Cookiebanner nötig oder überflüssig?
Da beim Thema Cookie-Banner nach wie vor viel Rechtsunsicherheit herrscht, halten es viele Websitebetreiber möglichst einfach.
Sie binden Cookie-Banner ein, ohne zu prüfen, ob sie überhaupt erforderlich sind.
Getreu dem Motto „viel hilft viel“ wird nahezu jede Website mit einem Cookie-Banner „zugepflastert“.
Infolgedessen brechen viele Smartphone-Benutzer den Aufruf einer Website ab, weil das Cookiebanner regelmäßig und bei jeder Unterseite penetrant auftaucht oder schlicht den halben Bildschirm unnötig blockiert.
Dabei gilt auch hier: Weniger ist mehr! Cookie-Banner nur, wenn Einwilligung nötig!
Die meisten Websites kommen erstaunlicherweise auch ohne Cookie-Banner aus.
Ein Cookie-Banner ist nur dann erforderlich, wenn der Verantwortliche auf der Website Verarbeitungstätigkeiten durchführt, für die eine Einwilligung nötig ist. Lässt sich die Verarbeitung auf eine andere Rechtsgrundlage als die Einwilligung stützen, ist kein Cookie-Banner notwendig. Als „andere Rechtsgrundlage“ für die Verarbeitung kommt z.B. die Interessenabwägung gemäß Art. 6 Abs. 1 Buchst. f DSGVO infrage oder die Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 Buchst. b DSGVO. Zwar regelt Art. 5 Abs. 3 ePrivacy-Richtlinie, die sogenannte „Cookie-Richtlinie“, dass für das Setzen von Cookies grundsätzlich die Einwilligung erforderlich ist.
Es gibt allerdings eine Besonderheit. Richtlinien gelten nicht unmittelbar, sondern müssen vom Gesetzgeber erst in nationales Recht umgesetzt werden. Das ist in Deutschland jedoch nicht passiert. Aus diesem Grund dürfen deutsche Website-Betreiber die Anforderungen von Art. 5 Abs. 3 getrost ignorieren.
Andere EU-Mitgliedstaaten haben hingegen die Cookie-Richtlinie umgesetzt, sodass für diese Mitgliedstaaten verschärfte Regelungen gelten.
Auch die datenschutzrechtlichen Vorschriften des TMG sind nicht mehr anwendbar. Das haben die deutschen Aufsichtsbehörden in der „Orientierungshilfe für Anbieter von Telemedien“ ausdrücklich klargestellt.
Was gilt aber nun für deutsche Website-Betreiber? Ausschließlich die DSGVO, wenn es um Cookies geht. In den meisten Fällen können sie auf eine Einwilligung verzichten, weil die Datenverarbeitung aufgrund eines Vertrags oder der Interessenabwägung rechtmäßig ist.
Als grobe Faustformel gilt hierbei folgendes:
a) Die Datenverarbeitung ist zulässig aufgrund eines Vertrags gemäß Art. 6 Abs. 1 Buchst. b DSGVO:
- Kontaktformulare (Vertragsanbahnung)
- Anmeldung/Registrierung bei Online-Accounts
- Funktionen zur Bereitstellung des Online-Dienstes (z.B. Warenkorb, Favoritenlisten)
b) Die Verarbeitung ist zulässig aufgrund einer Interessenabwägung nach Art. 6 Abs. 1 Buchst. f DSGVO:
- Einbindung von Diensten zur bedarfsgerechten Gestaltung der Website (z.B. Schriftarten, Kartendienste, Videos [Vorsicht bei GoogleMaps und Youtube])
- Tools zur Reichweitenmessung/statistischen Analyse (z.B. von Matomo, Webtrekk)
Die meisten Funktionen oder Dienste auf Websites sind also auch ohne Einwilligung des Nutzers rechtmäßig.
Auf ein Cookiebanner oder ein sog. automatischer Bot, kann also getrost verzichtet werden, wenn andere Rechtsgrundlagen für die Verarbeitung herangezogen werden können. Dies verbessert das „Surf-Feeling“ Ihrer Website-Besucher ungemein und hebt die Seite von der Masse im Netz ab.
Ungeachtet dessen, müssen die eingesetzten Cookies dennoch in der Datenschutzerklärung aufgeführt werden!
Konsultieren Sie uns gern, wenn Sie weitere Fragen zu dem Thema haben.