Cookie-Dschungel: Fortsetzung mit Opt-in

Und weiter geht es im Cookie-Wirrwarr mit der nächsten Stufe. Die sogenannte Cookie-Notiz hat sich mittlerweile in den letzten Monate durchgesetzt, und auf kaum einer Seite fehlt nicht das nervige Pop-up, welches vom Benutzer an- oder weggeklickt werden muss.

Nun geht Brüssel, und damit die Deutschen, wie üblich in vorauseilendem Gehorsam, einen Schritt weiter. Man möchte nun einen Cookie-Hinweis als “Opt-In” auf den Webseiten etablieren.
D.h. im Gegensatz zum Cookie mit Opt-out, darf hier der Cookie nur dann gesetzt werden, wenn der Nutzer aktiv zugestimmt hat. Das ist die einzige Form mit einer echten aktiven Einwilligung des Nutzers. Bisher reichte es aus, wenn man darauf hin wies, das man Cookies setzt.
Technische Cookies, die zum Betreiben einer Seite notwendig sind, sind davon nicht betroffen, allerdings ist der Rahmen dieser sehr überschaubar.

Was hat sich geändert

Auf Cookies durch Google Analytics und andere Tracker musste schon jetzt hingewiesen werden. Nun betrifft es allerdings auch die Facebook-Gefällt mir Buttons, die auf vielen Webseiten integriert sind. Auch “Warenkorb-Cookies”, die sich die Bestelldaten im Warenkorb merken, könnten davon betroffen sein und viele mehr. Auch “Google ReCaptcha”, das zur Abwehr von Spammern bei Kommentarfunktionen oder Formularen dient, sendet Daten ins Ausland. Das Content-Management-System WordPress und andere merken sich ebenfalls über Cookies diese Sitzungs-Sessions des Besucher, wenn dieser sich irgendwo auf der Seite anmelden kann. Auch “Google Maps” oder die auf vielen Webseiten häufig verwendeten “Google Web Fonts/Schriftarten” erfordern ebenfalls einen  Cookie-Hinweis. Eine Seite komplett ohne Cookies zu betreiben ist heutzutage schwer.

Folgende Artikel erläutern das Thema sehr genau und verständlich.

  1. https://www.blogmojo.de/wordpress-cookie-plugins/ (schnell und einfach erklärt)
  2. https://www.it-recht-kanzlei.de/eugh-cookie-informierte-einwilligung-pflicht.html (etwas detaillierter mit Antworten auf Detailfragen)
  3. https://shopbetreiber-blog.de/2019/10/09/eugh-opt-in-pflicht-fuer-cookies-was-online-haendler-jetzt-wissen-muessen/ (für Webshop-Betreiber)

Folgende Artikel von Rechtsanwälten erklären das Thema in der Tiefe

  1. https://easyrechtssicher.de/cookies-hinweis/
  2. https://datenschutz-generator.de/eugh-urteil-like-button-cookie-opt-in-abmahnbarkeit/
  3. https://www.e-recht24.de/artikel/datenschutz/8451-hinweispflicht-fuer-cookies.html

Allerdings weisen wir darauf hin, dass o.g. Anbieter teilweise auch gleichzeitig ein Produkt zu dem Thema verkaufen möchten, dementsprechend in ihren Ausführungen teils auch ein Eigeninteresse haben. Nichtsdestotrotz sind die Artikel plausibel und neutral und zeigen verständlich auf, worum es im Grunde geht. Es empfiehlt sich eine Lektüre.

Benutze ich Cookies auf meiner Webseite ?

Es gibt mehrere Arten zu überprüfen, ob Cookies auf einer Webseite gesetzt werden.
Der einfachste, aber auch nicht immer zuverlässigste ist, das Schloss neben dem URL-Feld anzuklicken, was es fast bei allen gängigen Browsern gibt.

 

Eine andere Möglichkeit, die jedoch noch viele andere Informationen über eine Webseite mit ausliefert ist diese Webseite: https://webbkoll.dataskydd.net/de/

Die in unseren Augen beste Lösung, um einen Überblick zu bekommen, welche Arten von Cookies auf einer Webseite Verwendung finden, ist ein kostenloser Test von “Cookiebot”.
Einfach E-Mail-Adresse und Webseite angeben, es dauert keine 30 Minuten und man sieht eine Analyse der ersten 5 Seiten Ihrer Webseite mit den meisten Cookies die verwendet werden: https://www.cookiebot.com/ 

Wie richte ich einen richtigen Cookie-Hinweis ein ?

Fragen Sie den Programmierer Ihrer Webseite, auch wir stehen unseren Kunden in dieser Frage jederzeit gerne zur Verfügung.
Für die großen Content-Management-Systeme gibt es einige, teils überwiegend kostenpflichtige Tools.
Natürlich haben die Anbieter die Not der Stunde erkannt, und langen dabei häufig tief in den Geldbeutel. Einmalgebühren wurden gegen Jahresabonnements ausgetauscht.

Dabei gilt es zu unterscheiden zwischen Plugins, die automatisch die Cookies erkennen, die auf einer Webseite zum Einsatz kommen, und solche, in denen man etwas umständlicher wissen muss, welche Cookies verwendet werden und die man selbst einpflegen muss.

Eine sehr gute Übersicht über die Platzhirsche am Markt finden sich hier:

Die 4 besten Cookie-Plugins für WordPress in 2019 (inkl. Überblick über die aktuelle Rechtslage)

Eine etwas ausführlichere Auswahl hier:

Neues Cookie-Urteil – Diese Tools sorgen für Ordnung

Wir schließen uns der Bloggerin an: “Borlabs Cookie” ist mit Sicherheit das aktuell beste Tool, mit den meisten Einstellungen. Erfordert allerdings das manuelle Eintragen der Cookies. Und das ist nicht trivial, da man bei der Verwendung von zahlreichen Plugins in einem CMS erst mal genau analysieren muss, welche Cookies überhaupt von wo eingespielt werden. Dafür werden mit dem Plugin für WordPress auch gleich die Youtube Videos & Co. mit abgearbeitet, über die sich nun ebenfalls vor dem Abspielen ein Bestätigungs-Button legt.

Das Tool “Cookiebot” hat  im Gegensatz nicht so viel Funktionsumfang wie Borlabs, screent dafür die Webseite selbständig auf alle Cookies. Die Darstellung des Opt-In Hinweises ist auch nicht so ansprechend und die Preispolitik etwas unübersichtlich. Doch dieses Tool löst die größte Hürde, und erkennt alle verwendeten Cookies selbstständig. Aus diesem Grund ist dieses Tool aus unserer Erfahrung heraus die beste Wahl.

Nicht vergessen: Datenschutzerklärung

Vergessen Sie jedoch nicht Ihre Datenschutzerklärung auf der Webseite, diese sollte analog zu dem Cookie-Hinweis ebenfalls aktuell und gepflegt sein, und es sollte alle Angaben gemacht werden, die benötigt werden.

Interessant ist vor allem die Entwicklung bei großen Firmen, die mit Sicherheit über genügend Juristen verfügen. Ob Telekom, VW, die Post, Verlage, Staatsbetriebe, etc. , aktuell ist nur bei wenigen Anbietern die neue Opt-In Technik verbaut.
Ist das also alles nur ein Hype und einige preschen voran ?

Wir persönlich glauben, dass sich das EU-Recht auch in der Deutschen Rechtsprechung bald wiederfinden wird. Nutzen Sie jetzt die Zeit, sich mit der Materie auseinander zu setzen, Zeit, die vermutlich keiner von uns hat.
Beobachtet man die Reaktionen bei Implementierung der DSGVO damals, können wir nur davon abraten, sich erst einen Tag vor der Umsetzung damit zu befassen.

Wir können und dürfen Sie rechtlich nicht beraten. Bitte fragen Sie die Spezialisten auf dem Gebiet, wenn Sie auf der Suche nach einer rechtlich fundierten Einschätzung sind.

 

 

 

Scroll to Top