Die Einführung der DSGVO hatte auch für die technische Ausgestaltung von Webseiten große Bedeutung. Aber was im Gesetzestext so eindeutig formuliert ist, war in der Praxis nicht leicht zu entscheiden, ob das nun DSGVO-konform ist oder nicht. Einer der Streitpunkte waren die sogenannten „Cookies“, kleine Textdateien mit Informationen, die es der Webseite ermöglichen, einen Besucher wiederzuerkennen und seine Infos zu speichern.
Die allermeisten Webseiten nutzen Cookies. Sie sorgen dafür, dass die Webseite für den User schneller sichtbar ist, wenn nicht wieder alles neu geladen ist. Soweit so logisch. Aber es sind nichtsdestotrotz Daten, die die Webseite zum Anwender speichert. Deshalb sehen wir jetzt schon bei den allermeisten Seiten Cookie-Popups in unterschiedlichen Formen: Der User muss erst dieser Verwendung zustimmen, wenn er die Webseite vollumfänglich betrachten möchte. Aber ob das wirklich so nötig war, war auch unter Experten umstritten.
Urteil des Bundesgerichtshof schafft nun eine Regelung
Nun kommt ein wenig Klarheit und Verbindlichkeit in das Thema: Am 28. Mai 2020 soll der Bundesgerichtshof (BGH) über die Einwilligung zum Speichern von Cookies entscheiden (I ZR 7/16). Dieses Urteil wird die Anforderungen an die Einwilligung zur Speicherung von Cookies auf dem Endgerät des Nutzers regeln. Der Bundesgerichtshof (BGH) wird voraussichtlich dem Urteil des Gerichtshofs der Europäischen Union (CJEU) vom Oktober 2019 folgen, das besagt, dass Nutzer ihre Zustimmung zur Nutzung von Tracking-Technologien, die für die Funktionalität einer Website technisch notwendig sind (über so genannte Cookie-Einwilligungsbanner), geben müssen.
Was bedeutet das konkret?
Wenn Sie bereits ein Cookie-Banner auf Ihrer Webseite haben, sind Sie bereits gut aufgestellt. Verifizieren Sie nur noch einmal, dass das Tool auch so eingestellt ist, dass man die Cookies wirklich erst aktiviert, wenn der User seine Zustimmung gibt und nicht umgekehrt davon ausgeht, dass er schon widersprechen wird, wenn er das möchte – der alleinige Hinweis reicht leider nicht aus.
Falls Sie noch keine Cookie-Banner haben, sollten Sie das schnellstmöglich installieren. Bei WordPress gibt es dazu fähige Plugins, die das schnell und unkompliziert übernehmen. Wir nutzen gerne das Plugin EU Cookie Law, weil es recht dezent einsetzbar und schnell installiert ist. Aber da gibt es noch jede Menge weiterer Optionen. Nicht vergessen: Die Verwendung von Cookies muss natürlich auch in Ihrer Datenschutzerklärung deklariert werden.
Und noch ein Tipp: „Ich verwende doch gar keine Cookies“ – das trifft in den allermeisten Fällen nicht zu. Denn auch wenn Sie das nicht aktiv eingebaut haben, so bringen doch viele Funktionen dies automatisch mit. Sie können das selbst auf Ihrer (oder jeder beliebigen) Webseite testen, in dem Sie (bei Chrome) auf das kleine Schluss neben Ihrer URL klicken:
Möchten Sie prüfen, ob Ihre Webseite datenschutzkonform ist? Sprechen Sie uns an!