Anwalt Solmecke klärt auf

Cookie-Hinweise auf vielen Webseiten - hat sich rechtlich etwas verändert?

Hinweise zur Verwendung von Cookies auf Internetseiten finden sich immer häufiger im Netz. Doch warum? Gab es eine rechtliche Änderung? Der Kölner IT-Anwalt Christian Solmecke klärt auf, was dahinter steckt.

DatenverkehrCookies erfassen Informationen beim Besuch einer Webseite.© Julien Eichinger / Fotolia.com

Köln – Wer regelmäßig im Internet surft, trifft beim Aufruf von Webseiten immer häufiger auf aufpoppende Cookie-Hinweise oder entsprechende Cookie-Hinweisleisten. Doch warum kommen diese Hinweise nun in so geballter Form daher. Liegt es an einem Browser-Update oder gab es eine rechtliche Änderung? Der Kölner IT-Anwalt Christian Solmecke erläutert, was dahinter steckt.

Solmecke: Rechtliche Grundlagen sind unverändert

Solmecke gibt Entwarnung: "Rechtlich hat sich nichts verändert. Es bestehen schon lange Aufklärungs- und Hinweispflichten, die nun scheinbar verstärkt von den Webseitenbetreibern umgesetzt werden. Doch noch längst nicht alle verhalten sich gesetzeskonform".

Cookies bringen Internetnutzern mehr Komfort

Webseitenbetreiber speichern Dateien, Cookies genannt, auf dem Computer eines Internetnutzers. In der Datei werden beispielsweise Informationen über die besuchten Seiten gespeichert. Der Nutzer muss die Angaben beim erneuten Besuch der Webseite nicht erneut eingeben. Weitere Vorteile: YouTube-Videos werden beispielsweise als "angesehen" gekennzeichnet, Login-Daten werden automatisch ausgefüllt und auch geschlossene Internetseiten lassen sich dank Cookies aus dem Browserverlauf wiederherstellen.

Cookies als Mittel zur Ausspähung der Webseitenbesucher

Allerdings haben Cookies auch eine Kehrseite, die ihnen einen eher negativen Ruf eingebracht haben. Denn die kleinen Dateien können den Internetnutzer auch ausspähen und ihn zum gläsernen Surfer machen. Laut Solmecke werde "eben auch die IP-Adresse der Nutzer" gespeichert. "Nur auf diese Weise kann die Identifikation der Nutzer durch die jeweilige Webseite gewährleistet werden", so Solmecke weiter. Doch damit nicht genug. Die gewonnenen Daten werden für Analysezwecke sowie zum Schalten von gezielter, personalisierter Werbung verwendet.

Nach Angaben des Kölner Anwalts stellen IP-Adressen sogenannte "personenbezogene Daten" dar, die sich einer bestimmten oder bestimmbaren Person zuordnen lassen. Für die Erhebung, Speicherung oder Verarbeitung solcher personenbezogenen Daten gelten besondere datenschutzrechtliche Regelungen. Laut Bundesdatenschutzgesetz müssen die Betroffenen der Verarbeitung ihrer personenbezogenen Daten grundsätzlich einwilligen.

Cookie-Richtlinie der EU vs. Telemediengesetz: Einwilligung per "Opt-in"- oder "Opt-out"-Lösung

Rechtlich ist da jedoch noch nicht alles geklärt und vereinheitlicht. "Im Hinblick auf Cookies gibt es jedoch Unklarheiten bei der Anwendung von nationalem und europäischem Recht", sagt Solmecke. "Im Jahr 2009 hat die EU die sogenannte 'Cookie-Richtlinie' erlassen, die der deutsche Gesetzgeber bis heute nicht ausdrücklich umgesetzt hat. Die Regierung stellt sich auf den Standpunkt, dass die Regelungen des Telemediengesetzes diesen Fall bereits abschließend regeln".

Die Cookie-Richtlinie der EU sieht eine "Opt-in"-Lösung vor. Cookies dürfen nur dann rechtmäßig eingesetzt werden, wenn der Nutzer zuvor ausdrücklich in die Datenerhebung und Speicherung der Daten eingewilligt hat. Bei einem Bestellvorgang im Online-Shop ist eine Einwilligung jedoch laut Solmecke entbehrlich, da die Datenerhebung technisch notwendig sei, um die Dienste zu benutzen. Bei zu Werbezwecken eingesetzten Cookies ist eine entsprechende Aufklärung der Internetnutzer erforderlich. In Deutschland regelt derzeit das Telemediengesetz (TMG) die Aufklärungspflicht beim Cookie-Einsatz. Das TMG setzt dabei jedoch eher auf eine Opt-out-Lösung. Demnach reiche es aus, wenn der Nutzer durch Entfernung entsprechender Häkchen der Erhebung seiner Daten widersprechen könne.

So verhalten sich Webseitenbetreiber rechtskonform

Wie sollen sich nun Betreiber von Webseiten in der Praxis verhalten, um rechtlich korrekt zu agieren? "Webseitenbetreiber sollten für die rechtskonforme Gestaltung ihrer Webseite zumindest die Anforderungen des TMG erfüllen", rät Christian Solmecke. "Das heißt, dass der Internetnutzer beim ersten Aufruf der Webseite über den Einsatz der Cookies informiert werden muss. Das erfolgt in der Regel über eine 'Cookie Bar' – ein farbiger Banner mit einem Hinweis auf den Einsatz der Cookies und einem Verweis auf die Datenschutzerklärung. Diese Form der Transparenz ist nicht nur rechtssicher, sondern auch kundenfreundlich", betont Solmecke. Der Nutzer müsse zudem "in klarer und verständlicher Weise" über sein Widerspruchsrecht aufgeklärt werden. Mittels einer "Opt-out"-Lösung soll er der Nutzung der Daten widersprechen können. Erst nach Einwilligung des Besuchers sollten Cookies auf der Seite aktiviert werden.

Das Fazit von Solmecke: "Ohne Cookies geht es nicht", das sei aber auch jedem Internetnutzer bewusst. Mit Datenschutzerklärung und Cookie Bar können Webseitenbetreiber die Nutzer aber schnell und zudem rechtskonform informieren.

Jörg Schamberg

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Weitere Infos zum Thema
Zum Seitenanfang