Ein „Gebäck“ sorgt für Kopfzerbrechen bei Websitebetreibern: Wie ein gesetzeskonformer Umgang mit Cookies auszusehen hat und was in Zukunft zu erwarten ist, erklärt Haye Hösel, zertifizierter Datenschützer und Geschäftsführer der HUBIT Datenschutz, im Experten-Interview.
Herr Hösel, müssen sich nun alle Websitebetreiber mit dem Thema Cookies auseinandersetzen?
Haye Hösel: Ja! Zunächst einmal müssen sich Betreiber damit auseinandersetzen, ob und welche Art von Cookies ihre Website nutzt. Wenn Cookies verwendet werden, die nicht für den technischen Betrieb erforderlich sind, bedarf es eines sogenannten Cookie-Hinweises. Das entschied im Oktober 2019 der Europäische Gerichtshof mit der DSGVO.
Sobald eine Website also Routenplaner wie Google-Maps nutzt, mittels eines Analysetools die Reichweite der eigenen Seite misst oder YouTube-Videos in ihr eingebettet sind, benötigt sie einen Cookie-Hinweis. Als für den technischen Betrieb erforderlich und daher ohne Hinweis und Einwilligung einsetzbar sind dagegen folgende Cookies:
- Login-Cookies
- Warenkorb-Cookies
- Länder- oder Sprachauswahl-Cookies
Welche Anforderungen müssen Cookie-Hinweise 2020 erfüllen, um gegen Abmahnungen gefeit zu sein?
Haye Hösel: Cookies benötigen eine Einwilligung des Nutzers. Diese muss aufgrund einer eindeutigen, aktiven Handlung der betreffenden Person erfolgen. Einwilligungsfelder dürfen nicht vorausgefüllt sein und die Zustimmung muss frei von jedem Zwang gegeben werden, darf also nicht an andere Leistungen gekoppelt sein. Außerdem müssen Nutzer jederzeit die Möglichkeit haben, die Einwilligung zu widerrufen.
Eine Website darf überhaupt erst dann Cookies mit Personenbezug oder personenbezogenen Daten setzen, wenn eingewilligt worden ist. Zusätzlich muss die Website die betreffende Person eindeutig über die Datenverarbeitung und Speicherdauer informieren. Eine Unterstützung bieten hier sogenannte Consent-Tools: Das sind Skripte, die auf einer Website das Setzen von Cookies verhindern können, dem Besucher der Homepage erforderliche Informationen bereitstellen und die Einwilligung abfragen. Die Kompatibilität mit verschiedenen Content-Management-Systemen sowie die Kosten für die Tools variieren dabei.
EXTRA: DSGVO-konforme Website: 5 unverzichtbare Kriterien
Denken Sie, in Zukunft werden noch schärfere Regelungen hinsichtlich personenbezogener Daten folgen?
Haye Hösel: Daten gehören wahrscheinlich zu einem der wichtigsten Rohstoffe der Zukunft. Das wissen Unternehmen ebenso wie Hacker. Darüber hinaus produzieren wir durch die Digitalisierung immer mehr davon. Es ist also gut möglich, dass zum Schutz personenbezogener Daten in Zukunft schärfere Regelungen nötig werden. Aufgrund des schnellen technologischen Wandels bleibt es aber spannend, welche neuen Herausforderungen uns hier erwarten.
Danke für diesen Artikel! Mein Notebook ist auch mein täglicher Begleiter, auch leider im Urlaub. Jedoch ermöglicht es derart viel…
Hi Frank. Guter Hinweis - Das macht unsere Agentur genauso. LG Lukas
Super Beitrag, vielen Dank. Das Logo ist für uns auch immer für das gesamte Webdesign wichtig. Unsere Webdesign Agentur in…