+49 30 285 058 56 berlin@res-media.net
Fachanwälte in Kooperation

EU-Cookie-Richtlinie: Das ist der aktuelle Handlungsbedarf, wenn Sie einen Shop betreiben

In Bezug auf die europäische Cookie-Richtlinie (Cookie- RL)  gibt es aktuell ggf. Änderungsbedarf in Ihrem Shop. Das ist beispielsweise der Fall, wenn Sie ins EU-Ausland verkaufen oder über Google die Programme „Google AdSense“, „Google DoubleClick for Publishers“ und „Google DoubleClick Ad Exchange“ nutzen, denn hier haben sich zum 30.09.2015 die Nutzungsbedingungen geändert (siehe dann unten Ziffer 2 und Ziffer 3).
 

  • 1. Worum geht es?

Bereits 2011 hätte Deutschland die Cookie-RL in deutsches Recht umsetzen müssen. Die Bundesregierung vertritt aktuell allerdings die Ansicht, dass hier gar kein gesetzgeberischer Handlungsbedarf besteht. Die bereits geltenden Normen des Telemediengesetzes (TMG) seien ausreichend. Insofern hätten sich die bestehenden Anforderungen für Deutschland – und damt auch für Ihren Shop – nicht geändert. In diesem Falle müsste nichts weiter veranlasst werden (Ausnahme: Sie nutzen die o. g. Programme von Google). Bitte beachten Sie, dass uns bislang keinerlei Abmahnungen im Zusammenhang mit der Umsetzung der Cookie-RL vorliegen oder bekannt sind.

  • 2. Handlungsbedarf, wenn Sie ins EU-Ausland verkaufen:

Unabhängig vom deutschen Gesetzgeber wurde die Cookie-RL von anderen europäischen Ländern allerdings umgesetzt. Sofern sich Ihr Angebot auch an andere Staaten der EU richtet, wäre daher Folgendes bei der Verwendung von Cookies zu beachten:
a) Art der Cookies
Nach der Cookie-Richtlinie wird zwischen Cookies, die für den Onlineshop zwingend erforderlich sind und Cookies für Nutzeranalysen und Convenience-Einstellungen unterschieden.
• Zwingend erforderliche Cookies:
Es bestehen keine Informationspflichten und eine Einwilligung muss nicht eingeholt werden. Nutzen Sie nur solche Cookies, besteht kein Handlungsbedarf.
Zu den zwingend erforderlichen Cookies können solche, die notwendig sind, um den Dienst überhaupt anzubieten. Das sind beispielswese Cookies, die Infos speichern über
– Spracheinstellungen des Nutzers
– Anzahl angezeigter Resultate pro Seite
– Inhalt des Warenkorbs
– Speicherung des Inputs mehrseitiger Formulare
– Login Cookies, damit Nutzer sich nicht auf jeder Unterseite einzeln einloggen muss (allerdings nur als Session-Cookie)
– Cookies zur Wiedergabe von Mediainhalten (Flash-Cookies)
• Cookies für zusätzliche Zwecke:
Es müssen genaue Informationspflichten eingehalten werden und die Einwilligung des Nutzers eingeholt werden. In diesen Bereich gehören diese Cookies:
– Tracking Cookies
– Werbecookies
– Analysecookies
– Cookies von Social Media Plattformen (Facebook etc.), wenn der Nutzer nicht selbst bei der Plattform eingeloggt ist oder die Lebensdauer länger ist, als der Nutzer eingeloggt ist
b) Informationspflichten im Shop
Sowohl auf der Startseite oder ggf. auch auf Unterseiten Ihrer Webpräsenz, als auch in der Datenschutzerklärung sind Anpassungen vorzunehmen.
aa. Informationspflichten auf der Startseite
Einige Infos müssen gegeben werden, bevor das erste Cookie gesetzt wird.
Ein Pop-up Fenster reicht nicht aus, da diese über Browsereinstellungen des Nutzers geblockt werden können. Es empfiehlt sich die Verwendung eines Banners (lay-over Einblendung). Das Banner muss dabei die folgenden Inhalt enthalten:
• grundlegende Informationen über Cookies
• einen Link zu weiterführenden Informationen (Bereich der Datenschutzerklärung)
• einen Einwilligungsbutton
bb. Weiterführende Informationspflichten
Über die grundlegenden Informationen hinaus, sind den Websitebesuchern in der Datenschutzerklärung oder einer eigenen Seite „Cookie Richtlinien“ Informationen über
• die gespeicherten Informationen
• den Zweck der Speicherung
• die Speicherdauer
• den Verantwortlichen für die Speicherung
• das Widerrufsrecht (=Widerruf der Einwilligung in das Speichern von Cookies)
zur Verfügung zu stellen. Diese Informationen müssen dauerhaft abrufbar, eindeutig bezeichnet und leicht auffindbar sein. Ferner müssen die Hinweise für die Nutzer leicht verständlich und letztlich auch in der entsprechenden Sprache verfasst sein (bei einem Shop mit Käufern aus Deutschland also auf Deutsch).
c) Einwilligung der Nutzer einholen
Bei der Verwendung von nicht zwingend erforderlichen Cookies muss der Nutzer zwingend zustimmen.
Dies muss
• vor dem Setzen des ersten Cookies
• ohne voreingestelltes Häkchen
• freiwillig (also unabhängig von der Nutzbarkeit des Shops.)
geschehen. Nutzer, die eine solche Einwilligung nicht erteilen, dürfen dabei nicht aus dem Shop ausgeschlossen werden. Die Einwilligung sollte ausdrücklich eingeholt werden (durch einen Button im Banner) und protokolliert werden. Im Zweifel haben Sie als Betreiber des Shops allerdings zu beweisen, dass eine Einwilligung abgegeben wurde. Es empfiehlt sich daher, die konkrete Art der Einholung, die bereitgestellten Informationen und die Uhrzeit der Einwilligung zu speichern.
Konkludente Einwilligungen durch Texte wie: „Durch die weitere Nutzung dieser Webseite erklären Sie sich mit der Verwendung von Cookies einverstanden“ sind äußerst rechtsunsicher. Die europäischen Datenschutzbehörden sind sich zwar uneinig darüber, ob dies als Einwilligung ausreicht. Solche Texte sollten daher nach Möglichkeit vermieden werden. Im Idealfall sollte ein Tool bereitgestellt werden, durch das Nutzer zwischen verschiedenen Arten von Cookies entscheiden können und diese einzeln an- und abschalten können.
d) Speicherdauer von Cookies
Bitte beachten: Cookies sollten keine längere Laufzeit als ein Jahr haben.

  • 3. Handlungsbedarf, wenn Sie bestimmte Google-Werbeprogramme nutzen:

Google hat für die Programme „Google AdSense“, „Google DoubleClick for Publishers“ und „Google DoubleClick Ad Exchange“ die Nutzungsbedingungen geändert. Bei der Nutzung dieser Tools sind die Vorgaben der Cookie-Richtlinie bis zum 30.09.2015 umzusetzen, auch wenn Sie nur innerhalb Deutschlands verkaufen. Google verlangt, dass ab dem 30.09. die Einwilligung der Nutzer eingeholt werden muss und die Datenschutzerklärung angepasst wird. Die neuen Nutzungsbedingungen gelten bislang zwar nur für die genannten Programme, könnten nach einer Testphase jedoch auch auf die weit verbreiteten Programme „Google Analytics“ und „Google AdWords“ ausgedehnt werden. Dies könnte dann durch eine einheitliche praktische Umsetzung auch zur Vereinheitlichung der Auslegung durch die Datenschutzbehörden in Europa führen.
Tipps zur Umsetzung gibt Google auf der extra eingerichteten Seite https://www.cookiechoices.org/. Ihre Informationstexte von Google müssen jedoch entsprechend der tatsächlich erhobenen Daten angepasst werden.
 

An den Anfang scrollen