Ähm- NÖ. Wenn es sich um Tracking-Cookies oder Cookies zur Personalisierung von Werbung etc. handelt, dann ist alleine die Nutzung der Website als Einverständnis zu werten unzureichend.
Richtig oder falsch?
Obwohl es wie ein Lauffeuer durch das Internet ging, dass bereits eine Vorauswahl im Kästchen beim Einholen des Einverständnisses (OptIn) kein wirksames Einverständnis darstellt (bei Interesse einfach mal in einer Suchmaschine „Planet49“ eingeben), finde ich das „voreingestellte und vorausgesetzte Einverständnisse“ nach wie vor weitaus öfter vor, als die Entscheidung darüber zu treffen, und erst dann mit „unnötigen“ Cookies beglückt zu werden (andernfalls eben nicht, also auch nicht, wenn ich gar keine Einstellung vornehme).
Laut Gerichtshof der Europäischen Union besteht seit Oktober letzten Jahres (jedenfalls lt. einiger Quellen die mit ePrivacy-Produkten Geld verdienen) kein Zweifel mehr, das Setzen von Cookies erfordert die aktive Einwilligung des Internetnutzers. Das PDF fand ich übrigens auf einer Website mit folgendem Bannertext im Footer ;):
Wir verwenden Cookies, um Ihnen ein optimales Nutzererlebnis zu bieten, auf Sie zugeschnittene Werbung zu generieren und Social Media einzubinden. Nutzen Sie unsere Website oder Dienste weiter, stimmen Sie der Verwendung zu. Mehr Informationen
Das Dokument ist allerdings sehr allgemein und verunsichernd, weil es die Arten von Cookies nicht differenziert und bereits im Titel suggeriert, jedes Cookie darf erst nach Zustimmung gesetzt werden. Das gilt jedoch nicht generell für alle Cookies. Für technisch notwendige Cookies ist keine Einwilligung erforderlich.
Welche Cookies darf man ohne Einwilligung setzen?
Das sind zum Beispiel Session Cookies, wie man sie für die Warenkorbsteuerung in Webshops braucht, oder wenn man sich im WordPress-Dashboard anmeldet (ohne Cookies kein Zugang zum Dashboard > ist also technisch erforderlich). Abgesehen davon muss sich ja auch die in Websites implementierte Cookie-Consent-Funktionalität irgendwie merken, ob der User abgelehnt oder zugestimmt hat. Und das macht sie – richtig – mit Hilfe von Cookies.
Dann gibt es auch noch jene Cookies, die sich Formulareingabedaten merken (Komfortcookies), und die der User nur dann erhält, wenn er zuvor ein Häckchen setzt (ist dann also vom User verlangt). Das findet man (sofern aktiviert) in Kommentar-Formuleren von WordPress vor. Hat ein User schonmal einen Kommentar geschrieben, muss er seine Daten beim nächsten Mal nicht erneut eingeben, da sich WordPress seine Angaben über das Cookie merkt.
Die Einwilligung ein bestimmtes Cookie zu setzen, darf nicht voreingestellt sein, das heißt es sie muss eingeholt werden, indem der Besucher ein Häkchen setzt.
Nun sind die Erfordernisse rund um die ePrivacy-Verordnung allerdings nach wie vor nicht in Stein gemeißelt. Recherchiert man zum Thema wird klar, dass es noch viele Unsicherheiten gibt, und oft davon die Rede ist, im Cookiebanner die Zustimmung für nicht nötige Cookies einzuholen, um „sicherzugehen“.
Zum Abschluss noch ein paar „Best Practice“-Tipps der WKO.
Schreibe einen Kommentar