Im Jahr 2009 hat die EU zwar mittels der Richtlinie E-Privacy-Richtline 2009/136/EG, die auch als Cookie-Richtlinie bekannt ist, die Verwendung von Cookies innerhalb der EU geregelt. Nicht zuletzt durch Googles Cookie-Vorgaben und aufgrund einer anderen Rechtsauffassung des deutschen Gesetzgebers hat sich in Deutschland eine Gemengelage ergeben, die einer Klarstellung bedarf.
Bitte beachten, dass dieser Artikel im Jahr 2016 geschrieben wurde und die Gesetzeslage inzwischen weiterentwickelt wurde.
Da, vereinfacht gesagt, aus EU-Recht nicht automatisch nationales Recht wird, bedurfte es zusätzlicher nationaler Gesetzgebungsverfahren für jene Staaten, deren aktuelle Gesetzeslage nicht den Vorgaben der Cookie-Richtlinie entsprach. So zumindest bei wortwörtlicher Auslegung der Richtline auch für Deutschland.
Status Quo – Die deutsche Gesetzeslage
Interesanterweise sind sich deutscher Gesetzgeber und EU-Gesetzgeber aber einig, dass die Intention der Cookie-Richtlinie bereits im §15 Abs. 3 des deutschen Telemediengesetzes (TMG) geregelt ist. (QUELLE)
§15 Abs. 3 TMG im Wortlaut
Der Diensteanbieter darf für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach § 13 Abs. 1 hinzuweisen. Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden.
Quelle: gesetze-im-internet.de
Konkret verlangt dieser Paragraph also nicht etwa eine vorherige ausdrückliche Zustimmung zur Cookieverwendung (Opt-In), wie dies auch von der EU-Richtlinie gefordert wird. Vielmehr kann man recht deutlich eine Legitimation des Opt-Out Verfahrens herauslesen. D.h. es reicht ein Hinweis auf die Cookie-Verwendung und die Möglichkeit dies zu unterbinden, also Cookies auszuschalten. Der Vollständigkeit halber sei an dieser Stelle darauf hingewiesen, dass die Aufzählung der verwendeten Cookies und deren Zweck, z.B. in einer Datenschutzerklärung, Pflicht ist! Ein Fehlen kann zur Abmahnung führen!
Gängige und nicht bemängelte oder gar angemahnte Praxis in Deutschland ist, dies unter dem Aspekt der unveränderten Gesetzeslage vor und nach der EU-Cookie-Richtline, den Hinweis auf die Cookie-Verwendung unter der Rubrik Datenschutz anzubringen. Wer sichergehen will, nutzt jedoch ein Verfahren, wie es Google vorschlägt.
Googles Diktat: Opt-Out bei Cookies
Es wird vielerorts gemutmaßt, dass der Vorstoß von Google zur aktiven Cookie-Information der Websitenbesucher maßgeblich dazu dient weitere Repressalien, d.h. komplexere Datenschutzvorschriften, abzuwenden. Für viele Länder Europas ist dabei das Vorgehen von Google unkritisch, da bereits die Gesetzeslage ein entsprechendes Vorgehen vorschreibt.
Da ein Opt-In für viele Websitenbetreiber schwierig umzusetzen ist, hat sich die Opt-Out-Lösung durchgesetzt. Also
- ein proaktiver kurzer Hinweis auf den Cookie-Einsatz
- gepaart mit ausführlichen Datenschutzhinweisen
- inkl. der Möglichkeit die Tracking- & Werbecookies (einzeln oder sogar gemeinsam) auszuschalten.
Genau dieses Verfahren wird seit Mitte des Jahres 2015 auch von Google verlangt.
Google hat eigens eine sehr informative Seite zum Thema Cookieverwendung innerhalb der EU angelegt: cookiechoices.org. Dort finden sich neben einigen Hinweisen auch konkrete Tipps und Skripte zum Einbinden der von Google gewünschten und vom Gesetz geforderten Hinweise.
Plugins und Scripte für Ihre Website
– https://silktide.com/tools/cookie-consent/download/
bietet verschiedene Designs und absolute Text-Freiheit.
– WordPress-Plugin: EUCookieLaw, …
Weiterführende Links
– http://rechtsanwalt-schwenke.de/google-macht-cookie-hinweise-zur-pflicht-handlungsempfehlung-fuer-website-und-appanbieter/
– coockiechoices.org (Google)