Neues EuGH Urteil zu Cookies: Das ändert sich ab 01.10. für Webseitenbetreiber!
Die Datenschutzgrundverordnung (DSGVO) ist aktuell in aller Munde – angeheizt wird die Debatte jetzt durch neue Cookie-Richtlinien nach einem EuGH-Urteil. Was sich für Webseitenbetreiber ändert, erfahrt ihr in diesem Beitrag.
Inhaltsverzeichnis
EuGH-Urteil verschärft Cookie-Richtlinien
Die DSGVO ist schon verwirrend genug. Es fehlen klare Aussagen, Richtlinien und rechtssichere Beispiele.
Bis vor kurzem reichte es, auf der Webseite ein sogenanntes „Cookie Banner“ anzuzeigen. Dieses informiert Webseiten-Besucher darüber, dass Cookies gespeichert werden. Und da dies fast alle Seiten tun, gibt es auch auf jeder Seite ein schönes Cookie Banner, das mal mehr, mal weniger stört.
Dabei war der Aufbau dieser Banner recht simpel: Ein kurzer Infotext mit Verweis auf den Datenschutz und ein Button als Einwilligung. Drückt man diesen Button, schließt das Banner. Im Hintergrund speichert die Anwendung oft schon Cookies, bevor der Button betätigt wird.
Der Webseitenbesucher hat nur die Auswahl, ob er die Webseite trotz der Verwendung von Cookies weiterhin nutzt oder ob er die Webseite verlässt. Und zusätzlich informierte man den Besucher über Opt-Out Möglichkeiten in den Datenschutzbestimmungen.
Das reicht seit 01.10.2019 nicht mehr!
Aber fangen wir ganz vorne an: Was sind Cookies eigentlich genau und warum verwendet man sie?
Allgemeines zu Cookies
Cookies sind kleine Textinformationen, die lokal auf dem Gerät gespeichert werden. Ruft man eine Webseite auf, werden im Hintergrund ein oder mehrere Cookies durch einen Webserver an den Browser gesendet oder per JavaScript erzeugt. Das merkt der Besucher meistens gar nicht.
Es gibt viele verschiedene Einsatzzwecke von Cookies, zum Beispiel folgende:
- verwendete Spracheinstellung
- Identifizierung eines Besuchers
- Abspeichern eines Logins
- Warenkorb eines Shops
- Tracking-Informationen für Google Analytics
In vielen Fällen sind Cookies für ein komfortables und schnelles Surferlebnis essentiell. Ein Webseitenbesucher möchte wahrscheinlich nicht jedes Mal, wenn er eine Webseite aufruft, die Spracheinstellung erneut vornehmen. Des Weiteren ist es für einen Shop-Besucher von Vorteil, dass Produkte in seinem Warenkorb für eine gewisse Zeit gespeichert werden.
Bisheriger Stand zu Cookies und der Datenschutzgrundverordnung
Cookies speichern aber nicht nur Informationen zu Webseiteninhalten. Sie werden oft auch eingesetzt, um Webseitenbesucher zu identifizieren. Daher greift hier die DSGVO – es erfolgt die Speicherung von personenbezogenen Daten.
Am häufigsten verwendet man diese Daten fürs Tracking des Userverhaltens auf einer Website, zum Beispiel durch Google Analytics. Damit lassen sich besuchte Seiten, Klicks auf Werbebanner, verwendeter Browser, Verweilzeit auf einer Webseite und vieles mehr einer Browsersession zuordnen.
Durch diese gewonnenen Daten lassen sich Verbesserungen der Usability und vieles mehr umsetzen. Dies ist sowohl im Interesse des Webseitenbetreibers als auch des Webseitenbesuchers und wird daher sehr oft eingesetzt. Schätzungsweise 50 – 80% aller Webseiten verwenden Google Analytics oder ähnliche Analysetools.
Die Verwendung solcher Cookies ist in Österreich durch das Telekommunikationsgesetz 2003 (TKG 2003) § 96 Abs. 3 geregelt. Die Ermittlung und Speicherung solcher Daten ist nur dann zulässig, wenn der Benutzer dazu seine Einwilligung erteilt hat.
Ausgenommen sind nur solche Cookies, die für das reibungslose Surferlebnis essentiell sind, wie zum Beispiel das Zwischenspeichern eines Warenkorbes oder die gewählte Sprache. Verstößt man als Webseitenbetreiber gegen dieses Gesetz drohen laut TKG 2003 § 109 (3) Verwaltungsstrafen in der Höhe von bis zu € 37.000!
Bis Oktober 2019 gab es keine eindeutige Richtlinie oder Beispiele, wie diese Einwilligung auszusehen hat. Meistens wurde ein Banner mit Informationen zur Speicherung von Cookies mit einem Button zum Schließen dieses Banners eingeblendet. Zusätzlich informierte man den Besucher über Opt-Out Möglichkeiten in den Datenschutzbestimmungen.
Die Entscheidung des EuGH im Falle Planet49
Diesen Herbst (Anfang Oktober 2019) fällte der EuGH ein richtungsweisendes Urteil bezüglich der Einwilligung eines Webseitenbesuchers zur Speicherung von Cookies. Der Anbieter von Online-Gewinnspielen, Planet49, verwendete für die Einwilligung der Speicherung von Cookies für Werbezwecke eine voreingestellte Checkbox. Das Häkchen war bereits aktiviert, was der EuGH als unzulässig befand.
Dieses Urteil ist wegweisend für Webseiten, die Cookies verwenden. Demnach muss ein Webseitenbesucher seine Einwilligung aktiv und freiwillig setzen. Ein Hinweisfeld über die Speicherung von Cookies ist zukünftig nicht mehr ausreichend.
Außerdem soll der Besucher aktiv entscheiden können, welche Art von Cookies er zulassen möchte. Dies nennt sich Opt-in Verfahren. Der Webseitenbetreiber muss auch über die verschiedenen Arten, Funktionen und Dauer der gespeicherten Cookies Auskunft erteilen.
Doch wie sieht so eine Einwilligung konkret aus?
Bisher verwendeten 90% der Webseitenbetreiber ein Cookie Banner, das im Wesentlichen nur Informationen dazu liefert, dass die Website Cookies speichert. Solche Banner kennt sicher jeder von uns: Das Problem bei solchen Bannern ist aktuell, dass der User nicht aktiv seine Einwilligung geben kann. Er kann nur auswählen, dass er die Informationen gelesen hat und durch das Weitersurfen mit der Speicherung einverstanden ist. Oft werden Cookies zu diesem Zeitpunkt schon gesetzt.
Außerdem erhält der Webseitenbesucher keine Information darüber, welche Cookies die Website speichert. Dafür gibt es nun erweiterte Cookie Banner.
Diese haben einen deutlichen Mehrwert. Man kann sich über die Art der Cookies, den Einsatzzweck und Dauer der Speicherung informieren:
Vorteile der neuen Cookie Boxen & Banner
Aus technischer Sicht greifen wir uns in letzter Zeit häufiger auf den Kopf, wenn wir über Cookie Regelungen diskutieren, da sie teilweise sehr aufwändig umzusetzen sind. Zudem gibt es Situationen in denen weiterhin keine klare Regelung herrscht wie bei Programmatic Advertising. Damit sind automatisch geschaltete Werbebanner gemeint, wofür ebenfalls Cookies notwendig sind. Viele Webseitenbetreiber sind finanziell von diesen Werbebannern abhängig und könnten ihre Webseite sonst nicht betreiben.
Trotzdem kann man aus Besuchersicht sagen, dass die neuen Cookie Boxen & Banner einen klaren Vorteil liefern: Mehr Klarheit darüber, was mit den eigenen Daten passiert und wofür sie verwendet werden.
Nachteile des neuen Cookie Banners
Die dem gegenüberstehenden Nachteile können jedoch potenziell auch sehr breit ausfallen. Insbesondere wenn man die Konkurrenzfähigkeit von web-basierten Geschäftsmodellen in der EU mit jenen in den USA vergleicht.
Natürlich ist auch das Erstellen eines solchen Banners zeitintensiv. Der Webseitenbetreiber muss jedes Cookie beschreiben und auflisten. Außerdem kann es sein, dass wertvolle Analysedaten verloren gehen, wenn User die Speicherung solcher Cookies nicht akzeptieren. Dadurch kann eine Website oder ein Service schwerer optimiert werden.
Bei Webseiten, auf denen Werbung eingebunden wird, um sie finanzieren zu können, werden gerne mal um die 40 Cookies gesetzt um das zu ermöglichen. Diese gilt es einzeln zu beschreiben und zu kategorisieren. Und der Besucher muss die Möglichkeit haben sie einzeln zu akzeptieren. Nicht sehr praktikabel …
Des Weiteren funktionieren viele Inhalte oder Services ohne Cookies nicht richtig. Youtube ist hier ein Beispiel – baut eine Seite auf vielen Videos auf, können diese ohne der Einwilligung des Users nicht angezeigt werden. Denn auch Youtube benötigt für seinen Service Cookies. Diese darf man zu Beginn nicht speichern, daher funktionieren auch die Videos nicht, bis der User seine Einwilligung gegeben hat. Verweigert er die Speicherung der Cookies von Youtube, kann er die Videos gar nicht sehen.
Fazit & Empfehlung
Ein erweitertes Cookie Banner wird kein Webseitenbetreiber umgehen können – außer er geht das Risiko einer Strafe ein. Für den Betreiber entsteht dadurch eine Mehrbelastung sowie der eventuelle Verlust von wichtigen Tracking-Daten. Der User muss durch zusätzliche Klicks erst seine Erlaubnis erteilen damit Cookies gesetzt werden dürfen. Wie viele sich durch das Banner klicken, ist fraglich.
Unsere klare Empfehlung für den Moment: Man sollte die eigene Webseite überprüfen und Anpassungen vornehmen! Das Risiko einer Abmahnung oder Strafe ist seit Oktober viel höher geworden.
Wenn du Hilfe dabei benötigst deine Webseite auf den neuesten Stand zu bringen, kontaktiere uns einfach!
—
Weiterführende Links: