Praxisrelevante Handlungsempfehlungen für Webseitenbetreiber zu DSGVO
EuGH, Consent Management – Das EuGH-Urteil schafft Klarheit: Cookie-Einwilligung-Banner und Detailinformationen sind im Onlinemarketing Pflicht. Sie sollten also keine (nicht unbedingt erforderlichen) Cookies einsetzen, ohne dass Ihre Nutzer sich mit ihnen ausdrücklich einverstanden erklärt haben. Wir stellen Ihnen Beispiele dar, wann Sie ein Cookie-Consent Tool benötigen und wann nicht.
Wann brauchen Sie die Cookie Abfrage
Jede natürliche Person hat einen Anspruch auf den Schutz ihrer Grundrechte. Das betrifft vor allem das Internet. Um den damit verbundenen Gefahren effektiv zu begegnen, verabschiedete die Europäische Union die Datenschutzgrundverordnung. Seit 2018 werden die darin festgeschriebenen Artikel in das nationale Recht der jeweiligen Mitgliedsstaaten übertragen.
Besondere Aufmerksamkeit verdienen die Cookies. Sie werden als Textdateien programmiert und auf den Internetseiten der Webseiten und Onlineshops bereitstellt. Ruft der Kunde oder Nutzer die Seite auf, wird das Cookie automatisch auf seinen Rechner übertragen. Es enthält wichtige technische oder aber auch marketingrelevante Dateien, die unterschiedlichen Zwecken dienen. Gleichzeitig kann die Textdatei personenspezifische Daten sammeln. Beim nächsten Kontakt mit dem Onlineshop tritt der Spion sofort in Aktion. Das folgende Beispiel verdeutlicht das daraus resultierende datenschutzrechtliche Problem.
Heike C. surft gerne im Internet. Sie wählt das Modehaus Berggrün. Auf dessen Internetseiten wird ein Cookie bereitgestellt und ohne ihr Wissen auf ihrem Rechner abgelegt. Mithilfe der Daten aus der kleinen Textdatei kann das Modehaus auf persönliche Informationen zurückgreifen, die Heikes Surf- oder Einkaufsgewohnheiten betreffen. Über das Internet erkennt der Browser des Modehauses die Signatur des Cookies und kann dessen Inhalt bei Heikes nächster Shoppingtour abfragen. Dieser Transfer von technisch nicht notwendigen Daten stellt einen Verstoß gegen die Bestimmungen der DSGVO dar und bedarf nach der neusten Europäischen Rechtsprechung Heikes eindeutiger Einwilligungserklärung.
Darüber hinaus gibt es auch Cookies, die für das personalisierte Marketing eingesetzt werden. Sie dienen dazu, absatzpolitischen Informationen über den Kunden zu sammeln und verstoßen somit auch gegen die persönlichen Schutzrechte des betreffenden Nutzers. Hier greift die DSGVO ein, die bei Verstößen harte finanzielle Strafen bedeuten. Sie besagen, dass der Kunde auf jeden Fall bei nicht technisch notwendigen Cookies seine eindeutige und nachweisbare Einwilligung abgeben muss.
Risikominimierung mit dem Cookie Consent Tool
Jeder Onlineshop sollte ein DSGVO-konformes Cookie Tool installieren. Das ergibt sich aus dem einschlägigen Urteil des Europäischen Gerichtshofs vom 1.10.2019.
Die Entscheidung bezieht sich auf technisch nicht notwendige Cookies. Diese dürfen nicht ohne die eindeutige Einwilligung des Nutzers auf dessen Rechner transferiert werden. Technisch notwendige Cookies, die beispielsweise der Nutzung des Warenkorbs und der Sprachsteuerung dienen, bedürfen hingegen nicht seiner Einwilligung.
Betritt der Nutzer einen Onlineshop oder die Website eines Unternehmens, muss er sich auf den Schutz seiner persönlichen Daten verlassen dürfen. Dazu gehört auch, dass ihm das Unternehmen keine seine persönlichen Rechte verletzenden Cookies sende, ohne dass er diesem Schritt eindeutig zugestimmt hat.
Bevor das Unternehmen die Textdateien auf seinen Rechner transferieren darf, gibt der Kunde seine ausdrückliche, nachweisbare und gesetzlich vorgeschriebene Einwilligung ab. Dazu gehört auch eine Belehrung für jeden Cookie, die den Datenschutz sowie das Widerspruchsrecht enthält. Die Einwilligung erfolgt meistens über einen Haken, der in ein eindeutig gekennzeichnetes Kästchen gesetzt werden muss. Ausschlaggebend ist auch das zugehörige Protokoll. Es dient sowohl dem Betreiber als auch dem Nutzer des Onlineshops als verbindlicher Nachweis, sollte es zu einer Beschwerde kommen. Da einfache Cookie Banner diesen Herausforderungen nicht entsprechen können, werden komplexe Applikationen benötigt.
Eine anspruchsvolle Lösung bietet das Cookie Consent Tool. Es wird in den Online-Shop und die Website eingebunden. Hier liegt auch ein zentrales Aufgabengebiet der Datenschutz Nordost. Zahlreiche gut ausgebildete Mitarbeiter in Mecklenburg-Vorpommern, an den Stadtorten Rostock, Neubrandenburg und Güstrow entwickeln maßgeschneiderte Module für den individuellen Einsatz, auf den sich jedes Unternehmen verlassen kann.
Auf welche Kriterien kommt es an?
Das effektive Cookie Consent Tool dient zur erfolgreichen und datenkonformen Steuerung des Onlineshops. In diesem Zusammenhang sind einige wesentliche Aspekte zu beachten, die die IT-Experten der Datenschutz Nordost in das Programm einpflegen.
Grundsätzlich fordert der EuGH für die Cookies eine Gruppenverwaltung, die auf dem Opt-In Prinzip basiert. Dabei muss der Kunde oder Nutzer vor der Übertragung der Cookies seine Einwilligung geben. Diese ist für jedes einzelne Cookie separat auszuwählen. Der Kunde kann dabei entscheiden, wem und für welchen Zweck seine persönlichen Daten dienen sollen. Das gilt auch für die dazugehörigen Datenschutzerklärungen.
Zur erfolgreichen Einwilligung gehört außerdem die Dokumentation. Mit ihr kann der Betreiber der Website seiner Nachweispflicht nach Art. 7 DSGVO genügen.
Genauso wichtig ist die Widerrufbarkeit. Noch bevor der Kunde seine Zustimmung gibt, muss er vom System über seine Widerspruchsmöglichkeiten informiert werden. Sollte er sich für diese Maßnahme entscheiden, so muss er sie ohne großen Zeitaufwand ausführen dürfen.
Die Nutzung der besuchten Website darf außerdem nicht von der freiwilligen Einwilligung des Besuchers abhängig gemacht werden.
Dieser Fall lässt sich am besten an einem Beispiel darstellen:
Harry B. besucht die Website der Firma Sportschuh Event. Nachdem er den Onlineshop betreten hat, öffnet sich das Cookie Tool. Gleichzeitig darf er den Button zur nächsten Seite nutzen, auch wenn er seine Einwilligung zur Übertragung der Cookies nicht erteilt. Ferner stehen ihm auch andere Funktionen weiter frei zur Verfügung – bis er den Shop verlässt.
Macht die Sportschuh Event das Betreten ihrer Internetpräsenz jedoch von Harrys Einwilligungsbestätigung abhängig, verstößt sie gegen die DSGVO sowie gegen das Urteil des EuGH vom 01.10.2019 (Az. C-673/17).
Entscheidet sich Harry jedoch für die Einwilligung, so muss die Sportschuh Event ihm auf jeden Fall die Drittanbieter im Voraus benennen, denen seine Cookiedaten gesendet werden.
Fragt der Webseitenbetreiber nur das generelle Einverständnis ab, also für die technisch notwendigen und die Marketing-Cookies, ist für Harry B. nur der nachträgliche Widerspruch möglich. Diese Form der Einwilligung hat der EuGH untersagt.
Welche Vorteile bringen das Cookie Tool?
Die vom Europäischen Gerichtshof gewählte Entscheidung kann nur mit zielgerichteten und technischen Mittel umgesetzt werden. Dazu definieren die IT-Fachleute der itb Nord optimierte Cookie Consent Tools. Das beinhaltet die Einhaltung der gesetzlichen Anforderungen, die die DSGVO an diese Projekte stellt.
Das Cookie Management bietet außerdem eine Reihe signifikanter Vorteile und Sondereinstellungen. Dabei liegt das Tool wie eine Maske über dem betreffenden Onlineshop. Wird es vom Nutzer angesprochen, dann öffnet sich das dazugehörige Pop-up-Menü und gibt die angebotenen Cookie-Vorschläge frei. Erst wenn die ausdrückliche Einwilligung des Nutzers vorliegt, wird das technisch nicht erforderliche Cookies aktiviert. Ihm folgt zeitgleich das elektronische Protokoll, das gleichzeitig als Nachweis dient.
Über das Tool schützen die Spezialisten der Datenschutz Nordost ihre Unternehmenskunden sowie deren Marken. Die zukunftsweisende Technik steigert außerdem das Vertrauen der Nutzer, die genau wissen an wen ihre persönlichen Daten übermittelt werden. Datenschutz-Experten in Mecklenburg-Vorpommern, an den Standorten Rostock, Neubrandenburg, Schwerin und Güstrow kreieren und erweitern ständig neue und zielgerichtet Module, mit denen die Datenschutz Nordost jedem zufriedenen Kunden die individuelle Lösung anbieten kann.
Die Cookie Consent Tools lassen sich in die unterschiedlichsten CMS-Systeme einbinden und keine eigene Datenbank. Ihre Steuerung erfolgt über den Server des Anbieters.
Das Managementsystem kann sowohl deutsch- als auch mehrsprachige Nutzer optimal auf die bestehenden Datenschutzbestimmungen einstimmen und ihnen die zukunftsorientierten Leistungen anbieten.
Zeitnahe Studien ergaben, dass mit der Einführung eines leistungsstarken Cookie Managements gleichzeitig die Opt-in Rate um durchschnittlich zehn Prozent steigt. Das hängt damit zusammen, dass sich viele Kunden über die aktuellen DSGVO-Bestimmungen und ihrer Rechte informieren. Treffen sie auf ein vollständiges und datenschutzrechtliches Einwilligungskonzept, fühlen sie sich von den Betreibern des plattformunabhängigen Shops ernst genommen. Sie können davon ausgehen, dass ihre Rechte geachtet und die Bestellungen datenschutzorientiert ausgeführt werden.