14. Januar 2019 - Die Cookie-Banner der Webseiten und die DSGVO

 

 

 

Meistens kann man Okay klicken, ab und zu kann man das Banner auch mit einem X verschwinden lassen und in wenigen Fällen hat man tatsächlich die Möglichkeit, Cookies zu widersprechen. Im Hintergrund werden sehr oft bereits Technologien ausgelöst, sodass es sich bei den Bannern eher um „Placebo-Banner“ handelt. Allerdings kursiert trotzdem die Meinung, dass Cookies gar nicht unter die DSGVO fallen und vielmehr erst mit der E-Privacy-Verordnung geregelt werden sollen. Wie passt das zusammen? Wie ist die tatsächliche Gesetzeslage?

 

„Cookies sind keine personenbezogenen Daten, die DSGVO gilt hierfür nicht“

 

Die DSGVO reguliert die Erhebung und Verarbeitung von personenbezogenen Daten. Der Begriff personenbezogener Daten ist dabei sehr weit zu verstehen. Grundsätzlich besteht ein Personenbezug, wenn mit der Information die Identifizierung einer Person möglich ist. Eine solche Identifizierung ist laut DSGVO „unter Umständen auch über Online-Kennungen wie IP-Adressen oder Cookie-Kennungen“ möglich (Erwägungsgrund 30 DSGVO). Ein Absatz, der ausführte, dass Online-Kennungen nicht zwingend Personenbezug haben, wurde in späten Verhandlungen extra aus dem Gesetzestext gestrichen.

Dass IP-Adressen personenbezogene Daten sind, galt auch schon vor der DSGVO und wurde vom EuGH bereits 2016 bestätigt.

 

„Cookies regelt nur die zukünftige E-Privacy-Richtlinie“

 

Die E-Privacy-Verordnung soll die alte E-Privacy-Richtlinie von 2002 und die Cookie-Richtlinie von 2009 ersetzen. Daher stammt wohl das Missverständnis, dass Cookies auch erst mit der neuen E-Privacy-Verordnung geregelt werden. Der Anwendungsbereich der E-Privacy-VO erfasst sämtliche elektronische Kommunikationsdaten, auch ohne Personenbezug.

 

Als sogenanntes Lex Specialis der DSGVO soll die E-Privacy-VO gewisse Sachverhalte der DSGVO konkretisieren, wenn es um personenbezogene elektronische Kommunikationsdaten geht – darunter auch Cookie-Daten, die somit zukünftig unter die spezielleren Regelungen der neuen E-Privacy-VO fallen. Da Cookie-Kennungen aber grundsätzlich personenbezogene Daten sind, sind die Vorschriften der DSGVO jetzt schon voll anwendbar.

 

Es ist somit trügerisch, auf die E-Privacy-Richtlinie zu warten. Diese kann sich deutlich verzögern und damit gegebenenfalls erst 2020 in Kraft treten. In der Lücke zwischen DSGVO und E-Privacy-VO sind Unternehmen möglicherweise dem Risiko einer Abmahnung ausgesetzt.

 

Falls ihr Fragen oder Anregungen habt, dann meldet euch doch einfach ….

 Wir freuen uns auf Euch!

Euer Team von PASTE-IT

📞: 030 2579 7545

  ✉: info@paste-it.de

 🌍: www.paste-it.de

 

Newsarchiv

Alle News anzeigen

DatenschutzImpressum