So verwenden Sie Cookies datenschutzkonform

Veröffentlicht: 2016-09-21

In diesem Artikel

Cookies und Erhebung personenbezogener Daten

C ookies sind wesentliche Instrumente für die Website zu betreiben, so dass Sie bestimmte Grundfunktionen verwalten (zum Beispiel eines Benutzer zu erkennen oder einen Einkaufswagen in E-Commerce - Aktivitäten verwalten). Sie haben jedoch auch ein großes Potenzial, personenbezogene Daten darüber zu sammeln, wie Nutzer Websites durchsuchen, sodass Sie hocheffektive Direktmarketing-Kampagnen durchführen können. Dank Cookies können Sie beispielsweise einer Person gezielte Werbung anbieten, basierend auf ihren Suchanfragen auf anderen Websites, die sie vor dem Aufrufen einer neuen Webseite besucht hat. Sie ermöglichen es Ihnen auch, Marketingaktionen zu implementieren, die beim Surfen auf den verschiedenen Websites, die die Besucher besuchen, dieselbe Botschaft wiedergeben (sog. Retargeting).

Cookies (oder die auf dem gleichen Prinzip basierenden Mechanismen) informieren Sie darüber, ob eine E-Mail-Marketingkampagne erfolgreich war, ob eine E-Mail-Nachricht gelesen wurde , wie oft sie geöffnet oder an andere Personen weitergeleitet wurde.

Cookies, Datenschutzgesetzgebung in Europa und die Auswirkungen auf den Rest der Welt

Lange Zeit wurden diese Tools von den meisten Webnutzern im Wesentlichen unwissentlich verwendet, aber die Dinge änderten sich im Jahr 2009, als mehrere Länder (insbesondere in der EU) Vorschriften erließen, die Regeln für die Sammlung personenbezogener Daten durch Cookies auferlegten, basierend auf der Bereitstellung der Person mit eine Offenlegung und Einholung ihrer Zustimmung .

Einige Länder (insbesondere das Vereinigte Königreich und die Niederlande) haben das Problem mit einem besonders proaktiven Ansatz angegangen, indem sie Pop-ups und Banner auferlegt haben , um die „Cookie-Richtlinie“ von Websites hervorzuheben und deren Verwendung ausdrücklich zustimmen. Andere entschieden sich, sich zurückzuhalten und keine großen Änderungen an der konsolidierten Browsing-Erfahrung vorzunehmen, was nicht gut zu diesen „Hinweisen für Browser“ passte.

Diejenigen, die den Inhalt ihrer Websites an in Europa ansässige Personen senden, müssen daher diese Regeln kennen, um Streitigkeiten mit der Europäischen Behörde zu vermeiden.

So verwenden Sie Cookies

Die Regeln im Überblick

Zusammengefasst sehen die wesentlichen Regeln vor, dass beim Aufrufen der Homepage oder einer anderen Seite einer Website ein deutlich sichtbarer Banner erscheinen muss , der einige grundlegende Elemente verdeutlicht.

Speziell:

  1. Es muss angegeben werden, ob die Website Profiling-Cookies verwendet , um gezielte Werbung zu senden;
  2. Es muss angegeben werden, ob die Website auch „Cookies von Drittanbietern“ verwendet , dh Cookies, die Daten sammeln, die von einer anderen als der besuchten Website verwendet werden;
  3. Es muss einen Link enthalten, der es dem Browser ermöglicht, eine ausführlichere Offenlegung zu lesen, die angibt, wie von der Website gesendete Cookies verwendet werden, und anzugeben, dass die Möglichkeit besteht, die Zustimmung zu ihrer direkten Installation entweder direkt oder durch eine Verbindung zu den verschiedenen Websites zu verweigern im Fall von „Drittanbieter-Cookies“;
  4. Schließlich muss darauf hingewiesen werden, dass der Benutzer durch die weitere Navigation (z. B. durch den Zugriff auf einen anderen Bereich der Website oder durch die Auswahl eines Bildes oder Links) der Verwendung von Cookies zustimmt.

Die Verwendung von technischen Cookies ist jedoch weiterhin zulässig, damit die kurze Offenlegung beim zweiten Besuch des Benutzers nicht erneut angezeigt wird und die beim vorherigen Besuch erteilte Zustimmung nachverfolgt wird.

Schließlich muss sichergestellt werden, dass der Benutzer in jedem Fall die Möglichkeit behält, seine Auswahl in Bezug auf Cookies zu ändern, indem er die umfassende Offenlegung nutzt, die auf jeder Seite der Website verfügbar sein muss.

Spezifische Aspekte der Regeln für Cookies

Aus praktischer Sicht lohnt es sich, diese praktischen Aspekte zu berücksichtigen, um einen genauen Überblick über die Gesetzgebung zu erhalten :

a) Geltungsbereich

Es bleibt selbstverständlich, dass Websites, die keine Speicherung von Informationen auf den Endgeräten des Nutzers oder den Zugriff auf bereits gespeicherte Informationen zulassen – und daher keine Cookies verwenden – nicht den gesetzlichen Verpflichtungen unterliegen . Für den Einsatz ausschließlich technischer Cookies muss die Weitergabe nur in der am besten geeigneten Form (zB durch Hinweis in der Datenschutzerklärung der Website) erfolgen, ohne dass das gesetzlich vorgeschriebene Banner eingeblendet werden muss.

  • Websites, die keine Cookies verwenden, unterliegen keiner Verpflichtung
  • Um technische Cookies zu verwenden, müssen lediglich Informationen zum Beispiel in der Datenschutzerklärung der Website angegeben werden. Es ist nicht erforderlich, ein bestimmtes Banner anzuzeigen.
  • Analytische Cookies werden nur dann als technische Cookies behandelt, wenn sie direkt von der Erstanbieter-Website erstellt und verwendet werden, um deren Benutzerfreundlichkeit zu verbessern.
  • Wenn analytische Cookies von Dritten zur Verfügung gestellt werden, unterliegen die Inhaber nicht den Verpflichtungen, wenn:
    • A) Tools eingesetzt werden, die die Identifizierungsfähigkeit des Cookies einschränken (zB durch Verbergen großer Teile der IP-Adresse);
    • B) der Dritte verpflichtet sich, die in den Cookies enthaltenen Informationen nicht mit anderen Informationen abzugleichen, die er bereits besitzt.
  • Enthält die Website Links zu Websites Dritter (zB Werbebanner, Links zu sozialen Netzwerken), die keine Installation von Profiling-Cookies erfordern, bedarf es keiner Weitergabe und Einwilligung.
  • In der umfangreichen Offenlegung kann die Einwilligung zur Verwendung von Profiling-Cookies nach Kategorien (zB Reisen, Sport) abgefragt werden.
  • Sie können eine einzelne Benachrichtigung für alle anderen Websites anzeigen, die mit derselben Domain verwaltet werden.
  • Die Verpflichtungen gelten für alle Websites, die Cookies auf den Endgeräten der Benutzer installieren, unabhängig davon, ob sie ihren Sitz in Italien haben.

b) Verwendung analytischer Cookies von Drittanbietern

Im Einklang mit dem Vereinfachungsansatz der Behörde stellt die Verordnung bereits klar, wie analytische Cookies – die zur Überwachung der Nutzung der Website durch Browser zu Optimierungszwecken verwendet werden – als technische Cookies behandelt werden können, wenn sie hergestellt und direkt vom ersten Teil verwendet werden Website (daher ohne Eingriff Dritter).

In vielen Fällen verwenden Websites jedoch analytische Cookies, die von Dritten erstellt und bereitgestellt werden, lediglich zu statistischen Zwecken. In diesen Fällen unterliegen die oben genannten Websites nicht den gesetzlich vorgeschriebenen Anforderungen und Formalitäten, wenn geeignete Mittel eingesetzt werden, um die Identifizierungsfähigkeit der von ihnen verwendeten Analyse-Cookies einzuschränken – beispielsweise durch Verschleierung großer Teile der IP-Adresse .

Darüber hinaus muss die Verwendung dieser Cookies auch vertraglichen Bindungen zwischen Websites und Dritten unterliegen , in denen ausdrücklich auf die Verpflichtung des Dritten hingewiesen wird, diese ausschließlich zur Erbringung des Dienstes zu verwenden, getrennt zu halten und nicht „bereichern“ oder „abgleichen“ sie mit anderen Informationen, die sie möglicherweise haben.

c) Verwendung von Plattformen, die Cookies installieren

In einigen Anfragen wurde darauf hingewiesen, dass es schwierig ist, die zur Umsetzung der Cookie-Gesetzgebung erforderlichen Änderungen an Plattformen vorzunehmen, die häufig zur Erstellung von Websites verwendet werden und die manchmal bereits vorkonfigurierte Tools zur Verwaltung von Cookies oder Widgets enthalten.

d) Zur Anzeige des Banners erforderliche Personen: die Rolle von Erstanbieter-Websites

In Bezug auf die Verantwortung der Betreiber von Erstanbieter-Websites bezüglich der Installation von Profiling-Cookies von „Drittanbieter-Domains“ spielen diese Personen die Rolle eines reinen technischen Vermittlers für die Installation solcher Cookies.

Es ist jedoch erwähnenswert, dass die Zustimmung zur Verwendung von Cookies von Drittanbietern aufgrund des „verteilten Charakters“ einer solchen Behandlung, an der in jedem Fall die Erstanbieter-Website beteiligt war, zwei Elemente umfasst, die beide erforderlich sind . Erstens das Vorhandensein des Banners , das das entsprechende Ereignis erzeugt, um eine dokumentierte Zustimmung zu erteilen (Verantwortung der ersten Partei). Zweitens das Vorhandensein der aktualisierten Links zu Websites, die von Dritten betrieben werden, auf denen der Benutzer seine eigenen Kategorien und Personen auswählen kann, von denen er Profiling-Cookies erhält.

Es wird auch klargestellt, dass, wenn die Bannerwerbung der Website oder Links zu sozialen Netzwerken grundlegende Links zu Websites Dritter sind, die keine Profiling-Cookies installieren, keine Offenlegung und Zustimmung erforderlich ist.

e) Verfahren zur Einholung der Einwilligung

Die Lösungen zur Konsensfindung nach der „Scroll“-Methode , also dem Weitersurfen auf der gleichen Webseite – weit verbreitet und bei mobilen Endgeräten besonders bedeutsam – gelten als rechtlich konform, sofern sie eindeutig gekennzeichnet sind in der Offenlegung und sind in der Lage, auf dem Server des Website-Betreibers (First Party) ein protokollierbares und dokumentierbares Ereignis zu generieren, das als positive Aktion des Nutzers gewertet werden kann.

Wie Daten mit Cookies in der Praxis verarbeitet werden können

Schauen wir uns einige praktische Beispiele an, wie ein Banner für Cookies aufgebaut werden kann , auch angesichts der bereits im Ausland gesammelten Erfahrungen.

1) Beispiel für ein Banner oder Pop-up beim Betreten einer Website

Der Text im Banner kann unterschiedlich lang sein . Ein ausführlicher und anschaulicher Text ist beruhigender und erklärt die wesentlichen Begriffe eines Themas, mit dem viele Menschen überhaupt nicht vertraut sind. Hier muss natürlich jeder seine eigene Einschätzung vornehmen und die für ihn am besten geeignete Lösung unter Berücksichtigung der Art der Website und der Merkmale der Besucher abwägen.

Ein prägnanter Text, der in einem Banner platziert werden soll, könnte beispielsweise sein:

Wir verwenden Cookies, um Ihr Surferlebnis zu verbessern und unsere Website zu verbessern. Weitere Informationen finden Sie hier in unserer Cookie-Richtlinie. Durch das weitere Surfen stimmen Sie der Verwendung von Cookies zu. Andernfalls haben Sie die Möglichkeit, die Website zu verlassen.

Es sollten dann zwei Schaltflächen zur Auswahl stehen:

  1. „Cookies einrichten“, mit denen Sie auf einen Abschnitt der Website zugreifen können, um die verschiedenen Arten von Cookies zu aktivieren oder zu deaktivieren, die von der Website verwendet werden;
  2. „Akzeptieren und fortfahren“, wodurch Sie sofort auf die Website zugreifen können.

Anschließend muss ein konkreter und umfangreicher Text , die sog. „Cookie-Richtlinie“, bereitgestellt werden, um die Cookies im Detail zu beschreiben und je nach Typ deaktivieren zu können.

2) Beispiel für einen Haftungsausschluss, der im Falle einer E-Mail-Marketingkampagne in E-Mail-Nachrichten platziert werden soll

Was die Tools betrifft, mit denen Sie Daten darüber sammeln können, ob eine E-Mail geöffnet, gelesen und weitergeleitet wird, ist es gut, einige nützliche Informationen in die Nachricht aufzunehmen .

Platz für diesen Haftungsausschluss finden Sie in der E-Mail-Fußzeile:

E-Mail und Cookies

* Der Absender dieser Nachricht verwendet in dieser E-Mail Cookies und ähnliche Technologien (zusammen als Cookies bezeichnet). Wenn Sie die Bilder aktiviert haben, können Sie Ihre Cookie-Einstellungen auf Ihrem Computer oder Mobilgerät konfigurieren. Cookies werden auch gesetzt, wenn Sie auf einen Link in dieser E-Mail klicken. Wenn Ihre E-Mail-Einstellungen die Links in dieser E-Mail deaktiviert haben, können Sie die Adresse in Ihren Browser einfügen, ohne Cookies zu aktivieren oder zu akzeptieren: ____________________________.

Diese konkreten Beispiele geben Ihnen eine Vorstellung davon, welche Entscheidungen Sie treffen müssen, um die Auswirkungen dieser Regeln am effektivsten zu steuern.

Wir empfehlen , die Technik „Kopieren und Einfügen“ nicht zu verwenden . Was für eine Site geeignet sein könnte, funktioniert für eine andere möglicherweise nicht. Jeder ist mit diesem Problem konfrontiert, sicherzustellen, dass den Benutzern jeder Website Cookies richtig angezeigt werden, damit sie eine bewusste Entscheidung treffen können, ob sie sie akzeptieren oder ablehnen . Nur so kann dem Grundprinzip entsprochen werden, dass alle Nutzer die Kontrolle über ihre eigenen Informationen haben, auch wenn diese aufgrund ihres Surfverhaltens erhoben werden.