Neues Cookie-Gesetz ab 01.12.2021

Nützliche und nervige Cookies

Es gibt 2 Arten von Cookies:

Die guten, die Ihnen tatsächlich das Surfen im Internet erleichtern. Diese speichern beispielsweise Ihre Zugangsdaten für einen passwortgeschützten Bereich damit Sie sich nicht während der Session ständig neu anmelden müssen. Diese Cookies werden nach Abmeldung automatisch wieder aus dem Speicher gelöscht. (bspw. beim Online-Banking)

Die nervigen, eher unerwünschten Cookies (Tracking-Cookies oder auch presistente Cookies genannt) spionieren hingegen Ihr Surfverhalten aus, um Ihnen u.a. passende Werbung zu platzieren. (ein Beispiel: Sie haben nach roten Krawatten gesucht? Dann erhalten Sie im nächsten Schritt Werbung für rote Socken). Die „Spionage-Cookies“ sind jedoch auch ein sehr gutes Instrument für Webseitenbetreiber, um damit das Nutzerverhalten der Seitenbesucher zu analysieren (wie lange werden bestimmte Unterseiten besucht, wo sind die Absprungpunkte, etc.)

Die alte EU-Cookie-Richtline

Zum Schutz der Verbraucher wurde bereits 2002 eine „Cookie-Richtlinie“ erlassen, die europaweit umgesetzt und auf Landesebene rechtlich bindend wurde. 2009 wurde diese noch einmal grundlegend überarbeitet und 2018 durch die DSGVO auf den Kopf gestellt.

Sie besagt, dass jede Webseite, die im europäischen Raum betrieben wird, über die Nutzung von Cookies informieren muss. Hier reichte bislang „wenn Sie einverstanden sind, surfen Sie weiter, wenn nicht, verlassen Sie diese Seite“

Sowohl die DSGVO als auch die Cookie-Richtlinie und das Telemediengesetz beschreiben diesen Vorgang, haben jedoch bislang verwirrende unterschiedliche Aussagen wenn es um die Umsetzung dieser Richtlinie geht.

Abhilfe schafft jetzt:

Das neue Telekommunikation-Telemedien-Datenschutz-Gesetz, kurz TTDSG ab 01.12.2021

Ab dem 01.12.2021 ist es gesetzlich vorgeschrieben, dass der Nutzer AKTIV aufgefordert werden muss, sein Einverständnis zur Cookie-Nutzung zu geben (Akzeptanz ankreuzen).

Der sogenannte „Cookie-Banner“ wird nun bindend zur Pflicht. Er muss dem Seitenbesucher bereits bei Aufruf der Startseite über die Nutzung und den Zweck der Cookies informieren und ihm die Möglichkeit geben, diese durch gezieltes Setzen von „Zustimmungshäkchen“ einzuschränken oder auszuwählen.

In den meisten Fällen ist dies eh schon gängige Praxis, jedoch wird diese nun rechtlich verfolgt und bei Verstoß drohen dem Seitenbetreiber bis zu 300.000 € Bußgeld.

Checkliste für Webseitenbetreiber

• Erscheint Ihr Cookie-Banner direkt bei Einstieg in die Seite?
• Enthält Ihr Banner eine Übersicht aller einwilligungsbedürftigen Vorgänge?
• Sind die Einwilligungstexte klar und verständlich? (welche Cookies erheben welche Daten und wofür, wer verarbeitet diese und wie lange werden sie gespeichert)
• Sind die Checkboxen frei wählbar? (dürfen nicht vorbelegt sein)
• Cookies dürfen noch nicht erfasst werden, während der Banner eingeblendet wird
• Der Banner darf weder den Link auf das Impressum noch auf die Datenschutzerklärung der Seite verdecken
• möglicherweise ein Cookie-Consent-Tool einsetzen (blockiert Cookies für die keine Einwilligung gegeben wurde)
• Ist eine einfache Möglichkeit zum Widerruf gegeben?
• Ist es dem Seitenbesucher möglich auf die Inhalte zuzugreifen, ohne Cookie-Einwilligung?
• (Der Besucher darf nicht „gezwungen“ werden Cookies zu gestatten)