Wir möchten Sie über eine Änderung der Regeln für die Verwendung von Cookies informieren. Spätestens am 1. Januar 2022 muss die Website geändert werden.

ZURÜCK WEITER

08.12.2021 11:48

Wir möchten Sie über eine Änderung der Regeln für die Verwendung von Cookies informieren.  Spätestens am 1. Januar 2022 muss die Website geändert werden.

Die Änderung des Gesetzes Nr. 127/2005 Slg. über die elektronische Kommunikation wird am 1. Januar 2022 in Kraft treten. Bis zu diesem Datum müssen Sie die unten zusammengefassten Anpassungen an Ihrer Website vornehmen.

  1. was sind Cookies?

 Einfach ausgedrückt, handelt es sich um kleine Dateien, die unter anderem die Funktionalität einer Website gewährleisten. Wenn Sie eine Website besuchen, werden Cookies auf dem Gerät platziert, das Sie zum Einloggen auf der Website verwenden. Cookies werden verwendet, um den Besucher der Website zu identifizieren und (einige von ihnen) werden verwendet, um Informationen über die Bewegungen des Besuchers auf der Website zu sammeln.

Grundsätzlich können drei Arten von Cookies unterschieden werden:

Technische Cookies – technische Cookies sind für die Funktionalität der Website erforderlich. Ohne sie würde die Website nicht gut funktionieren. Technische Cookies sorgen zum Beispiel dafür, dass die Website sich an Sie erinnert, wenn Sie einen Einkauf im Online-Shop tätigen. Sie ermöglichen es Ihnen, einzelne Artikel in Ihren Einkaufswagen zu legen. Würde die Website keine Cookies verwendet, würde jede Änderung (z. B. die Auswahl eines anderen Artikels und dessen Hinzufügen zum Warenkorb) als neuer Besuch der Website behandelt werden, und die zuvor in den Warenkorb gelegten Artikel würden vergessen. Technische Cookies haben eine kurze Speicherzeit, und bei ihrer Verwendung werden keine personenbezogenen Daten verarbeitet;

Analytische Cookies – analytische Cookies werden verwendet, um die Besucher einer Website bei der Analyse des Datenverkehrs zu erkennen. Das Ziel ist, einfach ausgedrückt, die Besucher zu erkennen, die auf die Website zurückkehren, und sie nicht erneut zu zählen. Analytische Cookies sind für die Funktionalität der Website nicht erforderlich, ihre Speicherdauer ist mittel- bis langfristig. Ihre Verwendung schließt nicht aus, dass personenbezogene Daten verarbeitet werden können;

Marketing Cookies – Marketing-Cookies dienen dazu, den Nutzer einer Website und sein Verhalten auf der Website zu identifizieren. Marketing-Cookies werden für gezielte Werbung verwendet und sind für das Funktionieren der Website nicht erforderlich. Um Ihnen eine Vorstellung davon zu geben: Marketing-Cookies sind der Grund dafür, dass Sie, nachdem Sie eine Tour auf der Website eines bestimmten Reiseveranstalters angesehen haben, beim Surfen im Internet von der Werbung dieses Reiseveranstalters verfolgt werden, unabhängig davon, ob Sie eine Tour bei diesem Reiseveranstalter gekauft haben oder nicht. Marketing-Cookies werden in der Regel über einen langen Zeitraum gespeichert und können zur Verarbeitung personenbezogener Daten führen.

Weitere Informationen zu Cookies finden Sie zum Beispiel unter  https://www.aboutcookies.org/.

2.Worin besteht die Änderung der Rechtsvorschriften?

Die im Gesetz über elektronische Kommunikation enthaltenen Rechtsvorschriften, einschließlich der Bedingungen für die Verwendung von Cookies, sind eine Umsetzung von EU-Richtlinien (siehe vor allem EU-Richtlinie 2009/136/EG).

Die europäischen Rechtsvorschriften sehen seit langem das so genannte OPT-IN-Prinzip für die Verwendung von Cookies vor. Kurz gesagt, mit Ausnahme der technischen Cookies, über die zu informieren ausreicht, ist die Zustimmung des Besuchers der Website für die Verwendung von analytischen und Marketing-Cookies erforderlich.

Die EU-Richtlinie wurde jedoch nicht korrekt in das tschechische Rechtssystem umgesetzt, und die im Gesetz über die elektronische Kommunikation enthaltene gesetzliche Regelung der Verwendung von Cookies beruht auf dem gegenteiligen Prinzip, d. h. auf dem OPT-OUT-Prinzip. Dies hat dazu geführt, dass die Verwendung von Analyse- und Marketing-Cookies ohne vorherige Zustimmung nur möglich ist/war, nachdem der Nutzer/Besucher der Website darüber informiert wurde, dass die Verwendung von Cookies später abgelehnt werden kann (Cookies können deaktiviert werden).

In diesem Sinne sind die Webseiten hier nur ausnahmsweise nach dem OPT-IN-Prinzip aufgebaut. In den meisten Fällen gilt das OPT-OUT-Prinzip, d. h. die Website zeigt in der Regel nur eine Leiste an, die über die Verwendung von Cookies informiert, und der Besucher bestätigt dies durch Anklicken eines Kästchens.

Die fehlerhafte Umsetzung des europäischen Rechts kann nicht zum Nachteil des Website-Betreibers sein, d.h. der Website-Betreiber kann nicht nach dem Gesetz über elektronische Kommunikation für die Anwendung des OPT-OUT-Prinzips bestraft werden.

Dies ändert jedoch nichts an der Tatsache, dass, wenn die Verwendung von (insbesondere) Marketing-Cookies dazu führt, dass personenbezogene Daten von Besuchern zu Marketingzwecken verarbeitet werden, insbesondere wenn die Verarbeitung personenbezogener Daten Profiling und automatisierte Entscheidungsfindung umfasst, die Verarbeitung personenbezogener Daten nicht auf dem berechtigten Interesse des für die Verarbeitung Verantwortlichen beruhen kann (Artikel 6 Absatz 1 Buchstabe f der Datenschutzgrundverordnung). Eine solche Verarbeitung personenbezogener Daten darf nur und ausschließlich auf der Einwilligung der betroffenen Person beruhen. Die Einwilligung muss alle datenschutzrechtlichen Parameter erfüllen. Unter anderem muss es sich um eine eindeutige, freie, informierte, bewusste und aktive Willensäußerung handeln, mit der die Einwilligung in die Verarbeitung bestimmter personenbezogener Daten durch einen bestimmten für die Verarbeitung Verantwortlichen für einen bestimmten Zeitraum und zu einem bestimmten Zweck erteilt wird. Das Anklicken des Symbols „Ich bestätige“ kann kaum solche Parameter haben.

Mit anderen Worten: Ohne die ausdrückliche Zustimmung zur Verarbeitung personenbezogener Daten zu Marketingzwecken über Cookies ist eine solche Verarbeitung personenbezogener Daten rechtswidrig. Daran ändert auch die Tatsache nichts, dass die bloße Installation von Cookies nicht illegal sein mag.

Die vorstehenden Ausführungen zeigen, worum es bei der Änderung der gesetzlichen Regelung des Gesetzes über elektronische Kommunikation ab dem 1. Januar 2022 geht.

Durch die Änderung des oben genannten Gesetzes wird die Rechtsordnung der Tschechischen Republik mit der europäischen Gesetzgebung in Einklang gebracht, indem die Regeln für die Verwendung (Installation) von Cookies in dem Sinne geändert werden, dass abgesehen von technischen Cookies, über die weiterhin eine einfache Information ausreicht (Bezeichnung des Cookies, Beschreibung, Speicherdauer), die Verwendung aller anderen Cookies von der Zustimmung des Nutzers abhängig gemacht wird; der Grundsatz wird von OPT-OUT auf OPT-IN geändert. Die Zustimmung muss mit den Parametern der Datenschutzgesetzgebung übereinstimmen.

  1. Gute und schlechte Praktiken und andere ausgewählte problematische Themen

Angesichts der bisherigen praktischen Erfahrungen mit der Gestaltung von Informationsleisten und anderen Teilen von Websites im Zusammenhang mit Cookies und vor dem Hintergrund der oben genannten Rechtsvorschriften können die folgenden Beispiele für gute und schlechte Praktiken aufgezeigt und die folgenden Empfehlungen ausgesprochen werden:

  1. Einwilligung zur Verwendung von Cookies – die Einwilligung muss den datenschutzrechtlichen Vorgaben entsprechen, d. h.:
    • Der Wortlaut der Einwilligung, die später vom Nutzer bestätigt wird, muss klar und deutlich formuliert sein;
    • Es ist zweckmäßig, mehrere Ebenen zu verwenden, wobei die erste Ebene nur die grundlegenden Parameter beschreibt und die nachfolgenden Ebenen die Zustimmungsparameter nach dem Prinzip des „Click-through“ spezifizieren;
    • Wenn die Website mehr als eine Art von Cookie verwendet, kann eine allgemeine Zustimmung zu allen Arten von Cookies als Standard auf der Informationsleiste mit einem Zustimmungstool (Schaltfläche) angeboten werden, das im Einleitungstext zusammengefasst wird (zusammen mit einer möglichen Zustimmung zur Verarbeitung personenbezogener Daten), mit der Option, benutzerdefinierte Einstellungen anzubieten (wenn der Benutzer daran interessiert ist, sollte er/sie in der Lage sein, nur einige Cookies oder nur einige Zwecke der Verarbeitung personenbezogener Daten zuzulassen);
  • die Willensäußerung muss aktiv sein, d. h. das Kästchen, das die Zustimmung anzeigt, kann nicht im Voraus angekreuzt werden, das Fallenlassen der Leiste mit dem Zustimmungstext kann nicht als Zustimmung angesehen werden, der Text „durch die Nutzung der Website stimmen Sie der Installation von Cookies zu“ usw. kann nicht verwendet werden;
  • Die Zustimmung wird für einen bestimmten Zeitraum erteilt. Es müssen genaue Angaben über den Zeitraum gemacht werden, wobei zu berücksichtigen ist, dass bei einigen Cookies zum Zeitpunkt des Besuchs der Seite erneut werden;
  • Es sollte die Möglichkeit geboten werden, die Einwilligung auf einfache Weise zu widerrufen;
  • Der Zugang zum Inhalt der Website kann nicht von der Zustimmung zur Verwendung von Cookies und zur Verarbeitung personenbezogener Daten abhängig gemacht werden;
  • Nicht verwandte Dienste können bei der Erteilung der Zustimmung nicht gemischt/bedingt werden;
  • Cookies dürfen nur nach vorheriger Zustimmung installiert werden;
  1. Informationen über Cookies, die Verarbeitung personenbezogener Daten und die Rechte der betroffenen Personen – es ist ratsam, auf der Website eine spezielle Registerkarte einzurichten, die Informationen über Cookies, einschließlich der Arten der verwendeten Cookies, ihres Zwecks und ihrer Speicherdauer, sowie Informationen über die Verarbeitung personenbezogener Daten und die Rechte der betroffenen Personen enthält und Kommunikationskanäle für die Ausübung der Rechte der betroffenen Personen, für den Widerruf der Zustimmung zu Cookies anbietet;
  2. Bei der Verwendung von Cookies zu Marketingzwecken ist zu bedenken, dass die erhaltenen Informationen verfälscht werden können, wenn das Zugriffsgerät von mehreren Personen verwendet wird und es nicht möglich ist, zwischen ihnen zu unterscheiden, und dass sie, wenn sie als personenbezogene Daten verwendet werden sollen, verantwortungsvoll bewertet, werden müssen;
  3. die Zustimmung zur Installation von Cookies nicht durch eine Cookies-Wand erzwungen werden kann, d. h. durch eine Leiste, die den größten Teil des Bildschirms verdeckt und die Nutzung der Website unmöglich macht;
  4. Die Einstellungen des Webbrowsers des Nutzers können nicht als Indiz für eine Einwilligung herangezogen werden.

Zusammenfassend lässt sich sagen, werden auf einer Website Cookies von Drittanbietern verwendet (in der Regel in einem Bereich für Werbezwecke), so gelten der Betreiber der Website und die Person, die mit Hilfe dieser Cookies personenbezogene Daten verarbeitet, im Sinne der Datenschutzvorschriften als gemeinsam für die Verarbeitung Verantwortliche. Beide sind somit für den Umgang mit den Daten verantwortlich. Ebenso kann der Betreiber der Website gegenüber dem Nutzer dafür haftbar gemacht werden, dass er den Nutzer über solche Cookies informiert und seine Zustimmung einholt. 

Eine Empfehlung, die in diesem Zusammenhang gegeben werden kann, lautet: „Achten Sie auf die vertraglichen Vereinbarungen mit der Person, die die Werbefläche auf Ihrer Website nutzen soll“.

Wir sind uns bewusst, dass dies ein recht abstraktes Thema ist. Wir sind bereit, Sie bei der Einrichtung von Cookies und der dazugehörigen Dokumentation zu unterstützen, wenn Sie dies benötigen.

Die aktuelle Information wurde zusammengestellt von:  doc. JUDr. Jakub Morávek, Ph. D.

Felix a spol. advokátní kancelář s.r.o.