Die Thematik rund um „ Datenschutz Cookies “ beschäftigt seit Langem nicht nur Datenschutzbeauftragte und Datenschützer, sondern vermehrt Webseitenbetreiber, Appanbieter, Developer und Entwickler sowie Privatpersonen. Bei Cookies handelt es sich um kleine Textdateien, die beim Besuch von Webseiten vom Internet-Browser im temporären Speicher abgelegt werden und bei einem erneuten Besuch von der Internetseite ausgelesen werden können. Zwar kann der Einsatz von Cookies viele Vorteile mit sich bringen, allerdings sollten die Nachteile – insbesondere in Hinblick auf den Datenschutz – nicht ignoriert werden.
Ein Streitpunkt ist der datenschutzkonforme Einsatz von Cookies, da Uneinigkeit darüber besteht, ob die Vorschriften der EU-Datenschutzrichtlinie für elektronische Kommunikation, auch ePrivacy-Richtlinie genannt, in Deutschland umgesetzt wurden und viele Webseitenbetreiber somit nicht wissen, wie Sie Cookies einsetzen dürfen und wann bzw. auf welchem Weg Sie Webseitenbesucher über den Einsatz informieren sollten.
Datenschutz Cookies – Was Webseitenbetreiber wissen sollten
Die ePrivacy-Richtlinie, weicht, wie bereits erläutert, ein wenig von den Vorschriften in Deutschland ab, wodurch Unklarheiten bei
- der Informationspflicht über den Einsatz von Cookies
- und bei der Einwilligung der Seitenbesucher bestehen.
Art. 5 Abs. 3 der EU-Richtlinie (RL 2009/136/EG) sieht vor, dass der Seitenbesucher bereits bei der Speicherung von Informationen über den Einsatz von Cookies informiert wird. Wohingegen laut § 13 Abs. 1 S. 2 des Telemediengesetzes (TMG) eine Informationspflicht erst bei Speicherung personenbezogener Daten besteht.
In diesem Zusammenhang ist zudem unklar, ob es ausreichend ist, die Webseitenbesucher über den Einsatz von Cookies und über das Widerspruchrecht zu informieren („Opt-Out“) oder ob das Einholen von Einwilligungen erforderlich ist („Opt-In“).
Trotz der aktuellen Rechtsunsicherheit sollte auf die Verwendung von Cookies aufmerksam gemacht werden, da zum einen die Speicherung von IP-Adressen erfolgt und zum anderen Webseitenbetreiber, die gewisse Google-Produkte oder –Dienste, wie AdSense, nutzen, seit 2015 von Google eine Hinweispflicht auferlegt bekommen haben.
Die Verpflichtung von Google für Webseitenbetreiber und Appanbieter sowie die steigende Sensibilität der Webseitenbesucher führt bereits jetzt zu einem rasanten Anstieg der Cookie-Hinweise. Aufgrund der Zunahme der Webseitenbetreiber und Appanbieter, die auf die Verwendung aufmerksam machen, werden Cookie-Hinweise inzwischen als Standard einer guten Webseite angesehen, weshalb auch Sie auf die Verwendung hinweisen sollten. Zwar finden sich auf der Google-Unternehmensseite keine Konsequenzen für Appanbieter oder Webseitenbetreiber, die nicht über den Einsatz informieren, allerdings schreibt Google vor, dass Betroffenen Informationen offengelegt und Einwilligungen eingeholt werden sollen. Zudem bietet Google Hilfestellungen für Webseiten- und Appbetreiber, die nicht wissen, wie sie die Richtlinie umsetzen sollen, an.
Maßnahmen, die Webseitenbetreiber ergreifen sollten
Als Webseiten- und Appbetreiber sollten Sie Betroffene, bspw. mittels Plug-In, über die Verwendung von Cookies aufmerksam machen und informierte Einwilligungen einholen. Ob Sie den Hinweis am Seitenanfang, -ende oder anderweitig platzieren ist Ihnen überlassen. Wichtig ist jedoch, dass der Hinweis gut erkennbar ist und über die Verwendung von Cookies informiert. Es ist zudem anzuraten, die Datenschutzerklärung in dem Cookie-Hinweis zu verlinken. Alternativ kann auch auf eine Cookie-Richtlinie verwiesen und diese verlinkt werden.
Die Datenschutzerklärung sollte, wenn nicht gesondert auf eine Cookie-Richtlinie der Webseite oder App verwiesen wird, ebenfalls Informationen zur Verwendung von Cookies enthalten.
Hinsichtlich des Einsatzes von Cookies wird sich zeigen, wohin der Weg der Webseiten- und Appbetreiber gehen wird, allerdings sollte nicht nur der Einsatz von Cookies datenschutzkonform erfolgen, da zahlreiche Faktoren, so insbesondere eine vollständige Datenschutzerklärung, eine große Rolle spielen.
Aufgrund der hohen Außenwirkung einer Webseite müssen Webseiten- und Appbetreiber, bei falschen Umgang mit personenbezogenen Daten, Cookies und Datenschutz, mit Sanktionen und (einem erheblichen) Imageverlust rechnen. Sie sollten daher keineswegs an fachkundiger Beratung und Unterstützung durch einen internen/externen Datenschutzbeauftragten („externer Datenschutzbeauftragter“) sparen.