Die neuen Regeln für Cookies

Die DSGVO regelt die Verwendung von Cookies auf der Unternehmenswebseite. Es gilt eine Vielzahl an Vorgaben zu beachten, auch um einer bevorstehenden ePrivacy Verordnung optimal vorbereitet zu begegnen.

Nach der Datenschutz-Grundverordnung bringt die geplante ePrivacy-Verordnung weitere Vorgaben für die elektronische Kommunikation. Webtracking und der Einsatz von Cookies werden nur noch dann möglich sein, wenn der Nutzer diesen Verfahren ausdrücklich zustimmt. Diese Regelungen, mit denen die Europäische Union den Datenschutz intensiver steuern und die Privatsphäre ihrer Bürger stärker schützen möchte, betreffen insbesondere die Verwendung von Cookies. Ohne Zustimmung des Nutzers sollen sie nicht mehr erlaubt sein. Wie genau diese Forderung umgesetzt werden soll, ist derzeit noch unklar.

Neue Hürden beim Tracking

Die neue ePrivacy-Verordnung wird gemeinsam mit der bereits in Kraft getretenen europäischen Datenschutz-Grundverordnung – kurz DSGVO – das bislang gültige Telemediengesetz (TMG) ablösen, welches derzeit das Webtracking für deutsche Anbieter regelt. Vor allem bei der Verwendung von Cookies gibt es weitreichende Veränderungen. Cookies sind im Grunde nichts anderes als kleine Textdateien, die Informationen enthalten, mit Hilfe derer ein Webserver den User wiedererkennen kann. Sie sind ein einfaches und doch sehr effektives Werkzeug, um das Verhalten der Anwender zu analysieren und umfassende Nutzerprofile zu erstellen.

Zurzeit reicht ein Hinweis in der Datenschutzerklärung auf der Webseite, dass Cookies eingesetzt werden. Ist ein Nutzer nicht damit einverstanden, bleibt ihm nur ein Ausweg – nämlich das Verlassen der Webseite. Das deutsche Telemediengesetz (TMG) erlaubt die Erstellung von anonymen und pseudonymen Nutzerprofilen, solange der User dem nicht widerspricht. Lediglich für die Erstellung von personenbezogenen Profilen verlangt der Gesetzgeber eine Einwilligung. Die ePrivacy-Verordnung, die derzeit noch ausgearbeitet wird, möchte das ändern. Demnach sollen Webseitenbetreiber Cookies nur dann verwenden dürfen, wenn sie vorher die ausdrückliche Zustimmung des Users einholen. Stimmt der Nutzer nicht zu, soll er künftig dennoch alle Seiteninhalte sehen können. Konkret bedeutet das: Anstelle des bislang gültigen Opt-outs wäre künftig ein Opt-in nötig. Grundsätzlich soll Tracking ohne Zustimmung des Nutzers nur dann erlaubt sein, wenn es ausschließlich der Statistik-Auswertung dient.

Kein verstecktes Zustimmen in den AGB

Die ausdrückliche Zustimmung des Nutzers darf nicht versteckt in den AGB des Unternehmens erfolgen oder an andere Dienste gekoppelt sein. Wie genau die Einwilligung des Nutzers aussehen soll, ist allerdings noch nicht abschließend geklärt.

Entsprechend schwierig ist die Antwort auf die Frage, wie Webseitenbetreiber auf die neuen Anforderungen reagieren sollten. Klar ist auf jeden Fall, dass die Neuregelungen das User-Tracking enorm einschränken werden und damit auch die bisherigen Möglichkeiten des Online-Marketings. Schließlich darf das Verhalten der Nutzer in Zukunft nur dann mittels Cookies verfolgt werden, wenn diese jeder einzelnen Nutzung der Daten innerhalb eines strengen Opt-in-Verfahrens ausdrücklich zustimmen. Diese Zustimmung muss vom Seitenbetreiber jederzeit belegt werden können. All das erschwert eine zielgruppengenaue Ansprache enorm.

Mit Double-Opt-in besser abgesichert

Das vom Gesetzgeber geforderte Opt-in-Verfahren gibt es in einer Single- und einer Double-Opt-in-Variante. Beim Single-Opt-in erteilt der Nutzer seine Einwilligung in die Datenverarbeitung durch Ankreuzen eines Kästchens. Beim Double-Opt-in wird diese Einwilligung gleich doppelt eingeholt: durch das Setzen eines Häkchens bei der Einwilligung zur Datenverarbeitung und durch Anklicken eines Bestätigungslinks, der per E-Mail zugeschickt wird. Dies ist etwa bei Newsletter-Anmeldungen eine empfohlene Praxis. In diesem Fall wird der Interessent erst nach Anklicken des Bestätigungslinks dem E-Mail-Verteiler hinzugefügt. Das Double-Opt-in-Verfahren bietet in vielen Fällen mehr Rechtssicherheit.

Tags
  • DSGVO
  • Datenschutz
  • Webseite
  • Marketing
  • Cookie
Über den Autor

DataGuard Redaktion

DataGuard

Hier schreibt für Sie die DataGuard Redaktion, bestehend aus einem Team von Journalisten und Datenschutz-Spezialisten. Alles dreht sich um den Datenschutz im Unternehmensumfeld. Sie finden uns ebenfalls bei Twitter und LinkedIn.

Unsere Empfehlung

Angebot erhalten
089 442 550 - 62649