Strenges Urteil des EuGHs zu Cookies auf Internetseiten

Header_MiFID_II_clean

Viele Internetseiten nutzen sie, aber nur selten wird korrekt über sie informiert und noch seltener ist eine gültige Einwilligung zu ihnen. Gemeint sind Cookies. Diese kleinen Textdateien verfolgen uns im Internet auf Schritt und Tritt, sie zeichnen unsere Wege nach, registrieren unsere Klicks, sammeln Unmengen an Informationen und geben diese oft an Dritte weiter. Der Europäische Gerichtshof stellt nun einige Details bezüglich Cookies klar.

Mit den Informationen, die Cookies über unser Surf- und Klickverhalten sammeln, lässt sich nicht nur Werbung personalisieren. Heimlich, still und leise machen uns Cookies die Internetnutzung auch bequemer. Zum Einsatz kommen dürfen Cookies aber unter anderem nur nach einer ausdrücklichen und aktiven Einwilligung.

Den rechtskonformen Einsatz von Cookies regelt übrigens primär nicht die Datenschutz-Grundverordnung, sondern die ePrivacy-Richtlinie der EU (die es schon länger gibt als die DSGVO). Relevant im Zusammenhang mit Cookies sind daher nicht nur personenbezogene Daten, sondern grundsätzlich alle Informationen hinsichtlich der Achtung des Privat- und Familienlebens (Artikel 7 der Charta der Grundrechte der Europäischen Union).

Ein schlichtes „OK“ ist zu wenig

Oft informiert der Cookie-Hinweis den Besucher der Internetseite schlicht darüber, dass Cookies gesetzt werden. Mehr als dies mit einem Klick auf „OK“ zu akzeptieren (oder den Hinweis mit Klick auf ein „X“ einfach auszublenden), kann der User oft nicht tun. Eine Möglichkeit dem Einsatz von Cookies zu widersprechen, gibt es nicht. Auch ein angebotener Link zur Datenschutzerklärung macht so einen rudimentären Cookie-Hinweis nicht besser. Der alternativlose Klick auf „OK“ stellt keine ausdrückliche Einwilligung dar. Fazit: Cookies dürfen nicht gesetzt werden.

Zur Erinnerung: Laut Erwägungsgrund 32 der DSGVO sollte eine Einwilligung durch eine eindeutige bestätigende Handlung erfolgen, mit der freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich bekundet wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Nur echte Entscheidungsfreiheit ist korrekt

Besucher von Internetseiten müssen aktiv in das Verwenden von Cookies einwilligen. Das hat der Europäische Gerichtshof in seinem neuesten Urteil noch einmal klargestellt. Auslöser für das Urteil war ein Cookie-Hinweis, die den Besuchern der Internetseite einen bereits gesetzten Haken zur Einwilligung anbot. Durch so eine vorausgefüllte Checkbox wird allerdings keine korrekte Einwilligung erteilt (selbst dann nicht, wenn der Haken vom User entfernt werden kann), siehe Erwägungsgrund 32 der DSGVO.

Besucher von Internetseiten müssen von sich aus aktiv werden, den Haken also selbst in die Checkbox setzen oder die echte Wahl zwischen zwei Buttons („OK“ und „Nein, keine Cookies setzen“) haben. Selbstverständlich darf es sich dabei nicht nur um ein „Placebo“ handeln. Widerspricht der User dem Verwenden von Cookies, dürfen sie auch tatsächlich nicht zum Einsatz kommen. Verwendet werden dürfen Cookies erst nach ausdrücklicher Zustimmung (und nicht bereits beim Aufrufen der Internetseite oder anzeigen des Cookie-Hinwieses).

Vollständige Information in der Datenschutzerklärung

Zur rechtskonformen Cookie-Handhabung gehört auch, dass die Details der Cookie-Verwendung in der Datenschutzerklärung enthalten sind. Zu informieren ist unter anderem darüber welche Cookies zum EInsatz kommen, wie lange werden sie gesoeichert (Funktionsdauer) sowie darüber, ob und welche Dritte Zugriff auf die Cookies bzw. die mit ihnen gesammelten Informationen erhalten können.


Quick-Check

Benötigt Ihre Internetseite zwingend Cookies?

Wissen Sie, ob und welche Cookies Ihre Internetseite verwendet?

Wissen Sie, ob und welche Cookies Daten an Dritte senden?

Können Besucher Ihrer Internetseite dem Einsatz von Cookies widersprechen?

Werden Cookies erst NACH erfolgter Einwilligung gesetzt?


Wenn Sie sich nicht ganz sicher sind, dann …

Kontaktieren Sie mich noch heute!


Nur ein Klick zur Newsletter-Anmeldung!

Nach Klick auf den Button können Sie mir eine Nachricht an meine Adresse jaichwillnews@andreasdolezal.at mit Ihren Kontaktdaten in der Signatur senden. Diese Nachricht verstehe ich als Ihre ausdrückliche Zustimmung für das Zusenden von Informationen an Ihre Absender-Mailadresse sowie das Akzeptieren der Datenschutzinformation.


Weitere interessante Beiträge:

DSK zu Online-Diensten: Maßnahmen zur Zugangssicherung

Mangelhafte Datenschutzerklärung machte die Behörde neugierig

BSI warnt: Zunahme von erfolgreichen Cyber-Angriffen