Datenschutz und Cookies
Was müssen Sie als Unternehmen im Hinblick auf die DSGVO beachten, wenn Sie auf Ihrer Website Cookies einsetzen? Wir verraten es Ihnen.
Was Sie als Unternehmen wissen müssen
Cookies sind eine sehr gute Möglichkeit für Unternehmen, die eigene Website an die Bedürfnisse des Users anzupassen. Denn durch die kleinen Textdateien sammeln sie Informationen zu dessen Surfverhalten und speichern diese. Im Hinblick auf die DSGVO sollten Sie als Unternehmen jedoch einiges beachten, um Cookies rechtlich einwandfrei zu nutzen.
Wichtig zu wissen: Sofern Sie Cookies auf Ihrer Website verwenden, müssen Sie diese Verwendung in Ihrer Datenschutzerklärung angeben.
Cookies – notwendig oder nicht?
Zunächst einmal gilt es, zwischen zwei Arten von Cookies zu unterscheiden:
- Notwendige Cookies
- Nicht-notwendige Cookies
Notwendige Cookies sind essenziell für die Funktion einer Website. Sie dienen zum Beispiel dazu, den Warenkorb in einem Onlineshop zu speichern, solange sich der User noch auf der Website befindet und beispielsweise durch weitere Kategorien stöbert. Dank der Cookies gehen die Artikel im Warenkorb nicht verloren. Da notwendige Cookies also unabdingbar für eine reibungslos funktionierende Website sind, dürfen sie ohne Zustimmung der betroffenen Person verwendet werden.
Bei nicht-notwendigen Cookies handelt es sich zum Beispiel um Tracking- und Marketing-Cookies. Sie dienen dazu, Informationen über Interessen der Nutzer zu erfahren, sodass passende Werbeangebote ausgespielt werden können. Nicht-notwendige Cookies benötigen im Gegensatz zu essenziellen Cookies die Zustimmung des Einzelnen. Diese Zustimmung oder auch Ablehnung erfolgt durch die wohl jedem User bekannten Cookie-Banner.
Cookies und DSGVO: Was müssen Sie als Unternehmen beachten?
Es mag Sie vielleicht überraschen, aber tatsächlich regelt die DSGVO die Nutzung von Cookies nicht explizit. Dennoch hat sie einen wichtigen Grundstein für den Umgang mit den kleinen Textdateien gelegt. Denn da Cookies personenbezogene Daten sammeln, unterliegen sie grundsätzlich den Richtlinien der Datenschutzverordnung. Diese sehen vor, dass eine Einwilligung der Nutzer erforderlich ist, um deren Daten zu erfassen und zu verarbeiten.
Umstritten ist derzeit noch, ob an dieser Stelle das berechtigte Interesse von Unternehmen greift. Kann ein Unternehmen nachweisen, dass ein berechtigtes Interesse vorliegt, die gesammelten Daten für Marketingzwecke zu nutzen, ist keine Einwilligung der betroffenen Personen erforderlich. Dies ist für Unternehmen in der Praxis jedoch schwer nachzuweisen.
Derzeit ist die sogenannte ePrivacy-Verordnung der EU geplant, welche eine Neufassung der Cookie-Richtline enthalten soll. Bis diese tatsächlich verabschiedet wird, sind Sie auf der sicheren Seite, wenn Sie sich daran orientieren, was der Europäische Gerichtshof im Jahr 2019 entschieden hat: Für nicht zwingend erforderliche Cookies muss die Einwilligung der Nutzer eingeholt werden. Dies geschieht in der Regel über Cookie-Banner bzw. Cookie-Hinweise, die dem User die Möglichkeit geben, die Cookies zu akzeptieren oder abzulehnen. Achten Sie dabei darauf, klar zu formulieren, welche Cookies Sie zu welchem Zweck erheben.
Haben Sie weitere Fragen zum Thema Datenschutz und Cookies? Oder wünschen Sie sich eine ausführliche Beratung? Dann wenden Sie sich an unseren Datenschutzbeauftragten.