Mit dem EuGH-Urteil vom 01.10.2019 („Planet49“) und dem BGH-Urteil vom 28.05.2020 („Cookie-II“) wurden die Anforderungen an den Einsatz von Cookies, Trackingtools und Drittdienste konkretisiert.
Einige Webagenturen oder Webdesigner vertreten die Ansicht, dass mit den oben genannten Urteilen auf jeder Website ein Cookie-Banner oder ein Consent-Management-System zu implementieren ist. Diese Ansicht ist zwar nicht grundsätzlich unrichtig, allerdings trifft diese Ansicht nicht auf jede Website zu, denn lediglich Cookies, welche nicht für den technischen Betrieb der Website erforderlich sind, bedürfen einer Einwilligung (siehe Art. 5 Abs. 3 E-Privacy-Richtlinie).
Um den Handlungsbedarf zu eruieren, sollte eine Bestandsaufnahme der beim Besuch Ihrer Website gesetzten Cookies (einschließlich WebBeacons, Fingerprints, Pixel etc.) erfolgen. Hierbei sollten insbesondere die Zwecke, die Speicherdauer sowie die Zugriffsberechtigten (etwa Anbieter eingesetzter Tools) der jeweiligen Cookies aufgenommen werden.
Die eingesetzten Cookies sollten im zweiten Schritt in technisch für den Betrieb der Website erforderlicheCookies, wie z. B. die Warenkorbfunktion, Sprachauswahl, Auswahl der Schriftgröße etc.) und technisch nicht für den Betrieb der Website erforderliche Cookies differenziert werden. Für die Cookies, welche nicht für den technischen Betrieb der Website erforderlich sind, sollte eine Einwilligung eingeholt werden.
Im dritten Schritt sollte die Informationspflicht umgesetzt werden, indem die zusammen getragenen Informationen zu den eingesetzten Cookies an geeigneter Stelle auf der Website aufgeführt werden (z. B. in der Datenschutzerklärung).
Zuletzt sollte für Cookies, welche nicht für den technischen Betrieb der Website erforderlich sind, eine Einwilligung eingeholt werden. Die Umsetzung der Einwilligung erfolgt in der Praxis häufig durch Consent-Management-Systeme. Bei der Auswahl sollte darauf geachtet werden, dass die Bedingungen für eine wirksame Einwilligung gem. Art. 7 DSGVO systemseitig umsetzbar sind.
Die Umsetzung der Anforderungen an den rechtskonformen Einsatz von Cookies und ähnlichen Technologien nimmt in vielen Fällen einige Zeit in Anspruch. In den letzten Monaten äußerten sich verschiedene Aufsichtsbehörden über verschiedene Kanäle zur Umsetzung dieser Anforderungen. Ferner kontrollierten einige Aufsichtsbehörde bereits die Umsetzung der Urteile. Daher sollte eine zügige Auseinandersetzung mit dieser Thematik – falls nicht schon geschehen – erfolgen. Wir von der xDSB-Datenschutz unterstützen Sie hierbei gerne.
Weitere Informationen finden Sie unter
- LfDI Baden-Württemberg: FAQ zu Cookies und Tracking durch Betreiber von Webseiten und Hersteller von Smartphone-Apps (29. April 2019): https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2019/04/FAQ-zu-Cookies-und-Tracking.pdf
- LfD Niedersachen: Handreichung: Datenschutzkonforme Einwilligungen auf Webseiten –Anforderungen an Consent-Layer(November 2020): https://lfd.niedersachsen.de/startseite/themen/internet/datenschutzkonforme-einwilligungen-auf-webseiten-anforderungen-an-consent-layer-194906.html
- EDSA: Leitlinien 05/2020 zur Einwilligung gemäßVerordnung2016/679 (04. Mai 2020): https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_202005_consent_de.pdf