• Skip to primary navigation
  • Skip to content
  • Skip to primary sidebar
  • Skip to footer
  • Über uns
  • Werben
  • renditemacher.de
  • hoeschl.net
  • Mail-Icon
  • RSS-Icon
  • G+-Icon
  • Twitter-Icon
  • Facebook-Icon

Blog für den Onlinehandel

das Zentralorgan der deutschen Onlinehändler-Szene

Das ist Ihr Onlineshop wert
  • News & Artikel
  • Know how & kostenlose Downloads
  • Kostenlose Händler-Tools
  • Onlineshop oder Amazongeschäft verkaufen
Aktuelle Seite: Startseite / Recht & Datenschutz / Cookie-Regelung: akuter Handlungsbedarf – ja oder nein?!
Teller Kekse und Kaffeetasse vor Laptop
5

Cookie-Regelung: akuter Handlungsbedarf – ja oder nein?!

7. Oktober 2019 von Nicola Straub

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

plusserverDie Cloud passt sich Ihrem Business an
Besonders in Zeiten der Corona-Pandemie profitiert der E-Commerce von der Cloud: Reagieren Sie flexibel auf die aktuelle Nachfrage und behalten Sie gleichzeitig die Kosten im Griff. Erfahren Sie, wie Ihnen Cloud-Setups hier helfen.

Jetzt Whitepaper lesen!

Letzten Dienstag fällte der Europäische Gerichtshof EuGH ein Urteil zur Einholung von Cookie-Zustimmungen, das weithin als Paukenschlag wahrgenommen wurde. Warum? Weil der EuGH die bislang meist verbreitetste Lösung der Zustimmungseinholung als unzulässig befand — nämlich die reine Information bei bereits aktivierter Cookie-Setzung unter Angebot einer Möglichkeit, diese zu deaktivieren „Opt-out-Lösung“. Was ist nun zu tun – ist dringender Handlungsbedarf angesagt?

Die Antwort ist: jein – es kommt darauf an:

  • Wer derzeit reine Hinweise auf Cookies nutzt,
  • die Zustimmung implizit einholt (durch Voreinstellung, Scrollen, „weitere Nutzung der Site“…) und
  • dabei mehr als nur rein „technisch notwendige“ Cookies setzt,

MUSS schnell handeln.

  • Wer ausschließlich rein „technisch notwendige“ Cookies nutzt und
  • darüber ausreichend deutlich informiert,

hat KEINEN Handlungsbedarf.

In der Praxis bedeutet dies für viele reine Content-Websites ohne Integration von Marketingfunktionen – aber auch Shops, die lediglich Cookies für den Warenkorb o.ä. einsetzen: Hier kann man sich beruhigt wieder hinlegen.

Allerdings dürften die wenigsten professionellen Websites so geführt werden, dass rein „technisch notwendige“ Cookies verwendet werden. Die meisten werden darüber hinaus Tracking-/Analyse-Funktionen enthalten sowie weitere Funktionen, die als nicht technisch essentiell für die Funktion der Website anzusehen sind.

Soviel im Schnelldurchlauf. Hier die Details:

Sitebetreiber müssen „liefern“

Dass nach den Bestimmungen der DSGVO die Sitebetreiber die Nutzer ihrer Websites aufklären müssen, dass Cookies auf ihrem Rechner gespeichert werden — und welche dies genau sind — ist bekannt.

In der Folge gibt es heute wohl kaum noch eine Website, die nicht einen mehr oder minder störend platzierten Cookie-Hinweis enthält — den die meisten Nutzer dann durch pauschales „wegklicken“ oder gar rein über Scrollen auf der Seite „quittieren“.

Eigentlich ebenfalls längst bekannt ist, dass die nun kommende ePrivacy-Verordnung die Pflichten bezüglich der Cookiesetzung konkretisieren wird. Und zwar soweit bereits bekannt dahingehend, dass es dem Nutzer möglich sein muss, eine Auswahl zu treffen, welche Cookies er akzeptieren will und welche nicht. Ebenfalls nicht neu ist, dass die Nutzung einer Website auch erlaubt sein muss, ohne bestimmte Cookies zu akzeptieren.

Dabei sind die Sitebetreiber in der Pflicht, neben der umfangreichen Information eben auch das Aktivieren/Deaktivieren über Websitefunktionen anzubieten. Während also denkbar wäre, dass die Nutzer auch auf die Mechanismen der Browser verwiesen werden könnten, nimmt bereits in der DSGVO der Gesetzgeber die Sitebetreiber in die Pflicht.

Opt-out ist tot, Opt-in tut Not

Dass die verbreitetste Praxis der Cookie-Information, bei der auf die Cookies nur hingewiesen und die Zustimmung des Nutzers an den Besuch bzw. die weitere Nutzung der Website gebunden ist, nicht ausreicht, um dem Gesetz genüge zu tun, war nun die Aussage des Gerichtes.

Dass das Gericht so urteilen würde, war allerdings — liest man die DSGVO und insbesondere die ePrivacy-Entwürfe als Konkretisierung der DSGVO in diesem Punkt aufmerksam — wie gesagt im Grunde vorauszusehen. Spätestens mit dem Inkrafttreten der ePrivacy-Verordnung wäre diese Konkretisierung also eh gekommen.

Dennoch ist das Urteil als Paukenschlag aufgenommen worden, da es die bisher am häufigsten verwendete Praxis kassiert, nämlich die Nutzer nur zu informieren und eine Zustimmung mehr oder minder zu erzwingen.

Stattdessen muss der Websitebesucher vor dem Setzen der Cookies nun explizit gefragt werden und dabei darf die Zustimmung weder vorausgefüllt sein noch zur Bedingung für die Websitenutzung gemacht werden.

Es muss vielmehr die explizite Zustimmung des Nutzers eingeholt werden.

Ausnahme „technisch notwendige Cookies“

Dabei hat das Urteil allerdings glücklicherweise zwischen verschiedenen Arten von Cookies unterschieden. So sieht das Gesetz — und entsprechend auch das Gericht — dass es Cookies gibt, die technisch notwendig sind.

Als Beispiel sind Cookies genannt, die beispielsweise eine Warenkorbfunktion vermitteln oder solch, die den Zugang zu internen Websitebereichen ermöglichen.

Für Shopbetreiber ist dies zunächst eine gute Nachricht. Leider aber ist der Begriff „technisch notwendig“ recht schwammig. Leider nicht darunter fallen beispielsweise Marketingfunktionen, Google Analytics etc. Dabei dürften Onlinehändler gerade manche Marketingfunktionen durchaus als technisch notwendig ansehen — denkt man beispielsweise an Remarketingfunktionen oder an Funktionen, die die Preise entsprechend anpassen, z.B. um über Preisportale eingehende Kunden mit den korrekten (Werbe-)Preisen bedienen zu können.

Cookies zunächst deaktiviert halten

In der Praxis dürfte jeder professionelle Onlineshop daher sowohl Cookies setzen, für die nach der aktuellen Rechtsprechung die Zustimmung erzwungen werden darf, als auch solche, die nun vom Nutzer freiwillig ANgewählt werden müssen.

Das bedeutet: Während Session-Cookies sowie auch das Cookie, das die Cookie-Entscheidung des Nutzers festhält, automatisch aktiviert sein dürfen, müssen Funktionen, die Analytics-Cookies und ähnliches setzen, zunächst deaktivert sein. Erst wenn der Nutzer diese über ein Formular aktiv auswählt und bestätigt, dürfen diese Cookies dann gesetzt werden.

Grauzone: Welche Cookies müssen freiwillig sein?

Welche Cookies genau in welche der beiden Gruppen fallen — technisch notwendig oder freiwillig anzuwählen — ist dabei wie gesagt nicht detailliert klar. Hier werden im Zweifelsfall weitere Urteile immer mal wieder zu Neusortierungen führen.

Denn dass die nun per EuGH-Urteil weiter festgezurrten Pflichten eine Steilvorlage für Abmahnungen sind, steht sicherlich außer Frage.

Erhebliche Auswirkungen

Denn es hat teilweise erhebliche Auswirkungen, wenn marketingrelevante Cookies vom Nutzer erst ausdrücklich angeschaltet werden müssen.

Tatsächlich werden viele Nutzer von der Möglichkeit Gebrauch machen, diese Cookies deaktiviert zu belassen. Dadurch fehlen in den Analysen viele Besucher. Zudem verlieren manche Daten auch an Schärfe. Beispielsweise werden Besucher, wenn sie das Analytics-Cookie erst aktivieren, während sie sich ja bereits auf der Website/im Shop befinden, zunächst automatisch als Direct-Besucher gezählt — est bei späteren Besuchen greift das Tracking der Herkunft dann.

All dies stellt eine starke Einschränkung der Markting-Möglichkeiten dar, soweit diese über Cookies vermittelt werden. Händler, die sich nun an die (gar nicht wirklich so) neuen Regelungen halten, haben damit einen Nachteil gegenüber Händlern, die nicht reagieren.

Abmahnungen wären damit eine logische Konsequent — und im Grunde angesichts der Nachteile auch nicht wirklich unfair.

Weitere Quellen/Handlungsanleitungen gibt es hier:

https://www.haendlerbund.de/de/news/aktuelles/rechtliches/3144-wichtige-fragen-rund-um-die-cookie-entscheidung-des-eugh

https://marketplace.haendlerbund.de/de/p/handlerbund-management-ag/hinweisblatt-zur-rechtssicheren-einholung-der-cookie-einwilligung

Herzlich aus Hürth
Nicola Straub

Bildnachweis: rawpixel/pixabay, CC0

  • teilen  1 
  • twittern  
  • teilen 
  • teilen 
  • mitteilen 
  • E-Mail 
  • drucken 
1 Star2 Stars3 Stars4 Stars5 Stars (1 Bewertung/en, Schnitt: 5,00 von 5)
Lädt...

Auch interessant

  • IT-Recht im Juli – Ein Rückblick für Online-HändlerIT-Recht im Juli – Ein Rückblick für Online-Händler
  • Rückblick: Die wichtigsten Urteile und Gesetze im Juni 2017
  • Informationspflichten ernst nehmen – auch in Apps, WAP-Portalen etc.Informationspflichten ernst nehmen – auch in Apps, WAP-Portalen etc.
  • Rückblick: die wichtigsten Urteile und Gesetze im August 2014Rückblick: die wichtigsten Urteile und Gesetze im August 2014

Kategorie: Recht & Datenschutz

Reader Interactions

Kommentare

  1. HHeinemann meint

    9. Oktober 2019 um 08:07

    Einwilligung für jede Cookie-Art erforderlich

    Der EuGH differenziert ausdrücklich NICHT zwischen einem Cookie, welches personenbezogene Daten speichert, und solchen Cookies, die das nicht tun.

    • Nicola Straub meint

      9. Oktober 2019 um 15:23

      Das ist korrekt. Darum unterscheide ich in dem Artikel ebenfalls /nicht/ danach. Darüber hinaus geht es auch /nicht/ darum, ob ein Cookie von einer dritten Seite aus gesetzt wird (z.B. Annalyse-Cookies, VGWort-Cookies etc.) oder von der besuchten Website selbst. „Cookie ist Cookie, alle krümeln“ könnte man es scherzhaft zusammenfassen — es muss über JEDE Cookiesetzung entsprechend umfassend informiert werden und wie beschrieben muss jede Cookiesetzung freiweillig ANgeschaltet werden vom Nutzer, mit Ausnahme eben von „technisch notwendigen“ Cookies.

      Herzlich aus Hürth
      Nicola Straub

      • HHeinemann meint

        11. Oktober 2019 um 10:33

        hallo, das ist nicht ganz richtig, denn der Gerichtshof hat sich in seinem Urteil nur mit Cookies befasst, für die eine Einwilligung erforderlich ist, und für diese Cookies die Frage geklärt, wie diese Einwilligung gegeben werden muss. Der Gerichtshof hat sich nicht mit Cookies befasst, für die nach Artikel 5 Absatz 3 Satz 2 der Datenschutzrichtlinie für elektronische Kommunikation (2002/58) keine Einwilligung erforderlich ist (siehe dazu Randnummer 10 des Urteils).

        • Nicola Straub meint

          22. Oktober 2019 um 15:07

          Entweder habe ich etwas übersehen, oder ich verstehe den Einwand nicht: Genau das habe ich doch geschrieben, dass generell immer solche Cookies ausgenommen sind, die technisch notwendig sind… Im übrigen muss aber auch über diese informiert werden, nur dürfen sie eben voraktiviert sein und eine Deaktivierung muss nicht ermöglicht werden. Genau das habe ich allerdings auch ausgeführt. Oder was genau meinen Sie?
          Herzlich, Nicola Straub

  2. Oliver meint

    17. Dezember 2019 um 13:35

    Danke für den Artikel.

    Ich setze gerade einen neuen Shop auf und überlege, ob ich Google Anlaytics, Facebook und Konsorten einfach weg lasse.

    Welcher Besucher hat denn die Zeit, sich meinen „Cookie-Pop-Up durch zu lesen und Häckchen zu setzen. Aus Marketing Sicht ist das eine absolute Bremse.

    Also kann mich sich das Ganze doch bis zur nächsten Entscheidung sparen, da die Daten dann nicht mehr relevant sind, oder wie sehen Sie das?

    Eine Verständnisfrage, da ich kein Programmierer bin, wird mit klicken auf Gefällt mir und den anderen SocialMediaWidgets auch Cookies gesetzt?

    Liben Dank

    Oliver

Haupt-Sidebar (Primary)

Newsletter abonnieren

Über 7.000 Newsletter-Abonnenten erhalten bei neuen Artikeln eine kurze Infos ins Postfach. Kostenlos, jederzeit kündbar. Nutzen auch Sie diesen Infovorteil!

Keine Datenweitergabe!

Unsere Sponsoren

Logo Datawow

Logo Händlerbund

Logo shopware

Logo Plantymarkets

Unsere nächsten Vorträge

  • 30.09./01.10.20 plentymarkets #OHK2020
  • 13./14.10.20 AmazonWorld Convention in München

Beliebteste Artikel

  • Etablierte E-Commerce Agentur sucht Beteiligung aus Industrie oder Handel
  • Kurze Umfrage Amazon Business-Aufkäufer
  • Umfrage: Welcher Amazon-Aufkäufer ist der beste?
  • Verkaufsbörse: Shop für Wohnaccessoires zu verkaufen
  • Das große Marktplatz-Experiment Teil 2: Wie sich desiary.de innerhalb eines Jahres viele neue Absatzkanäle erschloss

Neueste Kommentare

  • Morning Briefing: DHL, Amazon-Apotheke, Coatue und Gorillas, Amazon CO2-neutral, Nordic Nest, Brexit und Lego, E-Commerce-Frustbarometer – E Commerce Agentur bei Black Friday ohne Rabatte? Wie man an Schnäppchen-Tagen geschickt auf der Welle surft
  • Robin bei Amazon veröffentlicht Zahlen zum Marktplatz: Die meisten KMus tun sich schwer
  • Denis bei Amazon veröffentlicht Zahlen zum Marktplatz: Die meisten KMus tun sich schwer
  • Peter Höschl bei Das müssen Händler für den Verkauf auf Otto Market mitbringen
  • Tristan Uhde bei Das müssen Händler für den Verkauf auf Otto Market mitbringen
  • Peter Höschl bei Zahlen prüfen lohnt sich – detailliertes Controlling führt leicht zu mehr Rendite

Hostingsponsor

Logo von Estugo

Footer

Newsletter abonnieren

Bei neuen Artikeln eine kurze Info ins Postfach, kostenlos, jederzeit kündbar. Keine Datenweitergabe!

Wichtige Links

  • Datenschutz
  • Impressum
  • Sponsoren
  • Werben
  • Archiv

Schlagwörter

Abmahnung Amazon Amazon Förderprogramm amazon marketplace Businessplanung Controlling Datenschutz E-Commerce Analyse ebay Facebook Geschäftsklima Google Gütesiegel Internationalisierung Know-how Kundenbindung Local Heroes Logistik Magento Marktanalyse Marktplatz Marktplätze Multi Channel Open Source Shopsysteme Payment Preisportale Pressemitteilungen Presseschau Produktdarstellung Recht SEO Shop-Marketing shopanbieter to go Shop Software Shopsuche Social Commerce Sortimentssteuerung Stationärgeschäft Studien Usability Veranstaltungen Verkaufsbörse Weihnachtsgeschäft Weiterbildung Zukunft des Handels

Diese Website nutzt Cookies. Bitte treffen Sie hier Ihre Auswahl ODER nutzen Sie den Button, um zum Setzen der aller Cookies.

Unsere Datenschutzbelehrung finden Sie hier.

Blog für den Onlinehandel
Powered by  GDPR Cookie Compliance
Datenschutz: Cookies

Diese Website nutzt Cookies zur Realisierung von technischen Basisfunktionen sowie für Drittanbieterdienste wie Google Analytics.

Cookies sind kleine Textdateien, die vom Browser auf Ihrem Computer gespeichert und auch wieder ausgelesen werden.

Darüber können Funktionen wie beispielsweise die Wiedererkennung von Besuchern realisiert werden, Ihre persönlichen Einstellungen gehalten sowie statistische Daten gewonnen werden, wie beispielsweise Besucherströme, Lesegewohnheiten, Abrufzahlen von Artikeln.

Welche Cookies technisch notwendig sind und welche Cookies Sie an- oder abschalten können, sehen Sie hier.

Technisch notwendige Cookies

Technisch notwendige Cookies sollten immer aktiviert werden, damit die Website vernünftig funktioniert. So werden über solche Cookies Ihre persönliche Einstellungen - beispielsweise beim Kommentieren - gespeichert.

Daneben nutzen wir auch die Möglichkeit, Inhalte an die VG Wort zu melden, um so unseren Autoren eine (geringe) Einnahme über die Verwertungsgesellschaft zu bieten. IP-Adressen werden dabei von der VG Wort nur in anonymisierter Form verarbeitet. Die Datenschutzbelehrung der VG Wort finden Sie hier.

 

Wenn Sie die technisch notwendigen Cookies deaktivieren, können persönliche Einstellungen - beispielsweise beim Kommentieren - nicht gespeichert werden. Zudem werden Sie laufend erneut gebeten, Ihre Cookie-Einstellungen vorzunehmen und unseren Autoren entgehen u.U. Einnahmen durch die VG Wort..

Cookies von Drittanbietern

Wir nutzen Google Analytics, um Informationen zur Nutzung unserer Webangebote zu sammeln. Dies dient dazu, unsere für Sie kostenlosen Services laufend zu verbessern. Die Datenschutzbelehrung von Google finden Sie hier.

Bitte helfen Sie uns dabei, indem Sie die für diese Services notwendigen Cookies aktivieren. Danke!

Bitte aktivieren Sie die technisch notwendigen Cookies!