Wenn Sie eine Website besitzen, die in erster Linie für ein Land der Europäischen Union oder des Europäischen Wirtschaftsraums bestimmt ist, können die folgenden Worte Ihnen ein paar Schrecken einjagen: „Cookie-Gesetz“. Wenn Sie keine Ahnung haben, was das überhaupt bedeutet, möchten Sie sich möglicherweise ein wenig weiterbilden, bevor Sie Ihre Website für Kunden und Zuschauer in der EU verfügbar machen.
Was ist das Cookie-Gesetz??
Das berüchtigte „Cookie-Gesetz“, das 2009 als Teil einer EU-Richtlinie kodifiziert und 2011-2012 noch stärker durchgesetzt wurde, tritt erst jetzt in allen EU-Mitgliedstaaten in Kraft. In Artikel 5 Buchstabe c der Richtlinie 2002/58 / EG schreiben das Europäische Parlament und der Rat:
„Die Mitgliedstaaten sorgen dafür, dass die Nutzung elektronischer Kommunikationsnetze zu Das Speichern von Informationen oder der Zugriff auf Informationen, die im Endgerät eines Teilnehmers oder Benutzers gespeichert sind, ist nur unter der Bedingung gestattet, dass dem betreffenden Teilnehmer oder Benutzer klare und umfassende Informationen zur Verfügung gestellt werden gemäß der Richtlinie 95/46 / EG unter anderem über die Zwecke der Verarbeitung und das Recht angeboten, eine solche Verarbeitung durch den für die Datenverarbeitung Verantwortlichen abzulehnen. Dies darf keine technische Speicherung oder keinen technischen Zugriff für den alleinigen Zweck der Durchführung oder Erleichterung der Übertragung einer Kommunikation über ein elektronisches Kommunikationsnetz oder für die Erbringung eines Dienstes der Informationsgesellschaft, der ausdrücklich vom Teilnehmer oder Benutzer angefordert wird, verhindern. “
Ein Teil dieses Gesetzes ist recht einfach: Sie können keine Benutzerdaten ohne deren Zustimmung speichern. Dies hat natürlich bei den Website-Eigentümern und Web-Tech-Unternehmen nicht zu geringer Bestürzung geführt, da die Formulierung im Allgemeinen auf Cookies abzielt. Das gesamte Gesetz wurde heftig kritisiert, da es zu vage ist und viele Website-Eigentümer mehr Fragen als Antworten haben.
Trotzdem befinden sich Websites, die sowohl Kunden aus der EU als auch aus Drittländern bedienen, in einem Mittelweg und fragen sich, ob sie das Gesetz ganz, teilweise oder überhaupt nicht einhalten müssen. Website-Eigentümer, deren Server in der EU ansässig sind, aber nicht hauptsächlich Kunden in der EU bedienen, haben möglicherweise noch weitere Fragen.
Während es keine einfachen Antworten auf die vielen Fragen und Probleme gibt, die das „Cookie-Gesetz“ verursacht, gibt es einige Möglichkeiten, wie eine Website auf der rechten Seite dieses Gesetzes bleiben kann, mit einigen bemerkenswerten Beispielen, wie dies getan werden kann. Besitzer von Websites in Großbritannien können sich auch dem Kampf gegen das Cookie-Gesetz anschließen, ähnlich wie es das britische Software-Unternehmen Silktide getan hat.
Da das Information Commissioner’s Office (ICO), die für die Durchsetzung des Cookie-Gesetzes zuständige britische Regierungsbehörde, auf ihrer eigenen Website keine Cookie-Benachrichtigungen in Pop-up-Form anzeigt, können die Eigentümer der britischen Website auch entscheiden, wie sie vorgehen konform bleiben. Das Gesetz existiert jedoch immer noch, und es ist wahrscheinlich nicht die beste Option, es komplett zu ignorieren.
So halten Sie sich an die Cookie-Gesetzgebung
Positiv (oder frustrierend), es gibt wirklich keine Möglichkeit, die Cookie-Gesetzgebung einzuhalten. Wenn Sie jedoch auf eine Art „Alleskönner“ -Konformität hoffen möchten, z. B., dass Ihre Website EU-weit, einschließlich Großbritanniens, konform ist, finden Sie hier einige Tipps und einige bemerkenswerte Beispiele.
1. Erstellen Sie eine Webseite, auf der erläutert wird, was Cookies sind und wie Ihre Website sie verwendet
Insbesondere für Websites in Großbritannien ist dies möglicherweise der beste Weg, um die Konformität zu gewährleisten. Dies ist auch die Methode, die das Büro des Informationskommissars für seine eigene Website verwendet. Obwohl ICO erklärt, dass dies wahrscheinlich nicht der Fall ist Beste oder die meisten Wirksam Konformitätsbewertungsmethode (soweit es Websites im Vereinigten Königreich betrifft). Außerdem wird darin angegeben, dass diese Methode im Vereinigten Königreich völlig akzeptabel ist und wahrscheinlich für Websites gilt, die für andere Länder bestimmt sind.
Auf der ICO-Website befindet sich ein Link zu ihrer Cookie-Seite unten auf der Startseite. Auf ihrer Cookie-Informationsseite listen sie den Namen jedes Cookies auf, den die Site verwendet, sowie den Zweck, den diese Cookies erfüllen.
Sie werden auch feststellen, dass ICO unten auf der Seite Informationen zum Ändern Ihrer Cookie-Einstellungen sowie zum Deaktivieren der Google Analytics-Nachverfolgung für alle Websites anzeigt.
2. Optional: Zeigen Sie eine Popup-Nachricht oder ein Banner mit Cookie-Informationen an
Diese Option wurde von einer Vielzahl von Websites genutzt. Ein gutes Beispiel dafür finden Sie auf der britischen Wettwebsite Betfair:
Die Cookie-Richtlinien-Seite von Betfair ist ziemlich umfangreich, da die Website aus einer Vielzahl von Gründen eine gute Anzahl von Cookies verwendet. Im Gegensatz zu ICO benennt Betfair nicht jedes verwendete Cookie. Stattdessen werden ein paar Namen genannt, es werden jedoch hauptsächlich Erklärungen für verschiedene Kategorien von Cookies bereitgestellt.
Verbunden: So greifen Sie mit einem VPN aus dem Ausland auf Betfair zu
Es gibt natürlich einige Schwierigkeiten, die mit dieser Methode verbunden sind. Pop-ups können für Site-Besucher ärgerlich sein, insbesondere wenn sie aufdringlich und aggressiv wirken. Darüber hinaus verwenden viele Leute jetzt Popup-Blocker, die verhindern, dass Ihre Nachricht überhaupt erst gesehen wird. Allerdings ist eine Popup-Nachricht selbst keine gute Lösung, da Sie auch eine detaillierte Seite benötigen, auf der erläutert wird, was Cookies sind, wie Ihre Website sie verwendet und wie Benutzer sie deaktivieren können.
Wenn Sie sich ausschließlich auf die Popup-Methode verlassen, kann dies zu Problemen führen, wenn Sie mit Computern arbeiten, die mehrere Benutzer haben. Das “Cookie-Gesetz” verlangt, dass Sie jeden geben einzelner Benutzer das Recht, Cookies abzulehnen. Das bedeutet, dass ein Popup-Fenster angezeigt werden muss jedes Mal, wenn diese IP-Adresse auf Ihrer Website registriert wird, und nicht nur das erste mal.
Verbunden: Was ist der beste Popup-Blocker? Wir haben 12 auf die Probe gestellt
3. Geben Sie an, wie Sie Cookies deaktivieren können
Stellen Sie neben Informationen darüber, was Cookies sind und wie Ihre Website sie verwendet, sicher, dass Sie Informationen darüber bereitstellen, wie Benutzer sie verwenden können deaktivieren Kekse. Sie können dies auf zwei Arten tun. Erstens und vielleicht am einfachsten ist es, einen Link in ein Popup aufzunehmen, über den Benutzer zu ihren Browsereinstellungen gelangen, um die Cookies einfach zu deaktivieren, oder zu einer Webseite, auf der erläutert wird, wie dies in verschiedenen Browsern geschieht. Dies ist etwas, was viele, aber nicht alle britischen Websites derzeit tun, einschließlich der offiziellen Website der königlichen Familie und der Website der BBC:
4. Lagern Sie Ihre Cookie-Benachrichtigungen und Compliance an Dritte aus
Mehrere Software-Unternehmen bieten jetzt kostenlose und kostenpflichtige Tools an, mit denen Sie die Einhaltung von Cookie-Benachrichtigungen auf Ihrer gesamten Website sicherstellen können. Da Sie auf jeder von Ihnen veröffentlichten Webseite Zugriff auf diese Informationen gewähren müssen, müssen Sie einen reibungslosen und sofortigen Roll-out sicherstellen. Zu den Unternehmen und Regierungsorganisationen, die diese Dienste anbieten, gehören:
- Optanon
- Seidenzeit
- CIVIC
- Cybot
- Europäische Kommission
- CookieCuttr
- Cookie-Script.com
Ihre Website ist Größe spielt möglicherweise eine Rolle, für welchen Drittanbieter-Service Sie sich entscheiden. Wenn Sie eine Website mit individuellen Veröffentlichungsrechten für alle Ihre Inhaltsschreiber betreiben, möchten Sie möglicherweise eine website-weite Richtlinie festlegen, nach der Poster vor dem Posten ein gemeinsames Skript anhängen müssen. Wenn Ihre Website WordPress verwendet, können Sie dies zu einer Anforderung für Inhaltsschreiber machen, bevor diese auf “Veröffentlichen” klicken.
Sind US-amerikanische Websites zur Einhaltung des Cookie-Gesetzes verpflichtet??
So verwirrend Compliance für EU-Länder und Websites ist, so verschwommen ist das Bild für US-amerikanische Website-Besitzer.
Zum Beispiel dienen Websites wie Facebook Menschen auf der ganzen Welt, einschließlich der EU. Facebooks primäres Publikum ist jedoch nicht in Großbritannien und der EU ansässig, trotz einer großen Anzahl von Nutzern von dort, die auf die Website zugreifen. Muss Facebook das Gesetz einhalten??
Facebook ist ein bekanntes User-Tracking-Ungetüm, das sogar Personen verfolgt, die sich nie tatsächlich auf der Website anmelden oder registrieren. Insbesondere verwendet Facebook das bekannte “DATR” -Cookie, um jeden zu verfolgen, der auf seine Website gelangt. Dieser Cookie hat eine Lebensdauer von 2 Jahren. Das bedeutet, dass selbst jemand, der nie ein Konto auf Facebook erstellt hat, bis zu 2 Jahre lang von der Website verfolgt werden kann. Belgien hat versucht, eine Geldstrafe von 265.000 US-Dollar (250.000 Euro) pro Tag zu verhängen, wobei das EU-Cookie-Gesetz als unterstützendes Gesetz herangezogen wurde.
Obwohl sich ein Gericht zunächst für Belgien einsetzte und Facebook anwies, die Nachverfolgung von Nichtnutzern einzustellen, hob The Guardian das Urteil nach Angaben eines Brüsseler Berufungsgerichts mit der Begründung auf, dass Belgien aufgrund seiner europäischen Operationsbasis nicht befugt sei, das soziale Netzwerk zu regulieren ist in Dublin, Irland. “Obwohl Irland auch Mitglied der EU ist, wurde in der Entscheidung die Tatsache konkretisiert, dass die Durchsetzung von Staat zu Staat erfolgen muss.
Was bedeutet das für US-Websites??
Diese Entscheidung begründete zwei mögliche Auslegungen des Gesetzes:
- Jede Website mit Servern in den USA ist möglicherweise generell frei von EU-Datenschutzgesetzen
- Jede in den USA ansässige Site mit Servern in der EU unterliegt möglicherweise den gesetzlichen Bestimmungen in dem Land, in dem sich diese Server befinden
Dies ist nur unsere Auslegung dieses Gerichtsurteils und sollte nicht als professionelle Rechtsberatung angesehen werden.
Wenn sich Ihre Server in den USA befinden:
Es scheint, dass Websites in den USA mit Servern in den USA, die in erster Linie ein EU-Publikum bedienen, wahrscheinlich frei von der Durchsetzung von Cookies sind. Angesichts der Tatsache, dass die Durchsetzung auf staatlicher Ebene erfolgt und der Serverstandort der entscheidende Faktor für die Zuständigkeit zu sein scheint, können US-amerikanische Standorte sozusagen „außerhalb der Grenzen“ liegen.
Das zwischen den USA und der EU unterzeichnete Privacy Shield-Abkommen könnte jedoch dazu führen, dass die US-Regierung solche Klagen zulässt. Im Klartext ist Privacy Shield die Vereinbarung zwischen den USA und der EU, die Vereinbarungen zur Einhaltung von Datenschutzbestimmungen für Unternehmen schafft, die über den Atlantik operieren. Während auf US-amerikanischen Websites ohne Server in der EU möglicherweise keine Bußgelder verhängt werden, gilt dies möglicherweise nicht, wenn eine Person oder eine Regierung in der EU eine Beschwerde gemäß den Bestimmungen des Datenschutzschilds einreicht. Wie es scheint, hat dies noch nicht stattgefunden, aber die Jury ist immer noch nicht bereit.
Wenn sich Ihre Server in der EU befinden:
Was US-amerikanische Websites mit Servern in der EU betrifft, scheint der erfolgreiche Appell von Facebook auch die Idee zu bestätigen, dass eine Website aufgrund ihres Serverstandorts an die EU-Datenschutzbestimmungen gebunden ist. Der Erfolg von Facebook hing davon ab, dass sich die Server nicht in Belgien befanden. Infolgedessen könnte der irische Datenschutzbeauftragte möglicherweise Erfolg haben, wenn er beschließt, Klage gegen Facebook wegen der Verwendung von Tracking-Cookies einzureichen.
Allerdings ist bekannt, dass einige EU-Länder wie Irland die Verfolgung von Unternehmen vermeiden, um internationale Unternehmen besser anzuziehen. Dies hat zu Streitigkeiten zwischen einigen Ländern und der EU geführt, die von der EU hervorgehoben wurden und Irland zwangen, von Apple Steuern in Höhe von 15 Milliarden US-Dollar (13 Milliarden Euro) einzusammeln.
Dies zeigt, dass einige EU-Länder das „Cookie-Gesetz“ mit weit geringerer Wahrscheinlichkeit durchsetzen als andere, um im internationalen Wettbewerb besser bestehen zu können, während es die EU-Regulierungsbehörden möglicherweise auf sich nehmen, Länder zu zwingen, Website-Inhaber zu bestrafen, die dies nicht tun Folge dem Gesetz. Für einen US-Website-Eigentümer mit EU-basierten Servern könnte die Durchsetzung zumindest unberechenbar sein.
Wenn sich Ihre Server in der EU befinden und Ihre Website in erster Linie für EU-Bürger bestimmt ist, unterliegen Sie den EU-Gesetzen zum Schutz der Privatsphäre. In diesem Fall ist es wahrscheinlich in Ihrem Interesse, den obigen Vorschlägen zu folgen, um die Konformität zu gewährleisten.
Verbunden: Was ist Privacy Shield und wie wirkt es sich auf Verbraucher und Unternehmen aus??
Wie Websites Cookies verwenden
Ein Hauptgrund für die Verwirrung um das „Cookie-Gesetz“ ist insbesondere die Art und Weise, wie Websites Cookies tatsächlich verwenden. Es mag angemessener sein zu sagen, dass ein Teil des Problems in einem Unverständnis darüber liegt, was Cookies tatsächlich tun. Die EU bietet auf ihrer Website zu diesem Thema eine Erklärung für die Art von Cookies, die eine Website möglicherweise verwendet:
- Sitzungs-Cookies
- Dauerhafte Cookies
Und zwischen diesen beiden:
- Erstanbieter-Cookies
- Cookies von Drittanbietern
Bevor Sie überlegen, wie Sie die Gesetze ordnungsgemäß einhalten können, sollten Sie sich überlegen, wie Ihre Website Cookies verwendet.
Session (transiente) Cookies
Diese sind vorübergehend Cookies, die Ihre Website erstellt und während des Zeitraums, in dem der Benutzer mit Ihrer Website verbunden ist, auf dem Computer eines Benutzers platziert. Sitzungscookies werden gelöscht, nachdem der Benutzer seinen Webbrowser geschlossen hat. Sitzungscookies sammeln im Allgemeinen keine persönlichen Informationen vom Benutzer, obwohl sie diesem Zweck dienen können, je nachdem, welche Art von Aktivität die Website zulässt. Mithilfe von Sitzungscookies können Websites im Wesentlichen aufzeichnen, welche Seiten ein Benutzer auf Ihrer Website besucht hat, und verhindern, dass dieser Benutzer auf verschiedenen Seiten dieselben Informationen erhält (z. B., dass Popups nach dem Cookie-Gesetz angezeigt werden)..
Sitzungscookies sind besonders wichtig für Websites wie Online-Banken, um zu verhindern, dass Benutzer ihre Sitzung auf jeder Seite erneut authentifizieren müssen, oder für Online-Einkaufswebsites, die wissen müssen, welche Artikel sich in Ihrem Warenkorb befinden, während Sie von Seite zu Seite blättern. Sitzungscookies sind nach den Gesetzen der EU oder des Vereinigten Königreichs zum Schutz der Privatsphäre in der elektronischen Kommunikation zumeist kein großes Problem.
Dauerhafte (Tracking-) Cookies
Diese Cookies werden auf dem Computer eines Benutzers abgelegt, wenn dieser sich zum ersten Mal bei einer Website anmeldet, und verbleiben auf diesem Computer, auch wenn der Benutzer die Website verlässt und den Browser schließt. Diese Cookies haben den Namen “Tracking-Cookies” erhalten, da sie häufig von Werbetreibenden verwendet werden, um die Bewegung eines Website-Benutzers über eine Vielzahl von Webseiten hinweg zu verfolgen und gezielte Werbung auf der Grundlage des Surfens und der Suchmuster der Benutzer zu erstellen.
Permanente oder “Tracking” -Cookies haben ein vom Ersteller festgelegtes Ablaufdatum und laufen zeitweise bis zum Jahr 9999 (!) Ab. Eine ICO-Studie aus dem Jahr 2015 ergab, dass die britischen Websites als Ganzes die größten Nutzer (und Missbraucher) von Tracking-Cookies in anderen EU-Staaten waren. Die Verwendung von Tracking-Cookies, insbesondere von Cookies, die das Nutzerverhalten genau überwachen, ist einer der Hauptgründe für das „Cookie-Gesetz“..
Es gibt kein geringes Problem mit der Verfolgung von Cookies, da diese mit größerer Wahrscheinlichkeit missbraucht werden. In der Tat gab Yahoo kürzlich bekannt, dass die zuvor gemeldeten Hacks seiner Server gestohlene und gefälschte Cookies enthielten, die es den Hackern ermöglichten, auf Benutzerkonten zuzugreifen ohne die Notwendigkeit eines Passworts. Dies bedeutet, dass Hacker die dauerhaften Cookies auf den Servern von Yahoo kopieren, gefälschte Versionen davon erstellen und dann mit geringem Aufwand auf Benutzerkonten zugreifen konnten. Keine rohe Kraft erforderlich.
Erstanbieter-Cookies
Erstanbieter-Cookies sind alle Cookies, die Ihre Website auf dem Computer eines Benutzers generiert. Die in diesen Cookies gesammelten Informationen werden direkt an Sie weitergeleitet, unabhängig davon, welche Art von Informationen in diesem Cookie gespeichert sind.
In Bezug auf die E-Privacy-Gesetze sind Erstanbieter-Cookies in der Regel in Ordnung, sofern sie einem legitimen Zweck dienen und sofern Sie die Zustimmung des Benutzers für Cookies einholen, die für die Benutzererfahrung nicht wesentlich sind. Bei Cookies, die für die Art des Dienstes, den Ihre Website anbietet, von wesentlicher Bedeutung sind, besteht ein gewisser Spielraum für die „implizite Zustimmung“. Sie müssen also nicht um Erlaubnis bitten, wenn die Art der Website selbst den Einsatz bestimmter Cookies anzeigt . Wenn auf einigen Websites Probleme auftreten und das Cookie-Gesetz am meisten betroffen ist, werden diese Informationen an Dritte verkauft, die möglicherweise versuchen, die Daten in diesen Cookies zu nutzen, wenn Ihre Website die durch das Cookie erhaltenen Daten missbraucht oder wenn Ihre Website generiert Cookies, die keinen eigentlichen Zweck erfüllen, sondern lediglich Daten über Benutzer sammeln (auch wenn es sich nicht um personenbezogene Daten handelt)..
Cookies von Drittanbietern
Cookies von Drittanbietern sind solche, die andere Websites werden auf den Computern der Website-Benutzer platziert. Cookies von Drittanbietern auf Ihrer Website stammen möglicherweise von Plugins wie Youtube oder häufiger von Werbung, die Sie auf Ihrer Website schalten.
Cookies von Drittanbietern gehören zu den größten Bedenken im Zusammenhang mit dem Datenschutzgesetz, da diese Cookies manchmal böswillig sind und nicht nur dazu dienen, einen Benutzer zu verfolgen, sondern Informationen zu stehlen. Die Art und der Prozess der Verfolgung durch diese Drittanbieter führen zu Interessenkonflikten zwischen Benutzern und Website-Eigentümern, insbesondere wenn Cookies von Drittanbietern von Onsite-Anzeigen betroffen sind. Wenn Ihre Website Cookies von Drittanbietern verwendet oder deren Verwendung zulässt, setzen Sie sich unter dem Cookie-Gesetz weiteren Konsequenzen aus.
Wie wird das Cookie-Gesetz durchgesetzt??
Wie bei den meisten EU-Richtlinien erfolgt die Durchsetzung auf staatlicher Ebene. Jeder EU-Mitgliedstaat war verpflichtet, ein Gesetz zur Durchsetzung der Datenschutzbestimmungen für elektronische Medien zu erlassen und eine Regierungsbehörde mit der Durchsetzung dieses Gesetzes zu beauftragen. Jedes Land, das die Richtlinie nicht in nationales Recht umsetzt, kann ein EU-Vertragsverletzungsverfahren einleiten, bei dem der Europäische Gerichtshof gegen die Länder, die das Gesetz nicht umsetzen, Bußgelder verhängen kann.
Bisher haben nur die Tschechische Republik und Estland die Richtlinienänderung nicht umgesetzt, während Deutschland eine teilweise Umsetzung hat und argumentiert, dass ihr derzeitiges Recht ausreicht.
In Großbritannien sind die Bestimmungen zum Datenschutz und zur elektronischen Kommunikation maßgeblich. Ursprünglich im Jahr 2003 verabschiedet, wurde dieses Gesetz im Vereinigten Königreich geändert, um die neue EU-Richtlinie für Cookies umzusetzen, und im Vereinigten Königreich ist es umgangssprachlich als „Cookie-Gesetz“ bekannt. Das britische Recht wird vom Information Commissioner’s Office (ICO) durchgesetzt..
Obwohl die ICO 2012 mit der Durchsetzung des “Cookie-Gesetzes” begonnen hat, wurden aufgrund der gesetzlichen Durchsetzung in Großbritannien bisher keine Geldbußen verhängt. Tatsächlich erklärte ICO im Jahr 2012, dass die Durchsetzung überhaupt keine Bußgelder beinhalten würde, sondern sich dafür entscheiden würde, Untersuchungen mit Websites durchzuführen, gegen die Beschwerden eingereicht wurden.
ICO hat die Anzahl der Beschwerden im Zusammenhang mit Verstößen gegen das „Cookie-Gesetz“ veröffentlicht. Dies zeigt, dass die Bedenken der Verbraucher in Bezug auf das Problem relativ gering sind:
In Bezug auf die Durchsetzung des „Cookie-Gesetzes“ misst ICO diesem Thema im Vergleich zu anderen von der Organisation überwachten Aspekten eine niedrige Priorität bei. Auf der Seite “Maßnahmen, die wir ergriffen haben” für Cookies führt ICO Folgendes aus:
„Unser Ansatz ist es, sich auf Websites zu konzentrieren, die nichts tun, um die Aufmerksamkeit auf Cookies zu lenken oder die Zustimmung der Benutzer einzuholen, insbesondere auf diejenigen, die am häufigsten in Großbritannien besucht werden. Wir haben jedoch aufgrund der sehr geringen Besorgnis, die von Mitgliedern der Öffentlichkeit gemeldet wurde, ein Verbraucherbedrohungsniveau von „niedrig“ in diesem Bereich beibehalten. “
Was sind die relevanten Gesetze in Großbritannien und der EU?
Wenn Ihre Website in erster Linie für EU-Bürger bestimmt ist, kann sich die Compliance ändern, je nachdem, in welchem Land der größere Anteil Ihres Geschäfts anfällt. Die Durchsetzung erfolgt auf staatlicher Ebene. Ihre Einhaltung sollte daher im Allgemeinen den Gesetzen des Landes entsprechen, aus dem die meisten Ihrer Besucher stammen. Im Folgenden sind die grundlegenden Anforderungen an das Cookie-Gesetz für das Vereinigte Königreich und die wichtigsten EU-Mitgliedstaaten aufgeführt.
Vereinigtes Königreich
Gesetz: Bestimmungen zum Datenschutz und zur elektronischen Kommunikation (EU-Richtlinie) (Änderung) 2011
Rechtssprache: Vorschrift 6
„6.— (1) Vorbehaltlich des Absatzes (4) darf eine Person im Endgerät eines Teilnehmers oder Benutzers gespeicherte Informationen nicht speichern oder auf diese zugreifen, es sei denn, die Anforderungen des Absatzes (2) sind erfüllt.
(2) Die Anforderungen bestehen darin, dass der Teilnehmer oder Benutzer dieses Endgeräts – (a) klare und umfassende Informationen über die Zwecke der Speicherung dieser Informationen oder des Zugriffs auf diese Informationen erhält; und (b) seine Zustimmung gegeben hat.
(3) Wird ein elektronisches Kommunikationsnetz von derselben Person mehrmals zum Speichern oder Abrufen von Informationen im Endgerät eines Teilnehmers oder Nutzers verwendet, so genügt es für die Zwecke dieser Regelung, dass die Anforderungen des Absatzes (2) eingehalten werden ) bei der erstmaligen Verwendung eingehalten werden.
(3A) Für die Zwecke von Absatz (2) kann die Einwilligung von einem Abonnenten angezeigt werden, der die vom Abonnenten verwendeten Internetbrowser ändert oder Kontrollen einstellt oder eine andere Anwendung oder ein anderes Programm verwendet, um die Einwilligung anzuzeigen.
(4) Absatz 1 gilt nicht für die technische Speicherung von oder den Zugang zu Informationen – (a) zum alleinigen Zweck der Übertragung einer Kommunikation über ein elektronisches Kommunikationsnetz; oder (b) wenn eine solche Speicherung oder ein solcher Zugriff für die Bereitstellung eines vom Teilnehmer oder Benutzer angeforderten Dienstes der Informationsgesellschaft unbedingt erforderlich ist. “
Österreich
Gesetz: Telekommunikationsgesetz (2011)
Rechtssprache: Abschnitt 96.3
„Betreiber öffentlicher Kommunikationsdienste und Anbieter von Diensten der Informationsgesellschaft im Sinne von Art. 3 Nr. 1 E-Commerce-Gesetz, BGBl. I Nr. 152/2001, sind verpflichtet, Abonnenten oder Nutzer darüber zu informieren die personenbezogenen Daten, die der Betreiber oder Anbieter erhebt, verarbeitet und übermittelt, über die Rechtsgrundlage für diese Aktivitäten, über die Zwecke, für die diese Aktivitäten durchgeführt werden, und über den Zeitraum, für den diese Daten gespeichert werden. Die Erhebung dieser Daten ist nur mit Zustimmung des Abonnenten oder Nutzers zulässig. Dies steht einer technischen Speicherung oder einem technischen Zugriff zum alleinigen Zweck der Übertragung einer Kommunikation über ein Kommunikationsnetz oder, soweit dies für den Anbieter eines Dienstes der Informationsgesellschaft, den der Teilnehmer oder Benutzer ausdrücklich verlangt, unbedingt erforderlich ist, nicht entgegen Bedienung. Der Abonnent wird auch über die Nutzungsmöglichkeiten informiert, die auf Suchfunktionen beruhen, die in elektronische Versionen der Verzeichnisse eingebettet sind. Diese Informationen sind in geeigneter Form, insbesondere im Rahmen der Allgemeinen Geschäftsbedingungen, spätestens jedoch bei Aufnahme der Rechtsbeziehungen zu erteilen. Das Auskunftsrecht nach dem Datenschutzgesetz bleibt unberührt. “
Frankreich
Gesetz: Gesetz vom 6. Januar 1978
Rechtssprache: Artikel 32-II, geändert durch die Verordnung Nr. 2011-1012 vom 24. August 2011
„Gemäß dem sogenannten„ Telekommunikationspaket “müssen Internetnutzer vor dem Einfügen von Tracern informiert werden und ihre Zustimmung erteilen. Sie müssen die Möglichkeit haben, sich beim Besuch einer Website oder bei der Verwendung einer Anwendung nicht zurückverfolgen zu lassen. Verlage sind daher verpflichtet, die Zustimmung der Nutzer vorher einzuholen. Diese Einwilligung gilt für maximal 13 Monate. Bestimmte Tracer sind jedoch von der Erhebung dieser Einwilligung ausgenommen. “
Deutschland
Recht: Telemediengesetz
Rechtssprache: § 4 Abs. 14
„(1) Der Diensteanbieter darf die personenbezogenen Daten eines Nutzers nur in dem Umfang erheben und nutzen, der erforderlich ist, um die Nutzung von Telemedien zu ermöglichen und die Nutzungsdaten zu berücksichtigen. Nutzungsdaten sind insbesondere
1.
Funktionen zur Identifizierung des Benutzers,
2.
Angaben zu Beginn und Ende sowie zum Umfang der jeweiligen Nutzung und Nutzung
3.
Informationen zu den vom Benutzer verwendeten Telemedien.
(2) Der Diensteanbieter kann Nutzerdaten über die Nutzung verschiedener Telemedien zusammenführen, soweit dies zu Abrechnungszwecken mit dem Nutzer erforderlich ist.
(3) Der Diensteanbieter kann für Zwecke der Werbung, Marktforschung oder der entsprechenden Gestaltung der Telemedien unter Verwendung von Pseudonymen Nutzungsprofile erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Mitteilung nach § 13 Abs. 1 hinzuweisen. Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden. “
Spanien
Gesetz: Gesetz 34/2002 über den elektronischen Geschäftsverkehr und die Dienste der Informationsgesellschaft
Rechtssprache: Artikel 22.2
„Wenn Diensteanbieter Geräte zur Speicherung und Wiederherstellung von Daten von Endgeräten einsetzen, müssen sie die Empfänger auf klare und umfassende Weise über die Verwendung und die Endgültigkeit solcher Geräte informieren und den Empfängern die Möglichkeit bieten, diese auf einfache und kostenlose Weise abzulehnen berechnen, damit ihre Daten verarbeitet werden können. Dies verhindert nicht die Speicherung von oder den Zugriff auf Daten zum Zwecke der Durchführung oder technischen Erleichterung der Übertragung einer Kommunikation über ein elektronisches Kommunikationsnetz oder, soweit dies für die Bereitstellung eines vom Empfänger ausdrücklich angeforderten Dienstes der Informationsgesellschaft unbedingt erforderlich ist. “
„EU-Datenschutzrichtlinie / Änderungen des britischen Datenschutzgesetzes für Internet-Cookies“ von Surian Soosay, lizenziert unter CC BY-SA 2.0