Die neuen Regeln für Cookies

Die DSGVO regelt die Verwendung von Cookies auf der Unternehmenswebseite. Es gilt eine Vielzahl an Vorgaben zu beachten, auch um einer bevorstehenden ePrivacy Verordnung optimal vorbereitet zu begegnen.

Das EuGH hat entschieden: Webtracking und der Einsatz von Cookies sind nur noch dann möglich, wenn der Nutzer diesen Verfahren ausdrücklich zustimmt. Die bisherige Regelung aus dem Telemediengesetz, nach der der Nutzer widersprechen musste, ist nicht mehr gültig.

Neue Hürden beim Tracking


Cookies sind im Grunde nichts anderes als kleine Textdateien, die Informationen enthalten, mit Hilfe derer ein Webserver den User wiedererkennen kann. Sie sind ein einfaches und doch sehr effektives Werkzeug, um das Verhalten der Anwender zu analysieren und umfassende Nutzerprofile zu erstellen.

Bis zum Urteil des EuGH am 1.10.2019 galten in Deutschland die Regelungen aus dem Telemediengesetz bei der Nutzung von Cookies auf Webseiten. Dort heißt es in §15, Diensteanbieter dürften zum “Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht”. Dieses Vorgehen hat das EuGH gekippt. Der oberste europäische Gerichtshof stellt klar, dass es einer aktiven Zustimmung bedarf, um Cookies datenschutzgerecht einsetzen zu dürfen. Es wird also ein Opt-In gefordert, während sich das Telemediengesetz mit einem Opt-Out zufriedengegeben hat.

Völlig überraschend kommt diese Rechtsauslegung nicht. Die Landesdatenschutzämter haben bereits vor dem Urteil die Ansicht vertreten, dass die Regelungen aus dem Telemediengesetz mit der DSGVO nicht vereinbar seien. Überraschend ist lediglich der Zeitpunkt. Denn eigentlich soll das Thema elektronische Kommunikation mit der ePrivacy-Verordnung geregelt werden. Die hätte zusammen mit der DSGVO im Mai 2018 Inkrafttreten sollen, verzögert sich aber und wird nicht vor 2022 gültig sein. Grund hierfür sind eben genau diese Unstimmigkeiten beim Thema Tracking. Denn für das Online-Marketing ist das Werbetracking entscheidend. Daher diskutieren derzeit intensiv die Interessensvertreter der Online-Werbetreibenden mit den Datenschützern, wie stark dieser Bereich reguliert werden soll.

Kein verstecktes Zustimmen in den AGB

Die ausdrückliche Zustimmung des Nutzers darf nicht versteckt in den AGB des Unternehmens erfolgen oder an andere Dienste gekoppelt sein. Entsprechend schwierig ist die Antwort auf die Frage, wie Webseitenbetreiber auf die neuen Anforderungen reagieren sollten. Klar ist auf jeden Fall, dass die Neuregelungen das User-Tracking enorm einschränken werden und damit auch die bisherigen Möglichkeiten des Online-Marketings. Schließlich darf das Verhalten der Nutzer in Zukunft nur dann mittels Cookies verfolgt werden, wenn diese jeder einzelnen Nutzung der Daten innerhalb eines strengen Opt-in-Verfahrens ausdrücklich zustimmen. Diese Zustimmung muss vom Seitenbetreiber jederzeit belegt werden können. All das erschwert eine zielgruppengenaue Ansprache enorm.

Tags
  • DSGVO
  • Datenschutz
  • Webseite
  • Marketing
  • Cookie
Über den Autor

DataGuard Redaktion

DataGuard

Hier schreibt für Sie die DataGuard Redaktion, bestehend aus einem Team von Journalisten und Datenschutz-Spezialisten. Alles dreht sich um den Datenschutz im Unternehmensumfeld. Sie finden uns ebenfalls bei Twitter und LinkedIn.

Unsere Empfehlung

Angebot erhalten
089 442 550 - 62649