Ruft ein Nutzer eine Webseite über den Webbrowser auf, so kann die Webseite eine kleine Datei auf dem Rechner des Nutzers speichern. Diese kleine Datei wird Cookie genannt. Bei jedem erneuten Aufruf der Webseite kann der Webserver den Nutzer anhand der Informationen aus der Datei wiedererkennen (anhand von Aktivitäten, Sucheinträgen, Warenkörben etc.). Da der Nutzer durch den Cookie identifiziert werden kann, handelt es sich dabei um personenbezogene Daten. Die Regelungen der DSGVO müssen demnach eingehalten werden. Die Zulässigkeit der Cookie-Nutzung ergibt sich aus dem Vorliegen eines Ausnahmetatbestandes oder einer Einwilligung durch den Betroffenen.
Praxisbeispiel: Ein Versandhändler nutzt Cookies, um das Kaufverhalten der Webseitenbesucher nachvollziehen zu können. Dazu will er die Einwilligung seiner Kunden einholen (obwohl er auch ohne diese arbeiten könnte). Ein einfacher Button mit dem Satz “Durch die Nutzung der Seite erkläre ich mich mit dem Einsatz von Cookies einverstanden” genügt nun nicht mehr.
Unbedingt enthalten sein sollte der Zweck der Verarbeitung, die genauen Daten, die Dauer der Aufbewahrung, die Art der Erhebung etc., die Erklärung der umfangreichen Betroffenenrechte und die Einhaltung der DS-Grundsätze. Die Ablehnung der Cookie-Verwendung sollte gleichrangig neben dem Einverständnis möglich sein. Auch muss der Verantwortliche der Cookie-Nutzung seinen Informations- und Rechenschaftspflichten nachkommen und ein Verzeichnis über die verarbeiteten Daten anlegen.
Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)
- Datenschutz-Managementsystem nach DSGVO in Word, Excel oder Online
- Verzeichnis von Verarbeitungstätigkeiten, TOM, Risikoanalyse uvm.
- Sparen Sie tausende Euro Beratungsgebühren und tagelange Recherche