Was bedeuten die aktuellen EuGH Urteile für Cookies, Einwilligung und Google Analytics für Webseitenbetreiber?
Inhalt dieses Newsletters
- Google Analytics und Cookies vor der DSGVO
- Google Analytics nach der DSGVO
- Tracking-Cookies nach den aktuellen EuGH-Urteilen
- Welche Möglichkeiten für eine Einwilligung empfehlen wir?
- Die Anpassung der Datenschutzerklärung nicht vergessen
- Checkliste für Consent Tools
- Ab wann/bis wann muss die Einwilligungslösung auf Webseiten umgesetzt werden?
- Gibt es denn wirklich keine Lösung ohne Einwilligung?
Es vergeht kaum eine Woche ohne neue Nachrichten zu Cookies, Tracking, Google Analytics und Einwilligungslösungen. Warum wurde bisher nicht die EINE einfache und rechtssichere Lösung präsentiert? Weil es diese Lösung leider nicht gibt.
Rechtlich ist es nämlich ganz einfach: Tracking Cookies dürfen nur noch mit ausdrücklicher, informierter, nachweisbarer und widerrufbarer Einwilligung gesetzt werden. Diese Aussage ist juristisch 100%ig richtig.
Praktisch ist es leider nicht so einfach: Viel wichtiger ist nämlich: Wie können Sie diese Vorgaben überhaupt umsetzen?
Änderungen im Bereich Einwilligung, Cookies und Analytics haben weitreichende Konsequenzen für Unternehmen und Seitenbetreiber und diese können nicht im Wochenrhythmus umgestellt oder einfach so wieder rückgängig gemacht werden.
Hier kommt der derzeitige Stand der Dinge und eine Lösung, die derzeit rechtssicher und praktikabel ist. Ich werde Sie weiterhin bei Änderungen oder Anpassungen auf dem Laufendem halten.
1. Google Analytics und Cookies vor der DSGVO
Vor der DSGVO war die rechtssichere Einbindung von Google Analytics durch Anonymisierung der IP-Adresse und der Möglichkeit, das Tracking zu deaktivieren möglich.
Was Cookies angeht, gab es in Deutschland die Auffassung, dass bei Third Party Cookies ein Opt Out genügt. Man informierte den Nutzer per Cookie-Banner, hat die Cookies aber trotzdem gesetzt. Der Nutzer musste dann irgendwie widersprechen.
Das geht aber nach den letzten EuGH-Urteilen nun nicht mehr.
2. Google Analytics und Cookies nach der DSGVO
Mit Einführung der DSGVO wurde darauf verwiesen, dass diese Frage erst durch die ePrivacy-Verordnung geregelt wird und sich Webseitenbetreiber bis dahin auf das berechtige Interesse in Art. 6 Abs. 1 lit. f DSGVO zu setzen. Es sind aktuell aber die ersten Bußgeldandrohungen von Datenschutzbehörden im Zusammenhang mit Google Analytics, Criteo und Double Click bekannt geworden. Es wurden noch keine Bußgelder verhängt. Es handelt sich bisher lediglich um Androhungen von Bußgeldern durch die Bayerischen und Niedersächsischen Datenschutzbehörden.
Auch die anstehende ePrivacy-Verordnung wird Third Party Tracking Cookies nicht mehr unbegrenzt ohne Einwilligung zulassen. Das berechtigte Interesse wird bei Google Analytics also nicht helfen.
3. Tracking-Cookies nach den aktuellen EuGH Urteilen
Es gab in den letzten Wochen mehrere Urteile des EuGH, in der diese Fragen behandelt wurden. Kurz zusammengefasst: Tracking-Cookies dürfen nicht mehr ohne echte Einwilligung der Nutzer gesetzt werden. Dabei ist es wohl egal, ob in den Cookies tatsächlich personenbezogene Daten gespeichert werden oder ob nur anonyme Daten gespeichert werden.
Es sind aber nicht alle Cookies betroffen. Weiter ohne Einwilligung erlaubt sind so genannte First Party Cookies, die für eine Webseite erforderlich sind. Das sind z.B.
- Warenkorb-Cookies
- Cookies für LogIns
- Cookies die eine Länder- oder Sprachauswahl betreffen
- Cookies, die Consent Tools für die Cookie Einwilligung setzen
Im Wesentlichen geht es bei der aktuellen Diskussion also um Marketing- und Tracking Cookies. Wir empfehlen deshalb, Google Analytics & Co. nur noch mit vorheriger Einwilligung über ein Consent Tool einzusetzen.
4. Welche Möglichkeiten für eine Einwilligung empfehlen wir?
Für CM Systeme, wie z.B. Conaxis
Wir können Ihnen eine Consent-Lösung von Usercentrics anbieten, das für viele Webseiten unabhängig von einem CMS eine Einwilligung abfragt.
Das Tool deckt die wichtigsten Dienste wie Google Analytics ab. Da die Lösungen von Usercentrics in der Regel mehrere hunderte Euro im Monat kosten, können Sie so viel Geld sparen. Durch meine Kooperation mit eRecht24, kann ich Ihnen diese die Lösung ohne Zusatzkosten anbieten.
Allerdings erfordert die korrekte Einbindung allerdings etwas Programmierer-Know How. Die Einbindung realisiere ich bei conaxis 2.0 für eine Pauschale von 225,00€ zzgl. MwSt.
Wenn Sie mit WordPress arbeiten
Empfehlen wir das Plujgin Borlabs Cookie. Durch meine Kooperation mit eRecht 24 kann ich Ihnen dieses Premium-Plugin zum Vorzugspreis von 29,00€ zzgl. MwSt. anbieten. Die Einrichtung und Konfiguration in Ihrem WordPress CMS, können wir für eine Pauschale von 75,00€ zzgl. MwSt. realisieren.
Wenn Sie mit einem anderen System arbeiten
sprechen Sie mich bitte an, dann kann ich Ihnen ein individuelles Angebot für die Umsetzung erstellen.
5. Die Anpassung der Datenschutzerklärung nicht vergessen
Wenn Sie die hier vorgestellten Tools nutzen, dann müssen Sie auch Ihre Datenschutzerklärung anpassen. Wenn wir Ihnen über unseren Partner eRecht 24, die Datenschutzerklärung erstellt haben, können wir diese für 25,00€ zzgl. MwSt. aktualisieren.
6. Checkliste für Consent Tools
- Die Einwilligung muss durch den Nutzer gesetzt werden und darf nicht schon per default angekreuzt sein
- Das Tool muss vor der Einwilligung alle Cookies (bis auf das eigene Cookie des Consent Tools) blocken
- Cookies dürfen erst nach der Einwilligung des Nutzers gesetzt werden
- Es muss in der Einwilligungsbox jedes Tool einzeln benannt sein
- Die Einwilligungen können (nach aktuellem Stand) in Gruppen zusammengefasst sein und müssen nicht für jedes Tool einzeln erklärt werden
- Stellen Sie Ihr Consent Tool in Ihrer Datenschutzerklärung dar
7. Ab wann/bis wann muss die Einwilligungslösung umgesetzt werden?
Das aktuelle EuGH Urteil (Werbeeinwilligung Planet49) vom 01. Oktober 2019 entscheidet den ursprünglichen Fall nicht, dieser geht erst einmal zurück zum BGH. Genau wie der EuGH-Fall zum Facebook Button (Fashion ID) erst einmal zurück zum OLG Düsseldorf geht.
Aber: Die deutschen Gerichte werden sich in ihren Urteilen an die Vorgaben des EuGH halten. Und die Datenschutzbehörden werden wohl ebenfalls dieser Auffassung folgen.
Deswegen gibt es hier keine festen Fristen für die Umsetzung. Sie sollten sich aber nicht zu viel Zeit lassen, da seit dem 01. Oktober 2019 die Meinung des EuGH (zumindest teilweise) klar ist.
Nur teilweise deshalb, weil das gesamte Urteil des EuGH Urteils zu Cookie Einwilligungen erst in einigen Tagen im Original vorliegen wird.
8. Gibt es denn wirklich keine Lösung ohne Einwilligung?
Doch. Aber mit viel händischem Aufwand und nicht ohne juristisches Risiko.
So ist zum Beispiel eine Frage, ob Tracking ohne Einwilligung etwa über lokal eingebundene Dienste wie Matomo weiter möglich ist. Oder ob die EuGH-Urteile auch einen Dienst wie eTracker betrifft, der aktuell davon ausgeht, dass für das Tracking keine gesonderte Einwilligung nötig ist. Hinzu kommen dann aufwändige händische Lösungen für Ihre Seite bzw. Ihr individuelles CMS, die die eine ungefragt Datenübertragung durch die unzähligen Tools und PlugIns auf Webseiten einzeln verhindern.
Kontakt
Haben Sie Fragen zum EuGH-Cookie Urteil?
Dann zögern Sie nicht – wir freuen uns auf Ihre Nachricht.
- Adresse: Werksstraße 15, 45527 Hattingen
- Telefon: +49 (0)2324 - 977 23 60
- E-Mail: kontakt@5th-floor.de