Marketing 2.0 und Datenschutz

E-Privacy, Cookies und Social Plugins

01.02.2012
Von 
Britta Hinzpeter ist IT-Anwältin und Datenschutzexpertin bei DLA Piper in München Normal 0 21 false false false DE X-NONE X-NONE

Das deutsche Recht in Bezug auf Cookies

Die datenschutzrechtliche Beurteilung dieser Werbeform ist komplex und hängt maßgeblich von der jeweils eingesetzten Cookie-Technologie ab. Generell schützt das Datenschutzrecht nur personenbezogene Daten. Das sind nach der Definition des Bundesdatenschutzgesetzes (BDSG) "alle Einzelangaben über die persönlichen oder sachlichen Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person" (Paragraf 3 Absatz 1 BDSG).

Ein Cookie selbst enthält zunächst keine Daten, die automatisch Rückschlüsse auf die Identität eines bestimmten Nutzers erlauben. Speichert er jedoch IP-Adresse (auch dynamische IP-Adressen sind nach Ansicht einiger Datenschutzbehörden Einzelangaben über eine bestimmbare Person), E-Mail-Adresse oder Namen eines bestimmten Nutzers, enthält er eindeutig personenbezogene Informationen.

Für die Werbewirtschaft ergibt ein Tracking-Cookie nur dann einen Sinn, wenn sich möglichst viele und genaue Informationen über einen Nutzer sammeln und auslesen lassen. Deshalb kann man bei einem Großteil der verhaltensbezogenen Werbung von personenbezogenen Cookies ausgehen.

Die Verarbeitung der im Cookie gespeicherten personenbezogenen Daten ist grundsätzlich verboten. Das ändert sich nur, wenn eine gesetzliche Vorschrift die Datenverarbeitung ausdrücklich im Vorfeld erlaubt, oder wenn der Nutzer eingewilligt hat. Der erstgenannte Fall - der juristische Fachbegriff lautet hier "gesetzlicher Erlaubnistatbestand" - ist beim Verwenden von Cookies zu reinen Werbezwecken in der Regel nicht gegeben. Folglich dürfte die digitale, mit personenbezogenen Daten gespickte Minidatei nur nach vorheriger Einwilligung des Nutzers eingesetzt werden.

Diese Einwilligung kann der Betreiber einer Internet-Seite mittels verschiedener Techniken einholen. In Betracht kommen ein "Pop-up-Screen", ein Klick-Feld in einem statischen Informationsbanner, ein Splash-Screen, wie es bisweilen zum Schutz Minderjähriger eingesetzt wird, und die ausdrückliche Einwilligung in die Nutzungsbedingungen, die einen entsprechenden Hinweis enthalten.

Auch wenn die Cookies keine personenbezogenen Daten speichern, müssen die Nutzer über deren Einsatz im Vorfeld informiert werden. Und nicht nur das! Erforderlich ist ein konkreter Hinweis in den Nutzungsbedingungen oder der Datenschutzrichtlinie der Website, der verdeutlicht, wie die Arbeit der Cookies via Browser-Einstellung verhindert werden kann. So ist die aktuelle rechtliche Situation in Deutschland.