Cookie Regelung Österreich
Die „Cookie-Richtlinie“ (2009/136/EG) hat den Schutz personenbezogener Daten in elektronischer Kommunikation zum Inhalt. Die Umsetzung der Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates in Österreich erfolgte mit Wirkung zum 22.11.2011 in § 96 Abs 3 TKG (Telekommunikationsgesetz).
Diese Regelung lautet wie folgt:
„Betreiber öffentlicher Kommunikationsdienste und Anbieter eines Dienstes der Informationsgesellschaft im Sinne des § 3 Z 1 E-Commerce-Gesetz, BGBl. I Nr. 152/2001, sind verpflichtet, den Teilnehmer oder Benutzer darüber zu informieren, welche personenbezogenen Daten er ermitteln, verarbeiten und übermitteln wird, auf welcher Rechtsgrundlage und für welche Zwecke dies erfolgt und für wie lange die Daten gespeichert werden. Eine Ermittlung dieser Daten ist nur zulässig, wenn der Teilnehmer oder Nutzer seine Einwilligung dazu erteilt hat. Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein Kommunikationsnetz ist oder, wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Benutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann. Der Teilnehmer ist auch über die Nutzungsmöglichkeiten auf Grund der in elektronischen Fassungen der Verzeichnisse eingebetteten Suchfunktionen zu informieren. Diese Information hat in geeigneter Form, insbesondere im Rahmen Allgemeiner Geschäftsbedingungen und spätestens bei Beginn der Rechtsbeziehungen zu erfolgen. Das Auskunftsrecht nach dem Datenschutzgesetz bleibt unberührt“
Cookie Regelung - ToDo´s
Die Verwendung von Cookies ist daher von der vorherigen Einwilligung der Nutzer in Kenntnis der Sachlache abhängig. Für österreichische Website-Betreiber ist es daher seit Ende 2011 verpflichtend, Benutzer darüber zu informieren,
- welche personenbezogenen Daten er ermittelt, verarbeitet und übermittelt,
- auf welcher Rechtsgrundlage und
- für welche Zwecke das erfolgt,
- für wie lange die Daten gespeichert werden.
Basierend auf diesen Informationen muss der Nutzer die Einwilligung vor Beginn der Datenverwendung erteilen („Opt-in“).
Einwilligung in Datenverwendung bei Cookie-Richtlinie
Wie kann nun die vom Gesetz geforderte Einwilligung erfolgen? Bisher hat nach der in Österreich gängigen Praxis der Hinweis auf Cookies in einer Fußnote oder im Impressum ausgereicht. Die Artikel-29-Datenschutzgruppe – ein beratendes Gremium der EU – hat in einer Stellungnahme festgelegt wann der Einsatz von Cookies zulässig ist (= sicherer Weg):
- der User muss vorab im Detail informiert werden
- vor dem Einsatz von Cookies muss eine Zustimmung vorliegen
- die Zustimmung muss freiwillig (dh ohne Zweifel) und durch aktive Handlung erteilt werden.
Dieser Anforderung kann etwa entsprochen werden durch
- ein Pup-Up Fenster
- ein statischen Informationsbanner oben auf der Website, das die Nutzer um Einwilligung zum Setzen eigener Cookies ersucht
- einen Splash-Screen, der beim Aufrufen der Website erklärt welche Cookies bei Einwilligung des Nutzer von welchen Parteien gesetzt werden
Sanktionen bei Verstoß gegen Vorgaben der Cookie-Richtlinie
Bei Verstoß gegen die Vorgaben der Cookie-Richtlinie droht (bei Vorliegen aller entsprechenden Voraussetzungen)
- Verwaltungsstrafe bis zu EUR 37.000,00
- Unterlassungsklage eines Mitbewerbers auf Basis UWG
Foto: #63519293 - © Gresei, fotolia.com