Wie geht es richtig?

Demnach liegt eine wirksame Einwilligung nicht vor, wenn die Speicherung von Informationen oder der Zugriff auf Informationen im Endgerät des Nutzers einer Website durch ein voreingestelltes Ankreuzkästchen erlaubt werden, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss. Aber nicht nur der EuGH entscheidet in solchen Fällen, auch nationale Aufsichtsbehörden erlassen Entscheidungen zur Rechtmäßigkeit von Cookies. Beispielsweise hat die spanische Aufsichtsbehörde im Herbst 2019 einen Strafbescheid in Höhe von EUR 30000 gegen ein Unternehmen erlassen, das einen unzureichenden Cookie-Banner auf seiner Website hatte. Die Strafe kann gemäß DSGVO bis zu EUR 20 Mio. oder 4% des Jahresumsatzes betragen. Die Kunst liegt darin, eine ordnungsgemäße und gültige Zustimmung der Nutzer einzuholen, um keine Strafe zu riskieren. Verschiedene Arten von Cookies sind zu unterscheiden:

• Solche, die notwendig sind, um die Website zu betreiben, und die dazu beitragen, dass sie vollständig angezeigt wird,

• Andere, sogenannte Werbe- und Tracking-Cookies, die Marketingzwecken dienen und Daten der Nutzer sammeln.

Cookies, die zur zweiten Kategorie gehören, sind zustimmungspflichtig. Eine einfache Möglichkeit, eine solche Zustimmungen zu erhalten, sind Cookie-Banner (Tab. 1).

Ein Beispiel für Wortlaut und Gestaltung eines rechtskonformen Cookie-Banners finden Sie hier:

Fazit

Einerseits werden weitere Änderungen im Bereich e-Privacy erwartet, andererseits entwickelt sich derzeit die Entscheidungspraxis zur Datenschutzgrundverordnung (DSGVO). Jede Ordination, die eine Webseite betreibt, sollte daher auf dem Laufenden bleiben, um die jeweiligen Anforderungen zu kennen und zu berücksichtigen.