Kanzlei Nickert //images.kanzleinickert.de/nickert-logo-fb.jpg KANZLEI NICKERT | Rechtsanwälte und Steuerberater, Offenburg, kompetent in Rechts-, Steuerberatung, Finanz-, Lohnbuchhaltung, spezialisiert auf Branchen Bau, Handel und Industrie. info@kanzlei-nickert.de
Rammersweierstraße 120 77654 Offenburg

kanzlei nickert logo

header-tax-blog-recht

Freitag, 13 Dezember 2019 10:30

Datenschutz: Webseite und Cookies

Die Webseite des Unternehmens ist in der Regel für Interessierte eine der ersten Quellen der Informationsbeschaffung über das Unternehmen. Auf Ihrer Website sollten jedoch nicht nur die Inhalte und das Design stimmen.

Als Betreiber einer Website müssen Sie eine ganze Reihe gesetzlicher Regelungen beachten und Informations- und Hinweispflichten nachkommen – sonst drohen Abmahnungen.

Cookies – „Keks ist nicht gleich Keks“

Bislang war es nach dem Telemediengesetz (TMG) zulässig, sog. Cookies auf dem Rechner des Website-Nutzers zu speichern, wenn es nicht um personenbezogene Inhalte ging und der Nutzer hierüber informiert wurde und dem nicht widersprochen hat (sog. Opt-Out-Regelung).

Cookies sind Textdateien, die der Anbieter einer Internetseite auf dem Computer des Nutzers speichert und beim erneuten Aufrufen der Webseite wieder abrufen kann, um die Navigation im Internet oder Transaktionen zu erleichtern oder Informationen über Nutzerverhalten abzurufen (vgl. BGH, Vorlagebeschluss v. 5.11.2017 – 1 ZR /16, openJur 2017,166 Rn. 33).

In einer aktuellen Entscheidung des Europäischen Gerichtshofes (EuGH) in der Rechtssache „Planet24“ hat dieser klargestellt, dass die „Cookie-Regeln“ gem. der Art. 5 Abs. 3 der ePrivacy-Richtlinie keinen Spielraum für die nationalen Gesetzgeber lassen, so dass mit einer baldigen Korrektur des TMG zu rechnen ist.

Folgen für die Praxis

Der Webseiten-Betreiber ist gut beraten, wenn er vorsorglich seinen „Cookie-Banner“ an den Maßstäben des Art. 5 Abs. 3 der ePrivacy-Richtlinie sowie der DSGVO ausrichtet. Zunächst ist danach zu unterscheiden, ob das Speichern oder Lesen von Informationen aus dem Endgerät des Nutzers allein dem Zweck dient, die elektronische Kommunikation durchzuführen oder zu erleichtern oder dies „unbedingt erforderlich“ ist, um die gewünschte digitale Dienstleistung zu erbringen. Nur soweit dies der Fall ist, ist keine Einwilligung des Nutzers erforderlich. Erforderlich und damit ohne Weiteres zulässig sind damit regelmäßig z. B. sog. Session-Cookies oder Warenkorb-Cookies. Diese sind schließlich auch im Interesse des Nutzers.

Diese Unterscheidung ist auch dann vorzunehmen, wenn es sich bei dem Cookie im Einzelfall um kein personenbezogenes Datum handelt. Ziel der ePrivacy-Richtlinie ist wie der EuGH betont, der Schutz der Privatsphäre im digitalen Raum. Hierzu gehört auch der Schutz von Informationen auf dem Endgerät des Nutzers. Der Anwendungsbereich der DSGVO erstreckt sich dagegen allein auf personenbezogene Daten.

Eine ausdrückliche Einwilligung in die Verwendung von Cookies ist damit dann erforderlich, wenn Daten an Dritte weitergegeben werden oder Dritten die Möglichkeit gegeben wird, Daten zu erheben wie beispielsweise bei der Nutzung von Google-Analytics, externen Kartendiensten oder Social Media-Plugins.

Eine wirksame Einwilligung setzt entsprechend den Vorgaben einer wirksamen Einwilligung nach der DSGVO voraus, dass der Nutzer über alle wesentlichen Informationen verfügt und ausdrücklich der Datenverarbeitung vorab zustimmt und eine freie Wahl hat. Vorangekreuzte Kästchen oder Untätigkeit des Nutzers/Stillschweigen stellen keine Zustimmung dar.

Werden nur Cookies gesetzt, für die keine Einwilligung erforderlich ist, müssen diese nur in der Datenschutzerklärung erläutert werden.

Tipp der KANZLEI NICKERT

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat eine Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien (Stand März 2019) herausgegeben mit weiterführenden Informationen und anschaulichen Beispielen. 

Weitere Beiträge der KANZLEI NICKERT zum Thema

FAQs zum Datenschutz: Grundpflichten für Unternehmer

Unternehmenskauf und Datenschutz

Datenschutz im Unternehmen

Ausblick über datenschutzrechtliche Pflichten nach der DSGVO sowie dem BDSG 2018

Autoreninfo

huka testKatja Huber

Rechtsanwältin

Wir verwenden zum Teilen der Inhalte sogenannte "Shariff"-Schaltflächen. Mit Shariff können Sie Social Media nutzen, ohne Ihre Privatsphäre unnötig aufs Spiel zu setzen. Das c't-Projekt Shariff ersetzt die üblichen Share-Buttons der Social Networks und schützt Ihr Surf-Verhalten vor neugierigen Blicken. Weitere Informationen zu Shariff finden Sie unter https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html.

HINWEIS

Falls Sie über den Beitrag hinausgehende Fragen haben, stehen wir Ihnen gerne zur Verfügung. Allerdings weisen wir Sie darauf hin, dass wir diese individuelle Leistung nach dem Rechtsdienstleistungsgesetz auch abrechnen.

Alle Angaben sind sorgfältig geprüft. Durch Gesetzgebung, Rechtsprechung und Verordnungen sowie Zeitablauf ergeben sich zwangsläufig Änderungen. Bitte haben Sie Verständnis dafür, dass wir für die Richtigkeit und Vollständigkeit des Inhalts keine Haftung übernehmen.

Die von uns verwendeten Cookies sollen sicherstellen, dass Sie unsere Website optimal genießen können.
Durch die Nutzung dieser Website erklären Sie sich mit der Nutzung dieser Cookies einverstanden. Weitere Informationen zum Datenschutz