Von der Cookie-Richtlinie haben die meisten Seitenbetreiber schon etwas gehört. Wie man aber die Nutzer korrekt über Cookies belehrt, ist noch nicht geklärt. Viele Seitenbetreiber binden deshalb aus Vorsicht Cookie-Hinweisbanner auf ihren Webseiten ein. Aber Vorsicht: Bei der Umsetzung gibt es einiges zu beachten.
Worum geht es bei der Cookie Diskussion?
Die Ausgangslage ist wie folgt: Cookies sind kleine Textdateien, die für eine Session oder auch dauerhaft auf der Festplatte des Nutzers gespeichert werden können. Durch Cookies können dann die Benutzer der Webseite wiedererkannt werden. So ist es zum Beispiel möglich, die Nutzer mit dem Benutzernamen zu begrüßen oder Waren im Warenkorb zu speichern.
Die europäische Cookie-Richtlinie soll die Verwendung und Speicherung von Cookies regeln um die Daten der Nutzer zu schützen. Cookies sollen nach der Richtlinie erst dann gesetzt und gespeichert werden dürfen, wenn der Nutzer darüber belehrt wird und auch eingewilligt hat.
Wie diese Einwilligung des Nutzers aber aussehen muss, ist noch immer unklar. Einige gehen davon aus, dass der Nutzer aktiv seine Einwilligung erklären muss (Opt-In). Andere meinen, dass es auch ausreicht, wenn der Nutzer belehrt wird, und er dem Cookie-Einsatz widersprechen kann (Opt-Out).
Viele Seitenbetreiber haben sich aus Vorsicht dafür entschieden, auf der Webseite ein Banner einzurichten und damit den Nutzer über den Einsatz von Cookies zu informieren. Über das Banner können die Nutzer dann ihre Einwilligung auch erteilen.
Banner darf die Pflichtangaben nicht überdecken
Wenn Seitenbetreiber ein Banner einbinden, müssen sie darauf achten, dass der Banner keine Pflichtangaben auf der Seite überdeckt. Viele Seitenbetreiber binden die Banner unten auf der Webseite ein. Dort sind aber meistens auch das Impressum und die Datenschutzerklärung eingebunden.
Das Impressum muss aber nach § 5 Telemediengesetz (TMG) stets unmittelbar erreichbar und ständig verfügbar auf der Webseite sein. Wenn der Cookie-Banner aber über dem Impressum liegt, werden diese gesetzlichen Bedingungen nicht erfüllt.
Das Gleiche gilt für die Datenschutzbestimmungen. Nach § 13 Absatz 1 Satz 1 TMG muss der Nutzer zu Beginn der Nutzung über Art, Umfang und Zwecke der Datenerhebung und -verwendung auf der Webseite informiert werden. Es muss also auch eine Datenschutzerklärung auf der Webseite geben. Die Datenschutzerklärung muss außerdem mit einem Klick erreichbar sein. Wenn der Cookie-Banner die Datenschutzerklärung aber verdeckt, wird der Nutzer auch hier nicht ordentlich belehrt.
Seit Anfang des Jahres müssen Seitenbetreiber außerdem über die Online-Streitschlichtungs-Plattform (OS-Plattform) belehren. Auch dieser Hinweis ist häufig entweder im Seiten-Footer oder im Impressum untergebracht. Er darf ebenso wenig wie Impressum und Datenschutzerklärung vom Cookie-Banner überdeckt werden.
Praxis-Tipps:
1. Wenn Webseitenbetreiber ein Cookie-Banner einsetzen möchten, müssen sie darauf achten, keine Pflichtangaben auf der Webseite zu verdecken. Bei Verstößen gegen die gesetzlichen Pflichten drohen teure Abmahnungen.
2. Seitenbetreiber sollten das Banner an einer freien Stelle einbinden. Einige Seitenbetreiber geben die Pflichtinformationen sowohl oben auf der Webseite als auch im Footer. So bleiben die Informationen trotz Banner immer verfügbar.
Sören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.
Nebenbei bemerkt: Mir als Nutzer gehen diese Cookie-Hinweise fürchterlich auf die Nerven. Egal ob ich eine Seite regelmäßig oder "frisch" besuche, ständig hüpft mir so eine Meldung vor die Nase. Ob diese nun als Einblendung unten verbleibt, ist ziemlich egal. Es nervt einfach nur. Auf manchen Seiten wird es schon hektisch. Klicke ich zuerst den Cookie-Hinweis oder das erste Werbebanner weg? Noch bevor ich überhaupt auf die Seite komme, werde ich schon zugeballert und verliere zunehmend die Lust. Und wenn ich die Seite verlasse, kommt noch eine Nachfrage, ob ich nicht einen Newsletter abonnieren will. Nur mal so am Rande erwähnt, es gibt schlimmere Dinge als die Cookies. Und solange der Datenschutz an anderen Stellen belächelt bis mißachtet wird, können uns diese Cookies herzlich egal sein.
Zum Beispiel einfach das Banner mit einem Abstand zum unteren Rand einbinden (Margin-Bottom: 20px;) oder das Banner ganz scharmant gleich oben anzeigen.
Ich hoffe das hilft dem einen oder anderen weiter. :)
Auch bei vielen Seiten, die diese "Opt-In"-Funktionalität andeuten werden tatsächlich schon vor dem Klick auf "Ja" Cookies gesetzt.
Sehr spannend wird es aber, wenn weitere Menüpunkte auch auf einem Smartphone "ständig" und "unmittelbar" anklickbar sein müssen (Impressum, Datenschutzerklärung, OS-Plattform sind schon 3) und der Betreiber daraufhin alles unter "Rechtliches" zusammenfasst. Derzeit ungewöhnlich, vermutlich abmahngefährdet, aber es widerspricht m.E. keinem Recht, "Impressum" ist als Menüname nirgends vorgeschrieben!
1. Wer keine Cookies will, kann sie im Browser deaktivieren - das ist besser, als zukünftig auf jeder Webseite "ok" klicken zu müssen.
2. Beim Thema Werbung geht es eigentlich nur um die Verfolgung durch Drittanbieter-Cookies. "Normale" Cookies sind z.B. auf Seiten mit Login und Shops meist notwendig (Sessions, Warenkörbe).
3. Sollte man diese ganzen Informationspflichten zumindest bündeln: Datenschutz, Widerspruch, Impressum, Streitbeilegung, .. es wird immer mehr verteilt an verschiedenen Stellen. Macht keinen Spaß mehr und wird dann nur noch weggeklickt, erfüllt also nicht mehr den eigentlichen Sinn der Informationswahrnehmung.
Was mich tierisch an der ganzen Geschichte nervt ist folgendes:
Ja, Datenschutz ist wichtig (Facebook IP Adresse ...bli bla blubb) und ja es gab bestimmt mal eine Zeit, da wurden informationen in den bösen Cookies gespeichert um diese später dann "auszuwerten" - Willkommen im Jahr 2017!
Aber jetzt mal ernsthaft: Um diesen Cookiehinweis zum laufen zu bekommen, lege ich erst einmal einen Cookie an. Warum? Na weil ich doch abfragen muss, ob der Benutzer schon auf "OK" geklickt hat. Dh. Webseiten von mir, die vielleicht nur weil Sie ein CMS-System beinhalten Sessions benutzen, bekommen erst durch den Cookiehinweis einen richtigen Cookie angelegt.
Ich könnte es ja auch wie Ihr hier von e-recht24.de machen und lasse den Hinweis einfach weg obwohl hier Cookies / Sessions verwendet werden. (Im Google Chrome über F12 schön auslesbar).
Es wird über eine IP Adresse die an Facebook übermittelt wird gemeckert. Bei Plugins wie Like-Button etc. Nun wer sagt mir denn, dass keine der 3 verschiedenen facebook.com Aufrufe von dieser Webseite hier nicht auch meine IP Adresse irgendwie abfragt oder übermittelt wird?
Warum gelten diese Regeln eigentlich bei "uns", den Entwicklern bzw. den Inhabern der Webseite aber nicht bei "offiziellen" Internet-Seiten.
Die Webseite der Europäische Kommission zur Online-Streitbeilegung hat auch Cookies / Sessions aber keinen Hinweis. Ach und versuchen Sie mal dort innerhalb von 3 Sekunden eine Impressumsseite auf anhieb zu finden.
Versuchen Sie doch einmal nachzuweisen:
1. dass die abzumahnende Seite tatsächlich keine technische Möglichkeit integriert hat.
(dazu müsste man den Zugriff auf die Programmdateien haben)
und angenommen, man behauptet es trotzdem, wie will man
2. dem Richter glaubhaft erklären, dass niemand und zur keiner Zeit Zugriff auf die besagte Seite hatte.
Der Verdeitiger würde doch immer unterstellen können, man habe den Hinweis schnell weggeklickt, um dann zu behaupten, man wurde nicht informiert.
Legt dann der Programmierer den Code vor, der belegt, dass der Hinweis drin ist, wird es erst recht schwer für den Beschwerdeführer. Meines Wissens kann man nicht mal nachweisen, wann er diesen Code integriert hat :(
Die Serverleute können doch meineswissen die Dateien vom Datum her manipulieren.
Kurz um. Ich sehe hier kaum eine Möglichkeit, verwertbare Beweise vorzulegen.