Es war abzusehen, dass dieses Urteil irgendwann gefällt wird: Der Europäische Gerichtshof hat jetzt über die Verwendung von Facebook-Like-Buttons und den Umgang mit Cookies auf Webseiten ein Urteil gefällt, welches Klarheit schafft.
Das in einer schnell aufzufindenden und gut zugänglichen Datenschutzerklärung die Verwendung von Daten des Users ausführlich erklärt werden muss, sollte inzwischen eigentlich hinlänglich bekannt sein. Das dabei nicht zwischen privat betriebenen Websites und Firmenhompages unterschieden wird, ist vielen Privatpersonen allerdings nicht unbedingt klar. Hier gibt es noch etlichen Nachholbedarf.
Wichtig für die Datenschutzerklärung: Ein pauschaler Hinweis, dass Daten ausgelesen, eventuell gespeichert und womöglich noch Dritten zur Verfügung gestellt werden, genügt nicht. Die Datenschutzerklärung muss vielmehr sehr ausführlich über alle eingesetzten Dienste detailliert informieren.
Das neue Urteil und seine Folgen
Wie schon in früheren Artikeln berichtet, werden schon beim Laden verschiedener Dienste, etwas dem anzeigen von Google-Maps, Daten des Websitebenutzers ausgelesen. Es war also schon immer ziemlich nutzlos und unsinnig in einem solchen Fall nur einen Hinweis auf seiner Website unterzubringen, der lediglich darauf hinweist, man könne sich in der Datenschutzerklärung schlau machen. Sollte ein Nutzer dies wirklich tun (die Wahrscheinlichkeit ist eher gering) und nicht mit dem Gelesenen einverstanden sein, ist es meist schon zu spät. Die Daten WURDEN bereits erhoben.
In dem aktuellen Prozess zwischen der Firma Fashion ID und der Verbraucherzentrale NRW wurde nun zugunsten der Klägerin, also der Verbraucherzentrale, entschieden. Zwar ging es im Detail hier um einen Facebook-Like-Button, jedoch stellte das Gericht bei der Gelegenheit klar, dass auch für alle anderen Dienste gilt, dass der Verbraucher explizit eine Einverständniserklärung abgeben zur Nutzung seiner Daten abgeben muss – ein Umstand, der bis zu diesem Urteil zumindest umstritten war.
Da der Auslöser des Urteils eine Abmahnung einer Verbraucherzentrale war und der Europäische Gerichtshof dieser Abmahnung recht gab, hat dies noch weitreichendere Konsequenzen. Durften vorher nur Datenschutzbehörden abmahnen, wurde diese Möglichkeit jetzt auch auf alle Verbraucherverbände erweitert (Verbandsklagerecht). Folgt man dem im Volksmund bekannten und gerne benutzten Spruch „Wo kein Kläger, da kein Richter.“, dann ist die Quintessenz dieses Urteils wohl leider „Wo mehr Kläger, da auch mehr Richter.“.
Cookie-Opt-In-Lösungen statt Cookie-Hinweis-Banner
Will man als Websitebetreiber also einer Abmahnung aus dem Wege gehen, bleibt nur die Möglichkeit die heute üblichen Cookie-Hinweise durch Lösungen zu ersetzen, die dem Websitebesucher erlauben das Setzen von Cookies abzulehnen. Zumindest von Cookies, die nicht zum Betrieb der Seite technisch notwendig sind (siehe Artikel „Arten und Typen von Cookies„). Da dies technisch nicht ganz so einfach ist, können wir nur gespannt sein wie sich dieses Gesetztes-Urteil auf die ganzen privaten Websites und die teilweise selbstgestrickten oder von Freunden und Bekannten erstellten Firmen-Websites kleinerer Unternehmen auswirken wird.
Lösungen für WordPress-Nutzer
Für WordPress gibt es bisher nur wenige brauchbare Plugins, die das Problem auch wirklich beheben. „Borlabs Cookies“ ist hier wahrscheinlich technisch am weitesten und auch am bekanntesten. Das Plugin ist allerdings kostenpflichtig und die Einrichtung ist für Laien nicht unproblematisch. Software kann Cookies nicht automatisch erkennen und blockieren, da dies technisch nicht möglich ist. Dem Plugin müssen also explizit alle Scripts „genannt“ werden, die nicht ohne Zustimmung ausgeführt werden dürfen.
Sie besitzen eine WordPress-Seite und brauchen Hilfe? Dann kontaktieren Sie uns.