S7
zurückEuGH-Urteil zu Cookies
18.10.2019
Thema:

Das EuGH-Urteil zum setzen von Cookies

Was heißt das jetzt für meine Website?

Die nächste Klärung zur Cookie-Frage kam diesen Monat vom Europäischen Gerichtshof (EuGH). Der hat in einem Urteil festgestellt, dass das Setzen von Cookies, die nicht unbedingt erforderlich sind, der aktiven Einwilligung des Internetnutzers bedarf. Dies gilt unabhängig davon, ob es sich bei den abgerufenen Informationen um personenbezogene Daten handelt oder nicht.

Für das Setzen von Cookies, die technisch für die Nutzung nicht erforderlich sind (insbesondere zu Werbe- und Analyse zwecken), sei eine aktive Einwilligung des Nutzers erforderlich. Das Erfordernis einer „Willensbekundung“ der betroffenen Person deute auf ein aktives und nicht passives Verhalten hin. Eine Einwilligung, die durch ein voreingestelltes Ankreuzkästchen erteilt wird, impliziere aber kein aktives Verhalten eines Nutzers.

Auch ließ der EuGH die Begründung nicht gelten, dass es sich bei Cookies nur um pseudonymisierte Daten handele, die keinen wirklichen Bezug zu einer konkreten Person zuließen. Selbst wenn es um nicht-personenbezogene Daten gehe, müsse die explizite Zustimmung zur Datenverarbeitung erteilt werden. Der Gerichtshof stellt ferner klar, dass Webseitenbetreiber gegenüber dem Nutzer hinsichtlich der Cookies u.a. Angaben zur Funktionsdauer und zur Zugriffsmöglichkeit Dritter machen müssen.

Weiter ohne Einwilligung erlaubt sind so genannte First-Party-Cookies, die für eine Website erforderlich sind. Das sind z.B.:

  • Warenkorb-Cookies
  • Cookies für LogIns
  • Cookies die eine Länder- oder Sprachauswahl betreffen
  • Cookies, die Consent-Tools für die Cookie-Einwilligung setzen

 

Die Einwilligung muss durch den Nutzer gesetzt werden und darf nicht schon per default angekreuzt s

  • Das Tool muss vor der Einwilligung alle Cookies (bis auf das eigene Cookie des Consent-Tools) blocken
  • Cookies dürfen erst nach der Einwilligung des Nutzers gesetzt werden
  • Es muss in der Einwilligungsbox jedes Tool einzeln benannt sein
  • Die Einwilligungen können (nach aktuellem Stand) in Gruppen zusammengefasst sein und müssen nicht für jedes Tool einzeln erklärt werden
  • Stellen Sie Ihr Consent-Tool in Ihrer Datenschutzerklärung dar

Dieses Urteil bezieht sich auf einen spezifischen Fall,hat aber weiterführende Konsequenzen auf Cookies allgemein. Daher bleiben einige spezielle Fragen noch offen, z.B. wenn ein notwendiger Cookie für einen Warenkorb gesetzt wird, muss es ein Session-Cookie sein, der nach dem Bestellvorgang wieder gelöscht wird, oder kann er für den Fall eines erneuten Einkaufs permanent gesetzt werden?

Bis Gerichte bzw. Gesetzte solche Fragen abschließend klären, sollte man sich nach den Interpretationen der Datenschutzämter richten, denn letzlich bewerten diese, ob ein Verstoß vorliegt oder nicht.

Die Empfehlungen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg lauten:

  • Klare, nicht irreführende Überschrift – bloße Respektbekundungen bezüglich der Privatsphäre reichen nicht aus. Es empfehlen sich Überschriften, in denen auf die Tragweite der Entscheidung eingegangen wird, wie beispielsweise Weitergabe Ihrer Nutzerdaten an Dritte“. Links müssen eindeutig und unmissverständlich beschrieben sein – wesentliche Elemente/Inhalte insbesondere einer Datenschutzerklärung dürfen nicht durch Links verschleiert werden.
  • Der Gegenstand der Einwilligung muss deutlich gemacht werden – Klare Beantwortung der folgenden Fragen: Welche personenbezogenen Daten sind betroffen? Was passiert mit ihnen? Wer erhält Zugriff auf die Daten? Werden die personenbezogenen Daten mit weiteren Daten verknüpft? Welchen Zwecken dient das
  • Die Einwilligung darf nicht voreingestellt sein – ein Opt-in im Sinne einer informiert, freiwillig, vorherig, aktiv und separat erklärten Einwilligung ist notwendig.
  • Es dürfen keine Daten weitergegeben werden, bevor eine Einwilligung durch den Nutzer erteilt wurde.
  • Der Zugriff auf Impressum und Datenschutzerklärung darf nicht verhindert oder eingeschränkt werden, bevor eine Einwilligung durch den Nutzer erteilt wurde.
  • Die Freiwilligkeit der Einwilligungs-Erklärung muss deutlich gemacht werden und ein Hinweis auf das Recht auf einen jederzitigen Widerruf muss enthalten sein; beispielsweise Diese Einwilligung ist freiwillig, für die Nutzung dieser Website nicht notwendig und kann jederzeit widerrufen werden, indem […]“.
  • Wie der Widerruf zu erklären ist, ist in der Information zur Einwilligungserklärung klar und deutlich zu beschreiben. Die Erklärung des Widerrufs muss jederzeit so einfach sein wie die Einwilligungserklärung selbst.

 

Konkrete, rechtssichere Handlungsanweisungen, die ein stabiles Haltbarkeitsdatum haben, werden erst mit verschidenen Gerichtsurteilen in den nächsten 2-3 Jahren zu erwarten sein. Bis dahin gibt es vielleicht auch eine ePrivacy-Verordnung, die Dinge klärt, die bis jetzt nur aus der DSGVO abgeleitet werden können. Bis dahin ist man nur auf der sicheren Seite, wenn man den Empfehlungen der Landesdatenschutzämter folgt.

Autor: Alen Batas
Ähnliche Beiträge
Barrierefreiheit auf Websites
18.09.2019

Barrierefreiheit auf Websites

Wie wird eine Seite für alle zugänglich?

Optimierung für alle User  

01.08.2019

Eröffnungsveranstaltung fumes and perfumes

Die ganzjährige Fotoausstellung im Parkhaus Züblin ist eröffnet!

Fumes and perfumes geht ins 6. Jahr!  

"Bauern helfen Bauern" in Bosnien
22.07.2019

Srebrenica - Nie überwundenes Trauma - Teil 2

Auf dem Weg nach Bosnien-Herzegowina

Wie ein Konflikt mitten in Europa eingefroren wurde.  

"Bauern helfen Bauern" in Bosnien
13.06.2019

Srebrenica - Nie überwundenes Trauma

Wie eine österreichische Hilfsorganisation in Bosnien Menschen hilft

Die Probleme in Bosnien sind schon lange nicht mehr auf der Tagesordnung europäischer Medien und Politiker.  

03.06.2019

Typo3 9.5, Extbase Models generiert im Frontend und sprechende URLs

Da ist sie, die schöne neue sprechende URL-Welt in TYPO3 9.5. Einfach ein Feld vom Typ 'slug' konfigurieren, und der Datensatz hat eine schöne, sprechende, SEO sichere URL. Außer, naja, außer der Datensatz wurde im Frontend, oder via Cron oder sonst irgendwie in der Extbase Welt generiert. Was tun?  

Exception Handling in TYPO3
28.05.2019

Exceptions in TYPO3, wie gehe ich damit um?

Exception Handling in TYPO3

Jeder kennt diese Meldungen, welche sagen, irgendetwas ist da wohl schief gelaufen. Das ist nervig, sollte programmatisch vermieden werden, kann aber nicht immer verhindert werden. Oder doch?  

Arbeiten mit TYPO3 FlashMessages im FrontEnd
15.05.2019

FlashMessages in TYPO3 Frontend konfigurieren und nutzen

Arbeiten mit TYPO3 FlashMessages im FrontEnd

Man will schnell Meldungen im Frontend auf Interaktionen bringen? Man braucht das nur temporär? Es gibt ja die FlashMessages im Backend. Aber kann ich die auch im Frontend nutzen? Ja, ich kann. Und hier zeige ich, wie.  

Waldakademie Schramberg
27.03.2019

Waldakademie Schramberg mit neuem Programmheft

Erweiterung des Freizeitangebotes

Der langjährige Kunde unseres Partners B-FACTOR, das Familienerholungswerk der Diözese Rottenburg-Stuttgart, hat sein vielfältiges Ferien- und Freizeitangebot erweitert und am 15. März 2019 die Waldakademie Schramberg als neuen, wichtigen Bestandteil des Feriendorfs Schramberg feierlich eröffnet.  

Uploadfilter und Leistungsschutzrecht
26.03.2019

Uploadfilter und Leistungsschutzrecht

Worum geht es?

Jetzt ist sie durch: Die EU-Richtlinie zum "Urheberrecht im digitalen Binnenmarkt" ist vom Europäischen Parlament abgesegnet worden. 348 Abgeordnete waren dafür, 274 waren dagegen, 36 enthielten sich. Der Riss ging dabei durch alle Fraktionen. Besonders umstritten sind die Artikel 15 (früher 11) und 17 (früher 13).  

Globales Menü aus Datensätzen generiert
08.03.2019

Globales Menü aus Datensätzen generiert

Für eine Produktübersicht ergab sich die Notwendigkeit, ein immer vorhandenes Menü für die Webseite zu generieren.

Der erste Gedanke war, hier ein Plugin zu bauen, welches die Datensätze holt, aufbereitet und ausliefert, damit im Fluid Template das Menü generiert werden kann. Folgende Szenarien wären damit möglich gewesen:  

TYPO3 Extensions aktualisieren
26.02.2019

Hilfe, meine TYPO3 Extension ist zu alt!

Wie hält man seine TYPO3 Erweiterungen auf dem neuesten Stand?

Jeder der TYPO3 Extensions schreibt und diese über die Jahre pflegt, kommt irgendwann mal an die Stelle, wo die Extension zu alt ist für die glänzend neue TYPO3 Version.  

Uploadfilter
22.02.2019

Uploadfilter

Worum geht es?

Nach monatelangem Tauziehen steht fest: Die Europäische Union verpflichtet künftig Webseiten und Apps zum Filtern von Inhalten. Die Freiheit im Internet schwindet damit, fürchten Netzaktivisten. Am Text der Reform ist nicht mehr zu rütteln, die endgültige Abstimmung kommt in wenigen Wochen.  

Allgemeines Gleichbehandlungsgesetz
12.02.2019

Allgemeines Gleichbehandlungsgesetz

Auswirkungen des dritten Geschlechts „divers“ auf Arbeitgeber und Personalabteilungen in der Praxis

Seit Mitte Dezember ist in Deutschland ein Gesetz in Kraft, das offiziell ein drittes Geschlecht neben Mann und Frau bestätigt. Nach dem Gesetzentwurf wird dieses mit der Bezeichnung „divers“ betitelt. Welche Auswirkungen hat diese Anerkennung des dritten Geschlechts auf Arbeitgeber sowie Personalabteilungen im Besonderen?  

ePrivacy-Verordnung
05.11.2018

Die ePrivacy-Verordnung

Worum geht es?

Nach der Europäischen Datenschutzgrundverordnung (EU-DSGVO) droht nun der nächste Schlag. Die Diskussionen um die ePrivacy-Verordnung tragen zur bereits ohnehin bestehenden Verwirrung bei. Aber worum geht da eigentlich? Und ist das überhaupt neu?  

TYPO3-Baukastensystem
02.11.2018

Unser TYPO3-Baukastensystem

Ein hochleistungsfähiges Multi-Mandantensystem

Viele flächendeckend verteilte Unternehmen und Organisationen haben die Idee und den Anspruch ihren Unternehmenseinheiten ein standardisiertes Tool in einheitlichem Look & Feel zur Verfügung zu stellen, welche innerhalb eines vorgegebenen Rahmens eine größtmögliche Flexibilität an Contentproduktions- bzw. Darstellungsmöglichkeiten haben.  

Strichzeichnungen und Illustrationen
26.10.2018

Punkt, Punkt, Komma – Strich: Sudhaus7 und die Strichzeichnung

Illustrationen als weitere Brauzutat für den Meistertrunk

Illustrationen sind das sprichwörtliche Salz in der Suppe. Im Kontrast zur Fotografie verbreiten sie eine Aura des klassischen.  

Editieren von Datensätzen
16.10.2018

Editieren von Datensätzen im Backend-Modul

Erstellung eines Links zur Editieransicht im ViewHelper oder Controller

Die TYPO3-Dokumentation zum Setzen eines Links zur Editieransicht eines Datensatzes in TYPO3 8 und 9 ist im Moment noch veraltet. Ich zeige, wie dies in Backend-Modulen, die die genannten TYPO3-Versionen als Abhängigkeit haben, tatsächlich umgesetzt werden muss.  

Kommentare