „Cookie-Walls“ verhindert werden. Diese sorgen dafür, dass eine Interaktion erst dann möglich ist, wenn der Nutzer die Cookies akzeptiert. Somit wäre jedoch die erteilte Einwilligung nicht freiwillig.

Alle Datenverarbeitungsvorgänge, die eine vorherige Einwilligung erfordern, dürfen erst nach deren positiver Bestätigung erfolgen.

Die Datenverarbeitung muss technisch einwandfrei sichergestellt sein.

Es muss über die Möglichkeit des Widerrufs informiert werden.

Was sind eigentlich Cookies?

Ein Cookie (zu deutsch: Keks oder Plätzchen) ist eine kleine Textdatei, in der Informationen gespeichert und zwischen Computerprogrammen ausgetauscht werden. Solche Datenpakete werden von den Webbrowsern und Internetseiten erzeugt und können im Browser auf dem Computer des Nutzers jeweils zur besuchten Website gespeichert werden. Damit wird einem Webserver die Möglichkeit geboten, einen User wiederzuerkennen.

Der Begriff Cookie wird im Datenschutz auch als Synonym für Datenentnahme, Datenspeicherung, Datennutzung, Datenverwertung, Datenweitergabe oder auch Datenmissbrauch verwendet. Dabei richten Cookies auf dem Rechner allerdings keinen Schaden an und enthalten auch keine Viren. E-Mail-Adressen und andere sensible Daten können von Cookies selbst nicht ermittelt werden, solange diese nicht über ein Webformular eingegeben werden. Sie dienen jedoch dazu, einzelne Funktionen und Webanwendungen, wie zum Beispiel Online-Shops, soziale Netzwerke und Foren, nutzerfreundlicher, effektiver und sicherer zu machen. Sobald ein User zum ersten Mal eine Seite im Internet aufruft, wird ein neues Cookie angelegt, das künftig die vom Webseitenbetreiber erfassbaren Informationen sammelt. Die Website kann schließlich anhand des Cookies erkennen, wer sie gerade besucht. Dadurch kann sie sich in einem bestimmten Rahmen an die Nutzerbedürfnisse anpassen.

 

Meine Quellen:

https://community.beck.de/2019/10/01/eugh-und-cookies-mach-ein-kreuz-ins-extrafeld

https://blog.handelsblatt.com/rechtsboard/2020/06/12/auslegung-der-datenschutzrechtlichen-einwilligung-anforderungen-an-cookie-banner-konkretisiert/

https://piwikpro.de/blog/der-grosse-cookie-banner-check/

https://usercentrics.com/de/knowledge-hub/cookie-banner/

https://www.ionos.de/digitalguide/hosting/hosting-technik/was-sind-cookies/

https://www.dids.de/2020/08/03/das-dilemma-mit-dem-cookiebanner/

https://www.bundesgerichtshof.de/SharedDocs/Termine/DE/Termine/IZR716.html

https://www.springerprofessional.de/onlinemarketing/dsgvo/marketing-zwischen-cookies-und-datenschutz/17589576

https://www.e-recht24.de/artikel/datenschutz/8451-hinweispflicht-fuer-cookies.html

 

Autorin: Aline Neißner