Wir klären in einer kleinen Serie über die Cookie-Leiste auf: Rechtlicher Hintergrund, praktische Doings.
Conrad Graf, unser Rechtsexperte, bringt Sie auf den aktuellen Stand des neuen Gesetzesentwurfs.
Heute in Teil 2: Fünf Gestaltungs-Tipps für die Cookie-Leiste. Welche Formulierungen sollten Sie vermeiden? Und welche Informationen und Auswahlmöglichkeiten müssen Ihren Besuchern bereitgestellt werden?
Ein neuer Schritt im Gesetzgebungsprozess für das geplante TTDSG (Telekommunikations-Telemedien-Datenschutzgesetz): Der Entwurf des Gesetzes wurde am 10.02.2021 durch die Bundesregierung beschlossen und am 26.03.2021 im Bundesrat beraten. Dieser gab anschließend eine Stellungnahme zum Gesetzesentwurf ab. Ändern wird sich voraussichtlich nicht allzu viel. Wie schon durch zahlreiche Urteile bestätigt wurde, ist ein Speichern von Nicht-notwendigen Cookies nur erlaubt, wenn die Nutzer darüber gemäß der EU-Datenschutz-Grundverordnung (DSGVO) informiert wurden und eingewilligt haben. Mit dem TTDSG wird mit jahrelanger Verspätung vermutlich noch 2021 eine Novelle der E-Privacy-Richtlinie aus dem Jahr 2009 umgesetzt.
Laut Paragraf 24 des neuen TTDSG-Entwurfs ist die Speicherung von Informationen auf Endgeräten oder der Zugriff darauf nur zulässig, "wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat". Die Einwilligung muss nach den Vorgaben der DSGVO erfolgen. Ausnahmen sind zulässig, wenn deren alleiniger Zweck "die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist" oder wenn dies "unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann".
Das neue Gesetz wird bei der Cookie-Leiste also nicht viel ändern. Leider auch nicht die Tatsache, dass Sie immer noch ihre Besucher einzeln nach Erlaubnis fragen müssen. In einem früheren Entwurf war noch die Möglichkeit vorgesehen, dass der Endnutzer die Einwilligung auch erklären kann, "indem er eine dafür vorgesehene Einstellung seines Browsers oder eine andere Anwendung auswählt". Diese Möglichkeit wurde im aktuellen Entwurf gestrichen.
Das bedeutet für die Gestaltung der Cookie-Leiste:
Wie in Teil 1 unserer Serie erklärt, muss der Besucher in das Setzen von Cookies einwilligen. Eine Einwilligung ist eine aktive Handlung. Bei der hier gezeigten Variante wird überhaupt keine Einwilligung abgefragt. Diese Variante ist daher unwirksam.
-> unwirksam, die Cookieleiste ist hier nur ein Hinweis darauf, dass Cookies gesetzt werden
Bei der hier gezeigten Variante handelt es sich um ein nicht zulässiges „Opt-Out“, bei dem der Besucher aktiv werden muss, wenn er keine Cookies wünscht. Auch dies ist nicht zulässig.
-> unwirksam, eine Einwilligung muss freiwillig erteilt werden
Diese Variante ist nicht zulässig, da dem Besucher der Website die Möglichkeit einer Ablehnung gegeben sein muss.
-> unwirksam, der Nutzer kann auch hier nicht ablehnen
Dieses Beispiel ist unwirksam, weil keine gesonderte Einwilligung für verschiedene Zwecke zur Auswahl steht (siehe auch Punkt 05).
-> unwirksam, da für alle Cookies nur eine Einwilligung eingeholt wird
Diese Version enthält ausreichend klare Informationen und Auswahlmöglichkeiten und ist dadurch wirksam.
-> wirksam
Weitere Informationen zum aktuellen Stand der Cookie-Leiste finden Sie in den anderen Artikeln unserer Serie:
Teil 1: Die fünf größten Fehler bei der Cookie-Leiste
Teil 2: Gestaltungs-Tipps für die Cookie-Leiste
Teil 3: Sind Cookies noch zeitgemäß? Wie funktioniert cookieless tracking? (dieser Artikel)
Für weitere Informationen, Fragen zum aktuellen Gesetzesentwurf oder anderer rechtlicher Themen, melden Sie sich gerne bei mir!
CONRAD GRAF
