Cookie-Hinweis: Abmahnungen wegen Cookie-Banner?

Von: Assessorin jur. Rebekka Weiß

Veröffentlicht: 29. März 2017

(25 Bewertungen, 3.64 von 5)

Worum geht's?

Von der Cookie-Richtlinie haben die meisten Seitenbetreiber schon etwas gehört. Wie man aber die Nutzer korrekt über Cookies belehrt, ist noch nicht geklärt. Viele Seitenbetreiber binden deshalb aus Vorsicht Cookie-Hinweisbanner auf ihren Webseiten ein. Aber Vorsicht: Bei der Umsetzung gibt es einiges zu beachten.

Worum geht es bei der Cookie Diskussion?

Die Ausgangslage ist wie folgt: Cookies sind kleine Textdateien, die für eine Session oder auch dauerhaft auf der Festplatte des Nutzers gespeichert werden können. Durch Cookies können dann die Benutzer der Webseite wiedererkannt werden. So ist es zum Beispiel möglich, die Nutzer mit dem Benutzernamen zu begrüßen oder Waren im Warenkorb zu speichern.

Die europäische Cookie-Richtlinie soll die Verwendung und Speicherung von Cookies regeln um die Daten der Nutzer zu schützen. Cookies sollen nach der Richtlinie erst dann gesetzt und gespeichert werden dürfen, wenn der Nutzer darüber belehrt wird und auch eingewilligt hat.

Wie diese Einwilligung des Nutzers aber aussehen muss, ist noch immer unklar. Einige gehen davon aus, dass der Nutzer aktiv seine Einwilligung erklären muss (Opt-In). Andere meinen, dass es auch ausreicht, wenn der Nutzer belehrt wird, und er dem Cookie-Einsatz widersprechen kann (Opt-Out).
Viele Seitenbetreiber haben sich aus Vorsicht dafür entschieden, auf der Webseite ein Banner einzurichten und damit den Nutzer über den Einsatz von Cookies zu informieren. Über das Banner können die Nutzer dann ihre Einwilligung auch erteilen.

Banner darf die Pflichtangaben nicht überdecken

Wenn Seitenbetreiber ein Banner einbinden, müssen sie darauf achten, dass der Banner keine Pflichtangaben auf der Seite überdeckt. Viele Seitenbetreiber binden die Banner unten auf der Webseite ein. Dort sind aber meistens auch das Impressum und die Datenschutzerklärung eingebunden.
Das Impressum muss aber nach § 5 Telemediengesetz (TMG) stets unmittelbar erreichbar und ständig verfügbar auf der Webseite sein. Wenn der Cookie-Banner aber über dem Impressum liegt, werden diese gesetzlichen Bedingungen nicht erfüllt.

Das Gleiche gilt für die Datenschutzbestimmungen. Nach § 13 Absatz 1 Satz 1 TMG muss der Nutzer zu Beginn der Nutzung über Art, Umfang und Zwecke der Datenerhebung und -verwendung auf der Webseite informiert werden. Es muss also auch eine Datenschutzerklärung auf der Webseite geben. Die Datenschutzerklärung muss außerdem mit einem Klick erreichbar sein. Wenn der Cookie-Banner die Datenschutzerklärung aber verdeckt, wird der Nutzer auch hier nicht ordentlich belehrt.

Seit Anfang des Jahres müssen Seitenbetreiber außerdem über die Online-Streitschlichtungs-Plattform (OS-Plattform) belehren. Auch dieser Hinweis ist häufig entweder im Seiten-Footer oder im Impressum untergebracht. Er darf ebenso wenig wie Impressum und Datenschutzerklärung vom Cookie-Banner überdeckt werden.

Praxis-Tipps:

1. Wenn Webseitenbetreiber ein Cookie-Banner einsetzen möchten, müssen sie darauf achten, keine Pflichtangaben auf der Webseite zu verdecken. Bei Verstößen gegen die gesetzlichen Pflichten drohen teure Abmahnungen.
2. Seitenbetreiber sollten das Banner an einer freien Stelle einbinden. Einige Seitenbetreiber geben die Pflichtinformationen sowohl oben auf der Webseite als auch im Footer. So bleiben die Informationen trotz Banner immer verfügbar.

HCT 2 Jahre

Ein Moderator sollte vielleicht in angriff nehmen, dass nicht grade bei diesem Artikel, das Impressum durch ein Werbepopup, am unteren Bildschirmrand verdeckt wird.

Wolf 2 Jahre 11 Monate

Wie sieht es eigentlich aus, wenn der Button zum Impressum teilweise verdeckt ist, man aber noch deutlich die Bedeutung erkennt (z.B. weil "Impressu" noch zu lesen ist)?

Tom Pleskow 4 Jahre 1 Monat

Man kann die Verwendung von Cookies leider nicht nachweisen. Daher sind Abmahnungen in diesem Bereich aus meiner Sicht gar nicht durchsetzbar.Versuchen Sie doch einmal nachzuweisen:1. dass die abzumahnende Seite tatsächlich keine technische Möglichkeit integriert hat.(dazu müsste man den Zugriff auf die Programmdateien haben)und angenommen, man behauptet es trotzdem, wie will man 2. dem Richter glaubhaft erklären, dass niemand und zur keiner Zeit Zugriff auf die besagte Seite hatte.Der Verdeitiger würde doch immer unterstellen können, man habe den Hinweis schnell weggeklickt, um dann zu behaupten, man wurde nicht informiert.Legt dann der Programmierer den Code vor, der belegt, dass der Hinweis drin ist, wird es erst recht schwer für den Beschwerdeführer. Meines Wissens kann man nicht mal nachweisen, wann er diesen Code integriert hat :(Die Serverleute können doch meineswissen die Dateien vom Datum her manipulieren.Kurz um. Ich sehe hier kaum eine Möglichkeit, verwertbare Beweise vorzulegen.

Tom Stein 4 Jahre 11 Monate

Ein Cookie-Hinweis muss nach der Richtlinie (die übrigens auf das Jahr 2009 zurückgeht) nicht gegeben werden, wenn das Cookie technisch notwendig ist. Ein Cookie-Hinweis-Gelesen-Cookie fällt wohl kraft der EU-Richtlinie selbst in diese Kategorie. Es geht der EU eigentlich auch nur um jene Cookies, die Datenschutzrele vant sind und den Benutzer identifizierbar machen.Sehr spannend wird es aber, wenn weitere Menüpunkte auch auf einem Smartphone "ständig" und "unmittelbar" anklickbar sein müssen (Impressum, Datenschutzerkl ärung, OS-Plattform sind schon 3) und der Betreiber daraufhin alles unter "Rechtliches" zusammenfasst. Derzeit ungewöhnlich, vermutlich abmahngefährdet, aber es widerspricht m.E. keinem Recht, "Impressum" ist als Menüname nirgends vorgeschrieben!

ingo 5 Jahre 9 Monate

so lange 50% unserer Politiker im Hauptberuf Anwälte sind, werden immer alle Gesetze schön schwammig formuliert bleiben, man muss sich ja sein Einkommen nebenher bzw. nachher hübsch sichern. Des Advokaten Geschäft ist es ja schließlich, den Streit zu vergrößern.

Sebastian Heinrich 5 Jahre 9 Monate

Ich bin selber Frontend-Entwickler und durfte bereits im letzten Jahr bei allen alten Web-Projekten den Cookiehinweis hinzufügen sowie auch die ach so tolle Facebook 2-Klick-Lösung. Was mich tierisch an der ganzen Geschichte nervt ist folgendes:Ja, Datenschutz ist wichtig (Facebook IP Adresse ...bli bla blubb) und ja es gab bestimmt mal eine Zeit, da wurden informationen in den bösen Cookies gespeichert um diese später dann "auszuwerten" - Willkommen im Jahr 2017! Aber jetzt mal ernsthaft: Um diesen Cookiehinweis zum laufen zu bekommen, lege ich erst einmal einen Cookie an. Warum? Na weil ich doch abfragen muss, ob der Benutzer schon auf "OK" geklickt hat. Dh. Webseiten von mir, die vielleicht nur weil Sie ein CMS-System beinhalten Sessions benutzen, bekommen erst durch den Cookiehinweis einen richtigen Cookie angelegt.Ich könnte es ja auch wie Ihr hier von e-recht24.de machen und lasse den Hinweis einfach weg obwohl hier Cookies / Sessions verwendet werden. (Im Google Chrome über F12 schön auslesbar).Es wird über eine IP Adresse die an Facebook übermittelt wird gemeckert. Bei Plugins wie Like-Button etc. Nun wer sagt mir denn, dass keine der 3 verschiedenen facebook.com Aufrufe von dieser Webseite hier nicht auch meine IP Adresse irgendwie abfragt oder übermittelt wird?Warum gelten diese Regeln eigentlich bei "uns", den Entwicklern bzw. den Inhabern der Webseite aber nicht bei "offiziellen" Internet-Seiten.Die Webseite der Europäische Kommission zur Online-Streitbeilegung hat auch Cookies / Sessions aber keinen Hinweis. Ach und versuchen Sie mal dort innerhalb von 3 Sekunden eine Impressumsseite auf anhieb zu finden.

Andreas 5 Jahre 9 Monate

Ein großer Unfug, denn:1. Wer keine Cookies will, kann sie im Browser deaktivieren - das ist besser, als zukünftig auf jeder Webseite "ok" klicken zu müssen.2. Beim Thema Werbung geht es eigentlich nur um die Verfolgung durch Drittanbieter-Cookies. "Normale" Cookies sind z.B. auf Seiten mit Login und Shops meist notwendig (Sessions, Warenkörbe).3. Sollte man diese ganzen Informationspfl ichten zumindest bündeln: Datenschutz, Widerspruch, Impressum, Streitbeilegung , .. es wird immer mehr verteilt an verschiedenen Stellen. Macht keinen Spaß mehr und wird dann nur noch weggeklickt, erfüllt also nicht mehr den eigentlichen Sinn der Informationswah rnehmung.

Josef Werner Schill 5 Jahre 9 Monate

Jaja, die Abmahner. Sie sind Juristen und auch sonst von mäßigem Verstand. Hier wird doch mit etlichem Krampf ein Berufsstand am Leben gehalten. Ich warte auf den Tag, ab dem die Anwender einige Semester studieren müssen um im Internet vonwegen des angeblichen Rechtes zu bestehen.

moay 5 Jahre 9 Monate

Meines Erachtens ist die ganz große Mehrzahl der Cookie-Hinweise ohnehin hinfällig, da die Webseiten unabhängig vom Hinweis schon beim Erstbesuch ein Cookie setzen. Perfektes Beispiel dafür ist Twitter. Hier wird der Hinweis gesetzt, dass Cookies verwendet werden - der Sinn der Cookie-Richtlinie, nämlich die Auswahlmöglichkeit dazu, wird dem Nutzer aber genommen.Auch bei vielen Seiten, die diese "Opt-In"-Funktionalität andeuten werden tatsächlich schon vor dem Klick auf "Ja" Cookies gesetzt.

Birgitt 5 Jahre 10 Monate

Guter Hinweis. Zum Glück nutze ich auf meinen Seiten das Cookie Info Script (einfach mal googlen) bei welchem man viele Einstellungsmöglichkeite n hat. Zum Beispiel einfach das Banner mit einem Abstand zum unteren Rand einbinden (Margin-Bottom: 20px;) oder das Banner ganz scharmant gleich oben anzeigen.Ich hoffe das hilft dem einen oder anderen weiter. :)