Jeder, der im Internet surft, kennt sie: die Cookies. Diese kleinen Dateien, die Daten lokal auf dem Gerät speichern. In den Cookies wird das Profliling gespeichert, das wiederum für Werbezwecke verwendet wird.

Diese Cookies speichern die besuchten Websites und deren Inhalte, die man beim Surfen gesucht hat, im Webbrowser. Eben diese Cookies stehen nun seit einiger Zeit in einem Spannungsfeld der europäischen und nationalen Gesetzgebung.
2009 wurde die so genannte Cookie-Richtlinie, also die E-Privacy-Richtlinie (2009/136/EG) zur Regelung des Datenschutzes im Rahmen der elektronischen Kommunikation bezüglich der Nutzung und Speicherung von Daten auf den Endgeräten der User angepasst. Allerdings wurde diese Richtlinie in Deutschland trotz des Ablaufs der Frist niemals in nationales Recht umgesetzt.

Ab Mai 2018 soll nun die neue EU-Datenschutz-Grundverordnung (DSGVO) in Kraft treten. Dabei sollen auch die bisher geltende E-Privacy-Richtlinie (RL 2002/58/EG) und die Cookie-Richtlinie (RL 2009/136/EG) durch die neue E-Privacy-Verordnung abgelöst werden. Diese beiden Richtlinien regeln den Schutz der personenbezogenen Daten innerhalb der klassischen Kommunikation, wie zum Beispiel beim Mailen, Telefonieren oder Texten per PC, Telefon oder Smartphone.

Was diese neue Richtlinie und somit die Anpassung der Cookie-Pflichten für dich bedeutet, möchten wir dir im folgenden Beitrag näher erläutern. Und wenn du Tools wie Google Analytics oder Facebook-Pixel auf deiner Webseite einsetzt, solltest du dir diesen Text auf jeden Fall durchlesen.

Nicht ohne Grund – die neue Verordnung

Ganz klar, die Neuregelung ist notwendig, eine Anpassung an das digitale Zeitalter ist unerlässlich. Die IT-gestützte Kommunikation ist durch das Internet enorm angestiegen. Innerhalb der EU-Staaten existieren jedoch sehr konträre Regelungen was beispielsweise den Einsatz von Cookies, angeht. In Deutschland regelt das Telemediengesetz den Einsatz von Cookies in der Form, dass deren Einsatz auch ohne die aktive Zustimmung des Nutzers erlaubt ist. Dies wird als so genannte Opt-out-Regelung bezeichnet. In anderen Mitgliedstaaten der EU wird vor dem Einsatz von Cookies der Nutzer mit umfassenden Informationen „versorgt“ und es bedarf einer aktiven Einverständniserklärung zur Cookie-Nutzung. Dies wird als Opt-in-Regelung bezeichnet.

Hier soll eine Vereinheitlichung geschaffen werden, die sowohl in Deutschland als auch den anderen EU-Staaten die Regelung zur Cookie-Pflicht gleich behandelt. Die Neuregelung der EU-Verordnung wird dann innerhalb der gesamten EU verbindlich und unmittelbar wirken. Dadurch werden die stark konträren Interpretationen der verschiedenen Regelungen in den Mitgliedstaaten verhindert.

Allerdings enthält der Entwurf so einige Öffnungsklauseln, die es den Mitgliedstaaten erlauben, manche Regelungsbereiche selbst zu regeln. So werden den EU-Mitgliedsstaaten bei der Festlegung der Bußgeldvorschriften einige Freiheiten eingeräumt (Art. 23 Abs. 4, 24 E-Privacy-Verordnung).

Bei der Neuregelung fällt vor allem der erweitere sachliche Anwendungsbereich der Verordnung im E-Privacy-Bereich auf. Hat die bisherige Verordnung nur die klassischen Telekommunikationsanbieter betroffen, werden nun auch die so genannten Over-The-Top-Dienste („OTT) ins Boot geholt. Zu den Over-The-Top-Diensten zählen beispielsweise WhatsApp, Facebook oder Skype.

Cookie-Richtlinie – das solltest du wissen

Strenge Regelung der Cookie-Pflicht

Die Verordnung besagt, dass Cookies, die keinerlei Auswirkung auf die Privatsphäre des Users haben, ohne Information oder dessen Einwilligung gesetzt werden dürfen. Diese Regelung betrifft die Webseiten, die die Besucheranzahl erfassen.
Andererseits besagt die Cookie-Richtlinie, dass bei einem Einsatz von relevanteren Cookies die ausdrückliche Zustimmung des Nutzers zukünftig nötig ist. Dies soll so funktionieren, dass der Nutzer seine Zustimmung oder Ablehnung durch Voreinstellungen in seinem Web-Browser erteilen kann. Das heißt, dass alle Browser in Zukunft eine so genannte „Do-Not-Track“-Einstellung beinhalten müssen.

Direktmarketing per E-Mail – nach der neuen EU-Richtlinie nur noch nach vorhergehender Einwilligung erlaubt. Wobei sich hier die Kommission scheut, eine konsequente Umsetzung dieser Regel vorzugeben. Das heißt, hierbei werden einige Ausnahmen zu finden sein. So soll beispielsweise das Direktmarketing bei bereits bestehenden Kundenbeziehungen so lange möglich sein, bis der Verbraucher dem Ganzen widerspricht.

Auch für das Telefonmarketing gilt diese Ausnahme. Marketinganrufe sollen zukünftig durch eine besondere Vorwahl gekennzeichnet werden. Die Folge: zukünftige Marketinganrufe müssen die Rufnummer übermitteln, ein Unterdrücken der Rufnummer ist nicht mehr zulässig. Um sich Marketinganrufen zu entziehen, können sich Verbraucher in eine nationale „Do-not-call“-Liste eintragen.

Durch die neue Cookie-Richtlinie möchte die EU-Kommission erlauben, dass Websites prüfen, ob der Nutzer einen Adblocker nutzt, um dann den Zugang zu dem Angebot zu verhindern. Einige bekannte Website-Betreiber verwenden derartigen „Anti-Adblock-Programme. Allerdings ist umstritten, ob diese Vorgehensweise mit dem Artikel 5 Abs. 3 E-Privacy-Richtlinie zu vereinbaren ist. Im Zusammenhang mit dem Koppelungsverbot, welches in Artikel 7 Abs. 4 DSGVO geregelt ist, ist diese Einwilligung als kritisch anzusehen. Denn hierbei wird die Nutzung der Dienstleistung des Webseiten-Betreibers durch die Adblocksperre von der Einwilligung zu Werbezwecken abhängig gemacht. Dieses Abhängigkeitsverhältnis führt jedoch nach der DSGVO zu einer Unwirksamkeit der Einwilligung.

Bei Verstößen werden die Bußgelder drastisch erhöht. Dabei werden die Höchstbeträge an die der DSGVO angepasst. Dadurch können die Aufsichtsbehörden immense Bußgelder in Höhe von bis zu 4 % des weltweiten Vorjahresumsatzes erheben. Dadurch sollen die Probleme, die es bisher bei der Durchsetzung der Vorgaben gab, aus dem Weg geräumt werden.

Google Analytics – mit der neuen Cookie-Pflicht weiterhin möglich?

Die Antwort lautet: „Ja“. Denn Google Analytics misst die Reichweite, der Nutzer erhält keinerlei Werbeeinblendungen. Reichweitenmessungen sind heutzutage schon an der Tagesordnung. Werden die Nutzer der Website in der Datenschutzerklärung über die Funktionalitäten von Google Analytics aufgeklärt und einen Link zum Opt-Out bekommen, ist deren Privatsphäre ausreichend geschützt. Die User entscheiden, ob sie die Opt-Out-Lösung nutzen.

Facebook-Pixel und die neuen Cookie-Richtlinien

Facebook-Pixel werden eingesetzt, um den Nutzern verhaltens- und interessenbasierte Werbungen einzublenden. Auf jeden Fall muss den Webseitenbesuchern eine Opt-Out-Möglichkeit geboten werden – die von Facebook ist nicht ausreichend.

Spätestens zum 25. Mai 2018 soll die neue Verordnung verabschiedet sein, um mit der Datenschutzreform in Kraft treten zu können.

DSGVO: Ab Mai gilt die Cookie-Pflicht – So vermeidest du Strafen
(20 Votes | 2.3 Sterne im Schnitt)