Website Cookie Hinweis – Aktives Ja zu Cookies jetzt Pflicht!

von Jun 5, 2020Datenschutz

Aktueller Stand: Juni 2020

Seit Mai 2018 ist die DSGVO endgültig in Kraft und jeder Unternehmer hatte sich so gut wie möglich auf die vorgeschriebenen Anforderungen eingestellt. Für die Betreiber von Websites war die Sache besonders undurchsichtig. Reichte es auf die Datenschutzerklärung per Popup hinzuweisen? Was ist mit Cookies, den verwendeten Google-Fonts, mit dem Kontaktformular oder Google Analytics?

Die von vielen befürchtete, von manchem Rechtsanwalt wohl ersehnte, Welle an Abmahnungen war bisher nicht eingetreten. Spannend bleibt die Sache dennoch. Wurde mit der E-Privacy-Verordnung doch ein Spezialgesetz erlassen, das die DSGVO noch erweitern soll. Zusätzlich sorgte ein Gerichtsfall des EuGH für weitere Aufregung.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Im Fall „Planet 49″ ging es um die Frage, ob Webseiten, die Cookies bei ihren Besuchern setzen, eine aktive Zustimmung der Seitenbesucher benötigen. Gemeint war hier eine echte Einwilligung, kein „Sie können ruhig weiter Surfen“-Banner. Konkret ging es um die Frage, ob die Checkbox in einem solchen Cookie Banner schon vorangekreuzt sein darf.

Der Europäische Gerichtshof entschied 2019, dass Cookies nur mit der aktiven Einwilligung des Besuchers gesetzt werden dürfen. Nun hat sich der deutsche Bundesgerichtshof (Mai 2020) dem Urteil des EuGH angeschlossen: Webseitenbetreiber benötigen eine aktive Einwilligung des Besuchers, wenn sie Cookies setzen wollen. Vorausgewählte Checkboxen im Cookie-Banner genügen diesen Ansprüchen nicht und sind daher nicht zulässig. Das gleiche gilt für Cookie-Banner ohne Auswahlmöglichkeit.

„Cookies dürfen auf Ihrer Website erst nach der Zustimmung des Besuchers gesetzt werden! Außerdem ist eine vorausgewählte Checkbox nicht gesetzeskonform!“

Erfüllt Ihre Website jetzt alle Kriterien?

Geht man die Sache systematisch an, gilt es erst einmal festzustellen welchen Leistungsumfang Ihr Online-Auftritt hat. Bei einem umfassenden Onlineshop sind die Anforderungen an den Datenschutz üblicherweise erheblich höher als bei einem OnePager. Was folgt ist eine Zusammenfassung der entscheidenden Vorausetzungen um Ihre Website datenschutzkonform zu gestalten.

~|elegant-themes~|elegant-themes-icon~|Z

Cookies

Bei den Cookie-Hinweisen sind wir sozusagen bei der Datenschutz-Grundausstatung einer Website. Jeder kennt die sich öffnenden Fenster, denen man beim ersten Besuch auf einer Homepage zustimmen muss. Problem dabei: das auf immer noch vielen Websites angewendete Opt-out-Verfahren ist schon seit 2018 nicht mehr zulässig. Cookies dürfen erst nach der Zustimmung des Besuchers gesetzt werden! Der einfache Hinweis auf die Anwendung bzw. auf die Datenschutzerklärung, geht mit der geltenden Gesetzeslage nicht konform. Außerdem: durch das Urteil des EugH und der Bestätigung durch den deutschen Bundesgerichtshof, sind Cookie-Banner ohne Auswahlmöglichkeit oder mit vorausgewählter Checkbox ist seit Mai 2020 nicht zulässig!

~|elegant-themes~|elegant-themes-icon~|h

Google Fonts

Google Fonts ist ein Verzeichnis mit über 800 Schriftarten, die Google zur freien Verwendung bereitgestellt hat. Viele Webdesigner nutzen diesen Service beim Aufbau einer Seite. Aus Sicht des Datenschutzes besteht hier allerdings ein Problem. Die Fonts liegen nämlich auf einem Google-Server in den USA. Somit besteht also für Google die Möglichkeit, dass Nutzerverhalten über die Fonts zu tracken. Ob dem so ist kann niemand mit Sicherheit sagen. Die meisten Betreiber weisen in ihren Datenschutzbestimmungen auf das Verwenden der Fonts hin. Doch reicht dieser Hinweis oder sind hier tiefgehende Maßnahmen notwendig? Selbst die spezialisierten Rechtsanwälte sind sich nicht einig.

~|elegant-themes~|elegant-themes-icon~|

Iframes blockieren

Videos erfreuen sich im Internet immer größerer Beliebtheit und es gibt sie zu jedem Thema mit verschiedensten Inhalten. Auch auf Firmen-Websites findet man immer öfter eingebundene YouTube-Videos. Zur Vermittlung solcher externen Inhalte (betrifft auch GoogleMaps) werden sogenannte Iframes verwendet. Will man hier auf Nummer sicher gehen, sollten die Iframe-Inhalte blockiert, und erst per Klick durch den Besucher nachgeladen werden.

~|elegant-themes~|elegant-themes-icon~|

Google Analytics und Facebook

Auch hier reicht der bloße Hinweis auf die Verwendung besagter Dienste nicht aus. Laut DSVGO muss es möglich sein, per Opt-out-Lösung das Erfassen der persönlichen Daten, durch Google Analytics oder dem Facebook-Pixel, zu verhindern.

~|elegant-themes~|elegant-themes-icon~|

Like- und Share Buttons

Das Landesgericht Düsseldorf hatte bereits vor einigen Jahren entschieden, dass die Einbindung von Facebook-Plugins (share und like Button, Page-Plugin) auf Webseiten nicht erlaubt ist! Hintergrund: Diese Tools übertragen Daten der Besucher an Facebook. So werden millionenfach Nutzerdaten von Webseiten abgegriffen und zwar auch dann, wenn die Nutzer gar nicht bei Facebook eingeloggt sind. Wer also die Buttos nutzen möchte, sollte wissen wie diese korrekt auf der Website einzubinden sind.

Garantie?

Zum Schluss sein noch darauf hingewiesen dass ich kein Rechtsanwalt bin und somit auch keine rechtlichen Garantien abgebe. Allerdings sollte Ihre Website, mit den von mir beschriebenen Maßnahmen, für die aktuellen Anforderungen bestens gerüstet sein.

Fakt ist, dass bei einem Screening im Juni 2020 (50 Websites im Raum Salzburg und Oberösterreich), auf nur 18 Seiten die oben beschriebenen Schritte bereits durchgeführt wurden. Werden also die einzelnen Maßnahmen umgesetzt, hat man nicht nur ruhigere Nächte, sondern verschafft sich aktuell auch einen Vorsprung gegenüber den meisten Mitbewerbern.

„Sie wollen Ihren Auftritt im Internet optimieren, wissen aber nicht wie Sie das Thema anpacken sollen? Dann rufen Sie mich einfach an oder schreiben mir eine Email. Ich freue mich ehrlich Ihnen behilflich sein zu können und berate Sie gerne!“

Oliver Carl Drewo
Inhaber | W11MEDIA