Ihre Webseite, Cookies und der Datenschutz
Warum Datenschutz für Webseiten
Jeder Nutzer einer Webseite hat ein Anrecht darauf zu erfahren, ob überhaupt, welche genau und zu welchem Zweck, seine eigenen personenbezogenen Daten erhoben und gespeichert werden.
Dabei sind personenbezogene Daten nicht nur solche, die wir sofort auch als personenbezogenen erkennen, wie der Name, eine E-Mail-Adresse oder eine Telefonnummer, sondern auch Daten wie die IP-Adresse, oder welche Webseiten besucht wurden.
Damit nun wirklich jede Person, die im Internet unterwegs ist auch genau weiß, welche Daten auf der besuchten Seite erhoben werden und was genau damit passiert, gibt es die Pflicht der Datenschutzerklärung, oder auch Datenschutzhinweise für jede Webseite.
Dies gilt übrigens unabhängig davon, ob die Seite von einem Unternehmen, einer öffentlichen Stelle, einem Verein oder einer Privatperson betrieben wird.
Was sind Cookies
Doch was ist jetzt eigentlich mit diesen Cookies? Man sieht sie überall, Cookie Banner, unzählige, verschieden gestaltet, mal sehr ausführlich erklärt mit zig Wahlmöglichkeiten, mal schlicht als Streifen am Rand, wo sie fast übersehen werden.
Aber wofür sind die eigentlich gut?
Cookies sind kurze Datenpakete, die zwischen Computerprogrammen ausgetauscht werden, wenn man eine Webseite besucht. Es gibt so viele davon, dass wir Ihnen hier eine kleine Übersicht der wichtigsten Arten zusammengestellt haben:
Welche Arten von Cookies gibt es
Notwendige / Essenzielle Cookies
Essenzielle Cookies sind notwendig damit eine Webseite funktioniert. Solche Cookies werden beispielsweise in Online-Shops eingesetzt, wenn ein Nutzer ein Produkt in den virtuellen Warenkorb legt und danach weiter auf der Seite (oder aber auch anderen Seiten) surft, bevor er zur Kasse geht. Damit wird sichergestellt, dass die Produkte, die sich der Nutzer bereits in den Warenkorb gelegt hat, auch dort bleiben, bis es weiter zur Kasse geht. Andere essenzielle Cookies dienen der Sicherheit, oder auch den Einstellungen der Webseite, wie z.B. die Sprache.
Performance Cookies
Performance Cookies sammeln Informationen über das Verhalten der Nutzer auf der Webseite, dazu gehört auch, ob der Nutzer z.B. Fehlermeldungen bekommt. Zudem werden Ladezeiten oder das Verhalten der Seite mit verschiedenen Browseranbietern gemessen.
Funktionale Cookies
Diese Cookies sind nicht zwingend notwendig für den Besuch einer Webseite, verbessern aber die sogenannte Usability (Nutzung) und wirken sich somit positiv darauf aus, wie ein Nutzer eine Webseite erlebt. Zum Beispiel werden Einstellungen wie einmal eingegebene Formulardaten, die Größe der Schrift, die Schriftart gespeichert. Bei einem erneuten Aufruf der Website muss der Nutzer diese Angaben nicht noch einmal eingeben, bzw. muss die Einstellungen nicht erneut machen.
Werbe- & Targeting-Cookies
Diese Cookies sind dazu das Surfverhalten des Nutzers zu analysieren und passende Werbung anzuzeigen. Jeder, der schon einmal in einem Shop unterwegs war und Kerzen gesucht hat, hat den Einsatz eines solchen Cookies bereits bemerkt, wenn er anschließend überall Werbung für Kerzen des besuchten Shops angezeigt bekommt.
Das Marketinginstrument nennt sich Re-Targeting. Hier wird sehr oft auch mit Erinnerungen an den Nutzer gearbeitet, so tauchen teilweise Tage oder auch Wochen später Werbeanzeigen des damals besuchten Shops auf verschiedenen Webseiten auf.
Wann brauche ich eine Einwilligung
Für die sogenannten essentiellen Cookies benötige ich keine Einwilligung mehr. Das hat man mit dem neuen TTDSG, welches zum 01.12.2021 in Kraft getreten ist, bestimmt. Gleichwohl ist noch offen, was denn nun wirklich essenzielle, also notwendige, Cookies sind und welche genau dazugehören.
Einig sind sich alle, dass definitiv Cookies, die der Sicherheit dienen, den Einstellungen, damit die Webseite auch angezeigt wird und sogenannte Warenkorb-Abbrecher-Cookies ( wie unter essenzielle Cookies schon beschrieben) dazu gehören.
Alle anderen Cookies bedürfen der eindeutigen Einwilligung des Nutzers.
Wie sollte ein Cookie-Banner aufgebaut sein
Auch hier besteht immer noch ein kleiner Spielraum, wenn wir es streng rechtlich sehen.
Folgendes sollte allerdings unbedingt beachtet werden:
- Die Ablehnung aller nicht essenziellen Cookies muss genauso einfach sein, wie die Einwilligung in das Setzen aller Cookies. Hier sollte unbedingt auf eine gleiche Größe, Farbe und Form des jeweiligen Buttons geachtet werden.
- Für alle Cookies, auch für diese, wofür ich keine Einwilligung benötige, sollte es eine verständliche Information geben und diese muss leicht erreichbar sein. Hierbei spielt es keine Rolle, ob es eine Tabelle zum Ausklappen ist, oder eine Aufzählung auf einer extra Seite. Nur sollte der Nutzer diese nicht erst suchen müssen!
- Anwenderfreundlich, aber keineswegs Pflicht ist es dem Nutzer die einzelnen Kategorien von Cookies zusammengefasst zum Annehmen, oder Ablehnen als 1-Klick-Lösung anzubieten.
- Außerdem sollte die Möglichkeit gegeben sein, auch nach dem Auswählen beim Cookie Banner, später, wenn man seine Meinung geändert hat, die Einstellung nochmals anzupassen. Hierzu sollte eine Möglichkeit gegeben sein, und wenn diese nur in der Datenschutzerklärung als Link eingebettet wird.
- Es sollte immer auch eine Verlinkung zur Datenschutzerklärung der Webseite vorhanden sein. Wichtig ist, dass auch in dieser alle Informationen zu den Cookies, den Betroffenenrechten und der jeweiligen Rechtsgrundlage vorhanden sind.
Womit wir auch schon zum nächsten Punkt kämen:
Was hat das alles mit der Datenschutzerklärung zu tun
Eine Datenschutzerklärung – bzw. die Datenschutzhinweise einer Webseite sind der zentrale Punkt für den Datenschutz einer Webseite.
Jede Art von Verarbeitung von personenbezogenen Daten muss hier festgehalten werden, zu jeder Verarbeitung muss eine Rechtsgrundlage gegeben sein.
Und ich muss den Nutzer informieren, über die Art der personenbezogenen Daten, welche über die Webseite verarbeitet werden, wie lange diese Daten gespeichert werden, und warum diese Daten verarbeitet werden.
Außerdem hat jeder Betroffene verschiedene Rechte zu seinen personenbezogenen Daten, auch und vor allem wenn, er die Einwilligung zur Verarbeitung seiner Daten gegeben hat. So zum Beispiel das Recht auf Auskunft oder auf Berichtigung und Löschung.
Das ist bei Cookies, die z.B. die IP-Adresse speichern, genauso der Fall, wie bei der Nutzung eines Kontaktformulars, oder den Angaben zu den Bankdaten in einem Shop.
Und was passiert, wenn ich das nicht mache?
Das hat erst letzte Woche das LG München mit einem Urteil (LG München: 3 O 17493/20 vom 20.01.2022 )ganz klar gemacht. Abgesehen von einem Bußgeld der Aufsichtsbehörden hat sie dem Nutzer einer Webseite, dessen Schriftarten google fonts nicht korrekt eingebunden waren und daher eine direkte Datenübertragung mit Google in den USA stattfand, ein Schmerzensgeld zugeschrieben!