Cookie Richtlinie

Was ist die Cookie-Richtlinie (das EU-Cookie-Gesetz)?

Die Datenschutzrichtlinien – landesweit auch als “Cookie-Richtlinie“ bekannt – sind eine europäische Richtlinie (ePrivacy Directive) von 2002 – überarbeitet 2009 – die in den europäischen Mitgliedsstaaten in nationales Recht umgesetzt wurde.

Wenn Sie im Besitz einer Website oder eines Online-Shops sind, unterliegen Sie den Anforderungen der Datenschutzrichtlinien, dessen Auslegung Ihr jeweiliges Wohnsitzland verordnet. Dies gilt ungeachtet, ob Ihre Website in Privatbesitz ist oder einem Unternehmen oder einer öffentlichen Behörde gehört.

Die Datenschutzrichtlinien besagen, dass alle Websites in der EU die Einwilligung ihrer Besucher einholen müssen, um Cookies auf den Computern oder Smartphones (Endgeräten) der Nutzer speichern zu dürfen.

Wen betrifft die Cookie-Richtlinie?

Falls Ihre Website Cookies verwendet (Erst- und Drittanbieter Cookies), sind Sie dafür verantwortlich, die Besucher Ihrer Website über Ihre Verwendung von Cookies zu informieren. Sie müssen dies ausdrücklich in einem Cookie-Einwilligung-Banner tun.

Darüber hinaus müssen Sie die Einwilligungen Ihrer Nutzer zu Cookies sammeln und sicher speichern (bis zu 5 Jahre).

Die Speicherung von Einwilligungen ist erforderlich und muss nachweisbar sein, falls Sie einer Kontrolle unterliegen sollten oder einem Antrag auf Erteilung einer Auskunft über personenbezogene Daten von Seiten der staatlichen Datenschutzbehörde gerecht werden müssen.

Denken Sie daran, dass die Anforderungen an die Erhebung und Verarbeitung personenbezogener Daten mit der Allgemeinen Datenschutz-Grundverordnung (DSGVO) verschärft worden sind.

Das besagt die Cookie-Richtlinie der EU

In der Europäischen Union soll die Richtlinie 2009/136/EG den Schutz personenbezogener Daten bei Website-Besuchen gewährleisten und stärken. Die 2009 erlassene EU-Cookie-Richtlinie sollte spätestens im Jahr 2011 von allen Mitgliedsstaaten umgesetzt werden – was so allerdings nicht geschah.

Die Cookie-Richtlinie sieht im Wesentlichen vor, dass die Besucher einer Website über den Einsatz von Cookies in einer leicht verständlichen Form informiert werden und der Speicherung zustimmen müssen. Cookies dürfen laut der Richtlinie nur dann ungefragt gesetzt werden, wenn sie technisch notwendig sind – also beispielsweise um einen durch den Nutzer erwünschten Dienst umzusetzen. Hierzu zählen etwa Session-Cookies zur Speicherung der Spracheinstellung, der Log-in-Daten und des Warenkorbs oder Flash-Cookies zur Wiedergabe von Medieninhalten.

Für die Anwendung der meisten Cookies benötigen Website-Betreiber jedoch eine Zustimmung der Nutzer. Das betrifft alle Cookies, die technisch nicht notwendig für das Funktionieren des Internetangebots sind. Vor allem Werbe-Cookies, die für das Retargeting genutzt werden, aber auch Analyse- und Social-Media-Cookies zählen hierzu. Die EU-Richtlinie gibt allerdings nicht vor, wie die genannten Auflagen genau umzusetzen sind. Vor allem hinsichtlich der Einverständniserklärung durch Website-Besucher herrscht Ungewissheit.

Inhalte der aktuellen EU-Cookie-Richtlinie

Die Europäische Union möchte mit der Cookie-Richtlinie die personenbezogenen Daten der Internetnutzer stärker schützen. Grundsätzlich unterscheidet die EU hierbei zwischen technisch notwendigen und nicht notwendigen Cookies:

  1. Technisch notwendige Cookies: Zur notwendigen Datenspeicherung gehören Cookies, die für die Funktionen einer Website zwingend erforderlich sind. Das meint etwa das Speichern von Log-in-Daten, des Warenkorbs oder der Sprachauswahl durch sogenannte Session-Cookies (die beim Schließen des Browsers gelöscht werden).
  2. Technisch nicht notwendige Cookies: Als nicht notwendige Cookies werden dagegen Textdateien angesehen, die nicht allein der Funktionsfähigkeit der Website dienen, sondern auch andere Daten erheben. Dazu zählen folgende:
  • Tracking-Cookies
  • Targeting-Cookies
  • Analyse-Cookies
  • Cookies von Social-Media-Websites

Notwendige Cookies dürfen laut Cookie-Richtlinie von Anfang an gesetzt werden, also auch ohne vorherige Zustimmung durch den Nutzer. Demgegenüber müssen Website-Besucher einwilligen, bevor die Cookies nicht notwendige Daten speichern. Somit verlangt die EU-Cookie-Richtlinie nach allgemeinem Verständnis eine sogenannte Opt-in-Lösung bei nicht notwendigen Cookies.

Das ist der Unterschied zwischen Opt-out und Opt-in:

  • Opt-out: Cookies werden von Beginn an gesetzt – die User können der Datenspeicherung erst nachträglich widersprechen.
  • Opt-in: Cookies werden nicht von Beginn an gesetzt, sondern erst, wenn der Nutzer der Datenspeicherung zustimmt.