Viele Kanzleien. Ein starkes Netzwerk.
Aktuelles
Neues aus Markt und Netzwerk
 

Datenschutz Cookies und Einwilligung: Wer schweigt, stimmt nicht zu!

Bei einer durchschnittlichen Browser-Session fliegen sie einem um die Ohren: Cookie Pop-ups, Banner und manchmal sogar Cookie Walls. Obwohl dies von den besten Absichten des Website-Betreibers zu zeugen scheint, wird damit noch lange nicht immer in richtiger Form um die Einwilligung zur Nutzung von Cookies gebeten. Gerade dies ist aber jetzt vorgeschrieben. Kürzlich berichteten deutsche Medien, dass rund 90 % der Cookie-Banner in Deutschland nicht den geltenden Gesetzen entspricht. Obwohl uns keine aktuellen niederländischen Zahlen bekannt sind, stellte die niederländische Datenschutzbehörde  Autoriteit Persoonsgegevens  im Dezember 2019 bei einer Überprüfung von ungefähr 175 Webseiten fest, dass davon nahezu alle nicht in richtiger Form um die Einwilligung zur Nutzung von Cookies gebeten haben. Grund genug, um über zwei oft gemachte Fehler beim Einsatz von Cookies nachzudenken: die sogenannten „ pre-ticked checkboxes “ (vorausgefüllte Einwilligungskästchen) und „ Cookie-Walls “.

Einwilligungsanforderung bei Cookies

Kurz gesagt sind Cookies Textdateien, die auf dem Computer eines Webseitenbesuchers gespeichert werden (können), sobald er die Webseite besucht. Die Information in diesen Dateien kann bei einem späteren Besuch der Webseite genutzt werden um beispielsweise herauszufinden, welche Spracheinstellungen bei dem vorherigen Besuch gewählt wurden oder welche Seiten der Webseitenbesucher beim letzten Mal angeschaut hat. 

Die nationale Regelung bezüglich der Cookies steht im niederländischen Telecommunicatiewet (kurz: „Tw“; niederländisches Telekommunikationsgesetz). Diese Regelung gilt neben den Bestimmungen der niederländischen Algemene verordening gegevensbescherming (kurz: „AVG“; niederländische Datenschutzverordnung) über die Verarbeitungen personenbezogener Daten im Allgemeinen. Das Telecommunicatiewet bestimmt kurz gesagt, dass die Nutzung von Cookies nur erlaubt ist, nachdem der Webseitenbesucher mit deutlichen und vollständigen Informationen gemäß der Informationspflicht aus der AVG versehen wurde und nachdem er seine Einwilligung (wie in der AVG beschrieben) für die Nutzung von Cookies erteilt hat. Laut AVG muss die Einwilligung freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich sein und eine bestätigende Handlung betreffen. Für nur funktionale Cookies oder Cookies, die ausschließlich dem Messen der Effektivität der Website dienen, die keinen oder nur einen geringen Einfluss auf Privatsphäre der Webseitenbesucher haben, gilt eine Ausnahme von diesen Anforderungen. 

Pre-ticked checkboxes

Verschiedene Webseiten machen von sogenannten „ pre-ticked checkboxes “ Gebrauch; das sind vorausgefüllte „ Einwilligungskästchen “, mit denen die Einwilligung für die Nutzung von Cookies erteilt wird. Wenn ein Webseitenbesucher keine Einwilligung erteilen möchte, muss er das Häkchen in diesen „ checkboxes “ erst entfernen. 

Mit „ pre-ticked checkboxes “ werden die Anforderungen, die für die Einwilligung gelten, nicht erfüllt. Obwohl dies längere Zeit unklar war (unter anderem durch unterschiedliche Veröffentlichungen von Datenschutzbehörden), wurde dies im Oktober 2019 von dem Europäischen Gerichtshof bestätigt. In seinem Urteil in der Rechtssache Verbraucherzentrale gegen Planet49 nennt der Gerichtshof drei „Mängel“, die an der Einwilligung durch „ pre-ticked checkboxes “ haften. Als erstes erwägt der Gerichtshof, dass oft nicht objektiv feststellbar ist, dass die Einwilligung in informierter Weise erteilt wurde, da nicht ausgeschlossen werden kann, dass der Nutzer das Kästchen übersehen oder die Information bei den standardmäßig vorausgefüllten Kästchen nicht gelesen hat. Zweitens wird laut dem Gerichtshof die Anforderung einer bestätigenden Handlung nicht erfüllt: Denn dann ist ein Kästchen vorausgefüllt und muss dieses von dem Webseitenbesucher nicht mehr „bestätigend“ angeklickt werden. Drittens sei auch die Anforderung, dass die Einwilligung „unmissverständlich“ sein muss, nicht erfüllt, weil diese Anforderung laut Gerichtshof nur dann erfüllt sein kann, wenn die betroffene Person ihre Einwilligung durch eine bestätigende Handlung zum Ausdruck bringt. Der Gerichtshof betont darüber hinaus auch, dass die Einwilligung auch für den bestimmten Fall ausreichend sein muss; die Einwilligung muss sich speziell auf die betroffenen Daten richten. Eine allgemeine Einwilligung für das Hinterlegen von Cookies, ohne dass dabei die unterschiedlichen Cookie-Sorten oder jedenfalls die unterschiedlichen Zwecke, für die sie hinterlegt werden, unterschieden werden, reicht also auch nicht aus. 

Der Gerichtshof folgt damit dem Standpunkt, der bereits seit längerer Zeit von dem Europäischen Datenschutzausschuss ( EDSA ) als auch der nationalen Datenschutzbehörde ( Autoriteit Persoonsgegevens ) vertreten wird. 

Cookie-Walls

Obwohl der Gerichtshof in seinem Urteil der Einwilligung auf Grundlage einer „ Cookie-Wall “ keine Aufmerksamkeit schenkte, erwähnen wir diesen Punkt dennoch hier. In derselben Veröffentlichung, in der sich Datenschutzbehörden zu der (Un-)Gültigkeit von „ pre-ticked checkboxes “ äußerten, beziehen sie auch Stellung gegen eine Einwilligung auf Grundlage einer Cookie-Wall.

Oft erscheint eine Cookie-Wall als eine Art Pop-up, mit der Webseitenbesucher gebeten werden, Cookies zu akzeptieren, bevor sie eine Webseite besuchen. Wird keine Einwilligung erteilt, erhalten sie keinen Zugang zu der Webseite. Obwohl ein Teil der vorgenannten Einwände auch für die Cookie-Walls gelten könnte, gilt für Cookie-Walls ein zusätzlicher Einwand: Eine Einwilligung auf Grundlage eine Cookie-Wall wird als nicht „freiwillig“ erteilt betrachtet. Unter „freiwillig“ versteht sich, dass es der betroffenen Person frei stehen muss, ihre Einwilligung gegebenenfalls nicht zu erteilen, ohne dass dies nachteilige Folgen für sie hat. Es wird angenommen, dass es der betroffenen Person bei einer Cookie-Wall nicht frei steht, ihre Einwilligung nicht zu erteilen. Die Einwilligung ist immerhin eine Bedingung für die Nutzung der Webseite. Wird die Einwilligung verweigert, dann hat dies zur (nachteiligen) Folge, dass die Website nicht genutzt werden kann. Auch mit einer Cookie-Waal wird deshalb keine (Tw- und) AVG-gemäße Einwilligung eingeholt. 

Tipps für gültige Cookie-Einwilligungen

Wie kann dann in richtiger Form die Einwilligung für die Nutzung von Cookies eingeholt werden? Vermeiden Sie zunächst die Nutzung vorausgefüllter Einwilligungskästchen (bei Cookies, für die laut Tw eine Einwilligung eingeholt werden muss). Lassen Sie die betroffene Person selbst entscheiden, welche Cookies genutzt werden dürfen und welche nicht. Sorgen Sie dafür, dass die Einwilligung ausreichend bestimmt erteilt werden kann; die Einwilligung der betroffenen Person muss sich auf bestimmte geplante Datenverarbeitungen beziehen. Informieren Sie die betroffene Person vor dem Einsatz von Cookies gemäß der AVG über die Nutzung von Cookies. Sorgen Sie außerdem dafür, dass Ihre Webseite betroffenen Personen die Möglichkeit bietet, die Cookies einfach wieder auszuschalten, sodass das genauso einfach ist wie das Erteilen der Einwilligung. Die AVG bestimmt nämlich, dass die Einwilligung jederzeit genauso einfach zurückgenommen werden kann, wie sie erteilt wurde. 

Ergebnis

Es kann dann zwar ein verbreitetes Vorgehen sein, aber doch entspricht die Nutzung von „ pre-ticked checkboxes “ und „ cookiewalls “ nicht der geltenden Gesetzgebung. Das Urteil des Europäischen Gerichtshofs ist eine Stärkung der Auffassung der Datenschutzbehörden - und hält die Tür vorläufig geöffnet für weitere Schritte gegen vorausgefüllte Einwilligungserklärungen. Bereits seit langer Zeit wehren sich die Datenschutzbehörden in ihrer Auffassung auch gegen die Nutzung von „ cookiewalls “. 

Die Lehrmeinung bleibt also vorerst noch unverändert. Es ist weiterhin uneingeschränkt wichtig, Webseiten in Übereinstimmung mit der anwendbaren Gesetzgebung zu gestalten, vor allem weil sich der Fokus der niederländischen Datenschutzbehörde  Autoriteit Persoonsgegevens  mehr auf den Datenhandel, Profiling und Behavioural Advertising richtet – wozu die Cookies gerade dienen.

Beitrag veröffentlicht am
1. September 2020

Stichworte in diesem Beitrag
Diesen Beitrag teilen

Alle Fachbeiträge zeigen

Insolvenzrecht, Geschäftsführerhaftung in der Insolvenz
22.04.2024

Beschränkung der Geschäftsführerhaftung wegen Insolvenzverschleppung auf den Schaden

Seit dem 01.01.2021 gibt es eine neue gesetzliche Regelung (§ 15b Abs. 4 S. 2 InsO), wonach sich diese Ersatzpflicht auf den Ausgleich des Schadens beschränkt, der der Gläubigerschaft der juristischen Person entstanden ist. Die vom Insolvenzverwalter vorgenommene Addition, wie im vorangegangenen Absatz beschrieben, stellt danach nur eine Vermutung zur Schadenshöhe dar, die widerlegt werden kann.

Beitrag lesen
Wohnungstürschlüssel
Mietrecht, Wohnraummietrecht, Räumungsvollstreckung
17.04.2024

Verlängerung der Räumungsfrist: Pauschaler Verweis auf „angespannten Wohnungsmarkt“ genügt nicht

Welche Anforderungen sind an die Verlängerung einer Räumungsfrist für Mieter zu stellen? Mit dieser Frage hat sich das Landgericht Berlin II befasst.

Beitrag lesen
Baurecht, Werkvertragsrecht
17.04.2024

„Schlüsselfertig“ – was bedeutet das?

Der BGH hat mit einer Entscheidung vom 2.11.2022 (BGH VII ZR 22/20) klargestellt, dass der Begriff „schlüsselfertig“ eine funktionale Beschreibung des Leistungsinhalts des geschlossenen Vertrages darstellt und konkrete Leistungsbeschreibungen (aus dem Vertrag) insoweit vorgehen. Lediglich bei Lücken der konkreten Leistungsbeschreibung können diese durch die Schlüsselfertigkeitsklausel gefüllt werden. Eine solche Lücke liegt nicht vor, wenn ausdrücklich bestimmte Leistungen herausgenommen werden.

Beitrag lesen
Alle Fachbeiträge

Einwilligung in Cookies und zur Erhebung und Weitergabe Ihrer Nutzerdaten an Dritte

Wir platzieren auf unserer Webseite technisch notwendige Cookies, die die grundlegenden Funktionen der Website gewährleisten und unentbehrlich sind. Für diese Cookies benötigen wir keine Einwilligung, so dass diese Cookies auch dann gesetzt werden, wenn Sie unten „alle ablehnen“ auswählen. Technisch notwendige Cookies verwenden wir, um unsere Dienste anbieten zu können und um vom Nutzer vorgenommene Einstellungen (wie z. B. die präferierte Sprache) zu speichern. Im Falle Ihrer Einwilligung verwenden wir darüber hinaus weitere performancesteigernde Cookies (Statistik und Nutzungsmessung sowie externe Dienste). Die Cookies verwenden wir ausschließlich dazu, unsere Website Ihren Wünschen entsprechend anpassen und weiterentwickeln zu können. Dabei werden Ihre personenbezogenen Daten (IP-Adresse, Nutzerverhalten etc.) verarbeitet und gespeichert, um die obigen Zwecke zu erreichen. Eine Identifizierung Ihrer Person ist durch die Pseudonymisierung der Daten nicht zu befürchten. Die Erläuterung zu den verschiedenen Cookies und datenschutzrechtlichen Vorgängen finden Sie unter „individuelle Einstellungen vornehmen“ oder in unseren Datenschutzhinweisen. Durch die Betätigung eines der untenstehenden Buttons willigen Sie in die Verwendung der jeweils ausgewählten Cookies und gleichzeitig in die Verarbeitung Ihrer personenbezogenen Daten zu oben beschriebenen Zwecken ein. Die Erteilung der Einwilligungen ist freiwillig.

Details finden Sie in unserer Datenschutzerklärung   Hier finden Sie unser Impressum

Einstellungen
Technisch notwendige Cookies

Technisch notwendige Cookies (essentielle Cookies) ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Homepage unentbehrlich. Sie können ohne Einwilligung gesetzt werden und daher nicht abgewählt werden.

DIRO Multisite Cookie

Mit dem DIRO Multisite Cookie werden die von Ihnen selbst vorgenommenen Einstellungen auf dieser Website (z. B. die bevorzugte Sprache) sowie die von Ihnen zugelassenen Inhalte externer Anbieter gespeichert. Dabei werden unter dem Verarbeitungsvorgang DIRO_C_FINGERPRINT die IDs der beim letzten Seitenaufruf vorhandenen zustimmungspflichtigen Dienste, sowie deren Konfigurationseinstellungen und die Zuordnung zu Kategorien im Datenschutz Popup (als verschlüsselte Zeichenfolge) erhoben und gespeichert. Alleiniger Zweck dieser Datenverarbeitung ist die Speicherung der vorgenommenen Einstellungen. Die Speicherung erfolgt für ein Jahr.

Statistik und Nutzungsmessung

Wir möchten unser Angebot für Sie dauerhaft attraktiv gestalten. Dafür sind wir auf Informationen darüber angewiesen, wie unsere Seiten genutzt werden. Dafür erheben wir automatisiert Daten.

Nutzungsmessung mit Matomo

Wir verwenden zur Analyse des Nutzerverhaltens und der Reichweite unserer Website das Website-Analyse-Tool Matomo. Dadurch wird das Cookie „_pk_id“ gesetzt. Durch die Verwendung von Matomo werden 2 Bytes Ihrer IP-Adresse, die aufgerufene Website, die Referrer-Website (Website, von der Sie auf die hier aufgerufene Website gelangt sind), die von der aufgerufenen Website aus aufgerufenen Unterseiten, die Verweildauer und die Häufigkeit des Aufrufs der Website ermittelt und gespeichert. Dies dient allein dem Zweck, anonymisierte statistische Daten darüber zu erlangen, wie Sie die Website nutzen. Die Speicherdauer beträgt im Falle des Cookies pk_ref 6 Monate, im Falle des Cookies _pk_ses 30 Minuten.

Externe Dienste

An einigen Stellen unseres Angebote nutzen wir externe Dienste, um Ihnen bestimmte Inhalte oder Funktionen zuverlässig und komfortabel bereitstellen zu können (z.B. Karten, interaktive Formulare oder Kalender zur Terminvereinbarung).

Videowiedergabe mit Vimeo

Wir verwenden auf unserer Website den externen Dienst Vimeo. Dabei handelt es sich um ein Video-Portal des US-amerikanischen Unternehmens Vimeo.com, Inc., 330 West 34th Street, 5th Floor, New York, New York 10001, USA. Durch das Einbinden von Vimeo-Videos werden Cookies gesetzt, die bei Abrufen des Videos unter anderem Ihre IP-Adresse, den Browser-Typ, Ihr Betriebssystem, Ihr Klickverhalten und Ihre Verweildauer erheben und sodann speichern. Die Speicherung erfolgt auf Servern in den USA, die über keinerlei Datenschutzrecht verfügen. Näheres entnehmen Sie bitte den unter https://vimeo.com/privacy abrufbaren Informationen.

Geographische Karten von OpenStreetMaps

Durch die Einbindung von OpenStreetMaps auf unserer Website setzen wir das Cookie „_osm_location“. Dabei wird Ihre IP-Adresse an den fremden Server von OpenStreetMaps übermittelt, wodurch dieser erfährt, dass Sie unsere Seite besucht haben. Zweck dieser Einbindung ist die Darstellung von Adressen auf einer Karte, die in die Website eingebunden wird. Die Speicherdauer beträgt 1 Jahr.

Terminvereinbarung mit Calenso

Wir verwenden auf unserer Website den externen Dienst Calenso. In diesem Zuge werden Ihre E-Mail-Adresse, weitere Kontaktinformationen, Termininhalte und -daten, sowie alle von Ihnen in diesem Zusammenhang zusätzlich angegebenen Daten erhoben und gespeichert. Dies dient dem alleinigen Zweck, Termine und Gruppentermine online buchbar zu machen. Hierzu wird seitens Calenso eine Webanwendung zur Buchung von Terminvereinbarungen zur Verfügung gestellt. Die Daten werden auf Servern in der Schweiz verarbeitet. Sie stellen Ihre Daten für die Laufzeit des Vertrages mit Calenso zur Verfügung. Näheres zu der Verarbeitung der Daten durch Calenso entnehmen Sie bitte den unter https://calenso.com/datenschutz abrufbaren Informationen.

Details finden Sie in unserer Datenschutzerklärung   Hier finden Sie unser Impressum