(Kooperation / Anzeige)
Der Oktober begann mit einem Paukenschlag für den E-Commerce: Der Europäische Gerichtshof hat zu der Frage geurteilt, unter welchen Voraussetzungen Cookies gesetzt werden dürfen. Statt der gewünschten Klarheit brachte das europäische Gericht damit eher große Verunsicherung bei Webseiten-Betreibern.
Was bedeutet das Cookie-Urteil des EuGH?
Im Großen und Ganzen beschäftigt sich das Urteil vor allem mit der Frage, ob für das Setzen von Cookies eine Einwilligung durch den Seitenbesucher eingeholt werden muss. Diese Frage beantwortete der EuGH insofern, als dass eine vorausgewählte Check-Box jedenfalls keine korrekte Einwilligung darstelle. Einwilligung bedeutet nämlich, dass der Besucher aktiv werden muss, um das Setzen von Cookies auszulösen. Bei einer vorausgewählten Checkbox ist allerdings das Gegenteil der Fall: Der Nutzer muss aktiv werden, um Cookies zu verhindern.
Doch: Für welche Cookies muss eine solche Einwilligung eigentlich eingeholt werden? Lässt der Nutzer prinzipiell keine Cookies zu, besteht immerhin die Gefahr, dass die Webseite gar nicht richtig funktioniert.
Das lässt sich recht leicht lösen: Die Einwilligung muss nur dann eingeholt werden, wenn nicht-notwendige Cookies gesetzt werden. Für notwendige Cookies, wie sie beispielsweise durch die Session-ID gesetzt werden, besteht ein berechtigtes Interesse an der Datenverarbeiten. Somit genügt eine entsprechende Information in der Datenschutzerklärung, das jene Cookies eben aufgrund des berechtigten Interesses gesetzt werden.
Für nicht-notwendige Cookies muss sich der Seitenbetreiber in seiner Datenschutzerklärung entsprechend auf die Einwilligung durch den Seitenbesucher stützen. Weiterhin muss der Seitenbesucher seine Einwilligung jederzeit widerrufen können. Nicht notwendig sind beispielsweise jene Cookies, die durch Analyse-Tools und Social-Media-PlugIns gesetzt werden. Häufig taucht in diesem Zusammenhang auch die Frage auf, wie Paypal- und Amazon-Pay-Cookies einzustufen sind. Auch diese sind nicht-notwendig. Will der Käufer beispielsweise ohnehin per Lastschrift bezahlen, wären dies unnötig gesetzte Cookies.
Was müssen Händler machen?
Für Online-Händler bedeutet das: Die bekannten Cookie-Banner reichen nicht mehr aus. Website-Betreiber müssen im Rahmen der Cookie-Richtlinie über gesetzte Cookies umfassend informieren und eine Einwilligung über die Verarbeitung personenbezogener Daten von ihren Website-Besuchern einholen. Dies funktioniert über Consent-Management-Tools – um ganz nebenbei auch beim Thema DSGVO-Konformität auf der sicheren Seite zu sein.
Natürlich ließe sich ein derartiges Tool selbst programmieren, gangbar dürfte diese Lösung aber für die wenigsten Händler sein. Praktikabler sind vorgefertigte Tools, die sich vergleichsweise in die eigene Website integrieren lassen. Dabei gibt es unterschiedliche Lösungen, die etwa auf verschiedenen Technologien basieren, für unterschiedliche große Seiten geeignet sind, kostenlose und kostenpflichtige Lösungen. Eine Auswahl empfehlenswerter Tools finden Sie zum Beispiel an dieser Stelle. Der Händlerbund bietet seinen Mitgliedern in Kooperation mit Consentmanager.de eine eigene Lösung zur DSGVO-konformen Einhaltung der Gesetzesvorgaben an. Je nach Händlerbund-Mitgliedschaftspaket steht Ihnen eine bestimmte monatliche Anzahl von Seitenaufrufen dabei kostenfrei zur Verfügung.
Beim einrichten des Tools und der Integration in Ihrem Online-Shop sind wir Ihnen natürlich gern behilflich. Nehmen Sie doch heute noch Kontakt mit uns auf, wenn Sie weitere Beratung wünschen.