Wir verwenden Cookies … Durch die Nutzung unserer Website erklären Sie sich damit einverstanden.

hunger 413685 1920
Bild von Ryan McGuire auf Pixabay

Ähm- NÖ. Wenn es sich um Tracking-Cookies oder Cookies zur Personalisierung von Werbung etc. handelt, dann ist alleine die Nutzung der Website als Einverständnis zu werten unzureichend.

Richtig oder falsch?

Obwohl es wie ein Lauffeuer durch das Internet ging, dass bereits eine Vorauswahl im Kästchen beim Einholen des Einverständnisses (OptIn) kein wirksames Einverständnis darstellt (bei Interesse einfach mal in einer Suchmaschine „Planet49“ eingeben), finde ich das „voreingestellte und vorausgesetzte Einverständnisse“ nach wie vor weitaus öfter vor, als die Entscheidung darüber zu treffen, und erst dann mit „unnötigen“ Cookies beglückt zu werden (andernfalls eben nicht, also auch nicht, wenn ich gar keine Einstellung vornehme).

Laut Gerichtshof der Europäischen Union besteht seit Oktober letzten Jahres (jedenfalls lt. einiger Quellen die mit ePrivacy-Produkten Geld verdienen) kein Zweifel mehr, das Setzen von Cookies erfordert die aktive Einwilligung des Internetnutzers. Das PDF fand ich übrigens auf einer Website mit folgendem Bannertext im Footer ;):

Wir verwenden Cookies, um Ihnen ein optimales Nutzererlebnis zu bieten, auf Sie zugeschnittene Werbung zu generieren und Social Media einzubinden. Nutzen Sie unsere Website oder Dienste weiter, stimmen Sie der Verwendung zu. Mehr Informationen

Das Dokument ist allerdings sehr allgemein und verunsichernd, weil es die Arten von Cookies nicht differenziert und bereits im Titel suggeriert, jedes Cookie darf erst nach Zustimmung gesetzt werden. Das gilt jedoch nicht generell für alle Cookies. Für technisch notwendige Cookies ist keine Einwilligung erforderlich.

Welche Cookies darf man ohne Einwilligung setzen?

Das sind zum Beispiel Session Cookies, wie man sie für die Warenkorbsteuerung in Webshops braucht, oder wenn man sich im WordPress-Dashboard anmeldet (ohne Cookies kein Zugang zum Dashboard > ist also technisch erforderlich). Abgesehen davon muss sich ja auch die in Websites implementierte Cookie-Consent-Funktionalität irgendwie merken, ob der User abgelehnt oder zugestimmt hat. Und das macht sie – richtig – mit Hilfe von Cookies.

Dann gibt es auch noch jene Cookies, die sich Formulareingabedaten merken (Komfortcookies), und die der User nur dann erhält, wenn er zuvor ein Häckchen setzt (ist dann also vom User verlangt). Das findet man (sofern aktiviert) in Kommentar-Formuleren von WordPress vor. Hat ein User schonmal einen Kommentar geschrieben, muss er seine Daten beim nächsten Mal nicht erneut eingeben, da sich WordPress seine Angaben über das Cookie merkt.

Die Einwilligung ein bestimmtes Cookie zu setzen, darf nicht voreingestellt sein, das heißt es sie muss eingeholt werden, indem der Besucher ein Häkchen setzt.

Nun sind die Erfordernisse rund um die ePrivacy-Verordnung allerdings nach wie vor nicht in Stein gemeißelt. Recherchiert man zum Thema wird klar, dass es noch viele Unsicherheiten gibt, und oft davon die Rede ist, im Cookiebanner die Zustimmung für nicht nötige Cookies einzuholen, um „sicherzugehen“.

Zum Abschluss noch ein paar „Best Practice“-Tipps der WKO.

Bitte Kommentarfunktion nicht für Supportanfragen nutzen. Dem kann hier nicht entsprochen werden. Die Angabe einer E-Mail-Adresse und eines Namens ist nicht erforderlich. Einen (Spitz)-Namen zu nennen wäre aber doch nett.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Sowohl angegebener Name als auch E-Mail-Adresse (beides ist optional, dafür werden alle Kommentare vor Veröffentlichung geprüft) werden dauerhaft gespeichert. Du kannst jeder Zeit die Löschung Deiner Daten oder / und Kommentare einfordern, direkt über dieses Formular (wird nicht veröffentlicht, und im Anschluss gelöscht), und ich werde das umgehend erledigen. – Mit hinterlassenen Kommentaren hinterlegte IP-Adressen werden nach zwei Monaten automatisch gelöscht

publicly queryable