EU-Cookie-Richtlinie in Deutschland: Alle Regelungen im Überblick

Das Speichern nutzerrelevanter Daten ist dank der Cookie-Richtlinie der EU nur erlaubt, wenn die User darin einwilligen. Das sogenannte Opt-in-Verfahren ist demnach – zumindest bei Tracking-Cookies – obligatorisch. Wie sieht der aktuelle Stand der Rechtsprechung aus?

Was besagt die Cookie-Richtlinie der EU?

In der Europäischen Union soll die Richtlinie 2009/136/EG den Schutz personenbezogener Daten gewährleisten und stärken. Die Cookie-Richtlinie sieht im Wesentlichen vor, dass die Besucher und Besucherinnen einer Website über den Einsatz von Cookies in einer leicht verständlichen Form informiert werden und der Speicherung zustimmen müssen.

Cookies dürfen laut der Richtlinie nur dann ungefragt gesetzt werden, wenn sie technisch notwendig sind – also z. B. um einen durch den User erwünschten Dienst umzusetzen. Hierzu zählen etwa Session-Cookies zur Speicherung der Spracheinstellung, der Login-Daten und des Warenkorbs oder Flash-Cookies zur Wiedergabe von Medieninhalten.

Für die Anwendung der meisten Cookies benötigen Website-Betreibende jedoch die Zustimmung der Besucherinnen und Besucher. Das betrifft alle Cookies, die technisch nicht notwendig für das Funktionieren des Internetangebots sind. Vor allem Werbe-Cookies, die für das Retargeting genutzt werden, aber auch Analyse- und Social-Media-Cookies gehören hierzu.

Inhalte der aktuellen EU-Cookie-Richtlinie

Die Europäische Union schützt mit der Cookie-Richtlinie die personenbezogenen Daten der Internetnutzerinnen und -nutzer. Grundsätzlich wird hierbei zwischen technisch notwendigen und nicht notwendigen Cookies unterschieden:

1. Technisch notwendige Cookies: Zur notwendigen Datenspeicherung gehören Cookies, die für die Funktionen einer Website zwingend erforderlich sind. Das meint etwa das Speichern von Login-Daten, des Warenkorbs oder der Sprachauswahl durch sogenannte Session-Cookies (die beim Schließen des Browsers gelöscht werden).
2. Technisch nicht notwendige Cookies: Als nicht notwendige Cookies werden dagegen Textdateien angesehen, die nicht allein der Funktionsfähigkeit der Website dienen, sondern auch andere Daten erheben. Dazu zählen folgende:

• Tracking-Cookies, die Daten wie z. B. den Standort von Internetnutzerinnen und -nutzern sammeln
• Targeting-Cookies, die Werbeanzeigen an den Internetnutzer anpassen
• Analyse-Cookies, die über das Verhalten von Internetnutzern auf einer Website aufklären
• Social-Media-Cookies, die eine Website mit Plattformen wie Facebook, Twitter und Co. verknüpfen

Notwendige Cookies dürfen laut EU-Cookie-Richtlinie von Anfang an gesetzt werden, also auch ohne vorherige Zustimmung durch den User. Demgegenüber müssen Website-Besuchende einwilligen, bevor die Cookies nicht notwendige Daten speichern. Somit verlangt die EU-Cookie-Richtlinie nach allgemeinem Verständnis eine sogenannte Opt-in-Lösung für nicht notwendige Cookies. Cookies werden in diesem Fall nicht von Beginn an gesetzt, sondern erst, wenn der User der Datenspeicherung zustimmt.

Wie Deutschland mit den Vorgaben der EU-Cookie-Richtlinie umgeht

In Deutschland wurde das EU-Cookie-Gesetz bislang nicht eigens mit einem neuen Gesetz umgesetzt. Der Grund: Die Bundesregierung sieht die Richtlinie mit dem Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) als ausreichend umgesetzt an. Das Gesetz bündelt alle datenschutzrelevanten Vorgaben aus dem Telemediengesetz und dem Telekommunikationsgesetz und setzt gleichzeitig die e-Privacy-Richtline (2002/58/EG) in nationales Recht um.

Das TTDSG schreibt vor, dass das Sichern und der Zugriff auf Daten von Internetnutzerinnen und -nutzern erst gestattet sind, wenn diese DSGVO-konform zugestimmt haben. Ausnahmen gelten in Situationen, in denen die Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz oder die Einrichtung eines erbetenen Telemediendienstes vorgenommen wird.

Was sind Cookies und welche Daten sammeln sie?

Cookies sind Textdateien, die der Browser beim Aufrufen einer Webseite auf dem Computer des Nutzers ablegt. Sie speichern Daten zum Besuch von Websites und erhöhen damit deren Benutzerfreundlichkeit: Zum Beispiel merkt sich Ihr Browser Login-Daten und Spracheinstellungen, die Sie dann nicht ständig aufs Neue eingeben müssen. Dem nützlichen Aspekt gegenüber steht die Kritik, dass Cookies mit dem Datenschutz oft nicht vereinbar sind. So werden viele Cookies eingesetzt, um bestimmte Aspekte des Surfverhaltens aufzuzeichnen, durch die z. B. personalisierte Werbung im Browser möglich wird. Vor allem Tracking- und Targeting-Cookies sind Datenschützern häufig ein Dorn im Auge.

Ein Cookie enthält normalerweise eine Angabe über die Lebensdauer der Textdatei sowie eine zufällig generierte Nummer, über die Ihr Computer wiedererkannt wird. In der Regel erfolgt die Datenspeicherung von Cookies anonymisiert. Personenbezogene Daten können nur dann gesammelt werden, wenn die entsprechende Seite ein Login erfordert.

Wie Sie gespeicherte Cookies in Ihrem Browser löschen können, zeigen wir Ihnen in diesem Video:

Zur Anzeige dieses Videos sind Cookies von Drittanbietern erforderlich. Ihre Cookie-Einstellungen können Sie hier aufrufen und ändern.

Cookies und Datenschutz: Was bringt die Zukunft?

Seit Jahren versucht die EU mit der ePrivacy-Verordnung einheitliche Regeln zu schaffen, die somit auch für Website-Betreibende in Deutschland relevant wären. Ob die Verordnung, die eigentlich gemeinsam mit der neuen DSGVO verabschiedet werden sollte, tatsächlich umgesetzt wird, steht jedoch in den Sternen.

Solange die ePrivacy-Verordnung nur ein Gedankenkonstrukt ist, fallen Cookies aber zumindest unter den Einflussbereich der in Kapitel 1 der DSGVO definierten personenbezogenen Daten – sofern sie Daten erfassen, die einen User auf irgendeine Weise (Kennnummer, Userprofil etc.) identifizierbar machen.

Bitte beachten Sie den rechtlichen Hinweis zu diesem Artikel.