Immer häufiger weisen uns Kunden auf die EU Cookie Richtlinie hin. Irgendwo haben sie gelesen oder gehört oder mitbekommen, dass diese EU Cookie Richtlinie demnächst gilt und den Spaß am Internet verdirbt. Was haben Sie noch mitbekommen? Große Abmahnungen drohen, weil dem Datenschutz nicht genüge getan wird. Insbesondere Datenschutzbeauftragte würden lieber heute als morgen die EU Cookie Richtlinie umsetzen, um ihrer beruflich bedingten Funktion als Bedenkenträger (nicht abschätzig gemeint!) Genüge zu tun.
Höchste Zeit, mal den Status Quo aufuzulisten, Empfehlungen auszusprechen und Entwarnung zu geben. Nicht ohne vorher den notwendigen Hinweis zu implementieren: Unsere Aussagen können keine verbindliche und möglicherweise notwendige, rechtliche Beratung ersetzen! Klären wir hier dennoch die wichtigsten Fragen.
Was ist überhaupt ein Cookie?
Cookies sind verboten – aber was ist das überhaupt? Jeder von uns kennt die berühmte Grafik mit dem panisch schauenden Krümelmonster (aus der Sesamstraße), das vor seinem Rechner sitzt und sich selbst die Frage stellt: „Delete Cookies?“ Alle lachen, dennoch wissen die wenigsten, was ein Cookie überhaupt ist. Ein Cookie ist ein kleiner Text-Schnipsel, welcher Web-Server-seitig auf dem Computer eines Nutzers (Clients) platziert wird. Diese Cookie-Information wird bei neuen Besuchern des Clients auf dem Server immer wieder gesendet.
Im Kern dient dieser „Trick“ dem Tracking von Nutzern auf Websites. Ohne diese Cookies wüsste das Hypertext Transfer Protocol nämlich nichts über die Nutzer einer Internetseite und deren Verhalten. Aus Sicht eines Website-Betreibers ist dies also sehr ärgerlich. Schließlich wollen Website- oder auch E-Commerce-Betreiber genau wissen, wie das Nutzungsverhalten ist. Es klärt die Fragen: Wo gibt es häufig Abbrüche, was wird häufig geklickt, wie ist der Nutzerfluss auf einer Internetseite? Es handelt sich dabei um stark Absatz-fördernde Informationen.
Während man mit Cookies auf der eigenen Seite vor allen Dingen das Verhalten auf der eigenen Seite messen kann, um bspw. im Anschluss gezielte Werbemails zu verschicken, die einen bereits gefüllten Warenkorb beinhalten und zum Kauf anregen, besteht mit so genannten Third-Party-Cookies, auch „tracking cookies“, die Möglichkeit, Website-übergreifendes Surf-Verhalten zu messen. Für Betreiber von Internetseiten kann diese Information sehr wertvoll sein. So erlaubt Sie eine noch zielgerechtere Ansprache in der Kommunikation oder eine gezielte Auslieferung bestimmter Produkt- und Kaufempfehlungen bspw. auf der eigenen Startseite. Hiervon bekommt ein Nutzer im Zweifelsfall nichts mit.
Womit wir auch schon bei der nächsten Frage wären:
Warum gibt es es eine EU Cookie Richtlinie und was sagt sie aus?
Die Europäische Union ist um das Wohl Ihrer Bürger besorgt. Datenschützer haben auf die Risiken hingewiesen, die mit den Cookies einher gehen. Sie erlauben das ungewollte Tracking der Internetnutzer. Nutzer von Internetseiten sind in dem Augenblick nicht mehr Herr über die eigenen Daten. Sie können nicht kontrollieren, was erhoben wird, wie erhoben wird und zu welchem Zweck die entsprechenden Daten verwendet werden.
Aus diesem Grund hat die EU die so genannten EU Cookie Richtlinie (auch EU Cookie Law) verabschiedet und eingeführt. Sie ist Bestandteil der Datenschutzrichtlinie für elektronische Kommunikation und dient damit dem Schutz von Grundrechten und Privatsphäre der Einwohner der Europäischen Union. Diese EU Cookie Richtlinie (noch ein Synonym: E-Privacy-Richtlinie) muss auf nationaler Ebene umgesetzt werden, da sie direkt die Bürger betrifft. In Deutschland ist sie noch nicht in nationales Gesetz umgesetzt. Beschlossen ist aber, dass alle Mitgliedsstaaten die EU Cookie Richtlinie bis 2017 umsetzen müssen. Bisher galt in Deutschland das so genannte Opt-Out-Verfahren. Nutzer müssen also aktiv gegen den Einsatz von Cookies widersprechen. Dies gilt allerdings nicht mehr als ausreichend. Vielmehr sollten von Anfang an alle Cookies deaktiviert sein und durch den Website-Nutzer bewusst aktiviert werden (Opt-In-Verfahren). So steht es zumindest in Art. 5, Abs. 3 eben dieser EU Cookie Richtlinie:
„Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u. a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat (…).“
Ähnliche Verfahren kommen beispielsweise beim Newsletter-Versand zum Tragen. Hier ist sogar ein so genannter Double-Opt-In notwendig, um rechtssicher und datenschutzkonform Interessenten via Newsletter zu adressieren.
Wie können Website- und Shop-Betreiber die Richtlinie umsetzen?
Die Angst, spätestens ab 2017 mit dem eigenen Angebot nicht mehr datenschutzkonform zu agieren und somit Abmahnungen zu riskieren, ist aus diesem Grund nicht ganz unberechtigt. Insbesondere der (empfehlenswerte) Einsatz von GoogleAnalytics ist Standard-mäßig mit der Verwendung von Cookies verbunden.
Was ist demnach zu tun? Im Kern ist es ganz einfach: Die Funktion, die einige Browser ohnehin schon bieten – nämlich Cookies automatisch zu deaktivieren – kann von der Seite selbst auch geliefert werden. Alle Cookies sollten standardmäßig deaktiviert sein. Dann hat der Nutzer die Möglichkeit, über einen kleinen Banner der Nutzung zuzustimmen.
Aktuell hat sich ein Banner im oberen oder unteren Bereich der Internetseite durchgesetzt, der neben einem kurzen Text über die Notwendigkeit von Cookies auch weitere Informationen bietet, um dem Informationsbedarf der EU Cookie Richtlinie gerecht zu werden. Ebenfalls beinhaltet dieses Banner die Möglichkeit, durch einen einfachen Klick der Cookie-Nutzung zuzustimmen und diese wieder zu aktivieren. Je nachdem, ob der Nutzer Cookies durch den Browser automatisch nach einer Sitzung löschen lässt, erscheint diese Abfrage dann bei jedem Neuöffnen nach Schließen des Browsers. Gleichzeitig ist es aber auch möglich, selbst Zeiträume für die Abfrage festzulegen. Die von uns entwickelten Internetseiten werden bis 2017 alle aufgerüstet, neue entwickelte Internetseiten werden von Beginn an mit dem Hinweis der EU Cookie Richtlinie ausgestattet.
Weiterführende Links zur EU Cookie Richtlinie:
Das Thema ist sehr umfangreich. Aus diesem Grund finden Sie hier eine kleine Liste weiterführender Links, insbesondere auch von rechtlichen Beratern:
- Umfangreicher Artikel einer spezialisierten IT Rechtskanzlei zur Verwendung von Cookies nur noch bei ausdrücklichem Einverständnis der Nutzer
- Beitrag über die besonderen Google-seitig formulierten Anforderungen im Bereich Cookie-Hinweise: Eine Handlungsempfehlung für Website- und Appanbieter
- Allgemeine Hinweise zum Thema Datenschutzkonformes Web-Tracking von unserem Partner Coding Pioneers
