Die Cookie-Gesetze (ePrivacy-Richtlinie)
Disclaimer: Dies ist keine Rechtsberatung. Die Autoren dieses Tools sind keine Anwälte. Wir empfehlen die englische Version dieser Seite, da sie die Muttersprache des Autors ist. Es gibt mehrere Teile, die bearbeitet werden müssen, um die GDPR-Compliance zu erreichen, Cookies sind nur ein kleiner Teil. Bitte konsultieren Sie einen Anwalt, bevor Sie eine Lösung einführen.
Die Richtlinie gilt für Cookies und technologische Verwandte
Die ePrivacy-Richtlinie, aus der sich alle Cookie-Gesetze ableiten, gilt auch für ähnliche Speichermechanismen. Dazu gehören eTag, lokal gespeicherte Flash-Objekte, lokaler HTML5-Speicher usw. Sie werden als Cookie-Gesetze bezeichnet, da Cookies das häufigste dieser Speicherobjekte sind.
Eine wichtige Information über GDPR und ePrivacy
Es ist wichtig, klarzustellen, dass die Allgemeine Datenschutzverordnung Cookies in keiner Weise erwähnt. GDPR gilt für die Verarbeitung personenbezogener Daten, einschließlich Cookies, die personenbezogene Daten enthalten. Andere Arten von Cookies sind durch die ePrivacy / Cookie Laws geregelt.
Eine bevorstehende ePrivacy-Gesetzgebung ist auf dem Weg.
Die Europäische Kommission arbeitet derzeit an einer neuen ePrivacy-Verordnung, mit der die geltende ePrivacy-Richtlinie aufgehoben wird. Das Ziel dieser Gesetzgebung ist es, ein klares, klareres Regelwerk darüber bereitzustellen, wie Unternehmen mit Tracking und Werbung online umgehen sollten. Diese europäische Gesetzgebung wird für Ende 2018 erwartet, kann aber erneut verschoben werden.
Die ePrivacy-Verordnung ist genau das, eine Verordnung. Das bedeutet, dass es ein Gesetz selbst ist und direkt als Gesetz durchsetzbar wird.
Vollstreckung & Geldbußen
Die Durchsetzungsmaßnahmen bis zu diesem Zeitpunkt waren in den einzelnen Ländern sehr unterschiedlich, aber in Spanien und den Niederlanden gab es hohe Geldbußen wegen Nichteinhaltung. In der neuen Verordnung wurde vorgeschlagen, dass Unternehmen, die sich nicht an die Vorschriften halten, mit einer Geldstrafe von bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes belegt werden können, je nachdem, welcher Betrag am höchsten ist.
In den letzten Jahren haben sich Cookie-Zustimmung und Cookie-Richtlinien-Informationen durchgesetzt und sind auf allen großen Websites zu finden. Diese Cookie-Einwilligungsbanner mögen für viele Besucher gleich aussehen, können aber in verschiedene Arten von Einwilligungsgruppen unterteilt werden.
Verschiedene Arten von Cookie-Zustimmungen
Die ePrivacy-Richtlinie und die Cookie-Gesetze jedes Mitgliedstaates darüber, wie Unternehmen mit der Zustimmung der Benutzer umgehen sollten, haben zu einer Vielzahl von Cookie-Einwilligungslösungen geführt. In diesem Artikel wird nicht auf die Einzelheiten der Auslegung der Gesetze und der gemeinsamen Lösungen eingegangen. Ein kurzer Blick auf jeden von ihnen in Stichpunkten wird jedoch helfen.
Kategorisierung von Cookies
Cookies können je nach Verwendungszweck in verschiedene Gruppen eingeteilt werden. Wir haben noch keinen Standard festgestellt, aber drei verschiedene Kategorien von Cookies, die häufig verwendet werden. Diese Gruppen sind:
- Streng notwendig
- Leistung
- Targeting/Werbung
Die Gruppe der Cookies, die strikt notwendig sind, sind von den Cookie-Gesetzen ausgenommen und benötigen keine Zustimmung nach dem Gesetz und können bei Bedarf gesetzt werden. Sie beinhalten:
Benutzereingabe Cookies (Session-ID) wie z.B. First-Party-Cookies, um die Eingaben des Benutzers beim Ausfüllen von Online-Formularen, Warenkörben usw. für die Dauer einer Sitzung zu verfolgen, oder dauerhafte Cookies, die in einigen Fällen auf wenige Stunden beschränkt sind. Authentifizierung Cookies, um den Benutzer nach dem Einloggen für die Dauer einer Sitzung zu identifizieren. benutzerzentrierte Sicherheit Cookies, die verwendet werden, um Authentifizierungsmissbräuche zu erkennen, für eine begrenzte, dauerhafte Dauer. Multimedia Content Player Cookies, die zum Speichern technischer Daten zur Wiedergabe von Video- oder Audioinhalten für die Dauer einer Sitzung verwendet werden. Lastausgleich Cookies, für die Dauer der Sitzung. Anpassung der Benutzeroberfläche Cookies wie Sprach- oder Schriftpräferenzen für die Dauer einer Sitzung (oder etwas länger) Drittpartei Social Plug-in Content-Sharing Cookies, für angemeldete Mitglieder eines sozialen Netzwerks. Laut: ec.europa.eu
Die anderen drei Gruppen sollten Informationen und Details darüber haben, warum sie verwendet werden, und auch die Möglichkeit, sich für eine oder alle dieser Gruppen ein- und auszutragen, wann immer der Benutzer möchte. Wenn die Daten im Cookie personenbezogen sind, sollten sie sich an das GDPR-Gesetz halten.