Seit 1998 - Seite an Seite mit unseren Kunden
Sie suchen einen Partner für Ihr Internetprojekt oder planen den Einstieg in die virtuelle Welt? Weiter...
Sie möchten Ihren Anbieter wechseln oder sind auf der Suche nach einem neuen Dienstleister? Weiter...
Sie planen einen Relaunch Ihrer Internetseite, wollen diese funktional erweitern oder neu ausrichten? Weiter...
(08.06.2020) Die Gerichte - zunächst der EuGH, dann der BGH - sind sich darin einig, dass fortan eine aktive Einwilligung der Besucher notwendig ist ehe Cookies gesetzt werden dürfen. Eine Einwilligung also, die explizit vom Besucher ausgehen muss und dem in der IT gebräuchlichen "Default-Deny" ähnelt. Aus dem seit der Umsetzung der DSGVO gebräuchlichen Opt-Out wird damit ein Opt-In. Seiten- und Shopbetreiber sind abermals gefordert entsprechende Maßnahmen zu treffen.
Bereits am 1. Oktober 2019 entschied der EuGH, dass die gebräuchliche Opt-Out-Lösung nicht den Anforderungen einer wirksamen Einwilligung genügt. Dem ist der BGH nunmehr gefolgt: Der Nutzer muss selbst aktiv zustimmen, ehe (bestimmte) Cookies gesetzt werden dürfen. Das aktuell noch auf vielen Seiten und Portalen zu findende "OK" bei sogenannten Cookie-Bannern ist damit nicht mehr ausreichend.
„Cookies“ (dt. „Plätzchen“) sind nicht erst seit dem neuesten Urteil des BGH sprichwörtlich in aller Munde. Gemeinhin handelt es sich um Datenpakete von Internetseiten und Webanwendungen die zwischen Rechner und Website ausgetauscht werden um etwa Login-Daten oder Warenkörbe in Shops verfügbar zu halten. Eine Internetseite kann sich dadurch im einfachsten Fall auf die Nutzerbedürfnisse einstellen. - Darüber hinaus spielen diese "Kekse" (Cookies) aber auch für Statistik-Programme oder im Online-Marketing eine wichtige Rolle (Stichwort Remarketing).
Zunächst anonyme Besucher werden durch Cookies identifizierbar, weshalb sich diese generell keiner großen Beliebtheit erfreuen. Dabei müsste man sich ohne die Guten - sogenannte Session Cookies - in einer Zugangsbeschränkten Seite, wie einem Online-Shop, ständig neu einloggen. Eine Session-ID aber verliert ihre Gültigkeit nach dem Verlassen des Shops und findet keinerlei weitere Verwendung. Content-Management-Systeme (CMS), Shopsysteme aber auch Intranet-Lösungen greifen generell gerne darauf zurück um die Funktionalität des Website-Angebotes aufrecht zu erhalten.
Eine Übersicht derer existiert natürlich nicht, hierzu gehören aber alle für den technischen Betrieb einer Website und deren Funktion erforderlichen Cookies. Gemeint sind hiermit tatsächliche technische Notwendigkeiten, keine wirtschaftlichen Überlegungen wie Statistiken oder Möglichkeiten des Remarketing.
Bislang war es wohl gute Sitte den Nutzer per Cookie-Banner über die verwendeten Cookies zu informieren. Gesetzt wurden diese dennoch und der Anwender musste folgend widersprechen und geeignete Maßnahmen treffen. Diese durchaus gebräuchlichen Cookie-Banner mit teils vorausgefüllten Checkboxen sind nunmehr obsolet. Eine Umstellung von Opt-Out auf Opt-In ist notwendig. Ohne eine explizite Einwilligung des Besuchers ist das setzen von einen oder mehreren Cookies nicht mehr statthaft. Für alle nicht notwendigen Cookies - vor allem für Tracking Cookies oder auch technisch nicht notwendigen Tools und PlugIns - muss zunächst eine echte (aktive) Einwilligung des Nutzers eingeholt werden ehe diese Verwendung finden dürfen. Die Pflichten wurden also vom Anwender auf den Seitenbetreiber verlagert.
Weiterhin - ohne Einwilligung erlaubt - sind die für eine Webseite erforderlichen Cookies, beispielsweise:
Aber: Die grundsätzliche Informationspflicht bleibt wohl auch in diesen Fällen zunächst bestehen...
An Stelle der bislang verwendeten Cookie-Banner treten nun sogenannte "Consent Tools" die:
Die Datenschutzerklärung muss im Weiteren natürlich entsprechend angepasst werden. Für eine individuelle Handlungsempfehlung und Risikoeinschätzung der verschiedenen Möglichkeiten hier ein Querverweis zur weiteren Information:
Zitat:
Die zahlreichen rechtlichen Vorgaben im Zusammenhang mit Cookies, Tracking und Einwilligung und können Sie praktisch nur über ein so genanntes Consent Tool in Verbindung mit einer vollständigen
Datenschutzerklärung umsetzen. (Rechtsanwalt Sören Siebert, www.e-recht24.de)
Als Agenturpartner des renommierten eRecht24-Portals haben wir vergünstigten Zugriff auf beides: Eine vollständig angepasste Datenschutzerklärung und das notwendige Consent-Tool.
Zur Verfügung stehen hierfür
Usercentrics
Borlabs Cookie:
Consent Management Provider (CMP):
Darüber hinaus gibt es natürlich noch zahlreiche weitere Anbieter. Allen gemein ist: Diese Tools können / müsen je nach Seite und Anforderung entsprechend eingebunden werden und erfordern eine enge Abstimmung zwischen dem Seitenbetreiber und unserer Agentur. Zudem folgend eine entsprechende Erweiterung der Datenschutzerklärung.
Wir möchten vermuten: Nein - In jedem Fall wird diese dann nur mit sehr viel Aufwand und nicht ohne juristisches Risiko möglich sein.
Wir freuen uns von Ihnen zu hören und stehen Ihnen für Fragen und der geeigneten Umsetzung auf Ihrer Website jederzeit gerne zur Verfügung.
Ihr Sofortkontakt:
(+49) 08135 - 99 40 40 4
info@ia-scherer.de
Wir sind keine Juristen und wollen / können / dürfen auch keinerlei juristische Beratung oder Bewertung vornehmen. Wenden Sie sich im Zweifel und zur Prüfung rechtlicher Angelegenheiten Ihrer Homepage bitte an einen zugelassenen Anwalt. Nur dieser darf Sie rechtssicher beraten.
Internet Agentur Scherer