Cookies nur mit Opt-in?

Die Konferenz der deutschen Dtenschutzbehörden sagt neuerdings: Opt-in bei Tracking-Cookies notwendig

Cookies waren schon immer eine Sache, die auch datenschutzrechtliche Relevanz hatte. Kurz bevor die DSGVO  anwendbar wird hat sich etwas an der rechtlichen Beurteilung verändert.

Funktionale Cookies und Tracking-Cookies

Unter Cookies versteht man kurze Textinformationen die von den besuchten Webseite auf PCs, Tablets, Smartphones usw. gesetzt werden. Dadurch werden zum Beispiel Einstellungen von Websites, der Login-Status oder der Inhalt ihres Einkaufswagen in Online-Shops gespeichert. Das sind die sogenannten funktionalen Cookies, die in der Regel durch das berechtigte Interesse (vgl.Art. 6 Abs. 1 S.1 lit. f DSGVO) des Website-Betreibers abgedeckt sind.

Daneben gibt es sogenannte Tracking-Cookies, die u.a. dafür verwendet werden, Nutzer-Profile zu erstellen. Viele kennen den Unterschied nicht und für die könnte es besser und sicherer sein, für alle Cookies ein Opt-in einzubauen.

Bisher war es ausreichend, das bestehende Widerspruchsrecht z.B. über einen Cookie Hinweis informiert wurde, der beim ersten Besuch auf der Seite zum Beispiel als Banner unten auf der Seite angezeigt wurde, bzw. dies in der Datenschutzerklärung erläutert wurde.

Wir hatten bisher angenommen, dass diese Tracking-Cookies noch über die ePrivacy-Verordnung, die Anfang 2019 kommen soll,  geregelt werden und sich für die DSGVO keine Änderungen ergeben.

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat sich nun am 26. April 2018 (30 Tage vor Gültigkeit der DSGVO!) darauf festgelegt, dass bei Tracking-Cookies nun doch eine Einwilligung (Opt-in) der Betroffenen nötig sei.

Zitat: „Es bedarf jedenfalls einer vorherigen Einwilligung beim Einsatz von Tracking-Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen und bei der Erstellung von Nutzerprofilen.“ Die deutschen Behörden gleichen sich damit den italienischen an, von denen schon länger bekannt ist, dass es zur Cookie-Zustimmung ein Opt-In braucht. Eben. schon länger. Und nicht 30 Tage vorher!

Viele Seitenbetrieber dürften von dieser Kehrtwende der Aufsichtsbehörden nichts mitbekommen und selbst wenn, bedeutet dies wieder einen zusätzlichen Aufwand. Viele wissen selbst nicht, ob und welche Cookies sie verwenden, insbesondere wenn sie CMS-System wie WordPress verwenden und verschiedene Plugins verwenden.

Was ist also zu tun?

  • Prüfen Sie, ob Ihr Cookie-Hinweis-Plugin diesen neuen Anforderungen genügt und tauschen sie es ggf. aus.
  • Prüfen Sie generell, ob die von Ihnen verwendeten Plugins DSGVO-konform sind

Für Fragen stehen wir wie immer gerne zur Verfügung.

 

Haben Sie schon unser gratis E-Book zum Thema DSGVO?

 

Foto Ryan M C Guyre, pixabay
Posted in Consulting, DSGVO, Webservices.