Am heutigen Tag hat der Europäische Gerichtshof eine seit Jahren schwelende Rechtsfrage grundlegend beantwortet: Es ging um die Frage, ob für die rechtmäßige Verarbeitung von Cookies die Einwilligung der Seitenbesucher erforderlich ist.
Grundlage der Entscheidung ist die Auslegung der sogenannten Cookie-Richtlinie (RL 2009/136/EG). Diese wurde in jedem Mitgliedstaat etwas anders umgesetzt. Mit der heutigen Entscheidung (C-637/17) hat der EuGH verdeutlicht, wie die Richtlinie auszulegen und in der Folge umzusetzen ist.
Telemediengesetz fordert keine Einwilligung
Die Cookie-Richtlinie wurde im Telemediengesetz (TMG) in der Art umgesetzt, dass für die Verarbeitung von Cookies keine Einwilligung erforderlich ist. Der deutsche Gesetzgeber hat das europäische Recht damit sehr locker ausgelegt, denn: Bisher reichte es nach § 15 TMG aus, den Seitenbesucher zu informieren und ihm ein Widerspruchsrecht einzuräumen.
Diesen Erfordernissen kam das Unternehmen Planet49 in der Art nach, dass der Nutzer über eine voreingestellte Check-Box informiert wurde. Der Bundesverband Verbraucherzentrale sah dies als rechtswidrig an und nach dem das Verfahren durch die Instanzen zog, landete die Akte beim Bundesgerichtshof, der den EuGH um Hilfe bei der Auslegung der europäischen Richtlinie bat (wir berichteten).
Auf Pseudonymisierung kommt es nicht an
Der EuGH stellte nun Heise zufolge fest, dass Cookies nur mit Einwilligung des Nutzers verarbeitet werden dürfen. Dabei macht das europäische Recht keinen Unterschied, ob die Daten pseudonymisiert gespeichert werden. „Das Unionsrecht soll den Nutzer nämlich vor jedem Eingriff in seine Privatsphäre schützen, insbesondere gegen die Gefahr, dass Hidden Identifiers oder ähnliche Instrumente in sein Gerät eindringen", zitiert Heise aus der Pressemitteilung des Gerichts.
Was das für Händler bedeutet
Für den E-Commerce bedeutet das, dass künftig die informierte, freiwillige und ausdrückliche Einwilligung für die Verarbeitung von Cookies eingeholt werden muss. Von einer Opt-out-Lösung, wie sie Planet49 gewählt hat, ist daher dringend abzuraten. Lediglich für notwendige Cookies gibt es eine Ausnahme. Notwendig sind Cookies dann, wenn sie dafür sorgen, dass die Seite überhaupt erst nutzbar wird.
Um die Einwilligung technisch abzufragen, gibt es verschiedene Consent-Tools. Der Händlerbund informiert auf seiner Seite, welches Tool empfehlenswert ist.
Kommentar schreiben
Antworten
danke für deine Nachricht. Wir haben Usercentrics (noch) eingebunden, da wir uns für dieses Tool entschieden haben, bevor es den Consent-Manager gab. Aus technischen Gründen belassen wir es erst einmal bei Usercentrics.
Beste Grüße,
die Redaktion
Ihre Antwort schreiben
Antworten
Ihre Antwort schreiben
Antworten
einen Überblick über ausgewählte Consent Management Anbieter findest du hier:
haendlerbund.de/.../...
Beste Grüße,
die Redaktion
Ihre Antwort schreiben
Antworten
Ihre Antwort schreiben
Antworten
danke für deinen Kommentar. Es ist so, dass aktuell nur wenige Cookies ohne Zustimmung gesetzt werden.
Was das von uns gewählte Tool betrifft, arbeiten wir bereits an einer Lösung, um unsere Prozesse noch weiter zu optimieren.
Gern senden wir dir hier eine Auswahl von Tools, die der Händlerbund für seine Leser zusammengestell t hat: haendlerbund.de/.../...
Wir freuen uns außerdem darauf, hier in Kürze auch ein eigenes kostenloses Consent-Tool präsentieren zu können.
Beste Grüße,
die Redaktion
Ihre Antwort schreiben
Antworten
noch bevor ich hier auf Zustimmen oder Verweigern klicke, hat onlinehaendler- news.de schon jede Menge Cookies gesetzt. Von Google (sicherlich vom Tag-Manager), aber auch von Facebook. Der Cookie von Cloudflare (ist ein Cookie für den Bereich "Wesentlich") wird überhaupt nicht hingewiesen.
Auf der Seite, auf der ein Tool empfohlen wird (haendlerbund.d e), werden noch mehr Cookies ohne Einwilligung gesetzt. Inkl. Google's AdService und Bing. Diese bleiben auch bestehen, wenn man Cookies verweigert.
Es ist ja toll, dass verschiedene Anbieter Tools anbieten, aber was die Umsetzung angeht, endet das Ganze in einem absoluten Chaos. Es ist ja schön, wenn man hier und da klicken kann und als User "denkt", alles ist gut.
Aber wenn die Tools nicht korrekt eingebunden werden, bzw. die ganzen Richtlinien nicht korrekt umgesetzt werden, bringt das alles nichts und sorgt mal wieder einfach nur für bürokratischen Aufwand ohne Nutzen.
Gruß,
Kristian
Ihre Antwort schreiben
Antworten
danke für deine Nachfrage. Es ist so: Der Tag Manager selbst setzt keine Cookies, ist darüber hinaus aber auch für Einbindung unseres Cookie-Banners notwendig, da das Skript über den Tag Manager ausgespielt wird. Er ist also für das rechtskonforme Abfragen von Einwiligungen erforderlich und damit auch notwendig.
Beste Grüße,
die Redaktion
Ihre Antwort schreiben
Antworten
Ihre Antwort schreiben
Antworten
wir wollen natürlich mit gutem Beispiel vorangehen und haben so schnell wie möglich nach Anleitung des Anbieter ein Tool auf unserer Website eingebunden. Da scheint was schief gegangen zu sein – danke für den Hinweis! Wir werden nachbessern und haben unserer IT direkt bescheidgegeben . Sie schaut einmal nach, wo genau da ein Fehler liegen könnte. ?
Mit besten Grüßen
die Redaktion
Ihre Antwort schreiben
Antworten
da hast du Recht: Als Webseitenbetrei ber bist du in der Nachweißpflicht . Die Consent-Tools bieten dafür auch eine Protokollierung an. Wie diese konkret umgesetzt ist, musst du bei dem jeweiligen Anbieter erfragen.
Mit besten Grüßen
die Redaktion
Ihre Antwort schreiben