Informationen über Cookies

Franz

In Allgemein Posted

Was sind Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, zB Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

 

Ist die Nutzung personenbezogener Daten rechtlich geregelt?

Aus rechtlicher Sicht gibt es eine klare Grundlage: Die Europäische Union hat 2009 eine Richtlinie herausgegeben (2009/136/EG), die den Schutz personenbezogener Daten im Internet regelt, die sogenannte „Cookie Richtlinie“. EU-Richtlinien müssen in Folge in einem bestimmten Zeitraum – von den EU-Mitgliedstaaten in nationales Recht umgesetzt werden. Die meisten EU-Länder, auch Österreich sind dieser Aufforderung bereits nachgekommen.

 

Was genau definiert die „Cookie Richtlinie“ in Österreich?

In Österreich ist die EU-Richtlinie im Telekommunikationsgesetz (TKG § 96 Abs 3) geregelt und betrifft eigentlich jeden Websitebetreiber:

„Betreiber öffentlicher Kommunikationsdienste und Anbieter eines Dienstes der Informationsgesellschaft im Sinne des § 3 Z 1 E-Commerce-Gesetz, BGBl. I Nr. 152/2001, sind verpflichtet, den Teilnehmer oder Benutzer darüber zu informieren, welche personenbezogenen Daten er ermitteln, verarbeiten und übermitteln wird, auf welcher Rechtsgrundlage und für welche Zwecke dies erfolgt und für wie lange die Daten gespeichert werden. Eine Ermittlung dieser Daten ist nur zulässig, wenn der Teilnehmer oder Nutzer seine Einwilligung dazu erteilt hat. Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein Kommunikationsnetz ist oder, wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Benutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann. Der Teilnehmer ist auch über die Nutzungsmöglichkeiten auf Grund der in elektronischen Fassungen der Verzeichnisse eingebetteten Suchfunktionen zu informieren. Diese Information hat in geeigneter Form, insbesondere im Rahmen Allgemeiner Geschäftsbedingungen und spätestens bei Beginn der Rechtsbeziehungen zu erfolgen. Das Auskunftsrecht nach dem Datenschutzgesetz bleibt unberührt.“

Somit ist klar, dass bei der Nutzung von Cookies, die personenbezogene Daten speichern, eine Informations- und Zustimmungspflicht herrscht. Eine Ausnahme besteht für die Speicherung von Cookies, „wenn die Cookies unbedingt erforderlich sind um einen bestimmten, vom Benutzer ausdrücklich gewünschten Dienst zur Verfügung zu stellen (etwa Coockies, die zum Betrieb eines Onlineshops oder von Online-Banking technisch unbedingt notwendig sind). Diese Cookies dürfen aber auch nur solange gespeichert bleiben, als für diesen Dienst unbedingt erforderlich, also in der Regel bis zum Ende der Bestellung oder der Banking-Nutzung.“ Quelle: ARGE Daten

 

Was gilt als Zustimmung?

Bei österreichischen Websites findet man meist nur einen Hinweis auf die Nutzung von Cookies in den Datenschutzbestimmungen der Website und hat selbstverantwortlich die Möglichkeit, diese durch Änderung der Browsereinstellungen zu verhindern. Damit wäre die Informationspflicht erfüllt, aber ist das wirklich eine „aktive“ Zustimmung?

 

Stellungsnahme der Art 29 Datenschutzgruppe

Nach Ansicht der Art 29 Datenschutzgruppe ist diese Vorgehensweise in Österreich nicht ausreichend, um eine aktive Zustimmung zur Datenspeicherung zu geben. Erklärung: „Nur Aussagen und Handlungen, nicht reines Schweigen oder Untätigkeit, kann diese Zustimmung darstellen.“

Ein Einsatz von Cookies ist demnach nur dann zulässig, wenn
der User vorab im Detail informiert wird,
vor dem Einsatz von Cookies eine Zustimmung vorliegt und
die Zustimmung freiwillig, ohne Zweifel und durch eine aktive Handlung erteilt wurde.

 

Fazit:

Laut Stellungnahme der Art-29-Datenschutzgruppe ist der alleinige Hinweis auf Cookies im Impressum alleine nicht ausreichend. Die Information zum Einsatz von Cookies muss vielmehr deutlich erfolgen und Cookies dürfen erst nach aktiver Zustimmung des Users eingesetzt werden. Obwohl die Stellungnahme der Art-29 nicht rechtsverbindlich ist, ist man mit einem Hinweise und der Aufforderungen zur aktiven Zustimmung auf der Startseite auf der „rechtssicheren“ Seite. Wer möchte schon eine Verwaltungsstrafe von bis zu EUR 37.000,- riskieren?