Obwohl 2019 Änderungen im Telekommunikationsgesetz bezüglich der Einwilligung der Nutzer zur Verwendung von Cookies auf ihren Geräten eingeführt wurden, verwenden viele Website-Betreiber weiterhin unzulässige Cookies. Darüber hinaus reichen soziale Organisationen (z. B. NOYB) und Website-Nutzer vermehrt Beschwerden bei den Aufsichtsbehörden ein. Im Folgenden stellen wir einige der wichtigsten Aspekte im Zusammenhang mit Cookies vor.

Was sind Cookies?

Cookies sind Computerdaten, genauer gesagt Textdateien, die auf dem Endgerät eines Website-Nutzers gespeichert werden. Sie dienen meist der Optimierung der Website-Nutzung (technische Cookies). Darüber hinaus werden sie unter anderem verwendet, um statistische Daten zu erheben, die Aufschluss darüber geben, wie Nutzer Websites verwenden. Dies ermöglicht die anschließende Verbesserung der Website-Struktur und -Inhalte* (Analyse-Cookies) oder um auf das Besucherprofil zugeschnittene Werbung anzuzeigen (Marketing-Cookies).

Telekommunikationsrecht – Pflichten

Die Pflichten im Zusammenhang mit Cookies sind primär im Telekommunikationsgesetz (im Folgenden: Telekommunikationsgesetz) geregelt. Gemäß Artikel 173 Absatz 1 des Telekommunikationsgesetzes müssen für deren Verwendung folgende Pflichten erfüllt werden:

  1. Der Endnutzer muss im Voraus direkt und in klarer, einfacher und verständlicher Weise über Folgendes informiert werden:
    a. den Zweck der Speicherung und des Zugriffs auf Cookies,
    b. die Möglichkeit, die Bedingungen für die Speicherung oder den Zugriff auf die Datei mithilfe der Einstellungen der auf dem von ihm verwendeten Telekommunikationsendgerät installierten Software oder der Konfiguration des Dienstes festzulegen;
  2. Der Endnutzer erklärt sich nach Erhalt der unter Punkt 1 genannten Informationen damit einverstanden;
  3. Das Speichern der Informationen oder der Zugriff darauf führt zu keinen Konfigurationsänderungen am Telekommunikationsendgerät des Benutzers und der auf diesem Gerät installierten Software.

Diese Bedingungen müssen nicht erfüllt sein, wenn eine Website ausschließlich technische Cookies verwendet. Diese werden auch als essenzielle Cookies bezeichnet, da sie für die ordnungsgemäße Bereitstellung des elektronischen Dienstes an den Nutzer unerlässlich sind. In der Praxis dienen sie unter anderem dazu, den korrekten Betrieb und die Darstellung der Website, die Sicherheit (z. B. die Erkennung fehlgeschlagener Anmeldeversuche), die Kommunikation mit dem Gerät des Nutzers und das Netzwerkmanagement, d. h. die Verteilung der Serverlast, sicherzustellen.

Cookie-Einwilligung

Gemäß Artikel 174 des französischen Datenschutzgesetzes gelten die Datenschutzbestimmungen, insbesondere die DSGVO, für die Voraussetzungen der Einwilligung. Dies bedeutet, dass die Einwilligung freiwillig, bewusst, unmissverständlich und spezifisch erfolgen muss. Für die Gültigkeit einer Einwilligung werden mehrere wesentliche Elemente unterschieden, darunter:

  • Die Notwendigkeit, jeden Zweck, für den eine Einwilligung erteilt wird, gesondert zu kennzeichnen. Im Falle von Cookies bedeutet dies, dem Nutzer die Möglichkeit zu geben, auszuwählen, welche Arten von Cookies er akzeptiert (Werbe-, Analyse-Cookies usw.).
  • Standardmäßig sind alle Kontrollkästchen deaktiviert, die vom Benutzer zur Erteilung der Zustimmung angekreuzt werden müssen.
  • Die Möglichkeit, seine Zustimmung zu erteilen, darf nicht dadurch erschwert werden, dass man mehrere Schritte durchlaufen muss (mehrere Knöpfe drücken) oder dass die Möglichkeit auf der Website versteckt ist.
  • Die Einwilligung zu widerrufen ist genauso einfach wie sie zu erteilen. Eine empfehlenswerte Lösung ist die Anzeige eines kleinen, schwebenden Buttons/Symbols, mit dem Sie zu Ihren Datenschutzeinstellungen zurückkehren können.

Zur Klarstellung hat der Europäische Datenschutzausschuss in seinen Leitlinien 05/2020 klargestellt, dass Schweigen oder Untätigkeit seitens des Nutzers sowie die einfache fortgesetzte Nutzung des Dienstes nicht als aktive Wahlmöglichkeit gewertet werden können.

Obwohl Artikel 173 Absatz 2 DSGVO vorsieht, dass Nutzer ihre Einwilligung über die Browsereinstellungen erteilen können, ist diese Bestimmung angesichts der Bestimmungen der Richtlinie 2002/58/EG (umgesetzt durch das Telekommunikationsrecht), der Rechtsprechung des Gerichtshofs der Europäischen Union (einschließlich des Urteils C-673/17 – Planet49) und der Entscheidungen europäischer Aufsichtsbehörden (einschließlich der Entscheidung der CNIL vom 31. Dezember 2021, Aktenzeichen SAN-2021-024) so ​​auszulegen, dass dies nicht die einzige Möglichkeit zur Einwilligung sein darf. Nutzer sollten auch die Möglichkeit haben, ihre Einwilligung direkt auf der Website zu erteilen oder zu verweigern.

Der Zeitpunkt der Installation von Cookies

Der zuvor genannte Artikel 173 Absatz 1 Nummern 1 und 2 besagt, dass die Informationspflichten im Zusammenhang mit Cookies und die Möglichkeit zur Einwilligung vor deren Installation erfüllt sein müssen. Dies bedeutet, dass es nicht zulässig ist, Cookies automatisch auf dem Endgerät eines Nutzers zu installieren, nachdem dieser eine Website besucht hat.

Zusammenfassung

Es ist wichtig sicherzustellen, dass die Gestaltung der Benachrichtigung beim ersten Zugriff auf die Website den vorgegebenen Anforderungen entspricht, um im Falle einer Prüfung durch Aufsichtsbehörden potenzielle Haftungsrisiken zu vermeiden. Darüber hinaus sollte die verwendete technische Lösung, wie beispielsweise eine Consent-Management-Plattform (CMP) oder ein Cookie-Management-Tool (CMT), gegebenenfalls den Nachweis der Nutzereinwilligung ermöglichen.

* https://pomoc.home.pl/baza-wiedzy/czym-wlasciwie-sa-pliki-cookies-ciasteczka-w-przegladarce

Dieser Artikel dient ausschließlich Informationszwecken und stellt keine Rechtsberatung dar.

Rechtsstatus ab dem 10. August 2022

Autor:


|

Reihenherausgeber:
Mateusz Grosicki

Mateusz Grosicki

Rechtsanwalt, Partner
+48 506 367 109 | m.grosicki@kglegal.pl

    Haben Sie Fragen? Kontaktieren Sie uns – wir antworten Ihnen so schnell wie möglich.

    Beitragsaufrufe: 38