Datenschutzerklärung Cookies und Datenschutz

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Kein Überblick bei der DSGVO-Umsetzung? Informieren Sie sich jetzt bei dem Experten für Datenschutz und laden Sie sich unsere aktuelle Checkliste zum Cookie-Einsatz bei Webseiten herunter.
Datenschutzerklärung Cookies und Datenschutz
Die wichtigsten Erkenntnisse
  • Einsatz von Cookies erfordert Einwilligung gemäß EU-Cookie-Richtlinie und aktueller EuGH-Rechtsprechung.
  • DSGVO verdrängt alte Telemediengesetz-Bestimmungen; neue Regeln gelten.
  • Technisch notwendige Cookies brauchen keine Zustimmung, andere schon.
  • E-Privacy-Verordnung in Arbeit, um Cookie-Regelungen zu vereinheitlichen.
  • Unternehmen müssen Cookies transparent darlegen und Einwilligung einholen.

Der Einsatz von sogenannten Cookies und dessen Voraussetzungen war bereits nach der alten geltenden Rechtslage für Seitenbetreiber keine einfache Angelegenheit, weil es eine Gemengelage von deutschen und europäischen Vorschriften gab. Der „Cookie-Hinweis“ galt mit Hinweis auf die EU-Richtlinie 2002/58/EG in der Fassung 2009/136/EG (e-Privacy-Richtline bzw. umgangssprachlich Cookie-Richtlinie) vielfach als Muss. Google bestand auch damals schon bei der Verwendung von seinen Produkten, wie z.B. Google Analytics auf eine Einwilligung des Nutzers zum Cookie-Einsatz, obwohl das deutsche Telemediengesetz nur eine Hinweispflicht für die Abspeicherung der kleinen Textdateien vorsah. Ist mit der ab 25. Mai 2018 geltenden DSGVO mehr Klarheit ins Dunkeln gekommen?

Cookies: Opt-in oder nicht?

Cookies, die benutzt werden, um geräteübergreifende Nutzerprofile zu bilden, sind vor allem:

  • Präferenz-Cookies
  • Statistik-Cookies und
  • Marketing-Cookies

Damit ist der Nutzer im Sinne des europäischen Datenschutzrechts zumindest identifizierbar.

Die Cookie-Richtlinie

Davon ging auch die Cookie-Richtlinie aus. Diese verlangte die ausdrückliche Einwilligung zur Setzung von Cookies. Google hält sich daran und verpflichtet die Nutzer seiner Dienste vertraglich dazu, sich ebenfalls daran zu halten. Dabei ist die entsprechende EU-Cookie Richtlinie kein bindendes Recht in den EU-Staaten, da insoweit noch ein gesetzgeberischer Umsetzungsakt auf nationaler Ebene nötig ist. Nach § 15 Abs. 3 TMG reichte der Hinweis an den Nutzer zum Cookie-Einsatz aus. Diese Bestimmung wurde jedoch von der DSGVO und ihrem Anwendungsvorrang vor dem TMG verdrängt. Es sind nun die Regelungen der DSGVO und das neue Bundesdatenschutzgesetz bindend. Nicht zu vergessen sind hierbei die neusten Entscheidungen des Europäischen Gerichtshofs. Das Thema Cookie-Hinweis und Datenschutz wurde damit erneut aktuell.

Download: Cookie-Checkliste

Was muss beim Einsatz von Cookies auf Webseiten beachtet werden?

Cookie Hinweis und Datenschutz

  1. Was sind Cookies und wofür braucht man Cookies?
  2. Umgang mit Cookies
  3. Der Einsatz von Cookies nach der aktuellen EuGH-Rechtsprechung, unter der DSGVO und in der Datenschutzerklärung
  4. Wohin steuert die neue E-Privacy Verordnung?
  5. Cookie-Hinweis und Datenschutz
  6. Wir beantworten Ihre Fragen zum Thema Cookies

1. Was sind Cookies und wozu braucht man Cookies?

Cookies im Internet sind als Teil des Webtracking für viele Website-Betreiber unverzichtbar. Es handelt sich um Textdateien, die vorübergehend im Browser des Nutzers deponiert werden und z.T. Informationen über diese erheben. Häufig werden sie eingesetzt, um den Nutzern mehr Komfort beim Surfen zu bieten (Warenkorbfunktion, Speicherung der Sprachauswahl). Dabei handelt es sich um sogenannte technisch notwendige Cookies, die die fehlerfreie Funktion einer Seite erst ermöglichen.

Das schwierige ist, dass Cookies auch darüber hinaus verwendet werden, um geräteübergreifende Nutzerprofile zu bilden und in der Folge gezielte Werbung auszuspielen. Dabei können die Cookies unterschiedliche Arten von Daten enthalten – neben statistischen auch personenbezogene Nutzerdaten etwa in Form der kompletten IP-Adresse. Nutzer bemerken dies beispielsweise in Form von personalisierter Werbung, die sich ihrem Kaufverhalten anpasst.

2. Umgang mit Cookies

Sind Cookies gefährlich? Nein. Aber ob Privatpersonen Website-Cookies akzeptieren möchten oder nicht, hängt ganz von deren persönlicher Einstellung ab. Da nur technisch notwendige Cookies gebraucht werden, um eine Website reibungslos funktionieren und anzeigen zu lassen, entsteht dem Website-Nutzer kein Nachteil, wenn er alle anderen Cookies ablehnt. Wenn Websitebesucher es aber beispielsweise praktisch finden, geräteübergreifend personalisierte Werbung und auf ihr Kaufverhalten abgestimmte weitere Kaufvorschläge sowie Werbe-Informationen zu bekommen, spricht nichts gegen eine Cookie-Zustimmung.

Bei Websitebetreibern heißt der Umgang mit Cookies in erster Linie, dass sie ihren Cookie-Einsatz mittels Banner (der beim ersten Website-Besuch angezeigt werden muss) kennzeichnen und dem Website-Besucher genau aufschlüsseln müssen (Hinweispflicht). Die genauen rechtlichen Vorschriften können Sie dem folgenden Punkt entnehmen.

3. Der Einsatz von Cookies nach der aktuellen EuGH-Rechtsprechung, unter der DSGVO und in der Datenschutzerklärung

Explizit wird das Thema Cookies in der EU-DSGVO nicht genannt. Die Verordnung trifft keine Regelung zum Thema Cookie-Hinweis und -Datenschutz. Der EuGH hat das Thema zuletzt am 1. Oktober 2019 behandelt. In seiner Entscheidung urteilte er, dass, sofern das Cookie nicht unbedingt erforderlich ist, eine ausdrückliche Cookie-Einwilligung seitens der Website-Betreiber eingeholt werden muss.

Gemäß der DSGVO können personenbezogene Daten neben dem Einverständnis auch zum Zwecke der Direktwerbung auf der Rechtsgrundlage des "berechtigten Interesses" verarbeitet werden. Ein Unternehmen hat stets ein berechtigtes Interesse an einer zielgerichteten Werbung. Nach allgemeiner Auffassung soll bereits jedes nicht rechtswidrige Interesse aus dem rechtlichen, wirtschaftlichen oder ideellen Bereich den Rechtsbegriff "berechtigtes Interesse" ausfüllen können. Die Abwägung im Einzelfall muss sich außerdem am Grundsatz der Datensparsamkeit ausrichten. Daten dürfen daher nur verarbeitet werden, wenn sie zur Erreichung eines bestimmten Zweckes notwendig sind.

Bei der Interessenabwägung wird man ebenfalls zu berücksichtigen haben, was ein Nutzer im Verhältnis etwa zu einem Onlineshop-Betreiber bezüglich seiner personenbezogenen Daten erwarten darf und welche eigenen Komfortbedürfnisse er beim Surfen hat. In der praktischen Anwendung dürfte diese Interessenabwägung im Einzelfall für Unternehmen schwer umzusetzen sein, weil sie mit erheblichen Rechtsunsicherheiten verbunden ist.

Bei der Einbindung von Tracking und/oder Targeting Cookies z. B. für Reichweiteanalyse-Tools (Google Analytics, Facebook Pixel, Hotjar etc.) ist nach Ansicht der deutschen Aufsichtsbehörden regelmäßig eine Einwilligung in die konkrete Datenverarbeitung erforderlich. Ein Hinweis auf die einzelnen Tools, welche Cookies nutzen, muss zudem in der Datenschutzerklärung (Cookie Policy) zu finden sein.

Die Aufsichtsbehörden sind durch die DSGVO dazu ermächtigt, Bußgelder bei Verstößen zu verteilen.

4. Wohin steuert die neue E-Privacy Verordnung?

Weiterhin arbeitet man in der EU an einer Neufassung der Cookie-Richtlinie, die parallel zur EU-Datenschutzgrundverordnung ebenfalls als bindende Verordnung (E-Privacy-Verordnung) in Kraft treten soll. Das Thema Cookie-Hinweis und Datenschutz soll darin ebenso abschließend geregelt werden, wie allgemein diverse Trackingmaßnahmen im Verhältnis zu datenschutzrechtlichen Belangen kodifiziert werden sollen. Man kann entsprechenden Medienberichten entnehmen, dass hinter den Kulissen zwischen den verschiedenen Interessengruppen wie Unternehmen, Datenschützern und Verbraucherverbänden heftig diskutiert wird. Im Mittelpunkt der Diskussion steht dabei die mögliche Tendenz der neuen E-Privacy Verordnung, den Einsatz von Cookies für Unternehmen zu erleichtern.

5. Cookie-Hinweis und Datenschutz

Für die Unternehmen ist die jetzige Rechtslage zum Einsatz von Cookies schwer einzuschätzen. Bis zum Inkrafttreten der E-Privacy-Verordnung ist derjenige auf der sicheren Seite, der mit einem Cookie-Hinweis explizit die Einwilligung zur Setzung von Cookies verlangt. Cookie-Hinweise, auch Cookie Banner, Cookie Pop Up oder Cookie Warnung genannt, sind Hinweise die einen Website-Besucher beim ersten Aufrufen einer Website darüber informieren, dass die betreffende Website Cookies verwendet. Es ist eben jener Text, den die meisten Seitenbesucher sofort mit "okay" oder "Ich stimme zu" bestätigen. Allerdings lohnt sich ein genauerer Blick auf diesen Text, da bei manchen Websites explizit alle Cookies aufgeführt sind, die verwendet werden – und das können schnell verschiedene Trackingtools im zweistelligen Bereich sein. Auch welche Daten gespeichert werden können Websitebesucher bei manchen erweiterten Einstellungen in den Cookiebannern verwalten.

6. Wir beantworten Ihre Fragen zum Thema Cookies

Was sind Cookies?

Cookies sind Textdateien, die temporär im Browser eines Website-Nutzers deponiert werden. Häufig werden sie eingesetzt, um den Nutzern mehr Komfort beim Surfen zu bieten und um sicherzustellen, dass bestimmte Website-Anwendungen reibungslos funktionieren, wie z.B. der Warenkorb bei Onlineshops. Andere Cookies tracken z.B. das Einkaufverhalten des Websitenutzers und können dadurch personalisierte Werbung anzeigen.

Regelt die DSGVO das Thema Cookie?

Nein, in der DSGVO wird das Cookie-Thema nicht explizit genannt. Stattdessen hat sich der Europäische Gerichtshof mit diesem Thema befasst. In einer Entscheidung von Ende 2019 urteilte er, dass, sofern Cookies nicht unbedingt für die Website-Funktion erforderlich sind, eine ausdrückliche Cookie-Einwilligung von den Website-Nutzern eingeholt werden muss.

Braucht jede Website einen Cookiebanner?

Nein. Nur Websites, die andere als technisch notwendige Cookies erheben, brauchen einen Cookiebanner, um das Einverständnis der Websiteuser einzuholen. Websites, die nur technische Cookies verwenden, sind z.B. Seiten, die nicht vom Traffic oder ausgespielter Werbung profitieren und nur rein repräsentativ sind.

Muss ich Cookies zustimmen?

Nein. Technisch notwendige Cookies, die dafür sorgen, dass eine Website fehlerfrei läuft, brauchen keine Zustimmung. Ob Sie darüber hinaus andere Cookies akzeptieren hängt davon ab, ob Sie z.B. personalisierte Werbung erhalten möchten.

Weitere Themen, die Sie interessieren könnten

  • Datensicherheit im Internet
  • Dynamische IP Adressen
  • Recht auf Vergessenwerden
  • Informationelle Selbstbestimmung
  • Opt-In und Opt-Out
  • Dateien verschlüsseln

Unser Team

Wir stehen Ihnen zur Seite

Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)

Aktuelle Beiträge zum Thema "Cookie-Hinweis und Datenschutz"

10.08.2023

Meta Pixel & DSGVO: Ist das Tracking per Meta Pixel datenschutzkonform?

Egal, ob Sie den Meta Pixel bereits verwenden oder den Einsatz erst planen: Hier erfahren Sie alles, was Sie bei dem Tool datenschutzrechtlich…

04.01.2022

Cookieless Tracking: DSGVO-konforme Tracking-Alternativen

Third-Party-Cookies, die beim Aufrufen nahezu jeder Website gesetzt werden, sollen abgeschafft werden. Das stellt viele Werbetreibende vor ein…

20.10.2021

Presearch: Ist die dezentralisierte Suchmaschine datenschutzkonform?

Aufmerksame Besitzer eines neuen Android-Gerätes haben es vielleicht schon entdeckt: die Suchmaschine Presearch als Alternative zu Google. Auch wenn…

05.07.2021

TTDSG: Neue Datenschutzregelungen für Cookies

Das TTDSG soll die datenschutzrechtlichen Regelungen aus dem Telemedien- und dem Telekommunikationsgesetz zusammenführen. Wir haben für Sie…

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!