Urteil: Änderungen bei Cookies

Auch wenn die aktuelle Gerichtsentscheidung zum Thema “Cookies” wenig mit den tatsächlichen Bedürfnissen nach Datenschutz zu tun hat, müssen bestimmte Änderungen jetzt zwingend beachtet werden:

  • Die Einwilligung in Cookies muss ab sofort ausdrücklich erfolgen (Opt-in Verfahren) und darf nicht voreingestellt sein. 
  • Ein Cookie-Banner, der lediglich darüber aufklärt, dass Cookies gesetzt werden und nur ein „OK“ anbietet, ist nun nicht mehr rechtens.
  • Auch Lösungen, bei denen die entsprechenden Haken bereits gesetzt sind, aber vom Benutzer entfernt werden könnten (Opt-out – Verfahren) sind nicht mehr zulässig.

    Folgende Punkte sind demnach ebenfalls zu beachten:
  • Es kommt nicht darauf an, ob die Cookies personenbezogen oder personenbeziehbar sind oder vom Seitenbetreiber oder einem Drittanbieter stammen. Das Urteil will grundsätzlich aussagen: Ohne Einwilligung des Benutzers darf auf seinem Gerät nichts mehr gespeichert werden. 
  • Die einzige Ausnahme besteht darin, dass das Cookie technisch zwingend erforderlich ist, um einen vom Nutzer gewünschten Dienst anzubieten.

    In der Praxis ist es nicht leicht zu trennen, ob ein gesetzter Cookie notwendig ist, wie z. B. bei einem Warenkorb (technische Ausnahme) oder ob es sich um eine nun nicht mehr zulässige “Cookie-Setzung” handelt. Hier könnten umfangreiche Dokumentationspflichten auf Seitenbetreiber zukommen. Von daher dürfte besonders für viele Website-Betreiber mit Shops die Umsetzung schwierig werden.

Nicht mehr zulässig sind demnach:

  • Das Setzen von Cookies vor Erteilung einer Einverständniserklärung
  • Ein Cookie-Banner, der darüber aufklärt, dass Cookies gesetzt werden, und nur ein „OK“ zur Bestätigung anbietet. 
  • Ein Cookie-Banner, bei dem das Einverständnis vorausgefüllt ist.
  • Ein Cookie-Banner, der „Ja“ und „Nein“ anbietet, aber beim Klick auf „Nein“ trotzdem ein Cookie des Inhalts setzt, dass das Cookies abgelehnt wird.
  • Ein Cookie-Banner, der nicht in deutscher Sprache abgefasst ist. 

Alternativ kann man prüfen, ob man möglicherweise auf das Setzen von Cookies sogar ganz verzichten kann.

Auch WordPress ist betroffen. Laut den eigenen Angaben ist WordPress aber grundsätzlich GDPR-konform:
https://www.wpbeginner.com/beginners-guide/the-ultimate-guide-to-wordpress-and-gdpr-compliance-everything-you-need-to-know/

Weitere Artikel zum Thema Cookies:

https://www.internetworld.de/technik/cookie/voreingestellte-einwilligung-in-cookies-unzulaessig-2136400.html

https://www.internetworld.de/technik/cookie/so-geht-am-besten-cookies-um-2136695.html