DSGV-konforme Cookie-Nutzung auf Webseiten

Cookies speichern Informationen der Nutzer und erfüllen damit vielfältige Funktionen. Eine für den Betrieb einer Webseite technisch erforderliche Cookie-Nutzung gilt beispielsweise für Login-Cookies, Warenkorb-Cookies oder Cookies für die Länder- oder Sprachauswahl. Sie tragen die Bezeichnung First-Party-Cookies.

Demgegenüber speichern Third-Party-Cookies Informationen, die nicht zwingend für den Betrieb der Webseite notwendig sind. Sie dienen in den meisten Fällen dem Tracking des Verhaltens eines Nutzers und zeichnen beispielsweise auf, welche Webseiten er wie oft und wie lange besucht, in welchem Tempo er scrollt oder welche Suchmaschinenanfragen er stellt.

„Damit können einerseits Betreiber die Funktionalität ihrer Webseite optimieren. Andererseits nutzen Webshops diese Tools, um auf die betreffende Person abgestimmte, personalisierte Werbung abzuspielen und so ihren Umsatz zu steigern“, erklärt Haye Hösel, Geschäftsführer und Gründer der Hubit Datenschutz GmbH.

Cookie-Nutzung: neue Regelung des Europäischen Gerichtshofs

Im Oktober 2019 fällte der Europäische Gerichtshof (EuGH) ein Urteil über die Cookie-Nutzung. Demnach sei der Einsatz von Cookies, die für den technischen Betrieb von Websites erforderlich sind, erlaubt. Alle anderen Cookies benötigen eine Einwilligung des Nutzers. Hösel weist darauf hin, dass „eine solche Einwilligung aufgrund einer eindeutigen, aktiven Handlung der betreffenden Person erfolgen muss.“

Einwilligungsfelder dürfen nicht vorausgefüllt sein und die Einwilligung darf sich nicht an andere Leistungen koppeln, muss also frei von jedem Zwang sein. Darüber hinaus muss die Webseite die betreffende Person eindeutig über die Datenverarbeitung und Speicherdauer informieren. Außerdem muss der Nutzer jederzeit die Möglichkeit haben, die Einwilligung zu widerrufen. Eine Webseite darf außerdem erst dann Cookies setzen, wenn die Einwilligung erfolgt ist.

Webseiten-Betreiber verwenden Consent-Tools

Auch wenn das EuGH-Urteil bereits seit einiger Zeit rechtskräftig ist, haben noch nicht alle Webseitenbetreiber ihre Cookie-Policy entsprechend angepasst. Daher empfiehlt beispielsweise die Verbraucherzentrale, Cookies regelmäßig auf allen Geräten zu löschen. Es besteht aber auch die Möglichkeit, in den Datenschutzeinstellungen des Browsers festzulegen, dass Cookies automatisch nach dem Beenden jeder Sitzung gelöscht werden sollen.

„Webseiten-Betreiber können sogenannte Consent-Tools einsetzen, also Skripte, die auf einer Webseite das Setzen von Cookies verhindern können, dem Besucher der Homepage erforderliche Informationen bereitstellen und die Einwilligung abfragen. Die Kompatibilität mit verschiedenen Content-Management-Systemen sowie die Kosten für die Tools variieren dabei“, so der Experte. Bei Nichtbefolgung der gesetzlichen Vorgaben besteht sowohl das Risiko von Bußgeldverfahren durch die Aufsichtsbehörde für Datenschutz als auch von Abmahnungen durch Wettbewerber oder Verbraucherschutzorganisationen.

Europäischer Datenschutztag am 28. Januar

Anlässlich des Europäischen Datenschutztages weist Haye Hösel darauf hin, dass viele Unternehmen in der Einhaltung der gesetzlichen Datenschutz-Vorschriften ein lästiges Instrument, das ihnen die Betriebsführung erschwere. Doch ein funktionierender Datenschutz biete eine ganze Reihe von Vorteilen: „In Zeiten des zunehmenden Missbrauchs von Daten nimmt der Datenschutz einen immer wichtigeren Stellenwert ein. Für Unternehmen steht er nicht nur im Zusammenhang mit Spionage- und Hackerabwehr sowie beständiger Wettbewerbsfähigkeit im Fokus, sondern sichert und bestärkt auch das langfristige Vertrauen von Kunden, Partnern und Mitarbeitern“, so Hösel.

„Zudem wurde durch die Einführung der DSGVO in vielen Unternehmen eine Überarbeitung des Datenmanagements nötig, um den gesetzeskonformen Umgang mit sensiblen Informationen zu gewährleisten. Bei der Anpassung der Datenverarbeitung und -speicherung ließen und lassen sich immer noch zum Teil schon veraltete Prozesse, Verhaltensweisen, Abstimmungswege und Arbeitsschritte modernisieren, effektiver organisieren und vereinfachen. Gleichzeitig kann der Schutz von Betriebs- und Geschäftsgeheimnissen besser gewährleistet werden.“ (sg)

Lesen Sie auch: Datenschutz: 3 IT-Sicherheits-Prognosen für das Jahr 2020