Cookie-Hinweis und Datenschutzerklärung: Darauf sollten Sie achten

Digitales Business

Digitales Business

Datum 28.01.2019
Lesezeit 6 Min.

Cookie-Hinweis und Datenschutzerklärung: Darauf sollten Sie achten

Verfügt Ihre Website bereits über einen Cookie-Hinweis? Die meisten Internetauftritte fragen beim erstmaligen Besuch zunächst ab, ob der Nutzer mit der lokalen Speicherung von Cookies einverstanden ist. Doch was ist eigentlich die genaue Grundlage hierfür? Ist dieser Hinweis wirklich notwendig und falls ja, wann? Welche Informationspflichten bestehen sonst noch?

Mit der Datenschutzgrundverordnung (DSGVO), die seit Mai 2018 verbindlich anzuwenden ist, sind die Rechte von Kunden deutlich gestärkt worden. Das betrifft insbesondere die Verwendung ihrer personenbezogenen Daten durch Websitebetreiber. Für Unternehmen mit Onlineauftritt bedeutet die DSGVO vor allem mehr Pflichten. Wir zeigen Ihnen, worauf Sie achten sollten, um Ihren Internetauftritt im Einklang mit der aktuellen Gesetzeslage zu gestalten.

 

So sollte ein korrekter Cookie-Hinweis aussehen

Besucht ein Anwender erstmals Ihre Seite, muss er auf die Speicherung von Cookies und deren Art sowie den Grund für die Speicherung hingewiesen werden. Außerdem sollten Sie hier auf Ihre Datenschutzerklärung hinweisen. Ein Beispiel für einen solchen Text könnte so lauten:

„Hinweis zu Cookies

Wir verwenden auf dieser Website Cookies. So verbessern wir unseren Internetauftritt und können Ihnen für Sie passende Angebote zeigen. Durch die weitere Nutzung der Website stimmen Sie der Verwendung und Speicherung von Cookies zu.

Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.”

Ein solcher Hinweis muss verpflichtend gezeigt werden, wenn Sie die Nutzungsdaten Ihrer Website mit Tools wie Google Adsense oder Google Analytics auswerten (möchten). In diesem Fall sind Sie bereits seit September 2015 dazu verpflichtet, einen entsprechenden, DSGVO-konformen Hinweis zu zeigen und diesen ausdrücklich bestätigen zu lassen. Eine bloße Einblendung des Hinweises reicht nicht aus, wie Google auf seiner entsprechenden Supportseite darlegt. Ein Grund mehr, die aktive Bestätigung des Hinweises vom Nutzer zu verlangen.

 

Wann Sie die Cookie-Speicherung abfragen müssen – und wann nicht

Der Einsatz von Cookies kann aus verschiedenen Gründen erfolgen. Einige dienen lediglich dazu, die Website benutzbar zu machen – über andere lassen sich hingegen detaillierte Nutzerprofile erstellen.

„Technisch notwendige” Cookies, beispielsweise für einen Warenkorb im Online-Shop, für die Speicherung von Login-Daten oder bezüglich der eingestellten Sprache dürfen Sie auch ohne Einwilligung des Nutzers setzen. Für alle anderen gilt, dass Sie diese erst setzen dürfen, wenn der Nutzer diesem explizit und aktiv zugestimmt hat. Tut er dies nicht, dürfen Sie ihm jedoch den Zugang zu Ihrer Website nicht verweigern. Zu den Cookies mit Einwilligungspflicht zählen beispielsweise:

  • Tracking-Cookies: Diese zeichnen die Internet-Aktivität des Nutzers auf und verwenden diese beispielsweise für Affiliate-Marketing-Programme.
  • Targeting-Cookies: Diese Art von Cookies dient unter anderem für das sogenannte Re-Targeting, bei dem dem Nutzer auf anderen Websites Produkte angeboten werden, die zu seinem Surfverhalten passen (sollen).
  • Social-Media-Cookies: Hiermit erstellen vor allem Social-Media-Websites Marketingprofile ihrer Besucher, die sie dann für zielgerichtetes Targeting nutzen.

 

Das muss in Ihrer Datenschutzerklärung stehen

Die im Hinweis genannte Datenschutzerklärung wiederum muss aussagekräftig und verständlich sein. Sie muss außerdem vollständig darlegen, welche Daten Sie in welcher Form speichern und wo, und was Sie zum Schutz der Daten tun. Zusätzlich müssen Sie dort Ihre Nutzer auf diverse Rechte gemäß DSGVO hinweisen (und diese Rechte im Zweifel auch ausübbar machen). Dies sind im Einzelnen:

  • Recht auf Widerruf von Einwilligungen (Artikel 7 Absatz 3): Der Nutzer muss jederzeit seine Einwilligung in die Datenverarbeitung problemlos widerrufen können.
  • Auskunftsrecht (Artikel 15): Wer Ihre Website nutzt, hat das Recht, Einsicht in die von Ihnen gesammelten personenbezogenen Daten zu bekommen.
  • Berichtigungsrecht (Artikel 16): Ihre Nutzer können verlangen, dass Angaben, die sie gemacht haben, falls nötig berichtigt werden.
  • Recht auf Vergessenwerden (Artikel 17): Jeder Nutzer hat das Recht, zu einem beliebigen Zeitpunkt die Löschung seiner personenbezogenen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung von Daten (Artikel 17): Die Forderung nach Löschung kann auch für Teile der erhobenen Daten gestellt werden. Außerdem kann Ihnen die Verarbeitung und Weitergabe der Daten explizit untersagt werden, auch wenn zu einem früheren Zeitpunkt ein Einverständnis dazu erteilt wurde.
  • Recht auf Datenübertragbarkeit (Artikel 20): Der Nutzer hat das Recht, jederzeit eine Kopie seiner Daten, soweit Sie sie speichern, in einem gängigen, maschinenlesbaren Format zu erhalten.
  • Recht auf Beschwerde bei Aufsichtsbehörden (Artikel 77): Die Nutzer sind darauf hinzuweisen, dass sie bei Verdacht auf einen Verstoß gegen die Datenschutzgrundverordnung die Möglichkeit haben, sich bei der für Sie zuständigen Aufsichtsbehörde zu beschweren.

Des Weiteren müssen Sie Ihre Nutzer explizit darauf hinweisen, wenn Sie Kundendaten an Dritte weitergeben. Das gilt insbesondere, aber nicht nur, wenn die Daten in Länder außerhalb der EU übermittelt werden. Weitere notwendige Angaben betreffen das Hosting, eventuelle Newsletter- und Trackingfunktionen sowie ausführliche Erläuterungen zum Zweck der oben genannten Cookie-Speicherung.

Achten Sie außerdem darauf, dass Sie die entsprechenden Hinweise in allen Sprachen anbieten, die auf Ihrer Website zur Auswahl stehen. Zudem muss die Datenschutzerklärung mit einem Klick von der Startseite aus erreichbar sein.

Was zunächst sehr aufwendig klingt, ist in der Praxis durchaus umsetzbar: Im Web gibt es diverse Musterformulare zu diesem Thema und teils können Sie derartige Erklärungen sogar automatisch erzeugen lassen. Für rechtlich verbindliche Aussagen zur Datenschutzgrundverordnung und den Angabepflichten in Ihrem speziellen Fall sollten Sie jedoch vor der Veröffentlichung und im Zweifel immer Ihren Rechtsbeistand, idealerweise einen Fachanwalt für Internetrecht, kontaktieren.

Cookies im Web – dazu dienen sie

Cookies schaffen gleich mehrere Möglichkeiten, die für Sie als Websitebetreiber in vielerlei Hinsicht interessant und teils sogar notwendig sind:

  • Session-Cookies: Wenn Sie einen Onlineshop betreiben, kommen Sie um sogenannte Session-Cookies nicht herum. Sonst würde beispielsweise kein Warenkorb sinnvoll funktionieren. Aus diesem Grunde verwenden fast alle Websites mindestens diese Art von Cookies. Sie sind nur für die Dauer der Sitzung gültig, also solange sich der Nutzer auf Ihrer Website aufhält (oder für eine andere festgelegte Zeitspanne). Außerdem funktioniert über diesen Weg die Passwortspeicherung ohne mehrfaches Login.
  • Google-Analytics-Cookies: Diese Cookie-Art dient zu Statistik-Zwecken und macht Ihre Google-Analytics-Auswertungen (beispielsweise zu wiederkehrenden Besuchern) überhaupt erst möglich.
  • Retargeting-Cookies: Mit Retargeting-Cookies können Sie erreichen, dass Werbung für Ihre Produkte auch zu einem späteren Zeitpunkt angezeigt wird, wenn der Nutzer gar nicht mehr auf Ihrer Seite unterwegs ist, beispielsweise bei Google oder Facebook.

 

Diese weiteren Informationspflichten haben Sie

Bereits seit Längerem gilt die sogenannte Impressumspflicht. Demnach müssen Sie als Betreiber einer Website bestimmte Angaben nicht nur darlegen, sondern auch von der Startseite aus mit nur einem Klick erreichbar machen (beispielsweise durch einen Klick auf „Impressum” am Fuß der Seite). Welche Impressumsangaben Sie benötigen, erfahren Sie von uns an separater Stelle in einem eigenen Ratgeber. Näheres hierzu regelt auch Paragraph 5 Absatz 1 des Telemediengesetzes (TMG).

In nächster Zeit soll zudem die sogenannte ePrivacy-Verordnung in Kraft treten, über die aktuell noch innerhalb der EU diskutiert wird. Sie soll unter anderem Klarheit darüber schaffen, ob Sie für die sogenannten Tracking-Cookies nun die explizite Einwilligung des Nutzers einholen müssen oder ob die simple Einblendung eines entsprechenden Hinweises ausreicht.

Je nach Art Ihres Geschäfts, Ihrer Rechtsform und Ihrer Unternehmensstruktur können wie bereits erwähnt weitere Angaben notwendig sein. Mehr zu den Verpflichtungen, die sich aus der Datenschutzgrundverordnung (DSGVO) ergeben, haben wir für Sie in einem separaten Ratgeber zusammengefasst.

 

Video: YouTube / Marketinginstitut

 

Cookie-Hinweis und die Datenschutzerklärung: Das Wichtigste in Kürze

  • Wenn Sie auf Ihrer Website bestimmte Cookies verwenden, müssen Sie die Zustimmung Ihrer Nutzer einholen, dass Cookies verwendet und gespeichert werden dürfen.
  • Ohne diese Zustimmung sind spätestens mit Inkrafttreten der ePrivacy-Verordnung auf EU-Ebene wichtige Website-Funktionen nicht mehr legal umsetzbar – zum Beispiel ein Warenkorb, ein automatisches Login, aber auch Retargeting-Mechanismen und eine Auswertung mit Google Analytics.
  • Außerdem benötigen Sie auf Ihrer Website eine passende Datenschutzerklärung sowie ein rechtskonformes Impressum.
  • Ohne die genannten Hinweise dürfen Sie keinerlei Daten sammeln, die einen Rückschluss auf das Verhalten einzelner Nutzer auf Ihrer Website zulassen.

 

Ist Ihre Website vollständig DSGVO-konform? Fordern Sie eine explizite Bestätigung für die Datenspeicherung schon jetzt an oder warten Sie auf die ePrivacy-Regelungen? Wir freuen uns auf Ihren Kommentar.

 

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Facebook Twitter WhatsApp LinkedIn Xing E-Mail