Neue Rechtslage zur Cookie-Einbindung

In einem viel beachteten Urteil gegen den deutschen Gewinnspielanbieter Planet49 hat der Europäische Gerichtshof (EuGH) einen neuen Präzedenzfall für die Verwendung von Cookies und Tracking-Tools auf Websites geschaffen. Die bisher übliche automatische Zustimmung beim Laden der Seite ist fortan nicht mehr erlaubt. Was Website-Betreiber nun genau beachten müssen und wie wir bei coma die neuen Vorgaben technisch umsetzen, erklären wir in diesem Blogartikel.

Was hat sich geändert?

In der Vergangenheit war es weithin verbreitet, Cookies bereits beim erstmaligen Zugriff auf eine Seite zu setzen. Dem Nutzer wurde hier zwar auch die Möglichkeit geboten der Verwendung zu widersprechen, dies erforderte allerdings sein aktives Handeln und konnte nur nachträglich – also erst nachdem Cookies und Tracker bereits initial geladen wurden – vorgenommen werden. Die Kommunikation erfolgte hier oft über ein schlicht gehaltenes Banner, das nur ganz allgemein über die bloße Verwendung von Cookies informierte.

Diese Vorgehensweise ist von nun an nicht mehr ausreichend. Laut Ansicht der EuGH-Richter darf nicht „per default“ von einer Einwilligung des Users ausgegangen werden. Es bedarf vielmehr einer aktiven Zustimmung. Auch muss klar ersichtlich sein, wozu im Detail eingewilligt werden soll. Daraus ergeben sich in der Praxis die folgenden Anforderungen:

Gilt die neue Regelung pauschal für alle Cookies?

Nein. Das Urteil des EuGH bezieht sich explizit auf die Verwendung von Cookies zu Marketing- und Tracking-Zwecken, wie sie z. B. von Tools wie Google Analytics gesetzt werden. First-Party-Cookies, die für grundlegende Funktionen einer Website zwingend erforderlich sind, etwa für einen Warenkorb oder den Login, sind von dem Urteil nicht betroffen.

Wie gehen wir bei coma mit den neuen Anforderungen um?

Wer beim Datenschutz nachlässig ist, muss mit Abmahnungen rechnen. Nicht rechtskonform erhobene Daten müssen wieder gelöscht werden. Damit Ihnen das nicht passiert, haben wir mit Usercentrics einen starken Partner an unserer Seite, der sich auf das Thema Datenschutz spezialisiert hat. Gemeinsam entwickeln wir die perfekte Lösung für Ihre Corporate Website. Mit einer auf Ihre individuellen Bedürfnisse zugeschnittene Consent Management Platform (CMP) lassen sich die Einwilligungen Ihrer Website-User zur Datennutzung bequem einholen, verwalten und dokumentieren.

Übrigens: Auch unsere eigene Corporate Website nutzt bereits Usercentrics.