Cookie-Hinweise poppen auf vielen Webseiten auf - Was hat sich rechtlich verändert?

Auf immer mehr Webseiten poppen Cookie-Hinweise auf. Was steckt dahinter? Viele Webseitenbetreiber fragen sich, ob es möglicherweise ein neues Urteil gab oder ob Gesetzesänderungen stattgefunden haben. Der Kölner IT-Anwalt Christian Solmecke gibt erst einmal Entwarnung: „Rechtlich hat sich nichts verändert. Es bestehen schon lange Aufklärungs- und Hinweispflichten, die nun scheinbar verstärkt von den Webeseitenbetreibern umgesetzt werden. Doch noch längst nicht alle verhalten sich gesetzeskonform“.

Was versteht man unter einem Cookie?

Ein Cookie ist nichts anderes als eine Datei auf dem Computer eines Internetnutzers. Diese Datei kann verschiedene Informationen enthalten, die das Surfen bestenfalls zugunsten des Internetnutzers beschleunigt. Wenn Login-Daten automatisch ausgefüllt sind, YouTube-Videos als „angesehen“ gekennzeichnet werden und sich geschlossene Internetseiten aus dem Browser-Verlauf wiederherstellen lassen, dann ist das Cookies zu verdanken. Sie speichern beim Surfen im Internet Informationen über die besuchten Seiten, damit diese beim erneuten Besuch nicht ständig von neuem geladen oder eingegeben werden müssen.
Cookies als Spione

„Es werden allerdings nicht ausschließlich Informationen über die besuchten Seiten gespeichert, sondern eben auch die IP-Adresse der Nutzer“, erklärt RA Solmecke. „Nur auf diese Weise kann die Identifikation der Nutzer durch die jeweilige Webseite gewährleistet werden“. Außerdem werden die Daten für Analysezwecke und das Schalten gezielter Werbung genutzt. In der Rechtswissenschaft ist mittlerweile fast einhellig anerkannt, dass IP-Adressen sogenannte „personenbezogene Daten“ darstellen. Darunter versteht man solche Daten, die sich einer bestimmten oder bestimmbaren Person zuordnen lassen – vergleichbar mit dem Namen, der Adresse oder der Telefonnummer. Werden personenbezogene Daten erhoben, gespeichert oder verarbeitet, müssen besondere datenschutzrechtliche Regelungen beachtet werden. Das Bundesdatenschutzgesetz sieht vor, dass die Verarbeitung personenbezogener Daten grundsätzlich nur mit Einwilligung der Betroffenen erfolgen darf.

Europäisches und nationales Recht

„Im Hinblick auf Cookies gibt es jedoch Unklarheiten bei der Anwendung von nationalem und europäischem Recht“, sagt Solmecke. „Im Jahr 2009 hat die EU die sogenannte „Cookie-Richtlinie“ erlassen, die der deutsche Gesetzgeber bis heute nicht ausdrücklich umgesetzt hat. Die Regierung stellt sich auf den Standpunkt, dass die Regelungen des Telemediengesetzes diesen Fall bereits abschließend regeln“.

Wie sollten sich also Webseitenbetreiber verhalten?

Laut der Cookie-Richtlinie ist die Aufklärung der Internetnutzer über die eingesetzten Cookies grundsätzlich verpflichtend. Die Cookies können sodann nur rechtmäßig eingesetzt werden, wenn der Nutzer ausdrücklich in die Datenerhebung und Speicherung der personenbezogenen Daten eingewilligt hat. Die Einwilligung muss demnach im Rahmen einer „Opt-in“ Lösung erfolgen. Eine Einwilligung und Aufklärung ist nur dann entbehrlich, wenn die Datenerhebung technisch notwendig ist für die Benutzung der Dienste, beispielsweise für den Bestellvorgang im Online-Shop. Cookies, die zu Werbezwecken eingesetzt werden, fallen nicht darunter.

Das Telemediengesetz sieht ebenfalls eine Aufklärungspflicht bei der Erhebung personenbezogener Daten vor. Der Unterschied zu den Vorgaben der Richtlinie besteht darin, dass aus dem Gesetz in Bezug auf die Einwilligung der Nutzer wohl eher auf eine Opt-out- Lösung zu schließen ist. Es würde demnach ausreichen, wenn der Nutzer die Möglichkeit hat durch das Entfernen entsprechender Häkchen, der Erhebung seiner Daten zu widersprechen.

Lösung in der Praxis

„Webseiten Betreiber sollten für die rechtskonforme Gestaltung ihrer Webseite zumindest die Anforderungen des TMG erfüllen“, rät Christian Solmecke. „Das heißt, dass der Internetnutzer beim ersten Aufruf der Webseite über den Einsatz der Cookies informiert werden muss. Das erfolgt in der Regel über eine „Cookie Bar“ – ein farbiger Banner mit einem Hinweis auf den Einsatz der Cookies und einem Verweis auf die Datenschutzerklärung. Diese Form der Transparenz ist nicht nur rechtssicher, sondern auch kundenfreundlich. Bei der Erhebung nicht technisch notwendiger personenbezogener Daten ist zudem der Nutzer in klarer und verständlicher Weise über sein Widerspruchsrecht aufzuklären und ihm die Möglichkeit zu geben der Nutzung seiner Daten im Rahmen der Opt-out- Lösung zu widersprechen.

Wenn Webseitenbetreiber ganz sicher gehen wollen, empfiehlt es sich die Opt-in-Lösung umzusetzen und den Einsatz der Cookies erst nach der Einwilligung des Besuchers auf der Seite zu aktivieren.

Fazit

Ohne Cookies geht es nicht, das ist auch jedem Internetnutzer bewusst. Aufgrund der beschriebenen Gefahren durch Cookies hat aber auch jeder ein berechtigtes Interesse daran, über deren Einsatz informiert zu werden. Datenschutzerklärung und Cookie Bar stellen dabei für Webseitenbetreiber schnelle und unkomplizierte Möglichkeiten dar, diesem Interesse sowie den gesetzlichen Anforderungen gerecht zu werden.

https://www.wbs-law.de/internetrecht/cookie-hinweise-poppen-auf-vielen-webseiten-auf-was-hat-sich-rechtlich-veraendert-64086/