Einsatz von Cookies
Nach EuGH-Urteil: Abmahnungen wegen Cookies
08.11.2019
Nach dem EuGH-Urteil zum Thema Tracking bzw. Cookies hat die Verbraucherzentrale Bundesverband (VZBV) Abmahnungen gegen 8 Medienunternehmen ausgesprochen.
Offensichtlich holen diese Unternehmen auf Ihren Websites keine aktive Einwilligung der Nutzer ein, bevor sie zwecks Tracking auf deren PC einen Cookie setzen.
Es ist keine Einwilligung bei vorangekreuzter „Checkbox“
Handlungsempfehlung
Internetseite prüfen
Es ist zu prüfen, ob und welche Cookies (und für welchen Zweck) beim Aufruf der Website im Browser gesetzt werden.
Cookies zwischen Session-Cookies und sog. Persistent-Cookies unterscheiden, also Cookies, die eine gewisse Laufzeit haben.
Bei den Session-Cookies prüfen, ob die wirklich benötigt werden. Viele Spracheinstellungs-Session-Cookies sind z.B. sehr „90er“ – also altmodisch – und werden heute meist nicht mehr benötigt.
Es gilt immer, was nicht gebraucht wird, weg damit!
Session-Cookies, die z.B. für die Warenkorb-Steuerung gebraucht wird, können als unbedingt erforderlich gelten. Für die wird keine Einwilligung benötigt.
Auch sog. „Remember-Me“-Cookies, die ermöglichen, dass der Nutzer sich nicht immer wieder neu einloggen muss, können i.d.R. als „vom Nutzer verlangt“ gelten und daher ohne Einwilligung verwendet werden.
Bei den Persistent-Cookies wird es dann schwieriger. Hier muss genau geprüft werden, ob es unbedingt erforderlich ist. Hier ist die Rechtslage unklar.
Grundsätzlich gilt: Wenn die Seite für den Nutzer ohne das jeweilige Cookie fehlerfrei angezeigt wird, dann ist das ein Indiz dafür, dass das jeweilige Cookie nicht unbedingt erforderlich ist und eine Einwilligung nötig ist.
Der Gegensatz gilt aber auch: Wenn ohne das „Persistent-Cookie“ die Seite nicht fehlerfrei aufgerufen werden kann, Dinge z.B. nicht funktionieren oder Fehler auftreten, dann ist das ein Indiz dafür, dass das jeweilige Cookie unbedingt erforderlich ist und damit keine Einwilligung vom Nutzer eingeholt werden muss.
Wird eine Einwilligung als Rechtsgrundlage für Cookies benötigt, muss sichergestellt werden, dass das jeweilige Cookie gesetzt wird, nachdem der Nutzer eine wirksame Einwilligung erteilt hat.
Vor einer Einwilligung müssen Nutzer über Zweck des Cookies und Empfänger von Daten informiert werden.
Außerdem muss die Dauer der Speicherung dargelegt sein. Und es muss Angaben dazu geben, wer „Verantwortlicher“ für die Verarbeitung der Cookie-Daten ist.