Cookie Warnhinweis wird wieder abgeschafft? Neue Richtlinien der EU in Arbeit.

„Internetnutzer müssen nicht mehr jedes Mal einen Banner wegklicken“

Diese Woche wurden Reformvorschläge für elektronische Kommunikationsdienste von der EU-Kommission präsentiert. Unter anderem ist das heiße Thema Cookies wieder im Gespräch. Erst Anfang letzten Jahres hat auch die österr. Wirtschaftskammer eine Empfehlung weitergegeben, dass der Einsatz von Cookies nur dann zulässig ist, wenn der User vorab im Detail informiert wird, vor dem Einsatz von Cookies eine Zustimmung vorliegt und die Zustimmung freiwillig, ohne Zweifel und durch eine aktive Handlung erteilt wurde. Das heißt in der Praxis werden momentan Besucher einer Webseite meist mit einem Banner auf dem Einsatz von Cookies hingewiesen und der Besucher muss diese akzeptieren. Diese lästigen Benachrichtigungen sollen nun wieder verschwinden. Die EU-Kommission schlägt vor, dass User ihre Privatsphäre-Einstellungen stattdessen generell über die Optionen in ihrem Browser regeln.

„Internetnutzer müssen nicht mehr jedes Mal einen Banner wegklicken“, meint der für den digtalen Markt zuständige EU-Kommissar Andrus Ansip. Die lästigen Hinweise wurden übrigens 2009 durch eine Direktive des EU-Parlaments erfunden!

Verstoßen Firmen gegen die Datenschutzeinstellungen bei Cookies, müssen sie bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes zahlen, heißt es. „Es wird leichter, sich an die Vorschriften zu halten, aber wer sie verletzt, dem drohen deutlich härtere Strafen“, sagt IT-Anwalt Lukas Feiler von der Kanzlei Baker & McKenzie.

Im Mai 2018 sollten die neuen Verordnungen in Kraft treten können. Auch ist für die  Nutzer ein Recht auf Schadens-Ersatz vorgesehen. „Die private Rechtsdurchsetzung bekommt dadurch Zähne“, sagt Feiler. (fsc, 14.1.2017)

Aber bis es so weit ist, empfehlen wir von XSmarketing immer noch den Warnhinweis einzubauen!

Hier nochmal ein Artikel, den wir vor ca. einem Jahr veröffentlich haben:

Interpretation der EU-Datenschutzbehörden zu Cookies, die Daten verarbeiten, verknüpfen und übermitteln.

Es gibt eine Rechtsmeinung der sog. „Artikel 29- DatenschutzGruppe“ zu diesem Thema, die zwar nicht rechtsverbindlichen Charakter hat, in der Praxis allerdings sehr viel Wert hat.

Nach Art. 5 Abs. 3 der Richtlinie bedarf der Einsatz von Cookies, die personenbezogene Daten verarbeiten, der Zustimmung des betroffenen Nutzers. Dieser ist dafür klar und umfassend über die Zwecke der Verarbeitung zu informieren.

Der Gesetzgeber hat die Bestimmung in § 96 Abs. 3 TKG umgesetzt. So ist für österreichische Webseitenbetreiber verpflichtend, dass sie betroffene User umfassend informieren und deren Zustimmung einholen. Bei Verstoß gegen die Vorschrift droht eine Verwaltungsstrafe. Daneben können Mitbewerber auch auf Basis des Gesetzes gegen den unlauteren Wettbewerb mit Unterlassungsklagen – auch im Wege einstweiliger Verfügungen – vorgehen. Bislang verwiesen die meisten Anbieter lediglich in ihren Websitenutzungsbedingungen oder im Impressum auf den Einsatz von Cookies sowie auf die Möglichkeit, diesen durch Browsereinstellungen verhindern zu können.

Dies ist jedoch nach geltendem Recht zu wenig.

Der Einsatz von Cookies nur dann zulässig, wenn der User vorab im Detail informiert wird, vor dem Einsatz von Cookies eine Zustimmung vorliegt und die Zustimmung freiwillig, ohne Zweifel und durch eine aktive Handlung erteilt wurde.

Personenbezogene Daten.

Unter „Daten“ (gemeint sind personenbezogene Daten) versteht das Datenschutzgesetz all jene Angaben über Betroffene, auf deren Grundlage die Identität des Betroffenen bestimmt werden kann oder bestimmbar ist (z.B. Namen, Geburtsdaten, Kontonummern, IP-Adressen etc).

ACHTUNG: auch die IP-Adresse gilt als personenbezogener Datensatz!

Sonderfall „Cookies“

Cookies nennt man Informationen, die vom Informationsanbieter (zB einem Webshop-Betreiber) mit Hilfe des Browsers auf der Festplatte des PC des Kunden abgespeichert werden, um Daten mit dem Computer des Kunden zu verknüpfen. Diese Technik wird zB beim virtuellen Einkauf angewendet. Durch das Setzen von Cookies können aber auch Benutzerprofile erstellt werden.

Informationspflicht.

Der Informationspflicht kann – so erwähnen es die Erläuternden Bemerkungen zur Regierungsvorlage – auch durch Aufnahme einer Datenschutzerklärung im verpflichtenden Impressum nachgekommen werden.

Aktive Zustimmung erforderlich.

In den erläuternden Bemerkungen zur Regierungsvorlage war explizit enthalten, dass man die Zustimmung zu Cookies, welche Daten verarbeiten, verknüpfen, übermitteln, etc., auch durch eine entsprechende Einstellung im Browser einholen kann. Die Artikel 29-Gruppe hat allerdings hierzu Stellung genommen, dass der Betroffene sehr wohl „aktiv zustimmen muss“, um von einer gültigen Zustimmung zur Cookie-Setzung ausgehen zu können.

Bis zur neuen Verordnung sollten also alle Webseiten, die eigene oder fremde Cookies verwenden, ein Pop-Up-Fenster haben, damit der User ausdrücklich „Cookies akzeptieren“ kann.

Und Cookies verwendet fast jede Webseite – bewußt oder unbewußt: z.B. Einbetten von YouTube-Videos, Links zu YouTube, Facebook etc., Like-Buttons, Tracking Informationen durch z.B. GoogleAnalytics …

Siehe dazu auch das Informationsblatt der WKO