Datenschutzkonformer Einsatz von Cookies nach EuGH-Urteil

Der EuGH hat bestätigt, dass für Cookies, die zu Tracking- oder Werbezwecken gesetzt werden, eine echte Einwilligung der Webseitenbesucher nötig ist. Ein Cookie-Hinweis-Banner reich nicht aus.

Zum datenschutzkonformen Einsatz von Cookies gab es in den letzten Wochen wieder viel zu lesen.
Viele Seitenbetreiber konfrontieren ihre Besucher mit einem Cookie-Hinweis auf der Webseite. So einfach ist das Thema „Cookies auf Webseiten“ aber leider nicht mehr umzusetzen.

Alle Webseitenbetreiber, die auf Ihrer Webseite Cookies im Bereich Tracking z.B. durch Google Analytics oder Marketing (z.B. Facebook Pixel) einsetzen, müssten demnach eine Einwilligung vor der Nutzung einholen und dürfen bis zur Einwilligung auch keine diese Cookies setzen.

Der bloße Cookie Hinweise erfüllen nicht die Anforderungen an eine wirksame Einwilligung. Die Webseite oder der Webshop muss dem Nutzer eine Einwilligungsmöglichkeit bieten und darf erst dann Daten übertragen, wenn der Nutzer eingewilligt hat.

Selbstverständlich gibt es für WordPress-Webseiten Plugins, die Zustimmung für die Nutzung von Cookies abfragen, dokumentieren und verwalten.

Was ist der Unterschied zwischen Consent Tools und Cookie Banner?

Die üblichen Cookie-Hinweise und so genannte Cookie Banner erfüllen die Voraussetzungen des EuGH nicht, da

  • der Nutzer kann nicht wirklich einwilligen. Durch das Weitersurfen auf der Webseite die Cookies zu akzeptieren ist keine juristische Einwilligung.
  • der Hinweis klärt nicht detailliert über die Datenübertragung und Datennutzung auf.
  • bloße Hinweisbanner unterbrechen die automatische Datenübertragung bis zur Einwilligung des Nutzers nicht.

Welche Cookies benötigen eine Einwilligung?

Als Webseitenbetreiber kann man sich aktuell nur an dem orientieren, was der EuGH dazu entscheiden hat und was die einzelnen Datenschutzbehörden und die Datenschutzkonferenz (DSK) vorgeben. Deren Auffassung ist aktuell:

Nicht für alle Cookies benötigt man eine Einwilligung.

NEIN:
Session-Cookies, Cookies für LogIns oder Warenkörbe, die keine Daten weiter geben, können vom berechtigten Interesse des Webseitenbetreibers abgedeckt sein.
JA:
Tracking und Werbe-Cookies von Drittanbietern benötigen eine Einwilligung.
Das sind also vor allem Cookies, die für die eigentlichen Funktionen der Webseite nicht zwingend notwendig sind und die Daten dann ggf. mit anderen Daten und Diensten verknüpfen oder teilen.

Google & Cookies

Google selbst geht beim Thema Cookies und Einwilligung schon seit Jahren voran. Die Vorgaben von Google sind schon seit Jahren so, dass eine Einwilligung für Werbezwecke
https://support.google.com/google-ads/answer/9028179?hl=de

Die DSGVO bringt wesentliche Neuerungen mit sich, die in den von uns angekündigten Änderungen an unserer Richtlinie zur EU-Nutzereinwilligung umgesetzt sind. Werbetreibende, die Remarketing-Tags implementieren, müssen im Rahmen dieser Richtlinie die Einwilligung der Nutzern einholen, wenn sie deren Daten für personalisierte Anzeigen erheben. Außerdem ist beim Einsatz von Conversion-Tags zu Analysezwecken die Einwilligung zur Verwendung von Cookies erforderlich.

Welche Cookie-Informationen müssen dargestellt werden?

Sie müssen laut EuGH-Generalanwalt so detailliert sein, dass der Nutzer die Funktionsweise der tatsächlich verwendeten Cookies versteht. Dazu gehören die Funktionsdauer der Cookies und die Information darüber, ob Dritte auf die gesetzten Cookies Zugriff haben oder nicht. Sofern Dritte Zugriff haben, muss ihre Identität offengelegt werden.