Ergänzung: Durch das Urteil des EuGH vom 16.07.2020, im Streit zwischen Max Schrems und Facebook wurde das EU-US-Privacy Shield-Abkommen für nichtig erklärt. Die Vertragsklauseln sollen jedoch weiterhin gültig sein und dienen als Grundlage für die Datenübermittlung in die USA. Es handelt sich dabei um ein Zeichen von Europa, das zur Nachbesserung motiveren soll, um das gleiche Datenschutzniveau bei der Übermittlung von Daten in die USA langfristig sicherzustellen.
Im Oktober 2017 wurde die E-Privacy-Verordnung vom EU-Parlament verabschiedet. Nun erregt die Verordnung die Gemüter. Die Verordnung richtet sich im Wesentlichen an den Bereich der elektronischen Kommunikationsdienste. Auch das Cookie-Tracking ist von dem neuen Gesetzeswerk betroffen. Wir erklären in diesem Artikel, was sich geändert hat und was zu beachten ist.
Was wird unter Cookie-Tracking verstanden?
Zuerst einmal sollte geklärt werden, worum es sich beim Cookie-Tracking handelt. Im Allgemeinen wird unter Cookie-Tracking das Zuordnen und Verfolgen von Internetusern über Cookies verstanden. Hierbei wird ein bestimmter Cookie auf der Festplatte des Users abgelegt, um ihn so anschließend wiedererkennen und nachverfolgen zu können. Das Cookie-Tracking wird vor allem im Affiliate-Marketing eingesetzt, um so Affiliates besser und leichter zuordnen zu können. Das Cookie-Tracking wird nicht nur im Online-Marketing eingesetzt. Es kann auch zur Erstellung von Nutzerverhalten verwendet werden, da das Verhalten, die Vorlieben und die Interessen des Users festgehalten werden.
Was ändert sich beim Cookie-Tracking?
In Deutschland galt bisher für den Einsatz von Cookies das Opt-Out-Prinzip. Dabei hat es gereicht, den User beim Betreten der Webseite in der Datenschutzerklärung darüber aufzuklären und die Möglichkeit des Widerspruchs (Opt-Out) anzubieten. Diese Methode wird in Zukunft nicht mehr erlaubt sein. Eine vorhergegangene Einwilligung muss künftig vorliegen. Somit wird also Opt-Out durch Opt-In ersetzt. Dennoch wird es einige Ausnahmen geben. Cookies für Konfigurationszwecke und Warenkorbfunktion in Webshops bleiben zulässig, da hier die Datenerhebung ausschließlich der Ermöglichung der Kommunikation bzw. der Übertragung der Kommunikation dient.
Cookie-Tracking | Wie wirkt sich ein Verstoß gegen die Cookie-Richtlinie aus?
Wer momentan Cookie-Tracking betreibt und sich nicht an die Datenschutzgesetze hält, dem drohen bei der derzeitigen Gesetzeslage noch vergleichsweise milde Strafen. Durch die E-Privacy-Verordnung wird sich dies in Zukunft ändern. Denn jeder Nutzer hat künftig Anspruch auf Schadensersatz, falls seine Daten zu Unrecht gespeichert wurden. Es kann also schon bei leichtesten Rechtsverletzungen möglich sein, dass dreistellige oder sogar vierstellige Schadensersatzbeiträge fällig werden. Um eine „wirklich abschreckende Wirkung“ zu erzielen, wurden die Regelung bewusst so massiv ausgestaltet. Damit sollen Datenschutzverletzungen im Vorfeld verhindert werden. Den Beweis für sein Recht muss der Nutzer nicht erbringen. Das Unternehmen bzw. der Webseitenbetreiber muss im Zweifelsfall seine korrekte Handhabung mit den Daten belegen. Auch die Datenschutzbehörden werden ihre Geldbußen deutlich erhöhen. Strafen von bis zu 10 Millionen Euro oder bis zu 2 % des weltweiten Jahresumsatzes sind dann möglich.
Cookie-Tracking | Was muss bei der eigenen Webseite beachtet werden?
Falls Ihre Webseite Daten verarbeitet, die direkt personengebunden sind oder durch Kombination oder Isolierung eine Person identifizieren können, müssen Ihre Verfahren auf deren Bestimmungskonformität überprüft werden. Am besten, Sie lokalisieren dazu die sensiblen Daten in Ihrem Unternehmen und werten diese aus. Achten Sie vor allem auf zwei Aspekte: Wie werden Kunden- und Nutzerdaten in Ihrem Unternehmen gespeichert? Und welche Cookies werden auf Ihrer Webseite eingesetzt (von Dritten wie auch von Ihnen)?
Achten Sie beim Cookie-Tracking, dass Sie alle Vorgaben für die Einverständniserklärung zur Cookie-Nutzung einhalten. Die Einverständniserklärung muss laut GDPR (DSGVO) folgende Merkmale enthalten:
- Das Einverständnis ist bereits im Vorfeld einer jeglichen Datenverarbeitung anzufordern und abzugeben.
- Das Einverständnis muss eine zustimmende und positive Handlung sein.
- Es werden eindeutige und spezifische Informationen über Datentypen und über den Zweck der Cookies übermittelt.
- Alle Einverständniserklärungen müssen archiviert werden, da sie als Nachweis gelten.
- Jedes Einverständnis eines Nutzers muss die Option des Widerrufs enthalten.
- Das Einverständnis ist eine von mehreren gleichrangigen Optionen. Gegenstandslose Cookies dürfen abgelehnt werden, während der User weiterhin einen uneingeschränkten Zugriff auf die Webseite hat.
Verabreden Sie sich mit unseren Experten
Durch die Cookie-Richtlinie in der E-Privacy-Verordnung kommen dieses Jahr viele Änderungen auf uns zu. Wenn Sie Fragen haben, oder eine zweite Meinung zu Ihren aktuellen Cookie-Einstellungen einholen möchten, so stellen wir gerne die Verbindung zu Experten in unserem Netzwerk her.
Einfach folgendes Kontaktformular, das jeweilige Unterstützungsangebot und Expertenlevel ausfüllen und Sie erhalten kurzfristig, auch gerne am Wochenende oder nach 17.00 Uhr, konkrete Impulse und Unterstützung zur sofortigen Umsetzung: