Die Funktion und Bedeutung von Cookies für Websites dürfte den meisten hinlänglich bekannt sein: Während diese Nutzern vor allem das Surfen im Web erleichtern sollen, beispielsweise durch das Speichern von Login-Daten, helfen Cookies Websitebesitzern insbesondere Nutzer wiederzuerkennen und mit Hilfe von entsprechenden Tools deren Verhalten im Web zu analysieren. 

Hieraus lassen sich wichtige Erkenntnisse über die Performance der Seite sowie deren Inhalte gewinnen und helfen letztlich Optimierungsmaßnahmen umzusetzen. Doch gerade bei der Erstellung von Nutzerprofilen für Zwecke des Online-Marketings oder der Optimierung des eigenen Suchmaschinenmarketings müssen Websitebetreiber fortan die explizite Einwilligung der Nutzer einholen. 

Cookies und Datenschutz für Websitebetreiber im Jahr 2020

Das Thema rund um den Einsatz von Cookies nimmt seit Ende des vergangenen Jahres durch die Urteile des Europäischen Gerichtshofes (EuGH) und zuletzt des Bundesgerichtshofs (BGH) an Fahrt auf. In der EU regelt die sogenannte Cookie-Richtlinie wie und wann private Userdaten gespeichert werden dürfen. 

Durch das Urteil des EuGH im Oktober 2019 wurde nochmals bestätigt, dass lediglich jene Cookies erlaubt sind, die für den technischen Betrieb der Website erforderlich sind. Für alle anderen Cookies ist dagegen eine aktive Einwilligung des Users notwendig. Diese kann unter anderem durch das Setzen von Häkchen erfolgen, welche dem Websitebetreiber erlauben das Nutzerverhalten für eigene Analysezwecke zu verwenden.

Im deutschen Recht war eine Pflicht dieser Vorgabe bislang nicht verankert - bisher sah die Datenschutzverordnung (DSGVO) lediglich vor, dass Websitebetreiber das Ausmaß der Nutzung von Cookies im Rahmen ihrer Datenschutzerklärung angeben. Wer sich als Unternehmen aber auf der sicheren Seite fühlen wollte, der informierte seine Nutzer zusätzlich durch einen Website-Banner über die entsprechenden Cookie-Hinweise - wohlgemerkt über vorausgefüllte Checkboxen und bereits beim Betreten der Seite aktivierte Cookies.

Webtracking via Google Analytics oder Facebook Pixel

Doch was bedeutet dies für die Rolle von Drittanbieter Cookies - beispielsweise Google oder Facebook? Eine Datenspeicherung alleinig aus dem Zweck der Werbung und Marktforschung fallen unter die gesetzlich vorgegebene Einwilligungspflicht. Gleiches gilt für das Bilden von Nutzerprofilen, der Analyse des Nutzerverhalten oder Conversion-Messung.

Zwar bieten Analysetools wie Matomo sowie Google Analytics die Möglichkeit auch ohne Cookies zu verwenden, da die Daten auf einem eigenen Server gespeichert respektive strikt getrennt von anderen Diensten verarbeitet werden, jedoch befindet man sich hier in einer rechtlichen Grauzone. Die Gesetzeslage lässt hier einige Fragen offen, so dass die Opt-In-Variante bei Cookies definitiv nachhaltiger erscheint.

Weitaus weniger spezifischer sieht dagegen der Fall bei einem allgemeinen Webtracking aus. Aus dem Messen von Besucherströmen auf der eigenen Website ziehen Betreiber häufig wichtige Schlüsse über deren Funktionalität, was gleichbedeutend mit einer technischen Notwendigkeit stehen kann. Eine Opt-Out-Funktion bleibt also auch hier zulässig, wenn auch in Zukunft mit erneuten rechtlichen Anpassungen zu rechnen ist. 

Remarketing & Webtracking: Was müssen Kunden jetzt beachten?

Zahlreiche Unternehmen bzw. Webseiten in Deutschland und der EU entsprechen noch nicht den rechtlichen Vorgaben der neuen Cookie-Policy. Um Risiken durch Bußeldverfahren zu vermeiden, wird daher eine zeitnahe Umsetzung der neuen Richtlinien empfohlen. Entscheidet man sich künftig bzw. weiterhin lediglich technisch notwendige Cookies einzusetzen, so sind Unternehmen auf ihrer Website von der Einwilligungspflicht nicht betroffen. 

Alle anderen müssen künftig in Form eines Cookies Opt-In-Banners die Einwilligung der User - per Klick (also ausdrücklich) - einholen. Bis dies geschieht dürfen lediglich notwendige Cookies gesetzt sein! Zudem gilt es  zu beachten, dass Einwilligungsfelder nicht vorausgefüllt sein dürfen und das der Nutzer ausführlich über die Art der Datenverarbeitung sowie die Speicherdauer informiert wird. Um eine maximale Transparenz zu gewährleisten, ist es zudem notwendig die eingesetzten Drittanbieterdienste (z.B. GA, E-Tracker, Matomo, Facebook Pixel) explizit im Wording zu nennen.

Eine Vorgabe zur Platzierung der Banner existiert derweil nicht, wobei ein Opt-In-Feld in der Bildschirmmitte möglicherweise eher eine Einwilligung nach sich zieht, als am unteren Bildrand. Auch ein zugegeben radikalerer Schritt im Rahmen einer “Cookie-Wall” ist denkbar: Diese gewährt Nutzern nur Zutritt zu den Inhalten der Seite, wenn diese auch ihre Erlaubnis zur Datennutzung erteilen. Was alle Lösungen eint ist, dass jede erteilte Zustimmung von einem User auch auf der Website - beispielsweise in der Datenschutzerklärung - widerrufen werden kann. 

Webentwicklung aus Sicht der Internetagentur .FUF

Was ändert sich nun für eine Internetagentur wie Frank und Freunde? Bei zahlreichen Webprojekten verantwortet .FUF nicht nur die gestalterische Umsetzung sondern auch die technische Entwicklung. Neben der Einrichtung des entsprechenden Content Management Systems (z.B. Drupal oder TYPO3) gilt es für .FUF entsprechend den Kundenanforderungen auch externe Dienste via Schnittstelle einzubinden.

In der Regel zählen das Einbinden von Tracking Tools wie Matomo, Google Analytics, etracker oder Facebook Pixel zu den gängigen Aufgaben bei neuen sowie bestehenden Projekten. In welchem Umfang diese genutzt werden, entscheidet letztlich darüber wie einschlägig die Anpassungen der Cookie-Hinweise erfolgen muss. Die neue Rechtslage bedarf somit auch neuen Lösungen, für ein zukunftssicheres Remarketing - via Facebook, Google und Co. - sowie eine Einwilligungs-unabhängige Webanalyse.

Als Stuttgarter Internetagentur steht .FUF beratend den Kunden zur Seite und versucht individuell die bestmögliche Lösung für die verschiedenen Websites zu finden. Neben einer technisch sauberen Nutzung der Cookies steht dabei die richtige Platzierung der Banner sowie die korrekte Formulierung ihrer Nutzung im Vordergrund. Ziel ist es letztlich, negative Auswirkungen für Websitebetreiber zu vermeiden und dabei gleichzeitig den rechtlichen Anforderungen zu entsprechen. 

Im Rahmen der neuen Rechtsprechung hat Frank und Freunde bereits den Cookie-Banner unseres langjährigen Kunden - der Architektenkammer Baden-Württemberg - gemäß den Anforderungen umgesetzt.