th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail LinkedIn Google-plus Facebook Whatsapp Flickr Youtube Instagram Pinterest Skype Vimeo Snapchat arrow-up arrow-right arrow-left arrow-down calendar user home

Abmahnungen wegen nicht korrektem Einsatz von Tracking-Cookies

Besonderheiten und Praxistipps

Nachdem bereits von einem österreichischen Gericht wegen eines DSGVO-Verstoßes ein immaterieller Schadenersatz in der Höhe von EUR 800 zugesprochen wurde, kursieren nunmehr Abmahnschreiben mit Schadenersatzforderungen einer österreichischen Rechtsanwaltskanzlei wegen angeblich nicht korrekter Verwendung von Tracking-Cookies im Internet.

Der rechtskonforme Einsatz von Cookies ist allerdings gar nicht so einfach, weil zusätzlich zu den Bestimmungen der DSGVO auch die abweichenden Bestimmungen des Telekommunikationsgesetzes (TKG) zu berücksichtigen sind.

So ist nach den Bestimmungen der DSGVO die Verarbeitung von personenbezogenen Daten nicht notwendigerweise von einer Einwilligung abhängig, sondern kann auch mit einem sogenannten „berechtigten Interesse“ gearbeitet werden. Nach den Bestimmungen des TKG ist allerdings bei Cookies immer eine Einwilligung erforderlich. Nur dann, wenn es sich um technisch notwendige Cookies handelt (genauer: Cookies, die für die Erbringung der auf der jeweiligen Webseite angebotenen Dienste unbedingt erforderlich sind, z.B. Session Cookies), ist nach dem TKG keine Einwilligung erforderlich. Da Tracking-Cookies für die Funktion einer Webseite nicht erforderlich sind, ist also grundsätzlich eine Einwilligung notwendig. Nicht eindeutig ist aber die Frage, wie die Einwilligung eingeholt werden kann.

Aktive Einwilligung (Opt-In)

Grundsätzlich ist sowohl nach der DSGVO als auch nach dem TKG eine „aktive Einwilligung“ („Opt-In“) erforderlich. Eine „Opt-Out“-Lösung (wegklicken einer vorangekreuzten Einwilligung) ist unzulässig.

Zu beachten ist außerdem, dass nach der DSGVO eine Einwilligung so gestaltet sein muss, dass sie jederzeit widerrufen werden kann und dass über die Widerrufbarkeit auch informiert werden muss („Opt-In“ und Möglichkeit zum „Opt-Out“). Die Einwilligung muss auch von anderen Erklärungen unabhängig erfolgen (Koppelungsverbot) und sollte daher im Idealfall nicht pauschal erfolgen, sondern für jede Datenverarbeitung (Cookie) gesondert. Außerdem sollten auch Alternativen für die Webseiten-Nutzung ohne Cookies angeboten werden, weil eine Einwilligung nach der DSGVO sonst Gefahr läuft, nicht das Kriterium der „Freiwilligkeit“ zu erfüllen. Auf jeden Fall muss umfangreich über die Setzung von Cookies informiert werden (z.B. durch einen „Cookie-Banner“ mit Link auf die Datenschutzerklärung der Webseite).

Besonderheit nach dem TKG

Eine der relevantesten Abweichungen im TKG besteht darin, dass in den erläuternden Bemerkungen zum TKG (bzw entsprechend auch in den Erwägungsgründen der E-Privacy-Richtlinie, auf deren Basis das TKG umgesetzt wurde) festgehalten wird, dass auch in einer Browsereinstellung, welche Cookies zulässt, eine (schlüssige) Einwilligung liegen kann. Grundsätzlich sind schlüssige Einwilligungen auch nach der DSGVO zulässig. Auf jeden Fall müssen aber die oben dargestellten Kriterien eingehalten werden und sollte (beispielsweise über ein Pop-up Fenster) allen Informationspflichten der DSGVO nachgekommen werden: Wer verarbeitet welche Cookies zu welchem Zweck und an wen werden welche personenbezogenen Daten allenfalls übermittelt.

Praxistipp:

Im Hinblick auf die Abmahnungen ist es daher in der Praxis voraussichtlich sicherer und auch einfacher, über ein Pop-up-Fenster gleich mit einer ausdrücklichen Einwilligung zu arbeiten und nicht auf die Hilfskonstruktion der schlüssigen Einwilligung durch die Browsereinstellung zurückzugreifen.