Die Datenschutz-Grundverordnung (DSGVO) gilt seit dem 25. Mai 2018. Diese Verordnung sorgt unter anderem dafür, dass transparent darüber informiert werden muss, welche personenbezogenen Daten zu welchem Zweck gesammelt und eventuell mit welchen Dritten geteilt werden. Gegebenenfalls muss vor der Verarbeitung der Daten die Einwilligung des Nutzers eingeholt werden, wenn die Datenverarbeitung nicht durch andere Bestimmungen der DSGVO erlaubt ist. Zudem bekommt der User ein Recht darauf, personenbezogene Daten anonymisieren oder löschen zu lassen oder einen Export seiner Daten zu bekommen. Mehr Informationen dazu gibt es auf einer Informationsseite der EU und der österreichischen Datenschutzbehörde: www.dsb.gv.at.

Als Nutzer hast du bestimmt von der neuen Rechtslage gehört und bist neulich auf verschiedenen Webseiten auf einen Balken mit der Anforderung zu einer Cookie-Zustimmung gestoßen. Vielleicht hast du dich gefragt, ob du auch so einen Cookie-Informationsbanner auf deiner Webseite brauchst? Oder reicht bei dir möglicherweise eine Datenschutzerklärung im Impressum? In dem Artikel versuchen wir die Frage zu beantworten.

Was sind Cookies?

Cookies sind kleine Textdateien, die auf deinem Computer gespeichert werden, während du eine Webseite besuchst. In Cookies wird dein Verhalten auf einer Webseite gespeichert. Cookies richten auf deinem Rechner keinen Schaden an und dienen dazu, das jeweilige Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Vor allem verbessern sie die Funktionalität einer Webseite, in dem sie dir einige Dinge ersparen, wie wiederholtes Eingeben deiner Login-Daten, die neuerliche Auswahl einer Sprache oder die Schritte, die bei Shops vorgenommen werden.

Anderseits werden Cookies eingesetzt um statistische Analysen durchzuführen (wie z.B. bei Google Analytics) in Bezug auf das Verhalten der Nutzer einer Webseite. Auch die Tatsache, dass du beim Surfen im Internet Online-Werbung zu Produkten siehst, über die du dich einst informiert hast, ist ein „Verdienst“ von Cookies.

Man kann jedoch problemlos durch die Anpassungen im eigenen Browser das Speichern von Cookies verhindern. Und trotzdem unterliegen Webseiten-Inhaber der Verpflichtung auf die Speicherung von „personenbezogenen Daten“ gesondert hinzuweisen.

Erstelle professionelle WordPress-Webseiten

kinderleicht und ohne Vorkenntnisse
Mehr erfahren »

Rechtliche Regelung für Cookies in Österreich

  • EU-Datenschutz-Grundverordnung (DSGVO) und ergänzenden Verordnungen in Österreich (seit 25. Mai 2018 wirksam)
  • die EU Datenschutzrichtlinie 2009/136/EG über die Speicherung von personenbezogenen Daten („EU Cookie Richtlinie“)
  • das § 96 Abs 3 des Telekommunikationsgesetz, in dem diese EU Richtlinie in Österreich umgesetzt wurde
  • Das „Arbeitspapier“ der sogenannte Artikel 29-Gruppe (ein europäisches Datenschutzgremium, dem Vertreter der nationalen Datenschutzbehörden angehören)

Die Regelungen gelten für alle Webseiten-Verantwortlichen, derer Webseiten Cookies mit personenbezogenen Daten (zu denen auch die IP-Adresse zählt) speichern.

Wie kannst du als Webseiten-Betreiber aber wissen, ob Cookies bei dir im Einsatz sind oder nicht?

Es gibt paar Punkte, bei denen du dir sicher sein kannst, dass Cookies bei dir im Hintergrund laufen:

  • Beim Einsatz von Google Analytics werden personenbezogene Daten gespeichert bzw. übertragen, außer du hast diese Funktion ausgeschaltet (Google Analytics speichert normalerweise alle IP-Adressen von Website-BesucherInnen. Du kannst jedoch verhindern, dass die IP-Adressen rückverfolgt werden können.
  • Shops verwenden Cookies für den Einkaufsablauf, was jedoch auch ohne Cookie-Hinweis erlaubt ist, vorausgesetzt, die Daten werden nicht länger als für den Einkauf erforderlich gespeichert.
  • Bei WordPress Plugins ist es oft der Fall, es muss jedoch bei jedem Plugin recherchiert werden.
  • Werbefinanzierte Webseiten brauchen auf jedem Fall die Zustimmung für die Speicherung personenbezogener Daten und damit den Cookie-Banner.

Was bedeutet das für mich im Klartext?

Wenn deine Webseite Cookies mit personenbezogenen Daten speichert, musst du darauf hinweisen.

Eine Datenschutzerklärung, in der darauf hingewiesen wird, reicht in Österreich nicht mehr aus! Auch die Tatsache, dass die Browser-Einstellung des Webseiten-Benutzers die Speicherung der Cookies zulassen ist nicht ausreichend. Mehr noch, nach der neuen Regelung muss die Zustimmung bestimmte Kriterien erfüllen:

  • Die Einwilligung ist nur dann gültig, wenn sie für den konkreten Fall gegeben wurde und auf angemessener Information beruht. Eine pauschale Einwilligung ohne Angabe des genauen Zwecks der Verarbeitung ist nicht zulässig.
  • Die Einwilligung muss vor Beginn der Verarbeitung eingeholt werden.
  • Die Einwilligung muss eindeutig sein, keinen Zweifel an der Absicht der betroffenen Person zulassen und durch ihre eine aktive Willensbekundung erteilt werden.
  • Grundsätzlich bestehen keine Einschränkungen hinsichtlich der Form einer Einwilligung.
  • Die betroffene Person muss außerdem eine echte Wahlmöglichkeit haben und keinem Zwang (Täuschung, Einschüchterung, Nötigung etc.) unterliegen.

Nun zur Umsetzung dieser Anforderungen in WordPress

1. Datenschutzerklärung

In der Datenschutzerklärung sind im Detail die gespeicherten Cookies, ihr Verwendungszweck und die Dauer der Speicherung anzuführen. Zusätzlich die Information, wie Cookies über den Browser verhindert werden können.

Die gängige Praxis in Form von Datenschutzerklärung im Impressum ist in Österreich nicht mehr ausreichend. Du benötigst jetzt eine eigene Seite „Datenschutzerklärung“, am besten im Fußbereich neben dem Impressum.

2.WordPress Plugins für die Cookie Hinweispflicht

Du kannst entsprechende Plugins nutzen, die Cookie-Hinweis-Balken anzeigen. Die meisten informieren jedoch nur, dass personenbezogene Daten gespeichert werden und verhindern das Speichern nicht, wenn der Website-Besucher den Hinweis ignoriert. Sie entsprechen somit nicht genau den neuesten Vorschriften: Die zwei Plugins dagegen informieren nicht nur über die Speicherung von personenbezogenen Daten mit Verwendungszweck, sondern geben auch eine Möglichkeit der Zustimmung oder Ablehnung und beinhalten einen Link zu genaueren Information in der Datenschutzerklärung.

Mein Fazit

Wenn Google Analytics nicht eingesetzt oder anonymisiert wird (auch dann muss der Einsatz von Google Analytics in der Datenschutzerklärung beschrieben sein) werden viele Webseiten keinen Cookie Zustimmungsbalken auf der Webseite benötigen – vorausgesetzt du nutzt keine anderen Plugins, die Cookies verwenden!

Ich empfehle dir trotzdem einen Cookie-Banner zu verwenden, um auf Nummer sicher zu gehen, weil die Strafen recht hoch sind!

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen