zurück zur Übersicht

01.
Oktober
2018

Für Websitebetreiber und solche, die es werden wollen: Von Keksen und Datenschutzerklärungen…

Als Betreiber einer Website sind Sie vermutlich spätestens seit Beginn des Jahres 2018 damit vertraut, dass Sie eine Datenschutzerklärung vorhalten, um den Ihnen obliegenden Informationspflichten aus Art. 13 DSGVO nachzukommen. Im Rahmen dieser Datenschutzerklärung sollten Sie ferner über die Nutzung von Cookies informieren, da die Verwendung von Cookies durch Ihre Website regelmäßig Datenverarbeitungen impliziert, über die Sie laut geltendem Recht informieren müssen.

Exkurs: Cookies sind kleine Textdateien, die eine Website auf den Systemen der Websitebesucher ablegt. Vereinfacht gesagt, nutzt die Website diese Textdateien häufig dazu, das System des Nutzers bei einem erneuten Zugriff wiederzuerkennen. So kann die Website dem Besucher sodann Sprachauswahl, Log-In Daten oder gar den persönlichen Warenkorbinhalt der letzten „Surf-Session“ reproduzieren.
Im Hinblick auf die Speicherdauer gibt es drei unterschiedliche Arten von Cookies (wobei die nachfolgend verwandten Begrifflichkeiten nicht technisch feststehend, sondern vielmehr fließend verwandt werden). 

  • Session Cookies“ werden in der Regel nach dem Schließen des Browsers gelöscht.
  • Permanente Cookies“ werden bis zu einer „händischen“ Löschung dauerhaft auf dem System des Websitebesuchers gespeichert.
  • Temporäre Cookies“ werden für eine im Cookie festgelegte Dauer auf dem System des Besuchers gespeichert und automatisch gelöscht, wenn ihr Ablaufdatum überschritten wurde.

Datenschutzerklärungen unterscheiden diese Cookies regelmäßig voneinander und klären über die unterschiedliche Speicherdauer auf. In Bezug auf temporäre Cookies nutzen dabei bisher viele Datenschutzerklärungen Formulierungen, welche die Zeitabschnitte für alle verwandten temporären Cookies pauschalisieren (bspw.: „…werden für einen im Cookie festgelegten Zeitraum gespeichert…“).

Nach neuesten Erkenntnissen könnte dies nicht ausreichend sein, damit Sie als Seitenbetreiber Ihren gesetzlichen Informationspflichten vollumfänglich nachkommen. Vermutlich ist es erforderlich, dass zukünftig Cookies, die weder unmittelbar nach der Session gelöscht, noch permanent gesetzt werden, unter Angabe des Speicherzeitraumes namentlich aufzulisten sind.

Wenn Sie mehr Informationen hierzu erhalten möchten, sprechen Sie uns an.
 

Kommentar schreiben

Autor

Jonas Puchelt
Rechtsanwalt
Alle Artikel vom Autor