Wie du die EU Cookie Richtlinie für deine Webseite einbringen kannst

Vielleicht hast du schon einmal etwas von der EU Cookie Richtlinie gehört. Diese geistert immer mal wieder durch die Medien (meistens wenn es nichts anderes zu berichten gibt). Wichtig ist die Richtlinie vor allem für dich als Betreiber einer Webseite, spätestens dann, wenn du Analysetools wie Google Analytics oder Piwik einsetzt. Im folgenden Beitrag erfährst du etwas über die EU Cookie Richtlinie und wie du das Problem für deine Webseite lösen kannst.

Um es gleich vorwegzunehmen, es gibt derzeit keine klare Regelung in Deutschland, wie man mit der EU Richtlinie beim Einsatz von Cookies auf Webseiten umgehen soll. Zudem gibt es in der EU verschiedene Lösungen, wie man die Richtlinie national umsetzt. Die EU scheint sich mit der deutschen Lösung zufrieden zu geben, weswegen man meinen könnte, es bleibe alles beim Alten. Doch zuerst, was sind diese Cookies überhaupt?

Was sind Cookies?

Cookies sind kleine Textinformationen, die auf dem Rechner des Nutzers, im Browser, gespeichert werden. Wie mit den Cookies umgegangen wird, liegt immer in der Hand des Nutzers. Bei den meisten Browsern kann der Nutzer festlegen, ob er die Cookies zulassen, behalten oder löschen möchte. Allerdings setzt dies voraus, dass der Anwender weiß, was Cookies sind und wo man die Cookies im eigenen Browser löschen kann. Mit den Cookies können Informationen gespeichert werden, wie zum Beispiel wann man welche Seite das erste Mal aufgerufen hat. So speichert Facebook zum Beispiel beim ersten Aufruf der Seite ein Cookie auf dem Rechner des Anwenders, welches dort 3 Jahre verweilt, bis sich die Information von alleine wieder löscht.

Cookies und die EU

In den letzten Jahren haben diese Cookies überhandgenommen und die EU meinte, man müsse die Nutzer vor solchen “Datensammlern” schützen. Deswegen dachte man sich eine Verbraucherrichtlinie aus, bei der ein Nutzer der Verwendung von Cookies zustimmen muss. Das Problem dabei ist nur, nahezu jede Webseite speichert Cookies im Browser des Anwenders und dies gleich mehrfach. Würde man somit die Richtlinie wortwörtlich umsetzen, würde der Anwender gefühlt im Sekundentakt einen Cookie bestätigen müssen. Dies würde das “Surfen”, wie wir es heute kennen, komplett zerstören.

Cookies und die Datenschutzbestimmungen

Trotzdem ist es wichtig, und dies ist in Deutschland bereits der Fall, sich als Webseitenbetreiber mit dem Thema zu beschäftigen. Spätestens wenn man sich mit den eigenen Datenschutzbestimmungen seiner Webseite beschäftigt, sollte man sich auch mit den Cookies beschäftigen, die auf den Rechnern der Anwender abgespeichert werden, wenn diese die Webseite besuchen.

Laut deutschem Datenschutz sollten diese Informationen in den Datenschutzbestimmungen hinterlegt sein, sobald die Cookies personengebundene oder personenbezogene Daten abspeichern. Um das Vertrauen in die Besucher zu stärken würde ich zudem empfehlen, auch auf andere Cookies hinzuweisen und zumindest zu erklären, wie man diese sehen kann.

Google und die EU Cookie Richtlinie

Google geht derzeit noch einen Schritt weiter und stellt für Webseitenbetreiber Codeschnippsel zu Verfügung, mit denen man den Besuchern gleich von Beginn an darüber informiert, dass Cookies gespeichert werden, sobald dieser auf der Webseite ist. Diese Informationen haben Sie vielleicht auch schon einmal in der Google Suche gesehen, wenn man am Rande des Browsers auf Cookies hingewiesen wird. Die Verwendung solcher Hinweise sind in Deutschland nicht zwingend erforderlich. Man sollte aber darüber nachdenken, wenn man Cookies verwendet, die nach dem Datenschutz eine Information für den Besucher erfordern.

Die EU Cookie Richtlinie ordentlich umsetzen

Da niemand richtig weiß, wie man die EU Cookie Richtlinie jetzt richtig umsetzen soll, würde ich die folgenden 7 Punkte jedem Webseitenbetreiber empfehlen.

  1. Kontrolliere als erstes, welche Cookies durch den Besuch auf deiner Webseite beim Nutzer abgespeichert werden.
  2. Kontrolliere zudem, welche Informationen die Cookies beim Nutzer abspeichern.
  3. Erstelle eine Liste mit den Cookies, die abgespeichert werden und stelle diese in den Datenschutzbestimmungen zur Verfügung.
  4. Verweise zudem darauf, dass die Cookies nicht vollständig sein müssen, da viele CMS mit Updates oder neue Erweiterungen für ein CMS, neue Cookies setzen.
  5. Suche dir eine Erweiterung für die gängigsten Browser, mit denen Besucher Cookies schnell erkennen können.
  6. Erörtere in deinen Datenschutzbestimmungen, wie ein Besucher mit diesen Erweiterungen selbst herausfinden kann, welche Cookies auf seinem Rechner gespeichert werden.
  7. Erkläre zudem, wie der Besucher in seinem Browser die Cookies finden und löschen kann.

Wenn du dir unsicher bist, frage deinen Datenschutzbeauftragten im Unternehmen, wie du die Cookie Richtlinie für die Unternehmenswebsite umsetzen sollst. Sofern du Sorge hast, dass der Hinweis in den Datenschutzbestimmungen nicht ausreicht, verwende einen Hinweis, der jedem Besucher eingeblendet wird, und diesen darüber informiert, dass die Webseite Cookies speichert.

Du kannst dir letztendlich auch noch rechtlichen Beistand holen, wobei ich der Meinung bin, dies ist übertrieben. Denn wie Eingangs erwähnt, gibt es bisher keine klare Regelung in der EU und in Deutschland. Hinzu kommt, dass Datenschutz in Deutschland auf Länderebene geregelt wird und es hier ebenfalls große Unterschiede gibt.

Hast du noch Fragen?

Ich hoffe, ich konnte ein bisschen Licht ins Dunkle bringen. Wenn du noch Fragen hast zu der EU Cookie Richtlinie, dann schreibe diese bitte in die Kommentare. Ich versuche sie so schnell wie möglich zu beantworten. Hast du eigene Erfahrungen mit der EU Cookie Richtlinie gemacht, dann würde ich mich darüber freuen, wenn du diese ebenfalls in den Kommentaren teilen würdest. Vielen Dank.

Links und Quellen

cookiechoices.org
telemedicus.info/../EU-Kommission-Cookie-Richtlinie-ist-in-Deutschland-umgesetzt.html