Cookies und Tracking – Eine kritische Betrachtung

Jeder kennt die Banner, die beim Besuch einer Webseite erscheinen und fleißig weggeklickt werden wollen. In den seltensten Fällen entsprechen die Banner und die damit verbundenen Auswahl- und Einwilligungsmöglichkeiten den Vorgaben, die bisher in der EU-Richtlinie zur Umsetzung empfohlen wurden. Dies wird sich mit einem Jahr Verzögerung allerdings ändern, wenn aus der EU-Richtlinie voraussichtlich im Frühjahr 2020 eine EU-Verordnung und somit ein gesetzlich verbindliches Werk wird.

Bereits jetzt gelten für den Einsatz von Drittanbieter Cookies zur Reichweitenanalyse und zum Tracking allerdings strenge Vorgaben. Hier macht es Sinn, sich als sogenannter Anbieter von Telemedienangeboten, also Unternehmenswebseiten, nochmals intensiver mit dem Thema auseinanderzusetzen. In seinen FAQs zum Thema Cookies und Tracking hat sich der LfDI-BW bereits im April 2019 deutlich positioniert. So werden lediglich technisch notwendige Cookies von der Einwilligung befreit, da sich diese auf ein berechtigtes Interesse gemäß Artikel 6 DSGVO stützen lassen.

Cookies, die ein Nutzertracking über Seiten- und Gerätegrenzen hinweg ermöglichen, benötigen dagegen gemäß Aussage LfDI-BW die:

aktive, ausdrückliche, informierte, freiwillige und vorherige Einwilligung …(des Nutzers)

Spätestens hier ist die bisherige Lösung, mit dem rein informativen Cookie Banner nicht mehr zulässig und muss durch geeignete Maßnahmen ergänzt, bzw. ersetzt werden. Konkret bedeutet dies: Aus dem Opt-Out, also der nachträglichen Deaktivierung durch den Nutzer, muss ein Opt-In, also eine aktive Zustimmung vor dem Einsatz werden.

Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien:

Opt-Out-Verfahren reichen dafür nicht aus. Insoweit führt Erwägungsgrund 32 DSGVO explizit aus, dass konkludente Verhaltensweisen wie „Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person“ keine Einwilligungen darstellen.

Hier ist ein Beispiel für ein Cookie-Banner, welcher mit der DSGVO und den Datenschutzrichtlinien übereinstimmt:

(Quelle: https://www.cookiebot.com/de/cookie-banner/)


Fazit unseres Datenschutzbeauftragten:
Grundsätzlich empfehle ich Ihnen, den Einsatz von Drittanbietern wie großen Social Media Plattformen oder Analysewerkzeugen kritisch zu überdenken. Eventuell kann auf datenschutzkonforme Lösungen, wie Logfileanalysen oder lokal installierte Analysewerkzeuge zurückgegriffen werden. Über deren Nutzung muss selbstverständlich ebenfalls transparent informiert werden. Der Umstand, dass alle Daten der Nutzer im Unternehmen bleiben und nicht an Dritte gelangen, die diese für weitere Zwecke verwenden, sorgt für deutlich mehr Rechtssicherheit im Unternehmen und mehr Datenschutz für Nutzer und Besucher. Letzten Endes also ein Win-Win Situation für alle Beteiligten.

Über den Autor

Alexander Jägers ist geschäftsführender Gesellschafter der vimopro GmbH und insbesondere in den Fachbereichen IT-Security, -Strategie und -Management tätig. Darüber hinaus ist er in IT-Sicherheitskonzepten für mittelständische Unternehmen involviert und arbeitet an Fachveröffentlichungen im Bereich digitaler Transformation.
2 min readPublished On: 09.09.2019Kategorien: BlogSchlagwörter: , , , , , ,
Nach oben