Cookie-Hinweise: EU-Richtlinie und deutsches Gesetz
Bürokratie

Cookie-Hinweise: EU-Richtlinie und deutsches Gesetz

Dominik
Dominik

Gastautor

· Mai 2017

· aktualisiert November 2024

In diesem Artikel

Dominik Schmidt ist Rechtsanwalt der Kanzlei SCHÜRMANN ROSENTHAL DREYER Rechtsanwälte in Berlin und u. a. schwerpunktmäßig im Medien- und Werberecht tätig – Cookies und Datenschutz spielen in seinem Tätigkeitsbereich eine wichtige Rolle. In seinem Gastbeitrag erklärt er euch, wann ein Hinweis auf die Verwendung von Cookies verpflichtend ist.

Cookies sind aus gängigen internetbasierten Diensten nicht mehr wegzudenken. Fast jede Website nutzt sie. Apps auch. Die kleinen und nützlichen Datenpakete werden in der Regel auf dem Gerät des:der Nutzer:in installiert, vereinfachen die Nutzung und übermitteln dem:der Anbieter:in die im Cookie gespeicherten Daten. So können zum Beispiel über Session-Cookies die Login-Daten oder die im Warenkorb abgelegten Produkte des:der Nutzer:in gespeichert werden. Mithilfe von Cookies – und auch anderer Techniken – kann aber auch das Nutzerverhalten mitgeschnitten und, zum Beispiel für personalisierte Werbung, genutzt werden. 

Jetzt wären wir aber nicht in Deutschland bzw. nicht in der EU, wenn es nicht natürlich auch einen rechtlichen Rahmen für den Einsatz von Cookies gibt. Wichtig ist das vor allem dann, wenn Freelancer:innen im Rahmen eines Projekts Cookies irgendwo einbauen und die Auftraggeber:innen diese dann als Anbieter auf ihren Websites etc. nutzen.

Die Europäische Union hat die für den Einsatz von Cookies maßgeblichen Regeln in der sogenannten „Cookie Richtlinie“ festgelegt. Nach den Bestimmungen der „Cookie Richtlinie“ dürfen Cookies nur dann eingesetzt werden, wenn der:die Nutzer:in (1.) klar und umfassend darüber informiert worden ist und er:sie (2.) in diese Datenerhebung und -speicherung eingewilligt (Opt-In) hat. Ausnahmen hiervon bestehen zum Beispiel nur dann, wenn der Einsatz von Cookies technisch unbedingt erforderlich ist. Deshalb unterteilt man Cookies auch in technisch erforderliche (z. B. Spracheinstellungs-/Warenkorb-Cookies) und technisch nicht erforderliche Cookies (z. B. Tracking-/Targeting-/Werbe-Cookies). Bei technisch erforderlichen Cookies muss auf ihren Einsatz „nur“ hingewiesen werden, bei technisch nicht erforderlichen zusätzlich die Einwilligung des:der Nutzer:in (Opt-In) eingeholt werden.

Die Regeln der „Cookie-Richtlinie“ hat der deutsche Gesetzgeber aber nie wirklich umgesetzt, obwohl er das bis 2011 hätte machen müssen. Daran stört sich aber weder die Bundesregierung noch die EU-Kommission, da beide der Auffassung sind, dass der deutsche Rechtsrahmen vorher schon den gleichen Rechtsrahmen gesetzt hat. Offen gesprochen ist das ziemlicher Quatsch.

Quatsch ist das deshalb, da in Deutschland unter anderem in §§ 13, 15 TMG (Telemediengesetz) recht deutliche Regeln aufgestellt werden: Nach § 13 Abs. 1 TMG muss der:die Anbieter:in die Nutzer:innen zu Beginn des Nutzungsvorgangs unter anderem über Art, Umfang und Zwecke der Erhebung und Verwendung von Cookies in allgemein verständlicher Form informieren. Hieraus ergibt sich übrigens die Notwendigkeit, dass kein Online-Angebot ohne Datenschutzerklärung auskommt. Die braucht man, immer. Nach § 15 Abs. 3 TMG darf der:die Anbieter:in für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung – mittels Cookies – pseudonyme Nutzungsprofile erstellen, wenn der:die Nutzer:in dem nicht widerspricht (Opt-Out). Auf die Widerspruchsmöglichkeit muss der:die Anbieter:in außerdem hinweisen.

Man sieht selbst: Die „Cookie-Richtlinie“ setzt eine Opt-In-Pflicht, das deutsche Gesetz ein Opt-Out-Recht. Deshalb auch der oben zitierte Quatsch vom Gleichlauf deutschen und europäischen Rechts. In der Praxis stellt sich jetzt die Frage, ob man sich an die lockerere deutsche (Opt-Out) oder an die strengere europäische (Opt-In) Regel halten sollte.

Unabhängig davon, welcher Lösung gefolgt wird, braucht die Website, die App etc. zunächst aber eine ordentliche Datenschutzerklärung mit Angaben zu den mittels Cookies gespeicherten Informationen, dem Zweck der Speicherung der Cookies, die jeweilige Speicherdauer der Cookies, den:die Verantwortliche:n für die Speicherung und dem Bestehen einer Widerrufsmöglichkeit der einmal bereits erteilten Einwilligung zur Cookie-Verwendung. Je umfangreicher Cookies eingesetzt werden, desto eher sollte mit einem vorgeschaltetem Pop-Up, einem Layer oder einem Banner auf den Einsatz von Cookies und die Datenschutzerklärung hingewiesen werden. Technisch erforderliche Cookies können bereits so eingesetzt werden. Dem Einsatz von Tracking- oder Targeting-Cookies, also technisch nicht erforderlichen Cookies müssen Nutzer:innen – nach deutschem Recht – widersprechen (Opt-Out) können, zum Beispiel im Rahmen der Datenschutzerklärung oder durch ein gesondertes Auswahlmenü. Für einen Einsatz nur in Deutschland reicht das so aus. Wer in jedem Fall auf Nummer sicher gehen will, hält sich von vornherein an die strengeren Regeln der „Cookie-Richtlinie“.

Alles darüber hinaus

Soweit man aber auch Nutzer:innen innerhalb der EU, aber außerhalb Deutschlands ansprechen möchte, sollte man sich an die europäischen Regeln, die in den meisten anderen EU-Ländern umgesetzt sind, halten und – zusätzlich zu den deutschen Regeln – über eine im Vorfeld der Nutzung implementierte Opt-In-Lösung die ausdrückliche Einwilligung der Nutzer:innen, zum Beispiel über eine protokolierbare Schaltfläche (mit Wahlmöglichkeiten wie zum Beispiel auf https://www.oracle.com/de/index.html), einholen. Stimmt der:die Nutzer:in der Verwendung von Cookies zu, dürfen sie entsprechend verwendet werden – lehnt er ab, dürfen die Cookies selbstverständlich nicht verwendet werden.

Ohnehin an die strengeren Vorgaben der „Cookie-Richtlinie“ müssen sich Kund:innen der Google-Produkte „Google AdSense“, „Google DoubleClick for Publishers“ und „Google DoubleClick Ad Exchange“ halten, da Google seit letztem Sommer einen Hinweis für die Nutzer:innen implementiert und die Zustimmung der Nutzer:innen zur Verwendung von Cookies eingeholt haben will, um diese Produkte über den:die Anbieter:iin überhaupt einzubinden.

Dass man mittlerweile auf immer mehr Websites Cookie-Bars / -Layers sieht liegt übrigens genau daran, dass international tätige Unternehmen entsprechend die unterschiedliche Umsetzung in Deutschland und der EU unter einen Hut bringen wollen und auch Google bei der Verwendung entsprechender Cookies die Einbindung eines ausdrücklichen Cookie-Hinweises verlangt.

Du willst deine Tätigkeit als Freelancer:in aufs nächste Level heben?

Dann komm in die Junico Community und starte direkt!

Jetzt registrieren!

💡 Wer Cookies einsetzt muss darüber in der Datenschutzerklärung informieren.

💡 Wer Cookies nur in Deutschland einsetzt muss zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung von Cookies in allgemein verständlicher Form informieren und kann für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung mittels Cookies pseudonyme Nutzungsprofile erstellen, wenn der:die Nutzer:in dem nicht widerspricht (Opt-Out). Auf die Widerspruchsmöglichkeit muss der Anbieter außerdem hinweisen.

💡 Mittels Cookies erstellte personalisierte Nutzungsprofile benötigen immer eine ausdrückliche Einwilligung des:der Nutzer:in.

💡 Soweit Cookies innerhalb der EU aber außerhalb Deutschlands eingesetzt werden und/oder die Google-Produkte „Google AdSense“, „Google DoubleClick for Publishers“ und „Google DoubleClick Ad Exchange“ einbindet, muss über eine im Vorfeld der Nutzung implementierte Opt-In-Lösung die ausdrückliche Einwilligung der Nutzer:innen eingeholt werden.

Dir hat dieser Artikel gefallen? Sag es weiter…

Finde passende Freelancer:innen

Beauftrage schnell und flexibel Freelancer:innen mit passenden Skills. Alle Freelancer:innen sind über Junico automatisch versichert.

/5

Durchschnittliche Bewertung von über 4.000 Auftraggeber:innen

Dominik
Dominik

Gastautor

Dominik Schmidt ist Rechtsanwalt der Kanzlei SCHÜRMANN ROSENTHAL DREYER Rechtsanwälte in Berlin und u. a. schwerpunktmäßig im Medien- und Werberecht tätig.

sevdesk

sevdesk hilft dir, deine Finanzen zu verstehen!

Mit Rechnungen, Belegen und Zahlungen in einem Tool kannst du deine Finanzauswertungen schnell und einfach selbst erstellen. So weißt du immer, wie es um dein Unternehmen steht. Teste sevdesk 14 Tage kostenlos. Sichere dir 50 % Rabatt auf deinen Wunschtarif.

SevDesk Visual

So findest du mit Junico
die besten Freelancer:innen

Auftrag erstellen

Erstelle kostenfrei einen Auftrag

Veröffentliche einen Auftragsgesuch mit gewünschten Skills, Arbeitsumfang und Interessen.

Profile erhalten

Erhalte geprüfte Vorschläge

Geprüfte Freelancer:innen senden dir unverbindliche Vorschläge zu deinem Gesuch und beginne den Dialog.

Zusammenarbeiten

Starte die Zusammenarbeit

Organisiere deine Freelancer:innen in deinem persönlichen Favorit:innen-Pool und starte die Zusammenarbeit mit den Besten.

Sicher Abrechnen

Rechne sicher und einfach ab

Behalte den Überblick über alle Aufwände, erhalte Rechnungen von deinen Freelancer:innen und bezahle sicher über Junico.

Wir sind Junico

Wir gestalten die neue Arbeitswelt, indem wir Freelancer:innen befähigen, mit ihren Skills die Welt zu verändern.

Expert:innen für dein Projekt

Wir verbinden euch mit Freelancer:innen, die ihr sonst nicht findet. Ob Startup oder Corporate — kleines oder großes Projekt: Passende Freelancer:innen für euch.

4,92

/5

Durchschnittliche Bewertung von über 4.000 Auftraggeber:innen

Flink Axa Scout24 Deutsche Bahn AboutYou

Cookie-Hinweise: EU-Richtlinie und deutsches Gesetz