Über die Cookie-Notice, den Datenschutz und das Widerspruchsrecht für Webseitenbesucher

Viele Webseitenbetreiber denken derzeit, sie müssten Cookies von ihrer Webseite verbannen oder zumindest nur dann nutzen, wenn der Besucher zugestimmt hat. Einige schalten sogar ihre Webseite ab, weil sie Bußgelder und Abmahnungen befürchten und nicht einschätzen können, ob ihre Seite “gefährdet” ist oder nicht.

Mit der DSGVO hat das allerdings herzlich wenig zu tun, denn Cookies an sich stellen kein Problem für den Datenschutz dar – es sei denn, sie dienen der Erfassung personenbezogener Daten.

Cookies werden häufig dafür eingesetzt, das Tracking von Besuchern zu ermöglichen, allen voran sei hier das Auswertungstool Google Analytics genannt.

Google Analytics Cookie: Werden hier Personendaten gespeichert?

Kommt ein Besucher auf eine Seite, auf der Google Analytics installiert ist, so speichert der Browser lokal beim Benutzer einen Cookie. Dieser enthält eine zufällig generierte Benutzer-ID (sage wir: 4711), welche lokal und im Google Analytics System gespeichert ist.

Das bedeutet: Google weiß nur, dass Benutzer 4711 auf dieser Seite war – ohne jegliche Informationen über die Person selbst. Ist die Anonymisierung bei Google Analytics eingeschaltet, dann wird auch die IP Adresse nur “maskiert”, also der erste Teil gespeichert, nicht aber die ganze Adresse. Google weiß dann bestenfalls, aus welcher Region der Benutzer ungefähr kommt.

Brisant wird es aber dann, wenn sich der Besucher weiter auf der Seite “bewegt” und beispielsweise ein Kontaktformular ausfüllt. Dort gibt er personenbezogene Daten an. Ebenso, wenn er sich für einen Newsletter einträgt, denn spätestens dann muss er ja eine E-Mail Adresse angeben. Ist er während dieser Zeit auch bei seinem Google Konto angemeldet (z.B. über Chrome), dann hätte Google zumindest die Möglichkeit, diese Daten mit den Benutzerdaten zu verknüpfen.

Kommt der Besucher wenige Tage später erneut auf die Seite und kauft ein Produkt, kann über den Cookie festgestellt werden, dass es der gleiche Benutzer ist, der vor ein paar Tagen auf die Werbung reagiert hat.

So bildet sich schrittweise ein “Profil” und zwar ohne, dass der Benutzer davon Kenntnis erlangt.

Cookie Notice: Der Benutzer wird informiert

Verbietet die DSGVO nun ein solches “Tracking”? Klar Antwort: Nein. Aber der Benutzer soll die Kontrolle über die Speicherung solcher Daten erhalten. Und er soll informiert werden und die Möglichkeit haben, dem zu widersprechen.

Dafür gibt es eine sogenannte “Cookie Notice”. Beim ersten Besuch einer Seite wird dem Besucher angezeigt, dass die Seite Cookies verwendet und wofür. Die Cookie Notice sollte zumindest eine Formulierung enthalten, die auf das Widerspruchsrecht hindeutet, und einen Link zur Datenschutzerklärung haben.

Damit sind dann die Grundprinzipien der DSGVO erfüllt:

Information: Der Benutzer weiß, dass ein Tracking stattfindet oder zumindest mit Cookies sein Verhalten oder seine Einstellungen festgehalten werden

Kontrolle: Der Benutzer hat die Möglichkeit, das Tracking zu deaktivieren. Dafür muss in der Datenschutzerklärung eine “Abschaltmöglichkeit” bestehen, ein sogenanntes Opt-Out.

Transparenz: In der Datenschutzerklärung wird genau erklärt, welche Daten erfasst und wie sie verarbeitet und verwendet werden.

Erfüllt man diese Anforderungen, kann man auch weiterhin tracken, was man will, sofern der Besucher damit einverstanden ist.

Es ist zu erwarten, dass nach einer kurzen Zeit quasi jeder auf “Einverstanden” klickt und ein großer Teil der Besucher tatsächlich getrackt werden kann. Damit dürfte die Grundlage für verlässliche Statistiken gegeben sein. Und mehr will ein ehrlicher Webseitenbetreiber ja auch nicht tun. Oder?

Wir nutzen Cookies, um unsere Webseite zu verbessern und Werbung gezielt zu steuern. Mehr darüber und wie Sie Tracking deaktivieren können, erfahren Sie in unserer Datenschutzerklärung. OK