Cookie Chaos – opt- in oder opt-out?

Webseite auf das Spiel kann beginnen und was kommt? Ein kleines popup-Fenster oder ein Overlay mit dem Hinweis „Wir verwenden Cookies“. Entweder verblasst dann dieser Hinweis, es wird um die Einwilligung gebeten, weitere Informationen sind verlinkt oder es kann weggext (exit) werden.

Werde ich nun getrackt oder nicht? Dafür nutze ich persönlich mein Ghostery – Tool /Addon. Der Schrecken aller Tracker (außer Browserfingerprinting).

Nach einer Zustimmung wird nicht gefragt. Dies war früher noch ok, wenn für Zwecke der Marktforschung oder zur bedarfsgerechten Gestaltung Nutzungsprofile von Pseudonymen erstellt werden und (jetzt kommt´s) der Nutzer nicht widerspricht, so § 15 Abs. 3 TMG. Somit musste also ein opt-out vom Diensteanbieter angeboten werden.

Dies hat aber die so genannte Cookie-Richtlinie seit 2009 verschärft (2009/136/EG). Danach muss eine Einwilligung des Nutzers vorliegen (opt-in). Einen Widerspruch anzubieten reicht demnach nicht. Deutschland hat diese EU-Richtlinie aber nicht umgesetzt.

Dann macht es halt google und schreibt seinen Nutzern eine Richtlinie am 27.07.2015 (Richtlinie zur Einwilligung der Nutzer in der EU), die vorsieht, dass bei der Benutzung von google-Produkten (außer google analytics) von Endnutzern in der EU die Einwilligung einzuholen ist, wenn dies das europäische Datenschutzrecht  vorsieht. Google analytics nutzt aber auch Cookies. Warum erteilt google hierfür keinen Hinweis? Es wird vermutet, dass dies in der Verwendung von first party cookies (für Webseitenstatistiken/Webseitenbetreiber = verantwortliche Stelle und nicht third party cookies bspw. für Onlinewerbung) bei google analytics begründet ist. Ansonsten herrscht großes Rätselraten, da google nichts dazu äußert.

Cookiechoices.org (Informationsdienst von google) rät dazu anwaltlichen Rat einzuholen. Das ist immer gut und richtig.

Es gibt meiner Ansicht nach zwei Möglichkeiten, die je nach Risikobereitschaft und im Einzelfall nach der Beratung zur Debatte stehen. Einmal die konkludente Einwilligung und die förmliche Einwilligung. Wie dies geschehen kann, erläutere ich Ihnen gerne im Rahmen einer Beratung, da hier immer eine individuelle Lösung erfolgen muss.

Es drohen Abmahnungen, also machen Sie Ihre Webseiten fit.

 

 

Author: Rechtsanwalt Zachow - Fachanwalt für IT-Recht, Fachanwalt für Urheber- und Medienrecht, TÜV zertifizierter Datenschutzbeauftragter

Ich bin Fachanwalt für IT-Recht (Fachanwaltslehrgang IT-Recht), Fachanwalt für Urheber- und Medienrecht (Fachanwaltslehrgang Urheber- und Medienrecht) und vertrete Contentprovider zu den Rechtsthemen e-commerce, Datenschutzrecht, Markenrecht, Urheberrecht und Wettbewerbsrecht. Weiterhin berate ich Hosting- und Accessprovider zum Telekommunikationsrecht. Die individuelle Beratung mittelständischer Unternehmen und von Privatpersonen aus einer Hand, fachlich kompetent durch einen sehr hohen Grad der Spezialisierung, laufende Fortbildungen und 10 Jahren Erfahrung im IT-Recht, Urheber- und Medienrecht, sind mein Anspruch. Der TÜV Nord hat mich als Datenschutzbeauftragter zertifiziert. Lernen Sie mich persönlich kennen.