Einsatz von Cookies und Datenschutz

Die Europäische Union gibt ein einheitliches Vorgehen in Bezug auf die Verwendung von Cookies bei Websites vor. Die Umsetzungsfrist ist bereits während der Gültigkeit der vor der DS GVO geltenden Richtlinie 2009/136/EG über den Schutz personenbezogener Daten in der elektronischen Kommunikation abgelaufen. Dennoch hat sich Deutschland noch nicht auf Opt-in oder Opt-out festgelegt.

Unklarer Wortlaut

Die nationalen Gesetzgeber in Europa, die die Richtlinie in nationales Recht umzusetzen haben, stellt der unklare Wortlaut des Artikels 5 (3) der Richtlinie vor Probleme. Die Richtlinie lässt quasi offen, wie genau eine solche Einwilligung eingeholt werden muss, damit sie wirksam ist.
Damit wird dem nationalen Gesetzgeber ein Gestaltungsspielraum eingeräumt. Das hat in der Praxis jedoch zu erheblichen Problemen geführt. Differenzen bestehen insbesondere darüber, ob ein Nutzer aktiv in die Verwendung von Cookies einwilligen muss („Opt-in“) oder ob es –  über ein Anpassen der Browser-Einstellungen – ausreicht, wenn Nutzer die Möglichkeit haben, einer Verwendung zu widersprechen („Opt-out“). Die Mitgliedstaaten der EU haben diesen Gestaltungsspielraum ausgenutzt und Artikel 5 (3) der Richtlinie unterschiedlich umgesetzt.
Während sich die Mehrheit für eine „Opt-in“-Lösung entschieden hat, lassen einige Staaten, ein „Opt-out“ des Nutzers ausreichen. Einige nationale Umsetzungsgesetze haben den Text der Richtlinie direkt übernommen und legen sich dementsprechend nicht eindeutig fest. Hier ist die Rechtsunsicherheit groß. Diskutiert wird außerdem, mit welchen technischen Mitteln das Einwilligungserfordernis am praktikabelsten auf einer Webseite umgesetzt werden kann. Hier setzten die meisten Staaten auf „Pop-Ups“ oder Banner, die beim ersten Besuch auf einer Webseite angeklickt werden müssen. Auch über die Nutzungsbedingungen einer Webseite soll die Einwilligung eingeholt werden können.
Einheitlich setzten alle Staaten nur voraus, dass der Nutzer eindeutig und klar verständlich über den Zweck der Speicherung und Nutzung seiner Daten, wie auch über die Möglichkeit, die Speicherung zu verweigern, zu informieren ist.

Transparenz für die Nutzer

Web-Seiten-Betreiber müssen also unbedingt ihre Nutzungsbedingungen und Datenschutzrichtlinien überprüfen. Für den Nutzer bedeutet das mehr Transparenz. Durch die umfassenden Informationen und die Einwilligungsmöglichkeiten wird er wieder “Herr seiner Daten”.

Fazit

Für die Praxis gilt daher: Wem das Restrisiko nichts ausmacht, der macht weiter wie bisher und weist nur in der Datenschutzerklärung auf Cookies hin. Wer ganz auf Nummer sicher gehen will, holt sich vor dem Setzen der Cookies eine Einwilligung. Und wer den goldenen Mittelweg schätzt, der weist prominent bei jedem Besuch auf die Cookies hin.

Bernhard Behr - ext. Datenschutzbeauftragter

Bernhard Behr – ext. Datenschutzbeauftragter

Haben Sie weitere Fragen zu Cookies, nehmen Sie bitte mit unserem Experten, Hrn. Bernhard Behr, Kontakt auf. Hr. Behr wird Ihre Fragen entsprechend beantworten.

Zum Kontaktformular