Newsletter Juni 2018
Thema: Cookies und die DSGVO

Was sind Cookies?
Als Cookies bezeichnet man Textdateien, die beim Browsen von Webseiten zwischen dem Web-Browser des Benutzers und dem Web-Server ausgetauscht werden. Sie werden auf dem Computer des Benutzers gespeichert.

Cookies sind äußerst sinnvoll.
Beispiel: Der Benutzer einer Website muss die Sprache nur einmal eingeben und bei den weiteren Aufrufen ‚erinnert‘ sich die Website daran, dass dieser Benutzer als Sprache deutsch gewählt hat. Natürlich erinnert sich die Website an gar nichts, aber beim Aufruf fragt sie den Computer des Benutzers, ob dort eins ‚ihrer‘ Cookies gespeichert ist, lässt es sich schicken, wertet es aus und übernimmt die Voreinstellung ‚DE‘.

Leider geht dieses hin- und herschicken nur, wenn man die Rechner-Adressen kennt. Hier die IP-Adresse. Und das bringt uns zur lukrativsten Einsatzmöglichkeit von Cookies: Aussagen über Ihre Aktivitäten und Präferenzen sammeln und auswerten. Auf diese Art entstehen Profile.
Die meisten Cookies werden zur Benutzeridentifikation eingesetzt und fallen damit in den Bereich der DSGVO.

Hier gilt besonders der Erwägungsgrund 30:
‚Natürlichen Personen werden unter Umständen Online-Kennungen wie IP-Adressen und Cookie-Kennungen, die sein Gerät oder Software-Anwen­dungen und -Tools oder Protokolle liefern, ... zugeordnet. Dies kann Spuren hinterlassen, die insbesondere in Kombination mit eindeutigen Kennungen und anderen beim Server eingehenden Informationen dazu benutzt werden können, um Profile der natürlichen Personen zu erstellen und sie zu identifizieren.‘

Daher müssen Sie eine Möglichkeit schaffen, die Ihren Website-Besuchern vor dem Einsatz dieser Cookies die Entscheidung erlaubt, ob sie Tracking und Profiling zulassen oder nicht.
Der Besucher muss daher wissen:
  • Warum, in welcher Weise und wo werden die personengebundenen Daten eingesetzt
  • Er muss in der Lage sein, jederzeit flexibel dem Einsatz von verschiedenen Cookies zuzustimmen und zu widersprechen.
  • Seine Entscheidung muss er durch eine unmissverständliche, zustimmende und positive Handlung signalisieren. (Opt-In)
  • Es muss einfach sein, das Einverständnis rückgängig zu machen.
Die so getroffenen Entscheidungen müssen von Ihnen protokolliert werden. Das klingt nicht nur aufwendig, das ist auch so.

Welche Möglichkeiten gibt es also?
  • Die neuen Anforderungen werden implementiert (Opt-In Lösungen plus Dokumentation)
    • oder
  • Sie schalten die Tracking Cookies solange ab, bis es einige Gerichtsurteile gibt, an denen man sehen kann, was die deutsche Rechtsprechung in der Realität fordert.


Autor: UBI

Quellen:
Wikipedia, abgerufen am 23.06.18
https://de.wikipedia.org/wiki/Cookie

DSK, Zur Anwendbarkeit des TMG für nicht-öffentliche Stellen ab dem 25. Mai 2018, abgerufen am 23.06.18
https://www.datenschutz.rlp.de/fileadmin/lfdi/Dokumente/­Orientierungshilfen/ DSK_Positionsbestimmung_TMG.pdf

Mauß Datenschutz, Aufsichtsbehörden verlangen Einwilligung für Tracking‘, abgerufen am 23.06.18
https://datenschutzbeauftragter-hamburg.de/2018/04/aufsichtsbehoerden-verlangen-einwilligung-fuer-tracking/

Cookiebot, DSGVO & Cookies, abgerufen am 23.06.18
https://www.cookiebot.com/de/dsgvo-cookies/





Kontakt

Datenschutz & Datensicherheit
Juliane Billhardt
Radlkoferstraße 2
81373 München
Büro: +49 – (0)89–74 11 85-394
Mobile: +49 - (0)178 407 34 38
Schreiben Sie uns eine E-Mail >>

Ihre Vorteile

Wettbewerbsvorteile durch
Datenschutz
Erfahren Sie hier, wie Datenschutz zum Erfolg Ihres Unternehmens beiträgt.
Mehr >>

Aufgaben eines Datenschutzbeauftragten

Risiken minimieren, Prozesse prüfen...
Lesen Sie mehr über die Aufgaben eines Datenschutzbeauftragten
Mehr >>