Oct 20

Cookie Hinweispflicht in Österreich für Website-Betreiber

#cookie#webdesign#wordpress

Es gibt zwei Arten von Cookies. Die, die wir nur allzu gerne essen und die, die auf Websites verwendet werden. Und über genau die wird heiß diskutiert und es gibt einige Auflagen, an die sich Website-Betreiber zu halten haben. Was genau Sache ist und wie du dich am besten absichern kannst, erklären wir dir jetzt.

Zuerst: Was sind Cookies?

 

Cookies [zu Deutsch: Keks] sind kleine Textdateien. Sie werden von den einzelnen Websites, die du besucht hast, im Browser deines Rechners abgelegt. Cookies speichern Informationen wie z. B. deine bevorzugte Sprache oder andere persönliche Seiteneinstellungen. Aber auch, für welche Produkte du dich bei einem Online-Shop interessiert hast.

Gerade fürs Online-Marketing sind Cookies sehr wertvoll. Die gesammelten Kunden- und Userdaten sind die technologische Basis, um Online-Marketing Kampagnen zu personalisieren und zu optimieren.

Eine Website hat jedoch nur Zugang zu den persönlichen Daten, die du auch bereitstellst. Diese Einstellungen kannst du in deinem Internet-Browser selbst festlegen.

Was besagt die Cookie-Richtlinie der EU?

Aus rechtlicher Sicht gibt es eine klare Grundlage: Die Europäische Union hat 2009 die E-Privacy-Richtlinie 2009/136/EG herausgegeben. Sie regelt den Schutz personenbezogener Daten im Internet. Diese gesetzliche Bestimmung wird gerne auch „Cookie Richtlinie“ genannt. In Österreich ist diese EU-Richtlinie im Telekommunikationsgesetz § 96 Abs. 3 umgesetzt und seit 22.11.2011 in Kraft.

Und was ist neu?

Seit dem 28. Mai 2020 gibt es eine neue Regel zum Thema Opt-in Pflicht:  Werbe- und Marketing Cookies dürfen nicht mehr einfach Daten sammeln und die User lediglich darüber informieren… Nein, die Website-Besucher müssen dem auch aktiv zustimmen. 

Die Möglichkeit zur aktiven Zustimmung der Nutzung nicht notwendiger Cookies nennt sich „Opt-in“. Wenn Nutzer jedoch nur nachträglich widersprechen können, nennt man dies „Opt-out“.

Cookie Banner Zalando

 

Website-Besucher sollen also in einer verständlichen Art und Weise über Cookies informiert werden und einer Speicherung dessen zustimmen. Ungefragt dürfen Cookies nur dann eingesetzt werden, wenn diese technisch notwendig sind. 

  1. Technisch notwendige Cookies: Einerseits sind das vor allem Session-Cookies zur Speicherung der Log-in-Daten, Spracheinstellungen oder des Warenkorbs. Andererseits können das auch Flash-Cookies sein, die bei der Wiedergabe von Medieninhalten eine Rolle spielen.
  2. Technisch nicht notwendige Cookies: Tracking-Cookies, Analyse-Cookies, Targeting-Cookies, Social Media-Cookies

Unser Tipp: Ein kostenloses, zuverlässiges Cookie Plugin für WordPress-Nutzer

“Cookie Notice” können wir mit bestem Gewissen empfehlen. Ein zuverlässiges WordPress-Plug-in, das man ganz individuell konfigurieren kann. Hier findest du ein kurzes Video, indem du genau siehst, wie die Plugin-Einstellungen aussehen sollten. Wenn es doch zu Schwierigkeiten kommen sollte, kannst du dich natürlich jederzeit melden

 

Google mag Cookies

Auf den ersten Blick mag dies überraschend wirken, denn Google gilt jetzt nicht unbedingt als die erste Adresse im Bereich Datenschutz.

Dennoch ist Google bestrebt, dass die von der EU Richtlinie verlangten Bestimmungen gemäß den Bestimmungen in den einzelnen EU-Mitgliedstaaten mit dem Cookie-Hinweise ordentlich umgesetzt werden.

Vermutlich, um guten Willen zu zeigen und härtere Bestimmungen abzuwehren.

 

Folgende Cookie Hinweis Empfehlung für Österreich

Bei der Verwendung von Cookies empfehlen wir, einen Cookie Hinweis an prominenter Stelle – z.B. auf der Startseite – zu platzieren. Dort soll der Nutzer die Möglichkeit haben, für die Verwendung von Cookies aktiv seine Zustimmung („Opt-In“) geben zu können, z.B. durch Anklicken eines “ich stimme zu” Buttons.

Und was, wenn man die Bestimmungen des Telekommunikationsgesetz § 96 Abs. 3 ignoriert? 

Es droht eine Verwaltungsstrafe von bis zu 37.000 Euro.

Zusätzlich gibt man z.B. Mitbewerbern die gesetzliche Möglichkeit, mit einer Unterlassungsklage gegen den unlauteren Wettbewerb zu klagen – auch mit einstweiliger Verfügung.

 

Too much information – give me a checklist

Wir haben zwei kleine Checklisten erstellt, damit auf deiner Website in Sachen Cookies nichts mehr schiefgehen kann. 

  1. Überblick: Welche Art von Cookies werden eingesetzt, wie funktionieren diese und haben Dritte auf sie Zugriff?

  2. Vor der Verarbeitung: Die Einwilligung der Website-Besucher muss vor der ersten Datenverarbeitung erfolgen. Cookies müssen also angehalten werden, bis eine ordnungsgemäße Einwilligung vorliegt.

  3. Transparenz: Die Einwilligung der Website-Besucher muss als Antwort auf spezifische Informationen darüber gegeben werden, wie, woher und warum die Datenverarbeitung verwendet wird.

  4. Freiwilligkeit: Die Einwilligung der Website-Besucher darf niemals als Voraussetzung für eine Vertragserfüllung oder Inanspruchnahme einer Dienstleistung verwendet werden. Sie muss freiwillig erteilt werden.

  5. Dokumentation: Jede erteilte Einwilligung durch Website-Besucher muss als Nachweis gespeichert sein, sodass diese nachgewiesen werden kann, sollte eine Kontrolle stattfinden.

  6. Umkehrbarkeit: Der Website-Besucher muss jederzeit Zugriff auf seine Einwilligung haben können, um diese ggf. löschen zu können. Dies sollte so einfach wie nur möglich sein.

  7. Sanierung: Die Einwilligung muss regelmäßig, beispielsweise alle 10-12 Monate erneuert werden. 
  8.  

 

Zum Umgang mit personenbezogenen Daten:

  1. Die Daten müssen rechtmäßig, fair und transparent verarbeitet werden.
  2. Die Daten müssen für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht für andere Zwecke weiterverarbeitet werden. 

  3. Die Daten müssen angemessen, sachdienlich sein und auf ihre Zwecke beschränkt werden. 

  4. Die Daten müssen genau und auf dem neuesten Stand sein. 

  5. Die Daten müssen in einer Form aufbewahrt werden, die die Identifikation des betroffenen Website-Besuchers nur so lange ermöglicht, wie es für die beabsichtigten Zwecke notwendig ist.

  6. Die Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten ermöglicht. 

 

Hoffentlich konnten wir euch durch dieses Fakten-Wirrwarr ein bisschen hindurch helfen. Rechtlich ist hier nicht alles bis ins letzte Detail exakt definiert, es gibt hier und da auf jeden Fall Interpretationsspielraum. Wenn du rechtlich auf der ganz sicheren Seite sein willst, orientiere dich lieber an deinen Bekannten aus der Rechtsabteilung. 😉

Bei Fragen rundum das Thema Cookies sind wir aber natürlich weiterhin für dich da! Melde dich gerne!

 

MAWEO ist zertifizierter Google Partner

MAWEO ist offizieller Google Partner. Dabei wird man direkt von Google selbst zertifiziert. Als Google Partner Agentur verfügen wir über nachgewiesene Expertise und Professionalität bei Google Ads & Suchmaschinenmarketing.