Man sieht es immer häufiger: Beim ersten Besuch einer Website erscheint am Rand des Browser-Fensters der Hinweis auf die Verwendung von Cookies.
Ist die Einbindung eines solchen Hinweises eine rechtliche Notwendigkeit oder kann man dies als Website-Betreiber getrost ignorieren? Wir klären auf!

Web-Techniken

Was sind Cookies und wieso benötige ich hierfür einen Hinweis?

Cookies sind in ihrer ursprünglichen Form kleine Textdateien, die das Surfen auf Websites erleichtern. Vor allem Online-Shops nutzen Cookies, damit beispielsweise Artikel nicht aus dem Warenkorb verschwinden, sobald der Browser geschlossen wird oder man sich beim wiederholten Besuch nicht erneut einloggen muss.
Auch sonst sind fast in allen Websites die praktischen Helferlein integriert, um z. B. ein Tracking via Google Analytics zu bewerkstelligen oder individualisierte Werbung zu schalten.

Die letzten Beispiele zeigen, dass mittels Cookies auch das Surfverhalten protokolliert werden kann. In der EU gibt es deshalb die sogenannte Cookie-Richtlinie, die regelt, dass Cookies erst nach ausdrücklicher Einwilligung durch den Nutzer erfasst werden dürfen. Damit der Nutzer direkt beim ersten Besuch einer Website seine Einwilligung gibt, wird direkt ein Hinweis auf die Verwendung von Cookies in Form eines Pop-ups eingeblendet.

Was sollte ich als Website-Betreiber tun?

Die sicherste Lösung wäre, wie oben beschrieben, dass zunächst die Einwilligung des Nutzers eingeholt wird (das sog. Opt-in), und erst danach Cookies gespeichert werden.
In der Praxis findet dies jedoch selten statt, da beispielsweise Web-Shops zwingend Cookies benötigen oder unschöne Pop-ups regelrechte Traffic- und Conversion-Killer sind. In der Regel werden Website-Besucher lediglich auf die Verwendung von Cookies hingewiesen. Cookies werden dabei schon ab dem ersten Besuch erfasst, ohne dass der Nutzer eine Einwilligung gegeben hat.

EU-Richtlinien sind nicht automatisch Gesetz, sondern müssen zuvor von den EU-Ländern in nationales Recht umgesetzt werden. § 15 Abs. 3 des Telemediengesetzes (TMG) besagt, dass es ausreicht, den Nutzer zu unterrichten und dies wäre auch lediglich in der Datenschutzerklärung nötig. Trotz der europäischen Cookie-Richtlinien kennt das deutsche Recht aktuell also keine direkte Pflicht, Nutzer in die Verwendung von Cookies einwilligen zu lassen.

Eine vollständige Datenschutzerklärung mit entsprechendem Passus zu den eingesetzten Cookies ist Pflicht. In bestimmten Fällen empfehlen wir zudem den Einsatz eines Cookie-Hinweises.
Sieht man für seinen Web-Auftritt von einem Hinweis ab, so sollte man zumindest die weitere Entwicklung der rechtlichen Lage bzgl. Cookies im Blick behalten.
Gerne überprüfen wir für Sie Ihre Website und richten Ihnen ggf. einen entsprechenden Hinweis ein.