Hinweise auf Cookies: Das sollten Webseitenbetreiber beachten!
Hinweise auf Cookies: Das sollten Webseitenbetreiber beachten!
Blogbeitrag vom
Mithilfe von Cookies werden beim Besuch einer Webseite Informationen gesammelt, um die Benutzerfreundlichkeit zu erhöhen. Das geschieht etwa, indem die Login-Daten eines Nutzers im Browser gespeichert werden, damit er diese nicht bei jedem Besuch aufs Neue eintippen muss. Da Cookies jedoch ununterbrochen personenbezogene Daten erheben, unterliegen sie den datenschutzrechtlichen Bestimmungen.
Verschiedene Cookie-Arten
Grundsätzlich gibt es zwei Arten von Cookies: die technisch notwendigen und die technisch nicht notwendigen. Erstere sind erforderlich, um für den Nutzer notwendige Dienste umzusetzen, zum Beispiel die Speicherung eines Spielelevels (Session-Cookies) oder zur Wiedergabe von medialen Inhalten (Flash-Cookies). Diese können grundsätzlich ohne vorherigen Hinweis rechtskonform verwendet werden.
Nicht notwendige Cookies dienen dagegen zur Webanalyse oder Werbezwecken. Hierfür muss stets ein Hinweisbanner eingeblendet werden. Letztlich gibt es aber keine konkreten Zielvorgaben, zum Beispiel für eine sparsame Verwendung von Cookies.
Welche Rechtsgrundlage ist für die Nutzung von Cookies ausschlaggebend?
Für die EU-Datenschutz-Grundverordnung (DSGVO) besteht seit dem 25. Mai 2018 gegenüber dem Telemediengesetz (TMG) Anwendungsvorrang. Die Verwendung von Cookies wird darin insofern relevant, als es sich bei den gespeicherten Merkmalen, wie der IP-Adresse, um schützenswerte personenbezogene Daten handelt. Die DSGVO fordert für jede Datenerhebung die vorherige aktive sowie freiwillige Einwilligung der Betroffenen. Wer als Webseiteninhaber auf der sicheren Seite sein will, sollte daher einen Cookie-Hinweis mit Opt-in-Funktion zur Verfügung stellen.
Aussehen des Cookie-Hinweises
Dazu, wie der Cookie-Hinweis genau auszusehen hat, macht die DSGVO keine Angaben. Um auf der sicheren Seite zu sein, sollte aber Folgendes enthalten sein, damit der Nutzer ausreichend über seine Rechte aufgeklärt wird:
- allgemeine Informationen zur Art der verwendeten Cookies
- Kategorie, der durch die Cookies erhobenen Daten
- Dauer und Zweck der Datenspeicherung
- Link zu detaillierteren Informationen und der Opt-out-Funktion in der Datenschutzerklärung
- klickbare Buttons, durch die der Nutzer die Cookie-Verwendung sowohl erlauben als auch ablehnen kann
- ggf. auch in Form von Kontrollkästchen, bei denen der Nutzer selbstständig entscheiden und anklicken kann, welche Kategorie von Cookies er zulassen möchte
Weiterhin ist zu beachten, dass der Hinweis nicht nur am Seitenrand, wo ihn der Seitenbesucher übersehen könnte, einzublenden ist, sondern am besten als Lay-over. Wie groß oder auffällig dieses gestaltet ist, bleibt dabei dem Webseiteninhaber überlassen.
Auch eine Übersetzung in andere Sprachen wird in keiner Richtlinie erwähnt, ist für Webseiten mit internationaler Zielgruppe aber durchaus sinnvoll. Um Missverständnisse zu vermeiden, ist es grundsätzlich ratsam, im Hinweisbanner die rechtlich korrekte Bezeichnung „Cookie“ nicht durch deutsche Begriffe, wie Keks oder Krümel, zu ersetzen. Zudem sollte die Seitennutzung auch ohne das Erteilen der Einwilligung oder Ablehnung gewährleistet sein.
Muss der Text im Cookie-Hinweis kindgerechter formuliert sein?
Die Zielvorgabe der DSGVO für die Formulierung jeglicher Pflichten und Rechte ist in Artikel 12 beschrieben. Demnach sind „alle Mitteilungen […], die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; dies gilt insbesondere für Informationen, die sich speziell an Kinder richten“. Aufgrund dessen sollte auch der Cookie-Hinweis – soweit möglich – in kindgerechter Sprache formuliert sein.
Mögliche Änderungen ab 2019
Im nächsten Jahr soll die neue e-Privacy-Verordnung in Kraft treten, wodurch sich die ohnehin recht undurchsichtige Gesetzesgrundlage für Cookies noch einmal verändern kann. So sieht der aktuelle Gesetzesentwurf vor, dass alle technisch nicht notwendigen Cookies generell verboten werden – es sei denn, der Nutzer stimmt der Verwendung vorab eindeutig zu. Dies soll unabhängig vom Standort der Datenverarbeitung immer dann gelten, wenn sich das Endgerät innerhalb der EU-Grenzen befindet.
Mehr Informationen rund um das Thema „Cookies“ finden Sie unter www.datenschutz.org/cookies.