Cookies und Datenschutz – auf was zu achten ist (Teil 2)
Einwilligung für das Setzen von Cookies einholen
Verwenden Sie auf Ihrer Webseite Tools von Google (Maps, Fonts, Analytics usw.) oder ein Facebook-Plugin, werden Cookies auf den Geräten der Nutzer gesetzt sowie personenbezogene Daten der Besucher an Google bzw. Facebook übermittelt. Dafür ist eine Einwilligung von den Webseiten-Besucherinnen einzuholen.
Diese Einwilligungen wurden bisher über die sog. Cookie-Banner eingeholt. Aktuelle Urteile und Bescheide zeigen nun, dass diese nicht mehr ausreichend sind.
Wie nun eine gültige Einwilligung einzuholen und was tatsächlich erlaubt ist, soll(te) in der E-Privacy-Verordnung festgelegt werden. Wann diese von den EU-Mitgliedsstaaten abgesegnet wird, ist leider noch immer vollkommen offen. Die Datenschutzbehörden der Mitgliedsländer nähern sich diesem Thema ebenfalls sehr unterschiedlich, was die Sache auch nicht einfacher macht.
Eine restriktive Auslegung der Rechtsmeinungen schränkt den Traffic auf Webseiten naturgemäß stark ein. Um das zu vermeiden, werden derzeit unterschiedliche Modelle für Einwilligungen eingesetzt. Welche als zulässig angesehen bzw. sich durchsetzen werden, kann nicht mit Sicherheit gesagt werden. Hier aktuelle Möglichkeiten:
- Die Webseite kann erst nach Zustimmung aufgerufen werden (z.B. WKO) – Cookies werden meist in den Optionen in folgende Kategorien unterteilt:
- technisch notwendig
- Statistikzwecke
- Marketingzwecke
- Beim Aufruf der Webseite werden nur technisch notwendige Cookies gesetzt. Eine Zustimmung wird erst eingeholt, wenn durch eine Aktion des Users ein Cookies gesetzt wird (z.B. Aufruf von Google Maps oder Klick auf FB-Like-Button).
Wer Cookies setzt, die über das technisch notwendige Maß hinausgehen, sollte eine individuelle Analyse und Beurteilung seiner Webseite durch einen Datenschutzexperten anstreben.