Auch wenn es hierzulande rechtlich nicht verpflichtend ist – zahlreiche Händler setzen auf die Umsetzung der Cookie-Richtlinie, indem sie ihren Usern bei Aufruf der Webseite einen Banner einblenden, der sie über die Verwendung ihrer Daten aufklärt. Nutzer müssen diesen sogenannten Cookie-Banner dann bestätigen. Wann und wie sollten Shopbetreiber jedoch auf diesen Banner setzen? Die Umsetzung am Markt zeigt viele Unternehmen, die zwar einen Cookie-Banner nutzen, gleichzeitig aber durch das „wie“ abmahngefährdet sind.

Rechtliche Lage in Deutschland

Zur Erinnerung: Die EU hat die Cookie-Richtlinie eingeführt, Deutschland hat diese jedoch nicht umgesetzt, so dass sie hierzulande eigentlich gar nicht gilt. Stattdessen schreibt §15 Abs. 3 Telemediengesetz (TMG) Unternehmen vor, dass sie Nutzer über die Datenerhebung und –verwendung unterrichten und auf ein Widerspruchsrecht hinweisen müssen. Diese Pflicht können Händler jedoch in einer Datenschutzerklärung erfüllen. Sie benötigen dafür keinen Cookie-Banner.

Gleichzeitig hat aber die EU-Kommission darauf hingewiesen, dass heutige Regelungen in Deutschland die Anforderungen an die Cookie-Richtlinie bereits erfüllen. Eine verwirrende Bemerkung, da gesetzlich nur ein Hinweis auf das Widerspruchsrecht vorgeschrieben ist, eine Einwilligung per Bestätigungsklick jedoch nicht. Eine mögliche Erklärung dafür, dass so viele Händler den Cookie-Banner bei sich im Shop integriert haben.

Rechtlich sichere Variante für den Cookie-Banner

Wie also muss eine rechtlich sichere Variante des Cookie-Banners aussehen? Shopbetreiber sollten den Einwilligungstext bei Aufrufen der Startseite einblenden. Darin sollte konkret formuliert sein, welche Daten wie genutzt und an wen weiteregegeben werden. Diese Information sollte dann vom User mit einem Klick zu bestätigen sein.

Platzierung des Banners entscheidend

Als problematisch erweist sich oft die Platzierung des Banners auf der Webseite. Viele Shopbetreiber bedenken nicht, welche Seitenelemente vom Cookie-Banner überdeckt werden könnten. In einigen Fällen wird so das Impressum verdeckt und erst nach Bestätigung des Users wieder „frei“ gegeben. Dieses Vorgehen verstößt jedoch gegen § 5 TMG, da das Impressum leicht erkennbar, unmittelbar erreichbar und ständig verfügbar sein muss. Wird das Impressum auch nur für wenige Sekunden vom Cookie-Banner überdeckt, sind diese Anforderungen nicht mehr erfüllt und der Shopbetreiber ist abmahngefährdet.

Und es geht noch weiter: Wird das Impressum überdeckt, ist auch der von der EU-Kommission bereitgestellte Link zur OS-Plattform nicht mehr erreichbar, da dieser in der Regel im Impressum platziert ist. Ebenfalls ein Wettbewerbsverstoß, der Shopbetreibern eine Abmahnung bescheren kann.

Je nach Gestaltung der eigenen Webseite können weitere wichtige Pflichtinformationen verdeckt werden. Da der User nicht verpflichtet ist, den Cookie-Banner zu bestätigen, besteht daher die Gefahr, dass diese für den gesamten Besuch versteckt bleiben.

Cookie-Banner richtig nutzen

Händler, die sich für einen Einsatz des Cookie-Banners entscheiden, sollten diesen überlegt im eigenen Shop platzieren. Da die Einblendung meist im unteren Bereich der Webseite vorgenommen wird, sollten Shopbetreiber vor allem darauf achten, dass AGB, Impressum, Widerrufsbelehrung und Datenschutzerklärung nach wie vor sichtbar und anklickbar sind. Darüber hinaus sollte nicht nur die Startseite überprüft werden. Auch auf weiteren Seiten, wie auf Produktseiten oder im Bestellprozess, sollte der Cookie-Banner keine wichtigen Informationen überdecken.