Ende Juli 2015 hat Google die Verschärfung von Richtlinien zum Datenschutz in Bezug auf Cookies angekündigt. Wie die neuen Richtlinien die Websitebetreiber betreffen, erfahren Sie im weiteren Verlauf des Artikels:
Was sind überhaupt Cookies?
Bei Besuch einer Website wird ein Cookie (eine kleine Datei) auf Ihrem Rechner gespeichert. Diese Datei enthält Informationen, die Ihr individuelles Nutzverhalten beinhalten. Bei erneutem Aufrufen der Website werden diese Daten geladen und Sie müssen beispielsweise nicht mehr den Benutzername oder Passwort eingeben, da Ihre Daten von den Cookies gespeichert worden sind. Durch Cookies werden also Websites persönlich auf Sie zugeschnitten.
Cookie-Richtlinien
Die Speicherung, Nutzung, Weitergabe und Erhebung Ihrer Daten darf jedoch nicht unkontrolliert ablaufen und somit hat der Schutz persönlicher Daten eine große Bedeutung. Durch das deutsche Telemediengesetz, der Datenschutzrichtlinie für elektronische Kommunikation (Datenschutz und Telekommunikation, Richtlinien) wird dieser Schutz gesichert.
Seit Erlass der erwähnten E-Pricacy-Richtlinie sind die Vorschriften, die für Websiteanbieter in Deutschland gelten, jedoch unsicher. Da Google seit neustem das Datenschutzrecht einiger seiner Anwendungen strenger interpretiert, wissen viele Betreiber von Websites nicht, wie sie auf diese Änderungen reagieren sollen – ob Cookies überhaupt noch erlaubt sind oder ob und wie sich der Umgang mit den Nutzern ändert.
Zusammenfassend sagt die E-Privacy-Richtlinie Nr. 2009/136/EG, oder auch „Cookie-Richtlinie“ genannt, im Artikel 2 Nr. 5 aus, dass Anbieter von Websites und Apps Informationen, die in den Geräten (PC, Tablets, Smartphones etc.) des Nutzers gespeichert sind, nur dann erheben und speichern dürfen, wenn:
- der Nutzer darüber klar und umfassend informiert worden ist, und
- der Nutzer in die Datenerhebung und Datenspeicherung eingewilligt hat.
Mögliche Ausnahmen bestehen, wenn eine Erhebung der Daten aus technischer Sicht erforderlich ist. Somit kann man Cookies in zwei Kategorien unterteilen:
- technisch notwendige Cookies: z.B. Anforderung einer elektronischen Dienstleistung, bei der die Datenerhebung erforderlich ist.
- technisch nicht notwendige Cookies: z.B. Cookies zum Zwecke der Marktforschung und Werbung.
Diese Vorgaben aus den europäischen Richtlinien hat Deutschland nie aktiv in das deutsche Recht umgesetzt, da die Bundesregierung und die EU-Kommission davon ausgehen, dass in Deutschland durch die Regelungen im Telemediengesetz bereits die notwendige Richtlinien bestehen. Über diese Debatte sind sich Juristen bis heute uneinig.
Um sicherzustellen, dass Sie gegen keine dieser Richtlinien verstoßen, sollten Sie folgendes befolgen:
- Sie, als Websitebetreiber, müssen dem Nutzer klar und hinreichend verständlich darüber informieren, welche technisch nicht notwendigen Cookies Sie verwenden.
- Dem Nutzer muss klar sein, welche personenbezogenen Daten erhoben und gespeichert werden.
- Der Nutzer muss im Vorfeld bei der Verwendung von Cookies um Einwilligung gebeten werden.
Google-Cookie-Hinweis-Pflicht
Am 30. September 2015 steuerte Google seinen Beitrag zu diesem Thema bei und legte die Pflicht auf das Hinweisen von Werbe-Cookies fest. Dies betrifft vor allem Online-Anbieter, die Dienste wie „AdSense“, „DoubleClick for Publishers“ oder „DoubleClick Ad Exchange“ nutzen.
Um dieser Pflicht nachzukommen, bietet Google für Kunden der erwähnten Dienste unter der Website cookiechoices Hilfestellung an. Dabei geht Google auf die Gestaltung der Hinweise und auf den Mechanismus für die Zustimmung in Bezug auf Cookies ein.