Cookies – Datenschutzkonformer Gebrauch
Viele werden von „Cookies“ im Zusammenhang mit ihren Browser-Einstellungen gehört oder gelesen haben. Cookies sind kleine Textdateien, die beim Besuch einer Website auf dem Endgerät des Nutzers (z.B. PC, Tablet-PC oder Smartphone) gespeichert werden und es dem Betreiber der Website damit ermöglichen, den Nutzer beim erneuten Aufrufen seiner Website wiederzuerkennen. Viele Anbieter im Internet sind zur Erbringung ihrer Leistungen bzw. zur Optimierung ihres Angebotes auf den Einsatz von Cookies angewiesen. Die Frage, wie Cookies datenschutzkonform verwendet werden können, ist daher von großem Interesse.
In diesem Zusammenhang ist auch EU-Recht – vor allem die sog. „Cookie-Richtlinie“ – zu beachten. Sie sieht unter anderem vor, dass vor der Platzierung eines Cookies auf dem Endgerät des Users grundsätzlich dessen Einwilligung einzuholen ist. Die Einwilligung muss dabei auf Basis von klaren und umfassenden Informationen über den Einsatz der jeweiligen Cookies erfolgen. Kurz gesagt muss dem User unzweifelhaft klar sein, zu was genau er seine Einwilligung erteilt. Allerdings sieht die Richtlinie auch Ausnahmen von diesem Erfordernis vor, etwa wenn der Einsatz des Cookies unbedingt erforderlich ist, damit der Anbieter die vom User gewünschte Leistung überhaupt erbringen kann (bspw. Überwachung des Ein- und Auslogprozesses registrierter Mitglieder, Zuordnung von Warenkörben).
Die Vorgaben der Richtlinie hätten von allen Mitgliedsstatten bis 25. Mai 2011 in nationales Recht umgesetzt werden müssen. Neben Deutschland sind auch andere Mitgliedstaaten dem bis heute nicht nachgekommen. Trotz noch fehlender Umsetzung in deutsches (Datenschutz-) Recht wird etwa vom Bundesbeauftragten für den Datenschutz die Ansicht vertreten, dass die Vorgaben der Richtlinie zur Setzung von Cookies auch hierzulande zu beachten sind. Aufgrund der ungeklärten Situation üben sich die Aufsichtsbehörden – soweit ersichtlich – aber noch in Zurückhaltung.
Websitebetreiber sollten die Bestimmungen der Richtlinie dennoch nicht unbeachtet lassen oder sich mit Blick auf eine künftige Umsetzung der Vorgaben in deutsches Recht zumindest auf die Anforderungen für eine datenschutzkonforme Verwendung von Cookies einstellen. Nicht abschließend geklärt ist bislang, wie ein datenschutzkonformer Einsatz von Cookies in der Praxis konkret aussehen soll. Orientieren kann man sich jedoch an mehreren diesbezüglichen Stellungnahmen der sog. „Art. 29-Datenschutzgruppe“, ein unabhängiges Beratungsgremium der Europäischen Kommission in datenschutzrechtlichen Fragen.
So hat die Art. 29-Datenschutzgruppe sowohl Stellungnahmen zu den Anforderungen an eine ausreichende Einwilligung der User, als auch zu den Ausnahmen vom Erfordernis einer solchen Einwilligung veröffentlicht. Soweit sich die Anbieter beim Einsatz von Cookies an diesen Stellungnahmen orientieren, dürften sie derzeit jedenfalls auf der sicheren Seite sein.
Haben Sie Fragen? Kontaktieren Sie uns hier unverbindlich.