DSGVO Cookiebanner

 

 

 

DISCLAIMER

Nachfolgender Text ist bitte nicht als Rechtsberatung zu verstehen. Ich führe in diesem Artikel lediglich ein paar Quellen und Zitate zusammen um daraus ein Gesamtbild zu erstellen, über das jeder für sich – im Zweifel mit seinem Rechtsanwalt bzw. seiner Rechtsanwältin – zu entscheiden hat.

 

Brauche ich für die DSGVO einen Cookie-Banner?

Diese Frage habe ich mir im Rahmen der Erstellung meiner Checkliste zur Vorbereitung auf die DSGVO gestellt. Welche Gründe gibt es, jemanden über einen OK-Button zu einem Klick zu nötigen, der offensichtlich keine Alternative zulässt als eben auf OK zu klicken?

Diese Website verwendet Cookies -> OK!   WOW!

Und weil das so toll aussieht, bauen jetzt bitte mal alle so einen witzigen Cookie-Banner ein! Hopp!

Woher kommt dieser Cookie-Banner-Zwang, habe ich mich gefragt. Zwar gibt es die EU Cookie-Richtlinie, aus der sich so ein Quatsch theoretisch ableiten lässt – die allerdings wurde wohl bislang in Deutschland nicht in deutsches Recht umgesetzt und die EU empfindet die Umsetzung für zufriedenstellend. Aha! Gut! Also DE braucht aus der Perspektive wohl keinen Cookie-Banner.

Ich will aber einen Cookie-Banner!

Jetzt kommt die DSGVO und jetzt endlich müssen alle Websites einen Cookie-Banner haben? Ja!?

Nö, wohl nicht unbedingt. Zwar sind Cookies lt. DS-GVO im Zusammenhang mit personenbezogene Daten zu sehen und gehören damit in der Datenschutzerklärung entsprechend behandelt – aber wieder hat keiner gesagt, dass wir einen Cookie-Banner brauchen – oder ich habe die Textpassage nicht gefunden. Also habe ich weiter gesucht und am Ende bin ich beim Händlerbund fündig geworden:

Weder für die Verwendung von Cookies noch von Tracking- und Analyse-Tools ist zukünftig eine ausdrückliche explizite Einwilligung (z. B. über ein Pop-up, eine Checkbox, einen Banner) erforderlich. Die DSGVO lässt als Einwilligung des Betroffenen ausdrücklich „die Auswahl von Browser-Einstellungen“ genügen. Bisher geht man (bis auf eine Ausnahme) davon aus, dass Cookie-Banner auf Webseiten daher keine Pflicht und damit nicht zwingend erforderlich sind.

Also kein Cookie-Banner?

Nein so ganz nicht! Denn in dem Händlerbund-Beitrag vom 25. April 2018 wird erwähnt, dass für Tracking- und Analyse-Tools keine Einwilligung erforderlich ist. Zu dieser Auffassung kommt die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) einen Tag später, also am 26. April 2018 ganz offenbar nicht.

In einem Positionspapier (Punkt 9) teilen die Experten mit, dass

rechtskonformes Webtracking nur mit einer vorherigen informierten Einwilligung des Nutzers möglich sein soll.

Somit wären alle Tracking-Tools wie etwa Google Analytics, Matomo (vormals Piwik) und Co. von dieser Vorgabe betroffen und müssten dann eben schon einen Cookie-Banner zum Einsatz bringen.

Nebenbei: Wer hier nach einer Lösung sucht, dem kann z.B. Cookiebot u.U. helfen. Und das ist dann auch mal ein Cookie-Banner der in meinen Augen Sinn macht. Er ist nicht hübsch, aber um das geht es ja auch nicht. Wesentlich ist, dass der Nutzer hier nicht nur Plump ein OK klicken muss, sondern er kann tatsächlich etwas entscheiden… – nämlich welche Art von Cookies er auch akzeptiert und welchen er widersprechen möchte.

Cookie-Banner: Ja oder Nein?

Gemäß Händlerbund sind gegenwärtig wohl keine Cookie-Banner erforderlich! Ausnahmen bilden gegenwärtig anscheinend nur Websites die Tracking- und Analyse-Tools im Einsatz haben (laut DSK), sowie Websites die mit Google Adsense arbeiten (laut Händlerbund).

Allerdings auch hier noch mal der klare Hinweis: Diese Informationen wurden öffentlich zugänglichen Dokumenten entnommen, die Ihrerseits einen Haftungsausschluss geltend gemacht haben können. Es handelt sich also um Meinungen und nicht zwangsläufig um belastbare Fakten. Wer Zweifel hat (und diese sind bei der unklaren Lage ja durchaus berechtigt), sollte bitte unbedingt juristisch versierten Rat einholen!

 

Die Zukunft des Cookie-Banners

Dieser Artikel und deren Zitate von externen Quellen beziehen sich auf die gegenwärtige Situation und werden sicherlich spätestens mit der folgenden ePrivacy-Verordnung wieder noch mal neu bewertet werden müssen.

Ich für meinen Teil kann (wohl nur vergeblich) hoffen, dass die Politik zukünftig einfach mal die Browser-Hersteller mit ins Boot nimmt und alle Privatsphären-Einstellungen benutzerfreundlich und Situationsgerecht in den Vordergrund stellen lässt. Es ist ja so das die Browser-Einstellungen dies heute alles schon könnten, die Einstellungen sind eben nur etwas versteckt….

Hier einfach mal die „User-Experience“ erhöhen und schon kann der Benutzer zum richtigen Zeitpunkt ein Entscheidung innerhalb des Browsers treffen.

Somit könnten Websites so aussehen wie sie sollen – nämlich hübsch und der Benutzer hätte die Möglichkeit, entsprechende Rückfragen seiner Datensicherheit betreffend im Browser zu beantworten – eben da wo es auch Sinn macht. Standardisiert und auf allen Websites gleichermaßen.

Damit wären dann zwar die Browserhersteller in der Pflicht – aber man darf sich schon die Frage stellen, ob es nicht sinnvoller ist 10 Browserhersteller zu einer standardisierten Lösung zu bewegen, anstatt Millionen von Website-Betreibern mit unklaren Vorgaben zu gängeln, die dann vor lauter Tatendrang Ihre Website verstümmeln und dem Besucher mehr Unsicherheit als Sicherheit vermitteln, wenigstens aber nerven.