Cookies auf Ihrer Webseite - Informationen zum EUGH Urteil

Am 01. Oktober 2019 hat der EUGH (Az. C-673/17) eine weitreichende Gerichtsentscheidung über den Einsatz von Cookies auf Webseiten gefällt. Nachfolgend informieren wir Sie umfassend über die Auswirkungen des Urteils für Sie.

Was das EUGH Urteil für Sie bedeutet

Mit der seit Mai 2018 geltenden EU-Datenschutzgrundverordnung wurden die Datenschutzerklärungen auf den Webseiten in der Regel überarbeitet und auch Informationen hinsichtlich der verwendeten Cookies aufgenommen. Bislang wurde aber überwiegend nur über die Verwendung von Cookies informiert, ohne eine gesonderte Einwilligung einzuholen.
Mit dem Urteil C-673/17 vom 01. Oktober 2019 hat der EUGH die bislang strittige Rechtslage zu Ungunsten aller Websitebetreiber entschieden. Ab jetzt bedarf es einer ausdrücklichen aktiven Zustimmung zur Verwendung von Cookies. Diese Anforderung müssen Sie jetzt umsetzen.

Was passiert, wenn Sie nichts unternehmen?

Wenn Sie diese Anforderungen auf Ihren Webseiten nicht umsetzen, ist dies für jeden Besucher Ihrer Webseite sofort sichtbar. Ohne eine konkrete Einwilligung der Nutzer für bestimmte Cookies ist Ihre Webseite nicht mehr rechtskonform, so dass einerseits die Gefahr von Abmahnungen besteht als auch das Risiko für Bußgelder der Datenschutzaufsichtsbehörden. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg formuliert dies in seiner Pressemitteilung vom 09.10.19 wie folgt

Wenn eine Einwilligung nötig ist, aber nicht wirksam erteilt wird, ist die Datenverarbeitung (z.B. das Setzen oder Auslesen eines Cookies) rechtswidrig. Hier drohen sowohl die Untersagung der Datenverarbeitung als auch Bußgelder.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit schreibt in seiner Pressemitteilung vom 14.11.2019: „…Jeder Websitebetreiber sollte sich daher genau damit auseinandersetzen, welche Dienste bei ihm eingebunden sind und diese notfalls deaktivieren, bis er sichergestellt hat, dass ein datenschutzkonformer Einsatz gewährleistet werden kann.“

Was sind eigentlich Cookies?

Die Kommunikation im Internet über das http/https-Protokoll ist statuslos und deshalb schnell und letztlich auch stabil. Statuslos bedeutet, dass die Webserver beim Aussenden der Websites nicht wissen, mit wem sie es zu tun haben und was davor bereits geschehen ist. Das ist zunächst für einfache Funktionen prima. Aber es passt nicht in eine moderne Kommunikationswelt. Ein paar Beispiele:

  • Sie möchten wissen, welche Nutzer von woher wie oft mit welchen Zielen die Website besucht.
  • Sie möchten Kunden- oder Mitgliedern Informationen oder Services bereitstellen, die nicht für die Allgemeinheit bestimmt sind, sondern nur für einen bestimmten Personenkreis.
  • Sie möchten sicherstellen, dass Leser mit Mobilgeräten für das Medium passende Inhalte erhalten.
  • ... und viele andere gute und einige vielleicht auch nicht so gute Gründe mehr.

Die seit vielen Jahren genutzte technische Lösung für diese Anforderungen besteht darin, dass in den Geräten der Websitebesucher kleine Textdateien abgelegt werden, in denen die benötigten Informationen enthalten sind. Diese Dateien sind die sogenannten „Cookies“. Loggt sich der Websitebenutzer in einen internen Mitgliederbereich ein, kann der Webserver das dazugehörige Cookie auslesen und entsprechend reagieren, um zum Beispiel nur für ihn erlaubte und gewünschte Nachrichten anzuzeigen. Sie erkennen also aus dieser Darstellung: Vernünftige und sichere Kommunikationsservices sind ohne Cookies nicht möglich.
ABER: Natürlich kann mit diesem Werkzeug auch vieles ausgewertet werden, was nicht zwingend für die Funktion der Webseite erforderlich ist oder vom Nutzer überhaupt nicht gewünscht wird. Und genau an dieser Stelle setzen die Gesetzgebung und das EUGH Urteil an und verlangen, dass dem Setzen von Cookies, die nicht zwingend erforderlich sind, eine bewusste Einwilligung des Websitebenutzers für den betreffenden Cookie vorangeht.

Wie kommen Cookies auf Ihre Website?

Cookies können auf vielfältige Arten auf die Website kommen. Die wichtigsten sind:

  • Von Ihnen erstellte Links zu externen Informationen wie z.B. YouTube Videos, Facebook Nachrichten, Instagram Posts und dergleichen
  • Einbindung externer Dienste wie z.B. Buchungsportale für Hotels, Greenfees, Startzeiten, Seminare, Events etc.
  • Einbindung von Auskunftssystemen von Herstellern und Dienstleistern
  • Statistische Auswertung von Benutzerverhalten mit Analysewerkzeugen (z.B. google analytics) - Werbeanzeigen-Verfolgung
  • Steuerung von Benutzerprivilegien wie z.B. ein interner Mitglieder-/Kundenbereich
  • Anbindung an CRM- und Warenwirtschaftssysteme


WICHTIG
Neue Cookies können auf jeder beliebigen Unterseite oder jeder beliebigen Nachricht auf Ihrer Website durch die Arbeit an den Inhalten und den aufgerufenen Funktionen entstehen. Deshalb müssen regelmäßig alle Seiten überprüft werden, wenn Sie Ihre Seite regelmäßig aktualisieren. Die jeweiligen Veränderungen müssen dann in entsprechende Hinweise und ggfls. in Ihrer Datenschutzerklärung aufgenommen werden.

Was müssen Sie tun?

Sie müssen mit Ihrem Dienstleister, der Ihre Webseite entwickelt hat bzw. pflegt, umgehend Kontakt aufnehmen, um einen entsprechenden Service zu implementieren. Hierzu ist in der Regel ein kostenpflichtiges kleines Software-Tool erforderlich (z.B. cookiebot, siehe die Webseiten von compcor.de).

Wenn Ihre Webseiten durch die Fa. GKMB betreut werden, dann liegt Ihnen bereits ein Angebot zur Umsetzung vor. Wir empfehlen Ihnen, dieses Angebot zeitnah zu prüfen und möglichst umzusetzen.

Wie viel Zeit bleibt zur Umsetzung?

Da mit dem EUGH Urteil vom 01.10.2019 eine rechtskräftige Entscheidung, ist ein möglichst zeitnahes Handeln im Rahmen des technisch Machbaren geboten. Wie auch den oben dargestellten Veröffentlichungen der Datenschutzaufsichtsbehörden entnommen werden kann, gehen auch diese davon aus, dass dies umgehend umzusetzen ist.

Ob die deutschen Aufsichtsbehörden dies systematisch prüfen werden, ist eher nicht anzunehmen. Einzelne bußgeldbewehrte Fälle mag es dennoch bald geben. Ab sofort besteht allerdings eine Abmahngefahr mit ungewisser Intensität und unsicherem Ausgang in jedem Einzelfall.

Abstimmung mit Ihrem Datenschutzbeauftragten

Wir empfehlen, dies zeitnah mit Ihrem Datenschutzbeauftragten abzustimmen. Für diejenigen Kunden, bei denen CompCor den externen Datenschutzbeauftragten stellt, werden wir uns direkt mit Ihnen in Verbindung setzen, um eine zeitnahe Umsetzung zu besprechen.

Rückfragen?

Falls Sie hierzu Fragen oder Diskussionsbedarf haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Bitte wenden Sie sich zur Terminabstimmung an office (at) compcor.de

zurück