Die meisten Menschen, die Webseiten nutzen, haben sicher schon von ihnen gehört, aber nur wenige verstehen sie wirklich: die berüchtigten Cookies. Wenn auf einer Webseite ein Cookie-Banner auftaucht, stimmen die meisten Menschen der Cookie-Datenerhebung zu. Ist kein Banner vorhanden, verwenden die meisten die Webseite dennoch ohne große Bedenken. Doch Vorsicht, liebe Webseitenbetreiber! Ihre Webseite könnte möglicherweise abmahnfähig sein. Warum das so ist und wie Sie Ihre Seite so rechtssicher wie möglich gestalten können, erkläre ich Ihnen im Folgenden.
Was versteht man unter Cookies?
Cookies sind kleine Datensätze, die beim Besuch einer Webseite auf Ihrem Computer gespeichert werden. Cookies erfüllen viele verschiedene Funktionen.
Zum Beispiel können Session-Cookies dafür genutzt werden, dass Sie bei einem erneuten Besuch der Webseite nicht bei jedem Ladevorgang Ihr Passwort erneut eingeben müssen. Stattdessen reicht eine einmalige Eingabe. Diese Session-Cookies werden nach dem Besuch automatisch gelöscht.
Es gibt auch andere Arten von Cookies, die dem Nutzer zugutekommen können.
Allerdings gibt es auch Cookies, die vor allem dazu dienen, Daten über den Nutzer zu sammeln, damit der Seitenbetreiber seine Webseite verbessern kann. Hierzu gehören beispielsweise Tracking-Cookies.
Warum sind Cookies problematisch?
Das Problem bei Cookies besteht darin, dass sie unter Umständen personenbezogene Daten speichern können. Dies können beispielsweise die IP-Adresse, Spracheinstellungen, die Verweildauer auf der Webseite, eingegebene Daten, Meta-Daten usw. sein. Diese Daten werden dann entweder an den Seitenbetreiber selbst oder, je nachdem, wer das Cookie gesetzt hat, an Dritte weitergeleitet.
Benutzt meine Webseite Cookies?
Viele Webseitenbetreiber fragen sich, ob ihre Webseite Cookies verwendet. Inzwischen schreiben nur noch wenige Menschen ihren Webseitentext selbst und sind sich bewusst, welche Technologien sie einsetzen. Viele verwenden Baukastensysteme oder externe Programmierer, die oft ebenfalls auf Baukastensysteme zurückgreifen. Die Verantwortung für die Verwendung von Cookies liegt in der Regel beim Webseitenbetreiber. Sie können herausfinden, ob Cookies verwendet werden, indem Sie den Quellcode überprüfen oder verschiedene Dienste nutzen, die Ihre Webseite nach Cookies durchsuchen. Eine weitere Möglichkeit besteht darin, die Cookie-Einstellungen in Ihrem Browser zu überprüfen, um festzustellen, welche Cookies gesetzt und gespeichert werden.
Warum benötige ich ein Cookie-Banner?
Ein Cookie-Banner dient dazu, die Nutzer Ihrer Webseite darüber zu informieren, dass Sie Cookies verwenden, und ihnen die Möglichkeit zu geben, individuell zuzustimmen oder das Setzen und Speichern von Cookies abzulehnen. Die Möglichkeit zur Ablehnung sollte genauso leicht zugänglich sein wie die Zustimmungsoption. Sie müssen den Nutzern die Freiheit geben, ihre Entscheidung freiwillig zu treffen. Außerdem sollten Sie den Nutzern die Möglichkeit geben, einzelne Cookies gezielt zu deaktivieren.
Ein effektives Cookie-Banner zeichnet sich daher durch seine Klarheit und Benutzerfreundlichkeit aus.
Sie sollten jedoch beachten, dass ein Cookie-Banner nur dann notwendig ist, wenn Sie tatsächlich Cookies auf Ihrer Webseite speichern.
Was muss neben dem Cookie-Banner vorhanden sein?
Neben dem Cookie-Banner müssen Sie in Ihrer Datenschutzerklärung auf die verwendeten Cookies hinweisen. Dabei sollten Sie die Cookies kategorisieren und benennen, Informationen zur Dauer ihrer Speicherung und ihrem Zweck bereitstellen sowie die Rechtsgrundlage für ihre Verwendung angeben.
Brauche ich eine Einwilligung - ja oder nein?
Um die Rechtsgrundlage zu bestimmen, müssen Sie wissen, dass der § 25 des Telekommunikations-Datenschutzgesetzes (TTDSG) grundsätzlich eine Einwilligung für die Verwendung von Cookies vorsieht. Die Speicherung erfolgt dann gemäß den Bestimmungen des Artikels 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (DSGVO) und Artikel 7 der DSGVO.
Eine Einwilligung ist nur in den Fällen gemäß § 25 Absatz 2 TTDSG nicht erforderlich. Dies betrifft in der Regel die sogenannten technisch notwendigen Cookies, deren Einordnung jedoch im Einzelfall zu prüfen ist.
Fazit
Auch wenn es auf den ersten Blick kompliziert erscheinen mag, ist es wichtig, Cookies rechtssicher in Ihre Webseite zu integrieren. Besonders für technisch weniger versierte Webseitenbetreiber kann dies eine Herausforderung sein. Zudem werden Cookies langsam aber sicher von anderen Technologien abgelöst. Insbesondere Log-Dateien finden nun vermehrt Anwendung und müssen ebenfalls rechtssicher implementiert werden.
Aktuelle Blog Beiträge
Brauchst du Hilfe?
Kontaktiere unsere Experten!
Unsere Mission: In allen Rechtsfragen zu beraten und zu vertreten.