Oft stolpern Webseite-Besucher als erstes über die Cookies – weil sich ein breiter Banner über den oberen oder unteren Bildschirmrand ausbreitet und auf ihre Anwendung hinweist. Ebenso oft werden die Cookies meist ohne Weiteres durch die Besucher akzeptiert. Und wenn ein Besucher das nicht tut, dann bekommt er eben auch keinen Zugriff auf die Seite.
Wer sich nun wundert, tut das Zurecht: Selbst wenn ein Besucher Cookies ablehnt, darf er nicht am Besuch der Seite gehindert werden – sogenannte Cookie-Walls stünden nicht im Einklang mit den gesetzlichen Bestimmungen, so äußerte sich nun auch die niederländische Datenschutzbehörde laut Informationen von t3n.
Update
Sie interessieren sich für dieses Thema? Werfen Sie gern einen Blick in unseren aktuelleren Artikel zu Cookie-Walls.
Cookies stellen meist personenbezogene Daten dar
Online-Händler haben es in der Frage, was die Gesetze im Hinblick auf Cookies verlangen, nicht leicht. Datenschutzgrundverordnung, Telemediengesetz, E-Privacy-Verordnung, EU-Cookie-Richtlinie – diverse Vorgaben kommen infrage und spielen eine mögliche Rolle.
Warum Nutzer, die der Verwendung von Tracking-Cookies und Co. nicht einfach von der Nutzung der Webseite ausgeschlossen werden können, ergibt sich aus der DSGVO.
Mit den meisten Cookies geht die Verwendung personenbezogener Daten einher. Diese ist nach der DSGVO aber grundsätzlich verboten – nur eine Erlaubnis entsprechend der gesetzlichen Vorgaben kann abhelfen. Dazu braucht es zum Beispiel das „berechtigte Interesse“ des Verantwortlichen, also desjenigen, der die fremden Daten verwendet. Oder aber der Betroffene erklärt, dass der mit der Verwendung seiner Daten im Hinblick auf einen bestimmten Zweck einverstanden ist; er gibt also seine Einwilligung ab.
War die Einwilligung freiwillig?
Mit vielen Cookie-Bannern soll genau diese Einwilligung über ein Opt-In abgeholt werden, indem ein Website-Besucher der Verwendung der verschiedenen Cookie-Arten also aktiv durch eine Handlung zustimmt. Das Problem der Cookie-Walls liegt dabei im Wesen der Einwilligung begründet: Laut der DSGVO liegt eine wirksame Einwilligung nur vor, wenn sie bestimmte Voraussetzungen erfüllt. Dazu gehört auch, dass der Betroffene sie freiwillig erteilt hat. Das führt zu der Frage, ob die Einwilligung in die Verwendung von bestimmten Cookies freiwillig ist, wenn die zugehörige Webseite bei einer Ablehnung gar nicht genutzt werden kann.
Dazu ein Beispiel:
Stellen Sie sich vor, Sie möchten einen beliebten Film im Kino sehen. Nach dem Ticketkauf werden Sie an der Tür des Kinosaals zu einer Taschenkontrolle aufgefordert – schließlich möchte der Betreiber sicherstellen, dass Sie Snacks und Getränke vor Ort kaufen und nicht beim Discounter um die Ecke. Verweigern Sie die Taschenkontrolle, wird Ihnen der Zutritt in den Kinosaal verwehrt.
Halten Sie Ihre Entscheidung, ob Sie die Taschenkontrolle über sich ergehen lassen, an dieser Stelle für freiwillig?
Besuchern darf Zugang zur Webseite nicht verwehrt werden
Im Bereich der DSGVO gilt eine Einwilligung als freiwillig erteilt, wenn die Person „eine echte oder freie Wahl hat und somit in der Lage ist, die Einwilligung zu verweigern oder zurückzuziehen, ohne Nachteile zu erleiden“, wie es im 42. Erwägungsgrund der DSGVO heißt. Ist die Webseite ohne eine aktive Cookie-Zustimmung nicht nutzbar, stellt das einen Nachteil für den Besucher dar. Eine Einwilligung, die so zustande kommt, ist also womöglich gar nicht rechtsverbindlich – was sich im Fall der Fälle zulasten des Verantwortlichen auswirkt.
Besuchern der Webseite sollte der Zugang also auch dann ermöglicht werden, wenn diese nicht mit der Verwendung von zum Beispiel Tracking-Cookies einverstanden sind.
Auch wenn Cookie-Banner auf vielen Webseiten auftauchen – gesetzlich notwendig sind sie in Deutschland zum jetzigen Zeitpunkt nicht grundsätzlich. Zu Änderungen wird es erst mit der neuen E-Privacy-Richtlinie kommen, zu deren Einführung es aber nicht vor 2020 kommen soll. Auch ist eine aktive Einwilligung durch Betroffene bei Cookies oft nicht notwendig: In vielen Fällen bilden die berechtigten Interessen des Verantwortlichen bereits eine ausreichende gesetzliche Grundlage. Wie so oft kann es hier aber auf den Einzelfall ankommen – die deutschen Aufsichtsbehörden sind zudem restriktiver und halten eine Einwilligung entsprechend öfter für notwendig.
Wichtig ist aber auf jeden Fall, dass Betroffene in der Datenschutzerklärung nach den Vorgaben der DSGVO aufgeklärt werden. Das umfasst auch, welche Daten unter welchen Umständen erhoben werden, und dass Betroffene der Verwendung von Cookies widersprechen können. Weitere Informationen gibt es in unserem DSGVO-Leitfaden.
(Update 08.06.2020)
Auch der Europäische Datenschutzausschuss vertritt in seinen Guidelines nun die Auffassung, dass mit Cookie-Walls keine wirksame Einwilligung eingeholt werden kann. Ausnahmen soll es für den Einsatz im Zusammenhang mit bezahlten Diensten geben. Die Guidelines sind hier in englischer Sprache abrufbar. Bitte beachten Sie außerdem, dass Aspekte zur generellen Notwendigkeit einer Einwilligung insbesondere wegen der Rechtsprechung von EuGH und BGH nicht mehr dem aktuellen Stand entsprechen müssen.
Newsletter
Abonnieren
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Meistgelesene Artikel
Digitale Wirtschaft | 14.11.2022
Gesetze | 22.11.2022
Gesetze | 25.11.2022
Kommentare
Wissen Sie überhaupt, was die Cookies und das Tracking, das Sie erzwingen wollen für den Besucher bedeutet oder sehen Sie nur die $$$, die Ihnen Google und co für den Diebstahl bezahlen?
Wenn Sie gegen geltendes EU Recht verstoßen, hat das nichts mehr mit Hausrecht zu tun, sondern mit Kriminalität. Daher sollten nicht die Besucher von Ihrer Webseite fern gehalten werden, sondern Sie vom Internet und wenn die Einsicht zur Akzeptanz von Gesetzen fehlt, muss man eher darüber nachdenken, Sie mit massiven Sanktionen zu belegen, was das EU Recht im Übrigen auch vor sieht. Wer nicht hören will, muss fühlen.
Ich halte es eher so: Das Angebot besteht aus Eis für einen bestimmten Preis. Wenn der Kunde das nicht akzeptiert, kann er kein Eis bekommen. Dem entspricht: Meine Webseite ist ein Angebot an den Besucher (den Kunden), und wenn dieser mein Angebot nicht akzeptiert, kann er es nicht nutzen.
Übrigens - wo ist die vorgeschriebene Datenschutzerkl ärung beim Button zum Absenden dieses Formulars? ;-)
__________________________________________________________________________
Antwort der Redaktion
Liebe/r Eo,
vielen Dank für deinen Kommentar. Mit deiner Postulation hast du im Hinblick auf die Datenverarbeitu ng auch gar nicht völlig unrecht. Dieses Prinzip, was du beschreibst, gibt es beim Geld so natürlich nicht. Für den Datenschutz gelten jedoch andere Bedingungen. Lies hierzu gerne einmal in den verlinkten Guidelines des Europäischen Datenschutz-Aus schusses nach, oder unserem aktuellen Artikel: onlinehaendler-news.de/.../...
Wenn du dich für die Datenverarbeitu ng beim Abgeben eines Kommentars interessierst, wirf gern einen Blick in unsere Datenschutzerkl ärung. Diese findest du an zentraler Stelle unten im Footer.
Beste Grüße
die Redaktion
Wenn jemand keinen Beitrag zur Verbesserung der Website einbringen will, dann möchte ich ihm auch den Zutritt zur Website verwehren dürfen.
Dass die IP-Adresse ein personenbezogen es Datum ist, ist ja schon ein Witz. Der Internetkunde erhält immer wieder eine neue IP-Adresse. Nur der Provider kann den Zusammenhang zwischen IP-Adresse und Anschluss herstellen. Wer dann allerdings tatsächlich gesurft hat, lässt sich wieder nicht herausfinden. Da müsste man dann im Haushalt nachfragen.
Weder vom Provider noch vom Haushalt erhält man eine Auskunft!
Meiner Meinung dient diese Vorgaben der Politik nur dazu, um Behörden die Möglichkeit einzuräumen, unerkannt auf Webseiten herumschnüffeln zu können.
Wenn es sich bei IP-Adressen um personenbezogen e Daten handelt, dann handelt es sich auch bei Autokennzeichen um personenbezogen e Daten. Ich wüsste nicht, dass der Autofahrer die Einstellungsmög lichkeit hat, sein Kennzeichen verdecken zu können oder, dass erst ein Anzeiger die Genehmigung vom Autofahrer einholen muss, bevor er aufgrund des Kennzeichens eine Anzeige legt.
Und mit einem Bannerverbot soll nur die Meinungsfreihei t beschränkt werden.
Das Internet soll damit znsuriert werden.
Investigativer Journalismus finanziert sich auch über diese Banner. Die werden halt zukünftig nicht mehr berichten.
ich bin zwar auch ein sehr großer Freund von bildlichen Vergleichen, aber Ihr Kinovergleich hinkt. Wenn überhaupt, wäre eine Taschenkontroll e bei Betreten des Kinos (also vor dem Ticketkauf) mit einem Cookie vergleichbar. Stimme ich der Taschenkontroll e nicht zu, komme ich nicht ins Kino und kann folglich auch keine Tickets erwerben. Genauso verhält es sich mit Cookies: Stimme ich zu, darf ich rein, will ich das nicht, muss ich draußen bleiben. Im stationären Handel wird das mit Eis essenden Kunden oder mitgeführten Hunden genau so gehandhabt: "Ich darf hier nicht rein!". Letztlich habe ich auch als Webseitenbetrei ber ein Hausrecht und sollte bestimmen dürfen, wer herein darf und wer nicht.
Und im Vergleich zum Cookie wird einem Verweigerer ja nichts nachträglich weggenommen. Ihm entsteht keinerlei Schaden, weder persönlich noch wirtschaftlich. Selbst gesundheitlich kann ich für Cookieverweiger er nur Positives erkennen: Keine Webseitenbesuch e = weniger Zeit vorm Computer und mehr Freizeit, die man an der frischen Luft verbringen kann und bei einem Spaziergang zum Zeitungskiosk kommt man dann auch an die meisten Informationen.
;)
Es steht "jedermann" zu, diese zu nutzen, sofern sie nicht gegen zwingende Vorschriften des geltenden Rechts, gesetzliche Verbote oder die guten Sitten verstoßen.
Wenn ich in meinem Shop aber gar nicht jeden bedienen bzw. als Kunden haben möchte, zum Beispiel solche, die nicht meinen Bedingungen zustimmen wollen, wogegen verstoße ich dann konkret? Es geht mir nicht darum, dass dabei gegen geltendes Recht verstoßen werden und der Besucher Schaden nehmen soll. Sondern der Besucher steht vor der Entscheidung "ja" (komm auf meine Webseite / Shop) oder "nein" (dann möchte ich mit Dir auch kein Geschäft machen).
In der realen Welt gibt es ja auch Sachen wie Hausrecht, Kleiderordnung, etc. Der Türsteher in der Disco muss auch nicht jeden reinlassen und wenn sich jemand nicht an meine Regeln hält, kann diesem Hausverbot erteilt werden ("Das Hausverbot kann vom Berechtigten grundsätzlich beliebig ausgesprochen werden und ist nicht an ein Fehlverhalten gebunden.").
Natürlich ist der Kunde König (manchmal auch der reinste Horror), aber warum werden im Online-Business alle sonst geltenden Rechte des Inhabers bewusst außer Kraft gesetzt?
Viele Grüße
Auf meiner Webseite habe ich das Hausrecht, scheinbar nicht.
Schreiben Sie einen Kommentar