Cookie-Hinweise auf Webseiten

Cookies sollen dem Nutzer von Webseiten deren Besuch erleichtern, indem sie den Nutzer wieder erkennen. So werden durch Cookies beispielweise Login-Daten oder bereits getätigte Einkäufe erkannt. Gerade in letzterem Fall kann dem Nutzer so personalisierte Werbung eingeblendet werden. 

Technische Erläuterung von Cookies

Bei einer Anfrage des Webbrowsers sendet der Webserver dem Client Daten, die in Form einer Textdatei auf dem Rechner des Nutzers gespeichert werden. Je nach technischer Ausgestaltung des Cookies können verschiedene Informationen innerhalb dieser Textdatei gespeichert werden.  

Bei zufallsgenerierten Cookies werden zufällig generierte Buchstaben und Zahlen-Kombinationen gespeichert. In diesem Fall ist der Nutzer selbst nicht identifizierbar. Nur durch die Informationen auf welchem Rechner eine bestimmte Kombination gespeichert worden ist, wäre es möglich den Nutzer zu identifizieren. Über dieses Wissen verfügt der Webserver jedoch nicht. 

Cookies können aber auch so eingesetzt werden, dass personenbezogene Informationen erhoben und gespeichert werden. Beispiele hierfür sind angelegte Kundenprofile, E-Mail-Adressen oder bereits getätigte Einkäufe in einem Online-Shop. Hierbei werden die vom Benutzer eingegebenen Informationen in dem vom Browser angelegten Cookie gespeichert. Zwar wird in diesem Fall, wie bereits eingangs erläutert, die Bedienung der Webseite erleichtert, jedoch wird durch die Speicherung von personenbezogenen Daten, die Benutzung von Cookies aus datenschutzrechtlicher Sicht relevant. 

Cookie-Hinweise auf Webseiten aus datenschutzrechtlicher Sicht 

Im EU-Raum ist die rechtliche Situation durch die Richtlinie 2009/136/EG, auch „Cookie-Richtlinie“ genannt, geregelt. Diese schreibt vor, dass vom Besucher der Webseite eine Einwilligung eingeholt werden muss, wenn personenbezogene Daten in Form von Cookies erhoben werden. Jedoch lässt die Richtlinie offen, in welcher Form diese Einwilligung zu erfolgen hat. 

Obwohl der Zeitraum für die Umsetzung der Richtlinie bereits seit dem 25. Mai 2011 abgelaufen ist, wurde diese Richtlinie in Deutschland noch nicht umgesetzt. 

Der § 15 Abs. 3 des Telemediengesetzes besagt, dass personenbezogene Informationen in Form eines pseudonymisierten Nutzerprofils gespeichert werden dürfen, wenn der Benutzer dem nicht widerspricht. Weiterhin muss der Nutzer über sein Widerspruchsrecht informiert werden. Darüber kann der Benutzer aber auch in der Datenschutzerklärung der Webseite in Kenntnis gesetzt werden. Das deutsche Recht sieht nicht vor, dass unbedingt Hinweise zu Cookies auf Webseiten platziert werden müssen. Zwingend notwendig dagegen ist, dass Sie Hinweise auf die Speicherung von personenbezogenen Daten durch Cookies und wie der Nutzer diese Speicherung unterbinden kann, in ihre Datenschutzerklärung aufnehmen. Diese Auslegung ist aber unter Datenschützern umstritten. 

Sobald Sie Dienste wie Google AdSense oder DoubleKlick nutzen, sind Sie seitens Google dazu verpflichtet Ihren Nutzern Hinweise auf Cookies anzuzeigen sowie deren Einwilligung einzuholen.  

Um auf der sicheren Seite zu sein, sollten Sie Ihre Webseite mindestens mit einem Hinweis auf die Benutzung von Cookies versehen ohne konkret die Einwilligung des Nutzers einzuholen. Dennoch bleibt bei dieser Vorgehensweise ein gewisses Restrisiko aufgrund der unklaren, rechtlichen Situation. Wenn Sie dieses komplett ausschließen wollen, sollten sie auch aktiv die Einwilligung Ihrer Nutzer einholen. 

Bei der technischen und datenschutzkonformen Umsetzung von Cookie-Hinweisen für Ihre Webseite beraten wir Sie gerne. Sprechen Sie uns einfach an.