Erkennungsdienstlicher Cookie-Hinweis

Wer im Internet unterwegs ist, der hinterlässt unter anderem digitale Spuren, an denen Webseiten wiederkehrende Nutzer erkennen. Cookies heißen solche individuellen Datenpakete. Sie speichern zum Beispiel persönliche Seiteneinstellungen sowie Anmeldeinformationen auf Computern und mobilen Geräten. Für deren Anwender bedeutet das mehr Komfort beim Surfen, weil sie ihre Zugangsdaten nicht jedes Mal eingeben oder den mühsam gefüllten Warenkorb neu zusammenstellen müssen.

Die rechtlichen Regeln

So praktisch Cookies für Seiteninhaber und Nutzer sind, so knifflig ist ihr juristisch korrekter Einsatz. Das Verarbeiten von personenbezogenen Daten ist – nicht nur – in Deutschland gesetzlich geregelt. Die rechtlichen Grundlagen des Datenschutzes finden sich im Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG).

Ungeachtet der deutschen Regelungen hat die Europäische Union im Jahr 2011 die Richtlinie 2002/58/EG erlassen. Besser bekannt als Cookie-Richtlinie. Jeder Cookie-Hinweis, der Ihnen beim Surfen im Web begegnet, ist eine Folge dieser Direktive.

Die Cookie-Richtlinie der EU verlangt für den Einsatz von Cookies eine ausdrückliche Einwilligung des Nutzers. Und hier besteht der Unterschied zum Telemediengesetz. Laut § 15 Abs. 3 TMG reicht es nämlich aus, den Nutzer lediglich über das Verwenden von Cookies zu unterrichten und auf ein Widerspruchsrecht hinzuweisen. Nun sind EU-Richtlinien nicht automatisch nationales Gesetz, sodass hier ein gewisser Widerspruch zwischen europäischen und deutschen Vorgaben besteht.

Google pocht auf 2002/58/EG

Fein raus sind Sie, wenn Sie auf Ihrer Website keine Cookies verwenden. Dann reicht eine Datenschutzerklärung völlig aus. Damit dürften Sie allerdings zu einer verschwindend kleinen Minderheit gehören. Denn die meisten Websites verwenden Cookies, oft auch zusammen mit den Google-Produkten AdSense oder DoubleClick for Publishers und DoubleClick Ad Exchange.

In diesen Fällen ändern sich die Spielregeln, denn Google verpflichtet Nutzer seiner Dienste vertraglich, die EU-Richtlinie zum Einholen der Zustimmung zu befolgen. Sprich, einen Cookie-Hinweis zu setzen. Auf der Seite cookiechoices.org macht Google konkrete Vorschläge zur Ausformulierung einer entsprechenden Angabe.

Wie genau ein Cookie-Hinweis auszusehen hat, darüber schweigt sich die EU-Richtlinie aus. Am besten enthält er folgende Angaben:

  • allgemeine Informationen über Cookies (was sind Cookies, wozu dienen sie)
  • welche Daten gespeichert beziehungsweise weiterverarbeitet, wozu sie genutzt und an wen die Daten weitergegeben werden
  • Link zu detaillierten Informationen (beispielsweise auf die Datenschutzerklärung)
  • klickbarer Button zur Einwilligung ("OK")

Auf die Einwilligung kommt es an

Wichtig ist, dass ein solcher Cookie-Hinweis weder als Pop-up-Fenster erscheint, noch irgendwo am Seitenrand, sondern im Idealfall als passend eingebaute Lay-over-Einblendung. Im ersten Fall könnten viele Nutzer den Hinweis erst gar nicht zu Gesicht bekommen, da sie Pop-up-Blocker nutzen. Im zweiten wäre es möglich, die Seite zu nutzen, ohne eingewilligt zu haben. Beides wäre für Sie ein Problem, denn nur die Einwilligung Ihrer Besucher bringt Sie rechtlich auf die sichere Seite.

Alternativ können Sie den Cookie-Hinweis geben, auf eine explizite Einwilligung aber verzichten. Das Risiko, dafür juristisch belangt zu werden, ist gering. Die EU-Richtlinie ist kein Gesetz. Nutzen Sie Google-Dienste, so verletzen Sie mit dem Verzicht auf eine ausdrückliche Einwilligung allerdings Ihre Vertragspflichten.

Die angesprochene Datenschutzerklärung sollte in die Tiefe gehen und verständlich erklären:

  • welche Daten die Cookies genau speichern
  • zu welchem Zweck Sie die Daten speichern
  • wie lange Sie die Daten speichern (Maximum ist ein Jahr)
  • wer für das Speichern verantwortlich ist (gegebenenfalls Name des Datenschutzbeauftragten),
  • dass der Nutzer ein Widerspruchsrecht hat und wie er davon Gebrauch machen kann

Kreativer Cookie-Hinweis

Die Thematik ist sowohl für Nutzer als auch für Seitenbetreiber recht trocken. Der Cookie-Hinweis selbst muss es nicht sein. Lassen Sie sich einen witzigen Text dazu einfallen. Nutzen Sie ein lustiges Bild. Betten Sie den Cookie-Hinweis in Ihr Webseiten-Design ein. Achten Sie bei aller Kreativität aber auch darauf, dass er zu Ihrem Markenauftritt passt.

Weiterführende Links