Änderungen bei der Verarbeitung von Cookies im Hinblick auf das neue Gesetz über elektronische Kommunikation

Änderungen treten ab dem 01.02.2022 in Kraft.

Cookies

Was sind Cookies?

Cookies können als Textdatei charakterisiert werden, die auf dem Endgerät (Computer oder mobiles Gerät) des Besuchers einer Website gespeichert ist. Die Datei wird lokal beim Besuch einer Website gespeichert. Cookies ermöglichen es uns auch, die Nutzung unserer Webseiten zu analysieren. Sie darf keine personenbezogenen Daten enthalten und keine Identifizierung Ihrer Person auf Websites Dritter – einschließlich der Sites von Analysedienstleistern – ermöglichen. Die Zustimmung ist erforderlich.

 

Welche Cookies verwenden wir anhand verschiedener Kriterien:

Wir verwenden nur notwendige Cookies, die das ordnungsgemäße Funktionieren unserer Website ermöglichen.

Wir teilen sie ein in:

sogenannte temporäre (Session-)Cookies (werden automatisch nach dem Schließen des Webbrowsers gelöscht)

sogenannte dauerhafte (persistente) Cookies (bleiben auch nach dem Schließen des Webbrowsers auf der Festplatte gespeichert)

sogenannte Drittanbieter-Cookies (Third Party Cookies), die von einer anderen Person als dem Verantwortlichen der Website erstellt werden

sogenannte Erstanbieter-Cookies (First Party Cookies) – werden für Website-Analysen verwendet (statistische Auswertung der Besucherzahlen der Website)

 

Eine solche Verarbeitung von Daten erfolgt im Einklang mit der Bestimmung des §55 Abs. 5 des Gesetzes Nr. 351/2011 Slg. über elektronische Kommunikation (das Gesetz gilt bis zum 31.1.2021). Ab dem 01.02.2022 tritt das neue Gesetz 452/2021 Z.z. über elektronische Kommunikation in Kraft. In dem der § 109 Absatz 8 die Pflicht auferlegt, eine nachweisbare Einwilligung für das Gewinnen der Informationen vom Endgerät des Besuchers der Website einzuholen.

 

Die Einwilligung gemäß Art. 6 Abs. 1 Buchst. a) der Verordnung ist für die Verarbeitung von Cookies in folgenden Fällen erforderlich:

·      die der technischen Speicherung von Daten oder dem Zugriff auf diese dienen;

·      deren Zweck die Übertragung oder Erleichterung der Übertragung einer Nachricht über ein Netzwerk ist;

·      die für den Anbieter von Diensten der Informationsgesellschaft erforderlich sind, um den vom Nutzer ausdrücklich angeforderten Dienst der Informationsgesellschaft zu erbringen

·      muss den Nachweis über die Einwilligung des Besuchers mit der ausgewählten Gruppe von Cookies aufbewahren

 

Ohne die Zustimmung des Besuchers der Website ist es möglich, Cookies zu verwenden (z.B. statistische Cookies). Technische Cookies müssen ständig ausgeführt werden, da die Website sonst nicht funktionieren würde (Chatfenster), daher benötigt der Verantwortliche keine Einwilligung. Zu den technischen Cookies können wir die Verfolgung der Anzahl der Seitenbesucher ohne deren weitere Identifizierung zählen. 

 

Die betroffene Person hat das Recht, ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten jederzeit zu widerrufen. Die betroffene Person kann die Einwilligung auf die gleiche Weise widerrufen, wie sie die Einwilligung erteilt hat. Die Einwilligung gilt nicht als freiwillig erteilt, wenn die betroffene Person keine freie Wahl hat, ihre Einwilligung zu erteilen. Die Einwilligung kann nicht im Voraus vordefiniert sein, sie muss aktiv selbst erteilt werden. Wir empfehlen nicht, andere Cookies auf der Grundlage des sogenannten berechtigten Interesses des Verantwortlichen zu sammeln. 

 

Ein Cookie-Leiste ist nicht erforderlich, wenn die Website keine Daten verarbeitet.

 

Allgemeine Regeln zur Verwendung von Cookies:

Schritt Nr. 1:

·      Es ist notwendig, dass der Verantwortliche die Website überprüft, z.B. welche Cookies verarbeitet, wofür sie genutzt und zu welchem Zweck sie verwendet werden

·      Während der Analyse der Verwendung von Cookies auf der betreffenden Website empfehlen wir, die Notwendigkeit und den Nutzen der einzelnen Cookie-Typen zu bewerten. Es gilt eine einfache Regel: Wenn bestimmte Cookies vom Verantwortlichen gar nicht benötigt werden, ist es sinnvoller, sie vollständig von der betreffenden Website zu entfernen

 

Schritt Nr. 2:

Auf der Website muss eine Cookie-Leiste erstellt werden, die Folgendes enthalten sollte:

·      Cookies-Leiste schließt man mit dem Kreuz

·      Sie sollte das Durchsuchen der Website nicht blockieren

·      Beim Besuch der Website sollte die Cookie-Leiste den Besucher der Webseite nicht belästigen

·      Der Besucher sollte die Cookies gleich akzeptieren oder gegebenenfalls ablehnen können

·      Der Administrator der Website (IT-Techniker) kann eine eigene Cookie-Leiste erstellen oder den Kauf einer fertigen Softwarelösung in Betracht ziehen

·      Die Möglichkeit, in die Cookie-Einstellungen zu gehen und auszuwählen, welche Cookies akzeptiert oder abgelehnt werden, muss gewährleistet sein. Wenn Cookies an Dritte weitergegeben werden, z. B. an Facebook (Nutzung von Facebook-Pixels), müssen Einwilligungen nicht nur für die jeweiligen Zwecke, sondern auch für die Drittparteien eingeholt werden

·      Der Besucher der Website muss jederzeit die Möglichkeit haben, auf die erteilten Einwilligungen zur Nutzung von Cookies zurückzugreifen und diese zu ändern (die Entscheidung kann der Besucher über die Browsereinstellungen ändern)

·      Im Falle eines wirksamen Widerrufs der Einwilligung zur Verarbeitung einer bestimmten Kategorie von Cookies muss die Verarbeitung dieser Cookies sofort eingestellt werden. Die erteilte Einwilligung muss jederzeit widerrufbar sein, und der Widerruf muss genauso einfach wie die Einholung der Einwilligung sein – d. h. wenn die Einwilligung mit einem Klick erteilt werden kann, muss sie auch mit einem Klick widerrufbar sein

·      Bei sämtlichen Änderungen in der Verarbeitung personenbezogener Daten durch Cookies ist es notwendig, die Einwilligung zur Verarbeitung erneut einzuholen

Auf der ersten Ebene der Cookie-Leiste muss der Verantwortliche der Website die Schaltflächen (A) „EINSTELLUNGEN VERWALTEN“ x „ALLE AKZEPTIEREN“ x „ALLE ABLEHNEN“ bereitstellen;

Für den Fall, dass die Website von einem externen Unternehmen/Freiberufler verwaltet wird oder personenbezogene Daten verarbeitet werden, ist es notwendig, mit diesem Subjekt einen Vermittlungsvertrag abzuschließen.

Schritt Nr. 3:

Informationspflicht im Hinblick auf die DSGVO:

·      Welche Cookies werden auf der Website des Verantwortlichen verarbeitet

·      Was ist der Zweck der Verarbeitung

·      Rechtsgrundlage

·      Verarbeitungsdauer (es wird eine Minimierung der Verarbeitung empfohlen) ist höchstens für einen Zeitraum von 13 Monaten ab dem Datum des letzten Besuchs zulässig

·      Empfänger

·      Kontaktdaten des Verantwortlichen

·      Rechte der betroffenen Person

 

Fazit:

1. Die Regulierungsbehörde für elektronische Kommunikation und Postdienste kann einer juristischen oder natürlichen Person (Unternehmer), die gegen § 109 des Gesetzes 452/2021 Slg. verstößt, eine Geldbuße von 200 Euro bis zu 10 % des Umsatzes gemäß Absatz 6 für den vorangegangenen Abrechnungszeitraum im Sinne von § 124 Abs. 1 dieses Gesetzes auferlegen.

 

2. Die Datenschutzbehörde kann eine Geldbuße für die Nichteinhaltung der Pflichten im Zusammenhang mit der Regulierung von Cookies (insbesondere in Bezug auf die Einholung der Einwilligung zur Verarbeitung von Cookies und die transparente Information über die Cookie-Verarbeitung) von bis zu 20.000.000 Euro oder 4 % des gesamten weltweiten Jahresumsatzes der Unternehmensgruppe auferlegen.