Jedoch stellen Cookies auch ein Risiko für den Betreiber dar, denn Cookies speichern „personenbezogene Daten“ der Website-Nutzer, die der Website-Betreiber „verarbeitet“. Damit ist die Datenschutzgrundverordnung (DSGVO) anwendbar, welche bestimmt, dass die Verarbeitung personenbezogener Daten nur bei Vorliegen einer entsprechenden Rechtsgrundlage, z. B. einer Einwilligung des Betroffenen, zulässig ist.
Wenn die Verarbeitung in unzulässiger Weise erfolgt, droht dem Website-Betreiber zum einen eine Abmahnung durch Wettbewerber oder Verbände und zum anderen die Verhängung eines Bußgeldes wegen eines Verstoßes gegen die DSGVO.
Der Bundesgerichtshof hat nunmehr entschieden, dass nur die aktive Zustimmung („Opt-In“) zu einer rechtswirksamen Einwilligung des Nutzers führt. Eine voreingestellte Zustimmung reicht damit ebenso wenig aus wie die Information, dass Cookies genutzt werden. Auch der Hinweis „Mit Nutzung der Website sind Sie mit dem Setzen von Cookies einverstanden“ führt nicht zu einer wirksamen Einwilligung.
Daneben müssen Website-Betreiber noch weitere Punkte beachten: So muss technisch sichergestellt sein, dass Cookies erst gesetzt werden, nachdem der Nutzer zugestimmt hat.
Auch bei der Platzierung des „Cookie-Banners“ kann es zu Fehlern kommen: Wenn das Cookie-Banner z. B. den Link zum Impressum verdeckt, sind die Anforderungen des Telemediengesetzes nicht gewahrt. Nach diesem müssen Website-Betreiber für die Nutzer identifizierbar sein. Dies ist nicht der Fall, wenn der Nutzer das Impressum nicht unmittelbar und ständig erreichen kann, was bei einem überlagernden Cookie-Banner so wäre.
Schließlich muss durch technische Maßnahmen die Möglichkeit sichergestellt sein, dass Nutzer ihre Einwilligung so einfach widerrufen, wie sie erteilt worden ist.
Fazit:
Wenn Sie sich fragen, ob Ihr Online-Auftritt die vielfältigen, sich dynamisch ändernden, rechtlichen Anforderungen erfüllt, stehen wir Ihnen gerne beratend zur Seite.