Auch 1,5 Jahre nach dem Inkraftreten des BDSGneu auf Basis der EU DSGVO gibt es immer wieder Bewegung bei dem Thema Datenschutz auf Websites, was stetig neue Anpassungen an Websites und der Programmierung erfordert.
Ein aktuell sehr präsentes Thema ist der Umgang mit Cookies. Eigentlich sollte die ePrivacy-Verordnung den Umgang mit Cookies in Deutschland klären, aber der Staat ist hier trotz EU-Verordnung noch nicht tätig geworden. Umso mehr sorgt ein Urteil des EuGH (Europöischer Gerichtshof) für Aufsehen, das besagt, dass Tracking Cookies nur noch mit ausdrücklicher Einwilligung der Nutzer gesetzt werden dürfen.
Was bedeutet das konkret?
Viele Websites nutzen zur besseren Analyse der Website-Zugriffe und des Nutzerverhaltens sogenannte Tracking-Dienste. Der bekannteste Anbieter ist sicherlich Google Analytics. Dabei werden Cookies gesetzt - kleine, ungefährliche Textdateien, die auf dem Rechner lokal (zwischen-)gespeichert werden, damit der Dienst zuverlässig arbeiten kann.
Das Urteil des EuGH besagt nun, dass dieser Prozess zwar erlaubt ist, aber erst wenn eine ausdrückliche Einwilligung des Website-Besuchers erfolgt. Damit ist nicht der simple Hinweis gemeint, dass eine Website Cookies nutzt, sondern dass der Website-Besucher aktiv zustimmen muss, den Dienst zu verwenden. Erst dann darf der Dienst inititialisiert, eine Verbindung zu anderen Servern aufgebaut und Cookies gesetzt werden. Hierbei sei auch ganz klar gesagt, dass nur wenn ein vermeintlich korrekt ausschauender Cookie-Banner erscheint, dies nicht bedeuten muss, dass es auch technisch sauber gelöst ist.
Die Praxis zeigt aktuell, dass bei den meisten Websites Google Analytics oder andere Tracking-Dienste ohne Einwilligung im Hintergrund geladen werden. Dies sollten Website-Betreiber unbedingt ändern! Es ist eine Frage der Zeit, wann deutsche Gerichte auf Basis des EuGH-Urteils eigene Urteile fällen. Demnach sollte man die eigene Verwendung von Cookies nochmals auf den Prüfstand stellen, die Technik analysieren, technische Anpassung tätigen und die Datenschutzerklärung überarbeiten. Wir unterstützen Sie gerne dabei.
In Panik braucht kein Website-Betreiber zu geraten, allerdings sollte man sich dem Thema öffnen, Vorkehrungen treffen und das Ganze aktiv angehen, um Risiken bezüglich Abmahnungen und Bußgelder vorzubeugen. Schließlich stehen alle Website-Inhaber oder die Geschäftsführung in der Verantwortung, sich um die Themen Datenschutz, Sicherheit und Co. auf seiner Website verantwortungsvoll zu kümmern.
Wenn Sie Fragen zum Datenschutz, der Cookie-Handhabung oder zum Thema Website allgemein haben, kontaktieren Sie uns gerne - kostenlos, unverbindlich und persönlich. An der Stelle möchten wir darauf hinweisen, dass wir keine Rechtsberater sind und wir Sie demnach rechtlich nicht beraten können/dürfen. Für eine rechtssichere Beratung konsultieren Sie bitte einen Anwalt. Allerdings sind wir als zertifizierte Datenschutzbeauftragte gut im Thema, frischen unseren Wissensstand durch Seminare sowie rechtliche Beratungen kontinuierlich auf und bieten zum Thema "Datenschutz" immer wieder kostenlose Info-Veranstaltungen an (sprechen Sie uns hinsichtlich kommender Termine gerne an).
Jetzt Kontakt aufnehmen!
EuGH-Urteil: Cookies & DSGVO
EuGH-Urteil: Cookies & DSGVO
14. November 2019
Markus Spangenberg
Markus Spangenberg
