Datenschutz bei Cookies beachten

Fast alle Webseiten benutzen Cookies. Das sind Dateien, die auf Deinem Handy etc. abgespeichert werden, wenn Du eine Website besuchst, die Cookies verwendet. Mit Cookies markiert Dich der Webseiten-Betreiber und verfolgt so Deinen Weg durch das Netz.

Cookies analysieren Deine Vorlieben

Mit den so gewonnenen Daten ermittelt der Seiteninhaber Deine Interessen und Vorlieben. Wenn Du z.B. nach einem bestimmten Buch suchst, wird Dir später beim Besuch einer Website, die Google AdSence benutzt, eine persönliche Werbeanzeige für die dieses Buch angezeigt.

Cookies dürfen nicht unbemerkt installiert werden

Früher konnte man diese Cookies einfach unbemerkt beim Benutzer speichern lassen. Weil aber durch Cookies persönliche Daten erhoben werden können und persönliche Daten in Deutschland geschützt sind, ist das nicht mehr erlaubt.

Hinweis auf Cookies beim Start der Website

Richtest Du Dir also im Rahmen Deiner Selbstständigkeit eine Website ein, musst Du Besucher gleich auf der Startseite darauf hinweisen, dass Deine Website Cookies benutzt. Außerdem musst Du darüber informieren, welche Daten zu welchem Zweck mit den Cookies erhoben werden.

Beispiele

„Wir benutzen Cookies, um die Besuche auf dieser Website auszuwerten. Die Website erhebt daher Daten darüber, wie Du unsere Website benutzt. Andere Anbieter, z.B. Google, bereiten diese Daten auf und helfen uns dadurch, unser Informationsangebot zu verbessern. Details ansehen OK“

oder

„Um die Funktionalität und den Inhalt der Website zu optimieren, verwenden wir Cookies. Durch die Nutzung unserer Website stimmst Du der Verwendung von Cookies zu. Mehr Informationen. OK“

Verständlich über Cookies belehren

Dabei musst Du Dich allgemein verständlich ausdrücken. Die Webseiten-Besucher müssen die Möglichkeit haben, den Inhalt Deiner Belehrung jederzeit abzurufen.

„Unsere Website verwendet Cookies. Damit passen wir Anzeigen und Inhalte an die Vorlieben unserer Besucher an. Cookies helfen uns auch, ihre sozialen Netzwerke mit unseren Inhalten zu verbinden. Außerdem können wir die Besuche auf unserem Seiten besser verstehen und unser Angebot damit verbessern. Unsere Website gibt Erkenntnisse aus Seitenabrufen an Unternehmen weiter, mit denen wir zusammen arbeiten. Das sind z.B. Betreiber sozialer Netzwerke, Werbe- und Analyseunternehnen. Diese Unternehmen werten Daten aus. Sie führen die von Ihrem Besuch auf unserer Seite gewonnenen Daten möglicherweise mit weiteren Daten zusammen, die Sie unseren Partnern übermittelt haben oder die sie mit ihrem Einverständnis gesammelt haben.“

Gefahr teurer Abmahnungen und Bußgelder

Wenn Du die Datenschutzvorschriften nicht einhältst, musst Du mit Abmahnungen durch Wettbewerber und behördlichen Bußgeldern rechnen. Du solltest die Vorschriften daher ernst nehmen.

Kenntnisse über Cookies sind wichtig

Eine Abmahnung oder ein Bußgeld können die Früchte Deiner Selbstständigkeit schnell wieder zerstören! Es ist zwar viel Arbeit, den Datenschutz einzurichten, aber es lohnt sich.

Fertige Plug-Ins überprüfen

Es gibt fertige PlugIns z.B. für WordPress. Du kannst ein solches PlugIn installieren und dann noch einmal überprüfen, ob damit alle datenschutzrechtlichen Vorschriften erfüllt werden. Ein solches Tool ist Silktide (www.silktide.com).

Checkliste für Cookies und Datenschutzmaßnamen

Hier ist eine Checkliste, mit der Du prüfen kannst, ob Du alle Datenschutzmaßnahmen erbracht hast:

  • Information über Datenerhebung mittels Cookies, Google Analytics, Piwik, Nugg.ad, Social Plug-Ins wie Facebook Like-Button und andere Gefällt-mir-Tools sozialer Netzwerke → vor Laden des Social Plug-Ins möglichst Meldung, in der die darauffolgende Datenerhebung angekündigt wird und bestätigt werden muss)
  • Information darüber, welche Daten erhoben werden (konkrete Datenarten, z.B.
    Information zu den Zwecken der Datenerhebung: (z.B. „Persönliche Informationen aus unserer Datenerhebung verwenden wir dafür, um Ihre Vorlieben auszuwerten
    und ihnen daraufhin Produkte empfehlen zu können.“)
  • Information zum Ort der Datenverwendung
  • beide Infos zu Beginn des Seitenabrufs (kein Pop-Up-Fenster)
  • allgemein verständliche Sprache und auf deutsch
  • Abrufbarkeit der Informationen zum Datenschutz z.B. auf einer zusätzlichen Seite (Seite darf nicht versteckt sein, von jeder Seite der Website mit max. 2 Klicks
    erreichbar)
  • Datenschutzerklärung von AGB getrennt verfasst
  • keine Datenschutzerklärung für Facebook-Fanpages erforderlich (Facebook-Insight wird nicht Dir, sondern von Facebook erhoben)
  • bewusste und eindeutige Einwilligungserklärung des Nutzers (z.B. durch Setzen eines Häkchens = Opt-in, Beibehaltung eines vorausgefüllten Häkchens = Opt-out, reicht nicht)
  • Einwilligungserklärung zu Cookies darf nicht in AGBs versteckt werden
  • Protokollierung der Einwilligungserklärung (z.B. mittels Timestamp)
  • Abrufbarkeit der Einwilligungserklärung
  • Widerrufsmöglichkeit der Einwilligungserklärung (technische Infrastruktur bereitstellen)
  • Hinweis auf Widerrufsmöglichkeit
  • Abrufbarkeit des Hinweises auf Widerrufsmöglichkeit
  • Website darf sich nach dem Schließen nicht automatisch erneut öffnen
  • Löschung oder Sperrung personenbezogener Daten unmittelbar nach Beendigung der Nutzung (virtueller Papierkorb reicht nicht aus)
  • Schutz der Besucherdaten vor Kenntnisname Dritter bei Nutzung der Website
  • getrennte Verwendbarkeit personenbezogener Daten über die Nutzung verschiedener Dienste
  • keine Zusammenführbarkeit von Nutzungsprofilen und Angaben zur Identifikation der Seitenbesucher (z.B. Ablage der Identifikationsdaten auf externen Speicher, auf das Dritte keinen Zugriff haben)
  • Anzeige der Weitervermittlung zu einem anderen Diensteanbieter
  • anonyme Nutzungsmöglichkeit bzw. Nutzungsmöglichkeit unter Pseudonym (dagegen verstößt z.B. der Klarnamenzwang bei Facebook)
  • Information über anonyme/pseudonyme Nutzungsmöglichkeit
  • Verschlüsselung des Website-Servers zum Schutz vor unerlaubten Zugriffen
  • Verschlüsselung zum Schutz gegen Verletzung des Schutzes der persönlichen Daten
  • Schutz vor Störungen
  • auf Verlangen Auskunft über gespeicherte Daten (unentgeltlich, unverzüglich, darf nicht an Bedingungen geknüpft werden)

Rechtsquellen:

Die Erläuterungen basieren auf dem Kommentar zum Telemediengesetz von Spindler/Schuster, Recht der elektronischen Medien, 3. Aufl. 2015, § 13 Randnummern 1 bis 29.

http://www.cookiechoices.org (von Google)

silktide.com (Tool für Cookie-Einverständniserklärung)

Telemediengesetz (TMG)
§ 13 TMG Pflichten des Diensteanbieters

(1) Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder
Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.

(2) Die Einwilligung kann elektronisch erklärt werden, wenn der Diensteanbieter sicherstellt, dass
1. der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat,
2. die Einwilligung protokolliert wird,
3. der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und
4. der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann.

(3) Der Diensteanbieter hat den Nutzer vor Erklärung der Einwilligung auf das Recht nach Absatz 2 Nr. 4 hinzuweisen. Absatz 1 Satz 3 gilt entsprechend.

(4) Der Diensteanbieter hat durch technische und organisatorische Vorkehrungen sicherzustellen, dass

1. der Nutzer die Nutzung des Dienstes jederzeit beenden kann,
2. die anfallenden personenbezogenen Daten über den Ablauf des Zugriffs oder der sonstigen Nutzung unmittelbar nach deren Beendigung gelöscht oder in den Fällen des Satzes 2 gesperrt werden,
3. der Nutzer Telemedien gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann,
4. die personenbezogenen Daten über die Nutzung verschiedener Telemedien durch denselben Nutzer getrennt verwendet werden können,
5. Daten nach § 15 Abs. 2 nur für Abrechnungszwecke zusammengeführt werden können und
6. Nutzungsprofile nach § 15 Abs. 3 nicht mit Angaben zur Identifikation des Trägers des Pseudonyms zusammengeführt werden können.

An die Stelle der Löschung nach Satz 1 Nr. 2 tritt eine Sperrung, soweit einer Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen.

(5) Die Weitervermittlung zu einem anderen Diensteanbieter ist dem Nutzer anzuzeigen.

(6) Der Diensteanbieter hat die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu informieren.

(7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass

1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
2. diese
a) gegen Verletzungen des Schutzes personenbezogener Daten und
b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,

gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.

(8) Der Diensteanbieter hat dem Nutzer nach Maßgabe von § 34 des Bundesdatenschutzgesetzes auf Verlangen Auskunft über die zu seiner Person oder zu seinem Pseudonym gespeicherten Daten zu erteilen. Die Auskunft kann auf Verlangen des Nutzers auch elektronisch erteilt werden.

Wenn Dir dieser Artikel beim selbstständig machen bzw. bei der Existenzgründung geholfen hat, teile ihn einfach in Deinen sozialen Netzwerken.

Veröffentlicht von

Steve Parker

“Whether you think you can, or you think you can’t–you’re right.”, Henry Ford Mein Name ist Steve Parker. Inzwischen bin ich 41 Jahre alt. Bis zum April 2016 habe ich mein Geld ausschließlich als Beamter in der Steuerverwaltung verdient. Einige Jahre zuvor hatte ich auch als Rechtsanwalt in Stuttgart gearbeitet. Meine Zeit verbringe ich am liebsten mit meiner Familie. Ich habe eine wundervolle Ehefrau und vier weitere Schätze! Mein kleiner Sohn ist 9 Jahre alt. Meine Frau hat mir neben meinem Sohn auch drei einzigartige Stiefkinder geschenkt,von denen zwei ihre wundervollen Partnerinnen mit in die Familie gebracht haben. Ich höre super gerne Musik. Die gesamte Bandbreite, von Rock, über elektronische Musik, Independent und Mainstream. Außerdem bewege ich mich gerne: Laufen, Radfahren, Klimmzüge am Terrassendach und Liegestütze!