Sechs Fragen zu Cookie-Hinweisen auf Webseiten beantwortet

Sechs Fragen zu Cookie-Hinweisen auf Webseiten beantwortet

Blogbeitrag vom

Auf vielen Webseiten, auch auf Kinderseiten, erscheint aktuell ein Hinweis zur Verwendung von Cookies, der von den Nutzern bestätigt werden muss. Viele Seitenbetreiber fragen sich natürlich, ob ein solcher Hinweis eigentlich Pflicht ist. Vor allem, da kaum ein Nutzer diese Hinweise überhaupt liest und insbesondere die Zielgruppe Kinder den Sinn und Zweck des Hinweises nicht versteht. Rechtsanwalt Sören Siebert von eRecht24 klärt die wichtigsten Fragen für Sie.

1. Was sind Cookies und sind sie überhaupt erlaubt?  

Cookies sind kleine Textdateien, die auf dem Rechner eines Nutzers abgelegt werden, wenn dieser eine Seite im Internet aufruft. Cookies erlauben es Seitenbetreibern, Besucher wiederzuerkennen, wenn diese eine Webseite erneut besuchen. Es gibt viele verschiedene Arten von Cookies. In der Regel sind Cookies aber weder verboten noch gefährlich für Nutzer. 

2. Ist ein Cookie-Hinweis Pflicht? 

Das ist rechtlich gar nicht so leicht zu erklären. Es gibt eine so genannte „Cookie-Richtlinie“ der EU. Diese Richtlinie wurde in Deutschland aber bisher nicht umgesetzt und gilt damit in Deutschland auch nicht. Im Moment gibt es also keine spezielle Pflicht, allen Besucher einer Webseite einen Text „Diese Webseite benutzt Cookies. Bitte klick hier, wenn du einverstanden bist“ unter die Nase zu halten. Allerdings gibt es das Datenschutzrecht. Und das regelt, dass Webseitenbetreiber die Nutzer darüber informieren müssen, wenn personenbezogene Daten gespeichert werden und dass den Nutzern dagegen ein Widerspruchsrecht zusteht. Diese Vorgaben kann aber jeder Seitenbetreiber auch in einer "normalen" Datenschutzerklärung umsetzen. Ein ausdrücklicher Cookie-Hinweis mit Einwilligung für den Nutzer ist momentan nach deutschem Recht also keine Pflicht.

3. Wann ist ein Cookie-Hinweis sogar gefährlich? 

Viele Webseiten blenden den Hinweis auf die Verwendung von Cookies oben auf ihrer Seite ein. Auch viele Plugins für Cookie-Hinweise platzieren diese entweder oben im Header der Seite oder unten am Bildschirmrand. Leider wird dabei oft übersehen, dass dieser Cookie-Hinweis wichtige Menü-Punkte, wie das Impressum oder die Datenschutzerklärung, überdeckt. Meist kann der Nutzer auf der Seite weiter surfen, auch wenn der Cookie-Hinweis nicht bestätigt wird. Das Impressum bekommt er dann aber nicht mehr zu sehen. Das kann aber gefährlich werden, da ein leicht erreichbares Impressum auf Webseiten gesetzlichen vorgeschrieben ist. Das könnte im schlimmsten Fall zu einer Abmahnung führen

4. Wie binde ich einen Cookie-Hinweis auf meiner Seite ein?

Es gibt zahlreiche Lösungen, um Cookie-Hinweise zu erstellen. Für Wordpress-Seiten beispielsweise Cookie-Notice. Auch die EU-Kommission hat ein Plugin zur Verfügung gestellt, das auf ihrer Webseite zu finden ist.

5. Wo kann ich eine Datenschutzerklärung mit Cookie-Hinweis erstellen? 

Für die Webseiten, die keine Werbung über Google AdSense auf ihrer Webseite anzeigen, ist ein extra Hinweis auf der Seite nicht erforderlich. Wichtig ist, dass Seitenbetreiber/innen die Nutzer über die Verwendung von Cookies in der Datenschutzerklärung ihrer Webseite informieren. Kindgerechte Formulierungsvorschläge finden Sie im Wiki von Wir machen Kinderseiten.

Seitenbetreiber können auch eine kostenlose Datenschutzerklärung mit Cookie-Hinweis über den Datenschutz-Generator von eRecht24 erstellen. Hier können dann auch andere wichtige Punkte im Umgang mit den Daten der Seitenbesucher einfach und schnell zu einer Datenschutzerklärung zusammengefasst werden. Seitenbetreiber müssen nämlich in einer Datenschutzerklärung nicht nur über Cookies informieren, sondern auch über den Umgang mit Nutzerdaten, Tracking-Tools wie Google Analytics, die Einbindung von Kontaktformularen und Newslettern, Facebook und Twitter usw..

Auch hierzu gibt es kindgerechte Textmuster der Service-Reihe „Datenschutz für Webseiten“ von Wir machen Kinderseiten.

6. Sondervorschriften für Google-AdSense-Nutzer

Ein ausdrücklicher Hinweis mit Einwilligung der Nutzer („Ich stimme zu“) verlangt allerdings Google von Seitenbetreibern, die Werbung über die Netzwerke von Google, wie etwa Google AdSense, ausspielen. Google hat dafür die "Richtlinie zur Einwilligung der Nutzer in der EU“ auf seinen Seiten eingestellt. Webseitenbetreiber müssen danach „wirtschaftlich vertretbare Maßnahmen ergreifen“, um den Nutzer über das Speichern und Weitergeben der Daten zu informieren und müssen eine entsprechende Einwilligung der Nutzer einholen. Wer Google AdSense nutzt, sollte als Seitenbetreiber den Vorgaben von Google besser folgen und einen entsprechenden Hinweis aufnehmen.

Beim Thema Datenschutzerklärung sollten Sie als Seitenbetreiber besser keine teuren Abmahnungen oder Ärger mit Kunden riskieren!