Cookies

Es gibt unterschiedlichste Arten von Cookies. Im Zusammenhang mit der Anwendung der Vorgaben des Datenschutzes sind insbesondere folgende von Bedeutung:

• Strictly necessary Cookies: Die Verwendung dieser Cookies ist unerlässlich, damit eine Internetseite genutzt werden kann. Sie sind ausnahmslos „First Party Cookies“ und sie werden mit Beendigung der Browsersitzung (Session) automatisch gelöscht, z. B. sogenannte Session-Cookies.
• First- und Third-Party-Cookies: Während First-Party-Cookies vom Betreiber der Internetseite (Verantwortlichen) selbst gesetzt werden, setzt bei einem Third-Party-Cookie ein Drittanbieter diesen und hat so Einfluss auf die Verwendung. Third-Party-Cookies werden insbesondere im Online-Marketing und der Online-Werbung verwendet, wo das Nutzerverhalten über mehrere Internetseiten hinweg erfasst und dabei Informationen über die Nutzer sammelt werden können.

Cookies als auch die Cookie-Banner werden nicht speziell in der DSGVO geregelt. Die Rechtsgrundlage findet sich vielmehr in den jeweiligen nationalen Gesetzen der EU/EWR-Mitgliedstaaten, welche die Richtlinie (RL) 2002/58/EG umzusetzen hatten. Die erwähnte RL hat mit der RL 2009/136/EG dahingehend eine Änderung im Artikel 5 erfahren, wonach die Mitgliedstaaten sicherzustellen haben, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind (was auch auf Cookies zutrifft), nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäss der Datenschutzrichtlinie (RL 95/46/EG) u. a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat.

Die Artikel-29-Datenschutzgruppe hat zu diesem Thema eine Stellungnahme (WP208) abgegeben, die neben den rechtlichen Hintergründen auch konkrete Ausgestaltungsmöglichkeiten zur Umsetzung aufzeigen.

Für Liechtenstein ist jedoch zu beachten, dass die RL 2009/136/EG bisher nicht in den EWR übernommen wurde und eine nationale Umsetzung (bspw. im KomG oder anderen einschlägigen Gesetzen) fehlt.

Dies bedeutet, dass in Liechtenstein die allgemeinen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) zu berücksichtigen sind. Im Konkreten muss daher unterschieden werden, welcher Zweck mit dem Setzen eines Cookies verfolgt wird.

Informationspflicht

Ist der Cookie zur Nutzung des Webauftritts zwingend notwendig und verhältnismässig (z. B. Online-Shop), besteht keine Verpflichtung zur Einholung einer Einwilligung (kein Cookie-Banner), da sich die Datenverarbeitung mit Art. 6 Abs. 1 Bst. f DSGVO rechtfertigen lässt. Es bleibt jedoch die Pflicht, den Betroffenen, sprich den Seitenbesuchern, entsprechende Informationen über die Verwendung von Cookies bspw. in einer Datenschutzerklärung bereitzustellen; vgl. Art. 13 DSGVO.

Wir verwenden auf unserer Webseite Cookies, um damit unser Angebot nutzerfreundlich zu gestalten. Cookies sind kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone etc.) gespeichert werden, wenn Sie unsere Seite besuchen. Die Cookies bleiben so lange gespeichert, bis Sie diese löschen. Dadurch können wir Ihren Browser beim nächsten Besuch wieder erkennen.   Sollten Sie dies nicht wünschen, können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie diese im Einzelfall erlauben. Wir weisen Sie allerdings darauf hin, dass eine Deaktivierung dazu führt, dass Sie nicht alle Funktionen unserer Webseite nutzen können.   Rechtsgrundlage für die durch Cookies verarbeiteten Daten ist Art. 6 Abs. 1 Bst. f DSGVO.

Im Zusammenhang mit der Erstellung einer Besucherstatistik wird eine entsprechende Interessensabwägung gem. Art. 6 Abs. 1 Bst. f DSGVO regelmässig zu Gunsten des Verantwortlichen ausfallen. Vor allem dann, wenn die Zugriffsprotokolle und statistischen Auswertungen durch den Verantwortlichen selbst verarbeitet werden und kein Auftragsverarbeiter beteiligt ist, dessen Kerngeschäft die Werbung ist.

Einwilligung

Werden jedoch Cookies z. B. für das Tracking der Nutzer verwendet, so kann nach der DSGVO eine Einwilligung erforderlich sein, was jedoch im Einzelfall zu prüfen ist. Falls im konkreten Fall eine Rechtfertigung nach Art. 6 Abs. 1 Bst. f DSGVO nicht gelingen sollte, bleibt Art. 6 Abs. 1 Bst. a DSGVO; sprich die Einwilligung. Die Anforderungen an eine rechtswirksame Einwilligung finden sich in Art. 7 DSGVO. Eine technische Umsetzung mittels Cookie-Banner stellt eine – jedoch nicht die einzige – Möglichkeit dar.

Für die Einbettung von sogenannten sozialen Plug-ins, bspw. von facebook, wird von einer Verpflichtung für ein Banner bzw. einer Einwilligung nach der DSGVO auszugehen sein, da das Interesse einer betroffenen Person zum Schutz deren Privatsphäre hier entsprechend hoch zu gewichten ist.

Ergänzend ist zu erwähnen, dass die oben erwähnte RL 2002/58/EG in nächster Zeit durch eine Verordnung – der sogenannten ePrivacy-Verordnung – abgelöst wird. Diese Verordnung ist EWR und somit auch für Liechtenstein relevant. Darin wird das Thema Cookies speziell geregelt und soll künftig Klarheit für die Verantwortlichen bringen.

Einfachere Vorschriften zu Cookies

Die sogenannte „Cookie-Bestimmung“, die den Nutzer mit vielen Zustimmungsanfragen konfrontiert, wird gestrafft. Die neuen Vorschriften werden die Einstellungen wieder mehr den Nutzern überlassen, da bei einer Gefährdung der Privatsphäre Cookies und andere Identifikatoren künftig leicht akzeptiert oder abgelehnt werden können. Mit dem Vorschlag wird klargestellt, dass für Cookies, die keine Gefährdung der Privatsphäre darstellen, keine Zustimmung erteilt werden muss, wodurch sich das Internet-Erlebnis verbessert (z. B. Speichern des Inhalts eines Warenkorbs). Auch für Cookies, die von einer besuchten Website gespeichert werden, um die Zahl ihrer Besucher zu ermitteln, wird keine Einwilligung mehr nötig sein. (Pressemitteilung)