Cookie Hinweispflicht in Österreich für Website-Betreiber
Zuerst: Was sind Cookies?
Cookies [zu Deutsch: Keks] sind kleine Textdateien. Sie werden von den einzelnen Websites, die du besucht hast, im Browser deines Rechners abgelegt. Cookies speichern Informationen wie z. B. deine bevorzugte Sprache oder andere persönliche Seiteneinstellungen. Aber auch, für welche Produkte du dich bei einem Online-Shop interessiert hast.
Gerade fürs Online-Marketing sind Cookies sehr wertvoll. Die gesammelten Kunden- und Userdaten sind die technologische Basis, um Online-Marketing Kampagnen zu personalisieren und zu optimieren.
Eine Website hat jedoch nur Zugang zu den persönlichen Daten, die du auch bereitstellst. Diese Einstellungen kannst du in deinem Internet-Browser selbst festlegen.
Was besagt die Cookie-Richtlinie der EU?
Aus rechtlicher Sicht gibt es eine klare Grundlage: Die Europäische Union hat 2009 die E-Privacy-Richtlinie 2009/136/EG herausgegeben. Sie regelt den Schutz personenbezogener Daten im Internet. Diese gesetzliche Bestimmung wird gerne auch „Cookie Richtlinie“ genannt. In Österreich ist diese EU-Richtlinie im Telekommunikationsgesetz § 96 Abs. 3 (TKG) umgesetzt und seit 22.11.2011 in Kraft.
Und was, wenn man die Bestimmungen des Telekommunikationsgesetz § 96 Abs. 3 ignoriert?
Es droht eine Verwaltungsstrafe von bis zu 37.000 Euro.
Zusätzlich gibt man z.B. Mitbewerbern die gesetzliche Möglichkeit, mit einer Unterlassungsklage gegen den unlauteren Wettbewerb zu klagen – auch mit einstweiliger Verfügung.
Cookies: Aktive Einwilligung (Opt-In) wichtig
Gemäß DSGVO als auch nach dem TKG ist eine aktive Zustimmung des Nutzers („Opt-In“) erforderlich. Werbe- und Marketing Cookies dürfen also nicht einfach Daten sammeln und die User lediglich darüber… Nein, die Website-Besucher müssen dem auch aktiv zustimmen.
Die Möglichkeit zur aktiven Zustimmung der Nutzung nicht notwendiger Cookies nennt sich „Opt-in“. Wenn Nutzer jedoch eine vorangekreuzte Einwilligung wegklicken bzw. nur nachträglich widersprechen können nennt man dies „Opt-out“.
Ungefragt dürfen Cookies nur dann eingesetzt werden, wenn diese technisch notwendig sind.
- Technisch notwendige Cookies: Einerseits sind das vor allem Session-Cookies zur Speicherung der Log-in-Daten, Spracheinstellungen oder den Inhalt eines Warenkorbs.
- Technisch nicht notwendige Cookies: Tracking-Cookies, Analyse-Cookies, Targeting-Cookies, Social Media-Cookies
Cookie-Hinweis mit Cookie-Banner
Website-Besucher sollen in einer verständlichen Art und Weise über Cookies informiert werden und deren Speicherung zustimmen. Für diese Zustimmung sind vor allem sogenannte Cookie Banner geeignet, die beim ersten Besuch einer Webseite als Overlay angezeigt werden.
Der Nutzer kann per Checkboxen für einzelne Cookie-Arten seine Einwilligung geben oder verweigern. Zudem muss der Nutzer informiert werden, welche Cookies eingesetzt werden und welchem Zweck die einzelnen Cookies dienen.
Erst nach der Akzeptanz der Cookie-Speicherung (Opt-in) darf das dazugehörige Skript für die Ausführung des entsprechenden Dienstes geladen werden, z.B. Google Analytics Tracking.
So kann ein professioneller und DSGVO-konformer Cookie-Banner aussehen:
Cookie Banner Text
Über den Cookie-Banner-Text werden die Nutzer über das Setzen von Cookies informiert und eine Zustimmung kann eingeholt werden.
Bei der Erstellung deines Cookie-Banner-Textes verlasse dich nicht auf sogenannte Cookie Banner Text Generatoren oder vorgefertigte Hinweistexte in einem der vielen Cookie Plugins. Die wenigsten dieser Vorschläge sind 100% rechtskonform.
Vorgegebene Texte solltest du vor deren Verwendung immer nochmals prüfen und im Zweifelsfall den Rat eines Rechtsanwalts einholen.
WordPress Cookie Banner
Für WordPress-Nutzer gibt es eine Auswahl an DSGVO-konformen Cookie Plugins, die teilweise sehr einfach konfiguriert und an das Layout der Webseite anpassbar sind.
TIPP: WordPress Cookie Banner
Shopify Cookie Banner
Da der Cookie Banner, der von Shopify automatisch geladen wird (native Cookie-App), nicht DSGVO-konform ist, solltet ihr stattdessen eine rechtskonforme App aus dem Shopify App Store verwenden.
TIPP: Shopify Cookie Banner
Unsere Cookie Checkliste: Achte auf folgende Faktoren
Damit kann auf deiner Website in Sachen Cookies nichts mehr schiefgehen.
- Überblick: Welche Art von Cookies werden eingesetzt, wie funktionieren diese und wer nutzt bzw. verarbeitet sie?
- Vor der Verarbeitung: Die Einwilligung der Website-Besucher muss vor der ersten Datenverarbeitung erfolgen.
- Transparenz: Die Einwilligung der Website-Besucher erfolgt als Antwort auf spezifische Informationen darüber, wie, woher und warum die Datenverarbeitung verwendet wird.
- Freiwilligkeit: Die Einwilligung der Website-Besucher darf niemals als Voraussetzung für eine Vertragserfüllung oder Inanspruchnahme einer Dienstleistung verwendet werden. Sie muss freiwillig erteilt werden.
- Dokumentation: Jede erteilte Einwilligung durch Website-Besucher muss als Nachweis gespeichert sein, sodass diese nachgewiesen werden kann, sollte eine Kontrolle stattfinden.
- Umkehrbarkeit: Der Website-Besucher muss jederzeit Zugriff auf seine Einwilligung haben können, um diese ggf. löschen zu können. Dies sollte so einfach wie nur möglich sein.
- Erneuerung: Die Einwilligung muss regelmäßig, beispielsweise alle 10-12 Monate erneuert werden.
Hoffentlich konnten wir dir ein bisschen mehr Überblick zum Thema Cookie & Cookie Banner geben.
Rechtlich ist hier nicht alles bis ins letzte Detail exakt definiert, es gibt hier und da auf jeden Fall Interpretationsspielraum.
Wenn du unsere Cookie-Empfehlungen in diesem Blogpost hier umsetzt, dann bist du auf alle Fälle auf der sicheren Seite.
Wenn du dir dennoch unsicher bist, wie du gewissen Cookie-Richtlinien für dein individuelles Business umsetzen musst, dann kannst du dir auch rechtliche Expertise von spezialisierten Anwälten und Kanzleien einholen.
Mehr Artikel lesen
Wir bieten dir weitere interessante und hilfreiche Blogartikel über Digitales Marketing, Web-Programmierung, WordPress, Google Ads & Performance Marketing, SEO & Social Media sowie über unsere Agentur.