Cookies sind die kleinen Textdateien, die Webseiten auf Computern speichern, um das Nutzerverhalten im Rahmen des Online- Marketings besser zu kennen. Sie sind eine Art Internetgedächtnis, die das Surf- und Nutzungsverhalten erfassen. Hierdurch ist es möglich, personalisierte Online- Werbung zu betreiben. „Ihr kennt das – einmal Schuhe recherchiert und schon erscheint überall Schuhwerbung.“

Doch ist der Einsatz dieser bei  Unternehmen so beliebten Cookies auch nach der Einführung der neuen EU-Datenschutz- Grundverordnung (DS- GVO) weiterhin erlaubt?

Ab dem 25. Mai 2018 gilt die DS- GVO, die für die Datenschutzwelt einige Änderungen mitbringt. Liest man den Gesetzestext, so findet die Bezeichnung „Cookies“ keine gesonderte Erwähnung. Somit basiert eine  juristische Prüfung, ob und wie Cookies weiterhin zulässig sind, zunächst auf allgemeinen Grundsätzen der DS- GVO. Die DS- GVO soll zukünftig jedoch durch die geplante und im Entwurf bereits vorliegende E- Privacy Verordnung (E-Privacy- VO) ergänzt werden, in der spezielle Regelungen für den Gebrauch von Cookies vorgesehen sind.

Die E- Privacy- VO hat zum Ziel, den Schutz von Grundrechten und Grundfreiheiten, insbesondere die Achtung des Privatlebens, die Wahrung der Vertraulichkeit der Kommunikation und den Schutz von personenbezogenen Daten im Bereich der elektronischen Kommunikation zu gewährleisten. Nach dem derzeitigen Entwurf soll jede Überwachung der elektronischen Kommunikation grundsätzlich verboten sein, mit einer Ausnahmenregelung in Artikel 8 der E- Privacy- VO. Hiernach ist beispielsweise der Einsatz von Cookies erlaubt, wenn die Erhebung von Informationen zum Beispiel vom PC oder Handy des Users für „die Messung des Webpublikums“ nötig ist und der Betreiber des vom User gewünschten Dienstes diese Messung selbst durchführt. Die Benutzung von First- Party- Cookies ist hiernach möglich. Dagegen ist der Einsatz von Third- Party- Cookies von Drittanbietern problematisch, da die gesetzliche Voraussetzung, dass der Betreiber des Dienstes die Messung selbst durchführen muss, nicht gegeben ist. Für den Einsatz von Third- Party- Cookies müsste somit jeweils die Einwilligung des Betroffenen eingeholt werden.

Wie Cookies im Online- Marketing in Zukunft eingesetzt werden können, kann heute noch nicht abschließend gesagt werden. Hier heißt es, die die letzte und endgültige Fassung der E- Privacy- VO abzuwarten.

Sofern die E- Privacy- VO bis zum 25. Mai 2018 noch nicht gültig sein wird, gelten demnach die allgemeinen Grundsätze nach der DS- GVO. Dies bedeutet, dass beim Einsatz von Cookies nicht nur die Einwilligung des Betroffenen eingeholt werden muss, sondern ebenfalls die allgemeinen Grundsätze des Datenschutzes beachtet werden müssen. Eingehalten werden muss zum Beispiel der Grundsatz der Datenminimierung, der besagt, dass nur solche Daten erhoben werden dürfen, die tatsächlich benötigt werden. Auch der Grundsatz der Speicherbegrenzung, demnach Daten nur solange gespeichert werden dürfen, wie tatsächlich erforderlich, muss erfüllt sein. Für die Einhaltung der datenschutzrechtlichen Grundsätze hat der jeweils Verantwortliche eine Rechenschaftspflicht, für die er entsprechende Nachweise führen muss. Ein Verstoß gegen einen Datenschutzgrundsatz kann bereits zu einem Bußgeld führen.

Bei Fragen zum Datenschutz schreiben Sie gerne einen Kommentar hier oder wenden sich auch direkt an die Rechtsanwältin Melanie Ströbel.