Die DSGVO ist seit dem 25. Mai 2018 in Kraft. Klarheit bezüglich der juristischen Einordnung von Cookies hat sie nicht gebracht. Was können Webseitenbetreiber tun, um sich in der Grauzone zurechtzufinden?
Ist der Cookie-Hinweis Pflicht oder nicht?
Für Webseitenbetreiber stellt sich oftmals die Frage, welche Vorschriften bei der Verwendung von Cookies beachtet werden müssen. Bei der Missachtung von Cookie-Vorschriften drohen empfindliche Konsequenzen. Aus diesem Grund lohnt es sich zu wissen, in welchen Fällen ein Hinweis notwendig und wann eine explizite Zustimmung vonnöten ist.
Die rechtlichen Bestimmungen zum Thema Cookies
Cookies, also die Verarbeitung von Daten auf Webseiten, unterliegen nicht erst seit der DSGVO bestimmten Vorschriften. Mit dem neuen Datenschutzgesetz wurde die Verwendung von Cookies jedoch an weitere Vorgaben gekoppelt.
Die explizite Einwilligung der Internet User wird auf kurz oder lang wahrscheinlich obligatorisch für die Verwendung von Cookies werden.
DSGVO und Cookies
Die juristische Lage zu Cookies ist keineswegs eindeutig. Im Telemediengesetz, das für Deutschland gilt, ist ein Passus verankert, der Webseitenbetreiber darauf verpflichtet, die Besucher der Seite auf die Verwendung von Cookies und ein Widerrufsrecht hinzuweisen. In erster Linie obliegt es den Webseitenbetreibern, die Besucher auf die Verwendung von Cookies hinzuweisen. Durch den fortgesetzten Besuch erklärt sich der Internet User mit der Erfassung seiner Daten einverstanden.
Die neue DSGVO hat leider nicht zu einer Vereinfachung des Gebrauchs von Cookies beigetragen. Experten gehen aber davon aus, dass die Erfassung von personenbezogenen Daten in Zukunft nur noch mit der Einwilligung (Opt-In) des Users gültig sein wird. Vor allem die Verarbeitung personenspezifischer Daten sollte an einen Opt-In-Mechanismus gekoppelt sein.
Was für Konsequenzen drohen?
Die falsche bzw. widerrechtliche Verwendung von Cookies auf der eigenen Seite kann sowohl für Unternehmen als auch für Privatpersonen Konsequenzen nach sich ziehen. Bei einem Einsatz bestimmter Cookies (z. B. das Speichern von personenspezifischen Daten wie Adressen etc.) droht ohne Hinweis eine Abmahnung. Auch Bußgelder, die bis in die Millionenhöhe reichen, können im Einzelfall fällig werden. Demnach ist es wichtig, sich frühzeitig um eine Anpassung seiner Webseite zu kümmern und diese regelkonform aufzustellen.
Der Cookie-Hinweis: Erwerb und Integration
Viele Betreiber von Webseiten sind verwirrt. Bei welchen Cookies sind Hinweise vonnöten? Wie können die Hinweise geschaltet werden? Wer hilft bei der Integration der Hinweise?
Cookie-Hinweise können entweder beim Webseitenhoster oder in der Zusammenarbeit mit einem IT-Dienstleister erworben werden.
Cookie-Hinweis platzieren mit Hoster oder Webdesigner
Die erste Anlaufstelle findet sich bei den Hostern. Diese stellen in der Regel Tools bzw. Plug-ins bereit. Beim Anbieter WordPress können Betreiber zum Beispiel ein Plug-in einschalten, um einen Cookie-Hinweis in die Webseite zu integrieren.
Wer darüber hinaus Hilfe bei der Einleitung Cookie-bezogener Maßnahmen benötigt, kann einen Webdesigner beauftragen. IT-Dienstleister und Webdesigner wissen, welcher Hinweis für welche Seite notwendig ist, und bieten professionelle Hilfe beim Thema Datenschutz an. Der Webdesigner übernimmt bei Bedarf die Integration des Cookie Hinweises für Sie. Andernfalls können Sie den Hinweis auch selbst einrichten. Mit Hilfe guter Tools ist die Integration des Cookie Hinweises auch für Laien möglich.
Mit einem Zertifikat vom Fachverband deutscher Webseiten-Betreiber sind Sie beim Thema Cookies auf der sicheren Seite.
Hilfe vom FdWB
Sind Sie sich nicht sicher, ob und welche Art von Hinweis Sie benötigen? Dann können Sie uns gerne eine Anfrage schicken. Der Fachverband deutscher Webseiten-Betreiber wurde eingerichtet, um Webseitenbetreibern bei solchen Fragestellungen weiterzuhelfen. Gemeinsam mit Ihnen finden wir die beste Lösung bzw. den besten IT-Dienstleister für Ihre Belange.
Des Weiteren können Webseitenbetreiber die vom FdWB entwickelte Zertifizierung nach dem International Website Trust Standard (IWTS) beantragen. Die IWTS-Zertifizierung (vormals FdWB-Zertifikat) wird nach eingehender Prüfung Ihrer Webseite bestätigt und suggeriert der Kundschaft, dass Ihre Seite sicher und vertrauensvoll ist. Dies ist natürlich auch eine Rückversicherung für Sie selbst. Mit einer IWTS-Zertifizierung können Sie gewiss sein, dass der Hinweis auf Ihrer Seite korrekt platziert wurde.