DSGVO - Datenschutzerklärung und Cookies

Headerfoto

Jeder kennt sie, die eher umstrittenen Hinweise zur Nutzung von Cookies auf einer Webseite. Mit dem Inkrafttreten der DSGVO am 25.05.2018 stellen sich natürlich viele die Frage: Worauf muss ich bei meiner Webseite nun noch alles hinweisen?

Vorab, was sind überhaupt diese seltsamen „Plätzchen“? Ein Cookie wird verwendet, um einen Webseiten-Besucher eindeutig wieder zu identifizieren. Während sich die IP-Adresse zwischen zwei Seitenaufrufen geändert haben kann, wird ein Cookie meistens für mehrere Tage / Wochen auf dem Computer des Besuchers gespeichert. Somit ist dieser eindeutig zu identifizieren und dieses Vorgehen hilft dabei, die Webseitenbesucher besser zu analysieren. Statt nur die reine Anzahl der Aufrufe auszuwerten (theoretisch könnte ja ein Benutzer die Seite 1000 Mal aufgerufen haben), können so präzise Angaben gemacht werden, wie viele „tatsächliche/eindeutige“ Benutzer die Seite angeschaut haben. Weitere Anwendungsfälle sind die „Login-Merken“ Felder, die ebenfalls mit einem Token im Cookie arbeiten, oder die Verwendung von Cookies, um personalisierte Werbung auszuspielen und somit aus dem Besucher einen gläsernen Kunden zu machen.

In der Europäischen Union gibt es seit 2009 die sogenannte Cookie-Richtlinie (Richtlinie 2009/136/EG). Diese Richtlinie sieht die ausdrückliche Einwilligung des Nutzers vor, allerdings wurde diese Richtlinie bisher in Deutschland umgesetzt. Anders als bei einer EU-Verordnung, die sofort Gültigkeit besitzt, muss eine Richtlinie erst durch die nationalen Gesetzgeber der Mitgliedsstaaten umgesetzt werden. Das Telemediengesetz besagt aber, dass der Nutzer zu unterrichten ist, wenn Cookies zum Einsatz kommen und dass auf das entsprechende Widerspruchsrecht zu verweisen ist. Interessanterweise hat die EU-Kommission erklärt, dass die Cookie-Richtlinie in der Bundesrepublik nicht umgesetzt werden muss, da die vorhandenen Regelungen bereits die Vorgaben erfüllen, obwohl die deutsche Regelung keine Einwilligung, sondern nur eine Informationspflicht verordnet.

Die DSGVO schreibt nun weiter vor, dass auch die Datenschutzbestimmungen sichtbar und leicht erreichbar auf der Webseite veröffentlich werden müssen. Diese müssen mindestens das folgende beinhalten:

  • Benennung der zuständigen Aufsichtsbehörde
  • Benennung des Ansprechpartners (z.B. Datenschutzbeauftragter)
  • Informationen zur Datenverarbeitung
  • Widerspruchsrecht
  • Auskunftsrecht
  • Löschrecht (Recht auf Vergessen)
  • Rechtliche Grundlagen zur Verwendung von Cookies

Bei der Verwendung von Google-Analytics oder anderen Drittprodukten muss der Datenschutzhinweis entsprechend erweitert werden.

Um es kurz zu machen: Ab dem 25.05.2018 sollte nun der Hinweis zur Verwendung von Cookies kommen – am besten mit direktem Hinweis auf den Datenschutz.

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Bitte beachten Sie unsere Datenschutzerklärung.

Um auf der ganz sicheren Seite zu sein, sollte man sicherstellen, dass die Webseite auch ohne die Verwendung von Cookies funktioniert.