Nach EuGH Urteil: Weblication Websites ohne Cookies nutzen

10. Okt 2019

Der Europäische Gerichtshof (EuGH) hat jüngst ein Urteil zum in Deutschland gegangenen Sonderweg bei der Verwendung von Cookies gesprochen, nach dem Cookies nicht ohne Zustimmung verwendet werden dürfen.

Mit Weblication® sind Sie gut vorbereitet auf die Folgen des EuGH Urteils.

Webseite mit Weblication® ohne Cookies betreiben

Unsere erste Empfehlung:
Betreiben Sie Ihre Weblication Website völlig ohne Cookies. Weblication® Websites können ab Version 13 im Standard komplett ohne Cookies betrieben werden, sofern bestimmte Funktionen nicht genutzt sind. Nutzen Sie keine Cookies, benötigen Sie auch keinen Cookie-Hinweis.

https://dev.weblication.de/dev/blog/base-cookies.php

Cookie-Hinweis benötigt Cookie

Übrigens: Damit ein Cookie-Hinweis nicht bei jedem Seitenaufruf wieder angezeigt wird, ist ein Cookie erforderlich, das die Einstellung speichert. Ohne Cookie-Hinweis benötigen Sie daher auch kein Cookie zur Speicherung der Einstellung.

Was muss ein Cookie-Hinweis nun leisten?

  • Benutzer müssen nicht notwendigen Cookies zustimmen, vorausgewählte Kästchen zu den einzelnen Cookies reichen nicht aus.

  • Es ist nicht relevant, ob Cookies personenbezogene Daten enthalten. Und das ist wohl die relevanteste Auswirkung des Urteils.

  • Mindestens die Datenschutzerklärung, Funktionsdauer und, wer Zugriff auf die Cookies hat, sind anzugeben.

Cookie zur Speicherung der Cookie Auswahl

Damit die Auswahl zu den Cookies gespeichert werden kann, ist ein Cookie erforderlich. Der Benutzer kann hierzu in Weblication® (aktuelle noch BASE (Mobile First)) wählen, wie lange die Auswahl gespeichert bleibt: Während der Session oder 30 Tage. Wählt der Benutzer 30 Tage, bleibt die Wahl 30 Tage lang in einem Cookie gespeichert. Andernfalls wird nach Schließen des Browsers das Cookie gelöscht.

Einstellungen aus Datenschutzhinweis 30 Tage merken
Einstellungen aus Datenschutzhinweis 30 Tage merken

Welche Cookies könnte Weblication® verwenden?

Folgende Cookies könnten von Weblication® gesetzt und genutzt werden - weitere von Entwicklern und Fremdsystemen erzeugte Cookies sind in der Auflistung nicht berücksichtigt. Nach unserer Einschätzung können diese Cookies als notwendig angesehen werden und sind somit nicht zustimmungspflichtig. Allerdings ist die generelle Einschätzung notwendiger Cookies auch bei Experten noch strittig:

  • WSESSIONID -
    Zugriff: Weblication®
    Dauer: Session
    Zweck:
    Für die Speicherung von Artikeln im Warenkorb.
    Um Missbrauch bei Abstimmungen zu vermeiden.
    Falls gefilterte Listenergebnisse gespeichert werden sollen, um nach dem Blättern von der Detailseite wieder auf die richtige Ursprungsseite zu gelangen.
    Für komfortablere Behandlung von Fehleingaben in Formularen.
    Für weitere individuelle, projektspezifische Umsetzungen.

  • hideCookieNotice -
    Zugriff: Weblication®
    Dauer: Session oder 30 Tage, je nach Entscheidung des Benutzers
    Zweck: Falls der Cookie-Hinweis nicht erneut angezeigt werden soll.

  • allowLoadExternRessources -
    Zugriff: Weblication®
    Dauer: Session oder 30 Tage, je nach Entscheidung des Benutzers
    Zweck: Falls einen Entscheidung getroffen wurde, ob man externe Komponenten laden will oder nicht.

  • allowTracking -
    Zugriff: Weblication®
    Dauer: Session oder 30 Tage, je nach Entscheidung des Benutzers
    Zweck: Falls eine Entscheidung getroffen wurde, ob man externe Anaylse-Tool erlauben will oder nicht.

  • websitezoom -
    Zugriff: Weblication®
    Dauer: Session
    Zweck: Falls die Schriftgröße zur besseren Lesbarkeit vom Benutzer einstellbar sein soll.

  • websitecontrast -
    Zugriff: Weblication®
    Dauer: Session
    Zweck: Falls der Kontrast der Webseite zur besseren Lesbarkeit vom Benutzer einstellbar sein soll.

  • disableGoogleAnalytics -
    Zugriff: Weblication®
    Dauer: 30 Tage
    Zweck: Falls Google Analytics deaktiviert werden soll.

  • registerTab_[TABID] -
    Zugriff: Weblication®
    Dauer: Session
    Zweck: Falls ein geöffnetes Element in einem Tab-Container gemerkt werden soll.

  • accordionTab_[TABID] -
    Zugriff: Weblication®
    Dauer: Session
    Zweck: Falls ein geöffnetes Element in einem Accordeon-Container gemerkt werden soll.

  • wLoadHdFirst -
    Zugriff: Weblication®
    Dauer: Session
    Zweck: Falls aufgrund der Bildschirmauflösung HD-Bilder verwendet werden sollen.
    Hinweis:
    Dieses Cookie wird ggf. noch in älteren Projekten verwendet (über hd.js) und ist in aktuellen Projekten nicht mehr im Einsatz!

Weitere von Entwicklern und Fremdsystemen erzeugte Cookies sind unabhängig von obiger Auflistung zu betrachten.

Uneinigkeit: Bedürfen auch notwendige Cookie einer Zustimmung?

Über die Frage, ob auch notwendige Cookies einer Zustimmung bedürfen, besteht auch unter Experten noch Uneinigkeit. Vor allem ist unklar, wo die Grenze zwischen notwendigen und nicht notwendigen Cookies gezogen wird. Notwendig sind z.B. Session Cookies, Cookies für Warenkörbe oder Funktions-Cookies wie z.B. Sprachwahl, nicht notwendig könnten Tracking-Cookies sein. 

Das sagt die Datenschutzkonferenz zu Notwendigkeit von Analyse-Tools

Zum Thema Erfordernis einer Maßnahme: Die Datenschutzkonferenz hat im März 2019 in ihrer Orientierungshilfe für Aufsichtsbehörden erörtert, dass - bestimmte Gegebenheiten vorausgesetzt - auch Analyse-Tools genutzt werden dürfen und als notwendig eingestuft werden können:

https://www.datenschutzkonferenz-online.de/media/oh/20190405_oh_tmg.pdf

Laut Urteil keine Unterscheidung: Eigen- oder Fremd-Cookies

Durch das Urteil gilt nun auch Art. 5 Abs. 3 der ePrivacy Richtlinie. Die ePrivacy-Richtiline unterscheidet nicht zwischen Cookies der Website-Betreiber und Cookies von Drittanbietern. Ist eine Cookie-Speicherung unbedingt erforderlich, um die Leistung zu erbringen, ist möglicherweise keine Einwilligung erforderlich. Ansonsten muss eine Einwilligung erfolgen.

ePrivacy ist von DSGVO zu unterscheiden

Die DSGVO regelt den Datenschutz, die ePrivacy-Richtlinie schützt die Privatheit bei der Nutzung digitaler Angebote - dazu zählt auch der Schutz von Informationen auf Endgeräten und damit die Hinterlegung von Cookies.