Was beim Einsatz von Cookies beachtet werden muss und wie Unternehmen Abmahnungen vermeiden können.
Sie speichern Daten beim Besuch von Websites, um beispielsweise deren Benutzerfreundlichkeit zu optimieren, merken sich Log-in-Daten und Spracheinstellungen, zeichnen aber auch das Surfverhalten auf, um personalisierte Werbung möglich zu machen: Cookies bieten vielerlei Möglichkeiten, um Informationen von Kunden zu bündeln.
Der rechtskonforme Einsatz dieser praktischen „Helferlein” ist jedoch gar nicht so einfach: Einerseits gilt es die Bestimmungen der Datenschutzgrundverordnung (DSGVO) zu beachten, andererseits müssen (in Österreich) auch die abweichenden Bestimmungen des Telekommunikationsgesetzes (TKG) berücksichtigt werden.
So ist nach den Bestimmungen des DSGVO die Verarbeitung von personenbezogenen Daten nicht unbedingt von einer Einwilligung abhängig, nach den Bestimmungen des TKG ist allerdings bei technisch nicht notwendigen Cookies immer eine Einwilligung erforderlich.
Zu unterscheiden gilt es auch die Art der Einwilligung: So ist laut DSGVO wie auch nach dem TKG eine „aktive Einwilligung” („Opt-In”) erforderlich. Eine „Opt-Out”-Lösung, also das Wegklicken einer vorangekreuzten Einwilligung, ist unzulässig.
=> Für Fragen zur Umsetzung der Bestimmungen der DSGVO stehe ich gerne als zertifizierter Datenschutzbeauftragter zur Verfügung. Einfach Nachricht schicken und wir vereinbaren einen Termin!
Hier noch ein sehr kurz gehaltener Auszug einiger wichtiger „Dos” und „Don’ts” der Cookie-Richtlinien.
- Notwendig oder nicht?
Grundsätzlich wird zwischen technisch notwendigen Cookies (z.B. Speichern von Log-in-Daten oder des Warenkorbs durch sogenannte „Session-Cookies”) und technisch nicht notwendigen Cookies - dazu zählen Tracking-Cookies, Analyse-Cookies, Targeting-Cookies und Cookies von Social-Media-Websites - unterschieden. Im Gegensatz zu technisch notwendigen Cookies verlangt der Gebrauch technisch nicht notwendiger Cookies immer eine Zustimmung des Nutzers. (Nähere Infos dazu unter: wko.at/wien -> Tracking-Cookies) - Einhaltung der Grundsätze
Die in der DSGVO aufgezählten Grundsätze sind bei jeder Datenverarbeitung einzuhalten. Jede Datenverarbeitung muss einem konkreten legitimen Zweck unterliegen. Dieser Zweck muss in der Datenschutzerklärung offen gelegt werden. - Auftragsverarbeiter
Wenn Auftragsverarbeiter eingesetzt werden, muss auch ein Auftragsverarbeitungsvertrag geschlossen werden. In der Datenschutzerklärung muss auch auf diese hingewiesen werden. - Betroffenenrechte
Die Rechte von Personen, die von einer Datenanwendung betroffen sind, müssen in der Datenschutzerklärung angeführt werden. Der Geltendmachung dieser Rechte (z.B. der Wunsch nach Löschung von Daten) muss der Verantwortliche fristgerecht nachkommen.(Quelle: https://news.wko.at/news/wien)
