Cookie Warnhinweis? Lästig aber verpflichtend.
Zustimmungserklärung für Speicherung von Kundendaten bei Internetgeschäften inklusive Sonderfall „Cookies“.
Interpretation der EU-Datenschutzbehörden zu Cookies, die Daten verarbeiten, verknüpfen und übermitteln.
Es gibt eine Rechtsmeinung der sog. „Artikel 29- DatenschutzGruppe“ zu diesem Thema, die zwar nicht rechtsverbindlichen Charakter hat, in der Praxis allerdings sehr viel Wert hat.
Nach Art. 5 Abs. 3 der Richtlinie bedarf der Einsatz von Cookies, die personenbezogene Daten verarbeiten, der Zustimmung des betroffenen Nutzers. Dieser ist dafür klar und umfassend über die Zwecke der Verarbeitung zu informieren.
Der Gesetzgeber hat die Bestimmung in § 96 Abs. 3 TKG umgesetzt. So ist für österreichische Webseitenbetreiber verpflichtend, dass sie betroffene User umfassend informieren und deren Zustimmung einholen. Bei Verstoß gegen die Vorschrift droht eine Verwaltungsstrafe. Daneben können Mitbewerber auch auf Basis des Gesetzes gegen den unlauteren Wettbewerb mit Unterlassungsklagen – auch im Wege einstweiliger Verfügungen – vorgehen. Bislang verwiesen die meisten Anbieter lediglich in ihren Websitenutzungsbedingungen oder im Impressum auf den Einsatz von Cookies sowie auf die Möglichkeit, diesen durch Browsereinstellungen verhindern zu können.
Dies ist jedoch nach geltendem Recht zu wenig.
Der Einsatz von Cookies nur dann zulässig, wenn der User vorab im Detail informiert wird, vor dem Einsatz von Cookies eine Zustimmung vorliegt und die Zustimmung freiwillig, ohne Zweifel und durch eine aktive Handlung erteilt wurde.
Personenbezogene Daten.
Unter „Daten“ (gemeint sind personenbezogene Daten) versteht das Datenschutzgesetz all jene Angaben über Betroffene, auf deren Grundlage die Identität des Betroffenen bestimmt werden kann oder bestimmbar ist (z.B. Namen, Geburtsdaten, Kontonummern, IP-Adressen etc).
ACHTUNG: auch die IP-Adresse gilt als personenbezogener Datensatz!
Sonderfall „Cookies“
Cookies nennt man Informationen, die vom Informationsanbieter (zB einem Webshop-Betreiber) mit Hilfe des Browsers auf der Festplatte des PC des Kunden abgespeichert werden, um Daten mit dem Computer des Kunden zu verknüpfen. Diese Technik wird zB beim virtuellen Einkauf angewendet. Durch das Setzen von Cookies können aber auch Benutzerprofile erstellt werden.
Informationspflicht.
Der Informationspflicht kann – so erwähnen es die Erläuternden Bemerkungen zur Regierungsvorlage – auch durch Aufnahme einer Datenschutzerklärung im verpflichtenden Impressum nachgekommen werden.
Aktive Zustimmung erforderlich.
In den erläuternden Bemerkungen zur Regierungsvorlage war explizit enthalten, dass man die Zustimmung zu Cookies, welche Daten verarbeiten, verknüpfen, übermitteln, etc., auch durch eine entsprechende Einstellung im Browser einholen kann. Die Artikel 29-Gruppe hat allerdings hierzu Stellung genommen, dass der Betroffene sehr wohl „aktiv zustimmen muss“, um von einer gültigen Zustimmung zur Cookie-Setzung ausgehen zu können.
Zukünftig müssen also alle Webseiten, die eigene oder fremde Cookies verwenden, ein Pop-Up-Fenster haben, damit der User ausdrücklich „Cookies akzeptieren“ kann.
Und Cookies verwendet fast jede Webseite – bewußt oder unbewußt: z.B. Einbetten von YouTube-Videos, Links zu YouTube, Facebook etc., Like-Buttons, Tracking Informationen durch z.B. GoogleAnalytics …
Siehe dazu auch das Informationsblatt der WKO
Hinterlasse einen Kommentar