Cookies – gesetzliche Regelung

Einwilligung oder Widerspruch – Opt-in und Opt-out

Was ist ein Cookie?

Ein Cookie ist eine kleine Textdatei, die der Browser Ihres Vertrauens auf die Festplatte speichert und bei Bedarf wieder lädt, verändert und wieder speichert. Spannend wird es erst, wenn so eine Textdatei mit Leben gefüllt wird. Login-Name, Passwort, Adresse usw.

Alles Dinge, die jeder gerne nur einmal in den Browser eintippen will. Komme ich dann auf die selbe Internetseite zurück, schaut der Browser in die Textdatei und übergibt den Inhalt an die Webseite. Ob wir eingeloggt bleiben wollen, die Schuhgröße und auch die Hemdkragenweite. Ein Cookie ist also auch eine Garantie dafür, dass ich Derselbe bin wie vor 2 Wochen – eine Art Identifikation. Eigentlich eine tolle Sache – vorausgesetzt, meine Daten werden auch nur für die Webseite genutzt, wo ich die Daten eingegeben habe und nur ich benutze den Browser.

Geltendes Recht in Deutschland

Jeder kennt sie, die Banner auf Webseiten oder Pop-Up-Meldungen. Und jeder fragt sich, muss ich das auch umsetzen?

Kurz und knapp

Die Bundesregierung hat die E-Privacy-Richtlinie der EU nicht in nationales Recht übernommen. Nach deutschem Recht ist zur Umsetzung in der Regel ein förmliches Gesetz oder eine Verordnung erforderlich. Zudem gibt es eine Regelung im § 15 Abs.3 Telemediengesetz (TMG):

Der Diensteanbieter darf für Zwecke der Werbung, […] Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach § 13 Abs. 1 hinzuweisen. […]

Damit ist gemeint, dass Nutzer auf Werbe-Cookies sowie Opt-Outs hingewiesen werden muss. Das heißt, sie wirkt geradezu wie eine rechtliche Grundlage der Cookie-Hinweise. Die Vorschrift gibt es schon viel länger als den Cookie-Hinweis und bis heute reicht es aus, einen Hinweis in der Datenschutzerklärung zu geben.

Opt-In und Opt-Out

Opt-In: Die Einwilligung. JA, ich will.
Umzusetzen für die Webseite mit einem Pop-Up. Nur wenn der Benutzer JA klick, kann er auf die Inhalte zugreifen.
Hier noch ein paar Hürden: Der Benutzer muss auch nachträglich NEIN sagen können. Außerdem muss das JA dokumentiert werden. Wie erkenne ich nicht rechtsfähige Personen?

Opt-Out: Ich gebe so lange meine Einwilligung, bis ich die Cookies im Browser deaktiviere. Das kann mit einem Hinweis am Kopf oder Fuß der Seite erledigt werden. Ich brauche nichts dokumentieren, der Benutzer willigt ja ein.

Google verlangt für seine Dienste AdSense und DoubleClick seit dem 27.07.2015 einen Hinweis für Cookies! Wer also diese Dienste in seiner Seite implementiert hat, muss den Besucher darauf hinweisen.

Schreibe einen Kommentar