Sonstige rechtliche Fragen werden direkt an unsere Anwaltskanzlei weitergeleitet, wodurch Ihnen Kosten entstehen können. Es gelten die Informationen unter:
https://pferdecheck.de/data-privacy-policy

 

This site uses cookies – small text files that are placed on your machine to help the site provide a better user experience. In general, cookies are used to retain user preferences, store information for things like shopping carts, and provide anonymised tracking data to third party applications like Google Analytics. As a rule, cookies will make your browsing experience better. However, you may prefer to disable cookies on this site and on others. The most effective way to do this is to disable cookies in your browser. We suggest consulting the Help section of your browser or taking a look at the About Cookies website which offers guidance for all modern Browsers.

Link Cookielaw Germany:

https://hosting.1und1.de/digitalguide/websites/online-recht/die-eu-cookie-richtlinie-teil-1-was-gilt-in-deutschland/

Die Umsetzung der EU-Cookie-Richtlinie in Deutschland

„Diese Website verwendet Cookies“ – beim Besuch von Webseiten stoßen Internetnutzer immer häufiger auf solche Hinweise zum Datenschutz. Webseitenbetreiber kommen damit ihrer Pflicht nach, über die Speicherung nutzerrelevanter Daten aufzuklären. Laut der E-Privacy-Richtlinie der EU – allgemein bekannt als „Cookie-Richtlinie“ – ist das Speichern dieser Informationen nur erlaubt, wenn die User darin einwilligen. In vielen EU-Ländern wurden die Vorgaben bereits umgesetzt, in Deutschland hingegen nicht. Wie sieht hier die Rechtslage aus?

Was sind Cookies und welche Daten sammeln sie?

Cookies sind Textdateien, die der Browser beim Aufrufen einer Webseite auf dem Computer des Nutzers ablegt. Sie speichern Daten zum Besuch von Websites und erhöhen damit deren Benutzerfreundlichkeit: Zum Beispiel merkt sich Ihr Browser Log-in-Daten und Spracheinstellungen, die Sie dann nicht ständig aufs Neue eingeben müssen. Dem nützlichen Aspekt gegenüber steht die Kritik, dass Cookies mit dem Datenschutz oft nicht vereinbar seien. So werden viele Cookies eingesetzt, um bestimmte Aspekte des Surfverhaltens aufzuzeichnen, worüber z. B. personalisierte Werbung im Browser möglich wird. Vor allem Tracking- und Targeting-Cookies sind Datenschützern häufig ein Dorn im Auge.

Ein Cookie enthält normalerweise eine Angabe über die Lebensdauer der Textdatei sowie eine zufällig generierte Nummer, über die Ihr Computer wiedererkannt wird. In der Regel erfolgt die Datenspeicherung von Cookies anonymisiert. Personenbezogene Daten können nur dann gesammelt werden, wenn die entsprechende Seite ein Log-in erfordert. Gut zu wissen: Die in einer Textdatei hinterlegten Daten kann allein der Webserver auslesen, der das Cookie gesetzt hat.

Das besagt die Cookie-Richtlinie der EU

In der Europäischen Union soll die Richtlinie 2009/136/EG den Schutz personenbezogener Daten bei Website-Besuchen gewährleisten und stärken. Die 2009 erlassene EU-Cookie-Richtlinie sollte spätestens im Jahr 2011 von allen Mitgliedsstaaten umgesetzt werden – was so allerdings nicht geschah.

Die Cookie-Richtlinie sieht im Wesentlichen vor, dass die Besucher einer Website über den Einsatz von Cookies in einer leicht verständlichen Form informiert werden und der Speicherung zustimmen müssen. Cookies dürfen laut der Richtlinie nur dann ungefragt gesetzt werden, wenn sie technisch notwendig sind – also beispielsweise um einen durch den Nutzer erwünschten Dienst umzusetzen. Hierzu zählen etwa Session-Cookies zur Speicherung der Spracheinstellung, der Log-in-Daten und des Warenkorbs oder Flash-Cookies zur Wiedergabe von Medieninhalten.

Für die Anwendung der meisten Cookies benötigen Website-Betreiber jedoch eine Zustimmung der Nutzer. Das betrifft alle Cookies, die technisch nicht notwendig für das Funktionieren des Internetangebots sind. Vor allem Werbe-Cookies, die für das Retargeting genutzt werden, aber auch Analyse- und Social-Media-Cookies zählen hierzu. Die EU-Verordnung gibt allerdings nicht vor, wie die genannten Auflagen genau umzusetzen sind. Vor allem hinsichtlich der Einverständniserklärung durch Website-Besucher herrscht Ungewissheit.

Inhalte der EU-Cookie-Richtlinie

Die Europäische Union möchte mit der Cookie-Richtlinie die personenbezogenen Daten der Internetnutzer stärker schützen. Grundsätzlich unterscheidet die EU hierbei zwischen technisch notwendigen und nicht notwendigen Cookies:

  1. Technisch notwendige Cookies: Zur notwendigen Datenspeicherung gehören Cookies, die für die Funktionen einer Website zwingend erforderlich sind. Das meint etwa das Speichern von Log-in-Daten, des Warenkorbs oder der Sprachauswahl durch sogenannte Session-Cookies (die beim Schließen des Browsers gelöscht werden).
  2. Technisch nicht notwendige Cookies: Als nicht notwendige Cookies werden dagegen Textdateien angesehen, die nicht allein der Funktionsfähigkeit der Website dienen, sondern auch andere Daten erheben. Dazu zählen folgende:
  • Tracking-Cookies
  • Targeting-Cookies
  • Analyse-Cookies
  • Cookies von Social-Media-Websites

Notwendige Cookies dürfen laut Cookie-Richtlinie von Anfang an gesetzt werden, also auch ohne vorherige Zustimmung durch den Nutzer. Demgegenüber müssen Website-Besucher einwilligen, bevor die Cookies nicht notwendige Daten speichern. Somit verlangt die EU-Cookie-Richtlinie nach allgemeinem Verständnis eine sogenannte Opt-in-Lösung bei nicht notwendigen Cookies.

Das ist der Unterschied zwischen Opt-out und Opt-in:

  • Opt-out: Cookies werden von Beginn an gesetzt – die User können der Datenspeicherung erst nachträglich widersprechen.
  • Opt-in: Cookies werden nicht von Beginn an gesetzt, sondern erst, wenn der Nutzer der Datenspeicherung zustimmt.

Opt-in oder Opt-out?

In der EU-Cookie-Richtlinie bleibt insbesondere die Frage offen, ob die Nutzer dem Einsatz von Cookies erst zustimmen müssen, bevor diese Textdateien Nutzerdaten aufzeichnen, oder ob Webseitenbetreiber von Anfang an Cookies verwenden dürfen. Ersteres wird als Opt-in, Letzteres als Opt-out bezeichnet. Bei Opt-in ist für die Datenspeicherung zunächst die Einwilligung der Nutzer erforderlich, Opt-out gibt den Website-Besuchern erst im Nachhinein die Chance, dem zu widersprechen.

Da die Cookie-Richtlinie nicht genau definiert, ob die Datenspeicherung von Anfang an erfolgen darf oder nicht, ist sie in Europa unterschiedlich umgesetzt worden. Die Mehrzahl der EU-Staaten hat die Vorgaben in ihr nationales Recht eingegliedert – allerdings wurde in manchen Ländern Opt-in vorgeschrieben, in anderen hingegen Opt-out; einige Staaten haben ihre Bestimmungen sogar ganz offen gelassen. Insgesamt ist die Umsetzung der Cookie-Richtlinie der EU also alles andere als einheitlich.

Wie Deutschland mit den Vorgaben der EU-Cookie-Richtlinie umgeht

In Deutschland wurde die Cookie-Richtlinie nicht eigens mit einem neuen Gesetz umgesetzt. Der Grund: Die Bundesregierung sieht die Richtlinie bereits mit dem deutschen Telemediengesetz (TMG) als erfüllt an. Jedoch deckt das TMG die Forderungen der EU-Richtlinie nicht umfassend ab. Denn viele verstehen die Cookie-Richtlinie der EU als Anordnung einer Opt-in-Pflicht, wogegen das TMG allein eine Opt-out-Variante vorschreibt. Datenschützer kritisieren deshalb die schwache Umsetzung der EU-Richtlinie. Da das TMG momentan geltendes deutsches Recht darstellt, müssen Website-Betreiber in Deutschland lediglich folgende Anforderungen erfüllen:

  • Die Nutzer müssen über die Datenspeicherung verständlich und umfassend informiert werden.
  • Die Nutzer müssen der Datenspeicherung widersprechen können.
  • Die Daten dürfen nur anonymisiert gespeichert werden – außer die Nutzer stimmen der Speicherung personalisierter Daten zu.

Was heißt das für den Einsatz von Cookies in der Praxis?

Die Rechtslage ist verzwickt und nicht abschließend geklärt. Hieran ändert auch die Tatsache nichts, dass die EU-Kommission die Anforderungen der Cookie-Richtlinie ebenfalls mit dem deutschen Telemediengesetz bereits als erfüllt ansieht. Sicher ist nur: Grundsätzlich können auf deutschen Webseiten nicht notwendige Cookies von Anfang an gesetzt werden. Wenn dies geschieht, müssen die Besucher aber die Chance haben, sich über Opt-out gegen die Speicherung Ihrer Nutzerdaten auszusprechen.

Die ideale Opt-out-Lösung

Einige deutsche Websites setzen die Vorgaben des TMGs mit dieser Opt-out-Variante um: Die aufgerufene Seite wird am oberen oder unteren Ende mit einem eingeblendeten Banner überlagert, über das die User durch einen entsprechenden Button die Verwendung von Cookies unterbinden können. Im Normalfall enthält das Banner einen Link zur Datenschutzerklärung, die folgende Informationen über die Cookie-Nutzung liefert:

  • Welche Daten werden gespeichert?
  • Warum werden diese Daten gespeichert?
  • Wie lange werden die Daten gespeichert?
  • Wer ist für die Datenspeicherung verantwortlich?
  • Wie kann man eine Einwilligung zur Datenspeicherung rückgängig machen?

Wichtig ist auch, dass Sie in der Datenschutzerklärung Auskunft über nicht notwendige Cookies geben. Beachten sollten Sie, dass die Informationen stets eindeutig und verständlich formuliert, dauerhaft abrufbar und leicht zu finden sind. An Stelle eines Banners können Sie auch ein Pop-up-Fenster oder eine vorgeschaltete Webseite verwenden. Ein Pop-up kann jedoch je nach Browser-Einstellung geblockt werden und eine vorgeschaltete Seite wirkt ungewohnt und könnte dazu führen, dass die Website-Besucher abspringen.

Andere Lösungen

Derzeit begegnen einem aber auch viele andere Reaktionen auf die Anforderungen des TMGs. Weit verbreitet ist beispielsweise diese Lösung: Die Nutzer werden per Banner oder Pop-up nur über das Setzen von Cookies informiert und können dem nicht widersprechen; stattdessen erklären sie sich mit der Weiternutzung der Website automatisch mit der Datenspeicherung einverstanden. Andere Websites weisen allein in ihrer Datenschutzerklärung auf die Funktion und Verwendung von Cookies hin.

Allerdings sind diese Varianten nur mit Abstrichen eine akkurate Umsetzung der rechtlichen Vorgaben des TMGs. Diesbezüglich sollte es ausreichend sein, in der Datenschutzerklärung die Nutzung von Cookies angemessen zu erläutern und darauf hinzuweisen, dass man dem widersprechen kann. Da dieser Artikel keine Rechtsberatung darstellt, sollten Sie jedoch bei Unsicherheiten immer einen Experten kontaktieren.

Cookies und Datenschutz: Was bringt die Zukunft?

Website-Betreiber sollten die weiteren Entwicklungen rund um die Umsetzung der EU-Cookie-Richtlinie aufmerksam verfolgen – denn es gibt Anzeichen, dass sich zukünftig die Rechtslage ändern könnte. Die geplante Datenschutz-Grundverordnung der EU soll weitere Bestimmungen für die Sicherheit von personenbezogenen Nutzerdaten vorschreiben. Es bleibt abzuwarten, ob über kommende Beschlüsse auch in Deutschland bald Opt-in weiter in den Mittelpunkt rückt. Momentan allerdings ist in Deutschland noch die Opt-out-Methode ausreichend.

In manchen Fällen jedoch müssen sich auch deutsche Websites stärker an der Cookie-Richtlinie orientieren: Wenn Sie mit einem Onlineshop Waren ins EU-Ausland verkaufen oder bestimmte Werbe- und Onlinemarketing-Programme von Google nutzen, sind Sie unter Umständen verpflichtet, beim Cookie-Datenschutz mehr als den deutschen Standard zu erfüllen. Was hierbei zu beachten ist, entnehmen Sie dem weiterführenden Beitrag über die Umsetzung der Cookie-Richtlinie in der EU.

Bitte beachten Sie den rechtlichen Hinweis zu diesem Artikel.

 

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Das Portal der pferdecheck.de enthält Inhalte, die nach dem aktuellen Telemediengesetz (TDG), Stand 31.05.2010 zu bewerten sind. Hierbei werden folgende Verfahrensgrundsätze gewährleistet: Bei jedem Zugriff eines Nutzers auf eine Seite aus dem Angebot der pferdecheck.de und bei jedem Abruf einer Datei werden Daten über diesen Vorgang in einer Protokolldatei gespeichert. Diese Daten sind nicht personenbezogen; wir können also nicht nachvollziehen, welcher Nutzer welche Daten abgerufen hat. Diese Protokolldaten werden für zwei Monate gespeichert, sie werden lediglich statistisch ausgewertet. Eine Ausnahme besteht innerhalb des Internetangebotes mit der Eingabe persönlicher oder geschäftlicher Daten (eMail-Adresse, Name, Anschrift) zur Durchführung von Serviceleistungen. Dabei erfolgt die Angabe dieser Daten durch Nutzerinnen und Nutzer ausdrücklich freiwillig. Die Inanspruchnahme oder Bezahlung aller angebotenen Dienste ist – soweit dies technisch möglich und zumutbar ist – auch ohne Angabe solcher Daten beziehungsweise unter Angabe anonymisierter Daten oder eines Pseudonyms möglich. Sie können alle allgemein zugänglichen Seiten benutzen, ohne dass Cookies gesetzt werden. Lediglich beim Aufruf von Seiten, für die eine Anmeldung erforderlich ist, wird ein Session-Cookie gesetzt, das die Identität der Browser-Sitzung auf Ihrem Rechner festhält und nach Ende der Browser-Sitzung wieder von Ihrem Rechner gelöscht wird. Diese Information steht in späteren Browser-Sitzungen nicht mehr zur Verfügung. Ein Bezug auf die Person des Nutzers ist ausgeschlossen.

Schließen