Bereits beim Stammtisch im September stellte Thorsten Neuhaus die Frage in die Runde, ob und wie wir Cookie-Hinweise einsetzen. Dabei stellte sich heraus, dass die meisten die dieses Thema bisher vernachlässigt hatten. Und auch beim Novemberstammtisch kam das Thema wieder auf dem Tisch. Die Tatsache, dass die europäische Richtlinie in Deutschland bisher nicht in ein nationales Gesetz umgesetzt wurde, führt zu einer juristisch unübersichtlichen Situation.

In der Folge hat sich Thorsten viel Mühe gemacht und für uns seine Recherche-Ergebnisse zusammengestellt, über die ich hier einen Überblick geben möchte.

Welche Art von Cookie wird verwendet? Session Cookie, Tracking Cookie

Der Session Cookie von Contao verlangt anscheinend keinen Hinweis. Der wird nach verlassen der Website wieder gelöscht.
Nachzulesen im Forum.

Nötig ist der Hinweis auf Cookies anscheinend in erster Linie beim Tracking und bei Third-Party Cookies - damit automatisch auch alles was von Google eingebaut wird, wie z.B. Maps oder Analytics. Für Werbung von Google (Nutzung von Google AdSense, DoubleClick for Publishers und DoubleClick Ad Exchange) ist es auf jeden Fall nötig, das schreibt Google auch selbst vor.

Rechtsanwalt Schwenk hat dazu einen lesenswerten Artikel verfasst.

Zitat aus dem Artikel:

„Cookie-Hinweis für andere Google Produkte?
Was auffällt ist, dass beim Einsatz weit verbreiteter Google-Tools und Programme wie Google-Analytics oder AdWords kein Cookie-Hinweis gefordert wird.
Da jedoch auch diese Tools Werbe-Cookies speichern, gehe ich davon aus, dass Google zuerst schauen möchte, ob sich durch den aktuellen „Schubs“ und ohne große Aufregung die Cookie-Hinweise auch so in Deutschland durchsetzen.
Sollte das nicht der Fall werden, rechne ich damit, dass auch bei Analytics und Adwords in der Zukunft eine Cookie-Pflicht kommen wird.

Daher empfehle ich Ihnen bereits jetzt einen Cookie-Hinweis zu implementieren.“

Europäische Cookie-Richtlinie

Der offizielle Text zu der Richtlinie

Dort steht unter anderem das folgende:

"However, some cookies are exempt from this requirement. Consent is not required if the cookie is:

• used for the sole purpose of carrying out the transmission of a communication, and
• strictly necessary in order for the provider of an information society service explicitly required by the user to provide that service.

Cookies clearly exempt from consent according to the EU advisory body on data protection include:
• user‑input cookies (session-id) such as first‑party cookies to keep track of the user's input when filling online forms, shopping carts, etc., for the duration of a session or persistent cookies limited to a few hours in some cases
• authentication cookies, to identify the user once he has logged in, for the duration of a session
• user‑centric security cookies, used to detect authentication abuses, for a limited persistent duration
• multimedia content player cookies, used to store technical data to play back video or audio content, for the duration of a session
• load‑balancing cookies, for the duration of session
• user‑interface customisation cookies such as language or font preferences, for the duration of a session (or slightly longer)
• third‑party social plug‑in content‑sharing cookies, for logged‑in members of a social network. "

Cookie-Hinweise: So machen es andere

Außerdem habe ich mal ein paar Hinweise von verschiedenen Seiten kopiert. Alle Seiten schreiben lediglich das Sie Cookies benutzen und wenn man die Website benutzt erklärt man sich automatisch damit einverstanden. Man kann diesen Hinweis nur bestätigen, nicht ablehnen. Meistens gibt es noch einen Hinweis auf das Impressum in dem mal mehr und mal weniger über Cookies aufgeklärt wird:

• iFun
  Auf Wunsch der EU ein kurzer Hinweis in eigener Sache: iphone-ticker.de verwendet Cookies, um Google-Anzeigen auszuliefern und zu personalisieren sowie die Zugriffe auf unsere Website zu analysieren. Neben uns hat auch Google Zugriff auf diese Daten.
• T3N
  Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst du dich damit einverstanden, dass wir Cookies verwenden.
• Doodle
  Der Gebrauch von Cookies erlaubt uns doodle.com für Sie anzubieten. Durch Fortfahren auf unserer Webseite stimmen Sie dieser Verwendung zu.
• Rechtsanwalt Schwenke
  Zur Reichweitemessung setzen wir Cookies ein. Wenn sie diese Website weiterhin besuchen, erklären Sie sich damit einverstanden (Weitere Informationen & Widerspruchshinweise)
• Google
  Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
• Change.org
  Liebe Change.org-Nutzerinnen und -Nutzer, wir setzen auf Change.org Cookies ein, um Ihnen möglichst viele interessante Inhalte anzuzeigen.

Da kann man sich nun seinen eigenen Text draus zusammen basteln und auch im Impressum den passenden Zusatz erweitern.

Cookie Hinweis von eRecht24

Der Impressum-Generator von eRecht24 spuckt den folgenden Text für das Impressum aus:

"Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein."

Und nun?

Obwohl es keine eindeutige deutsche Regelung gibt, scheint man gut beraten, wenn man beim Einsatz von Tracking Cookies oder Cookies Dritter einen Hinweis anbringt. Beim Einsatz einiger Google-Produkte schreibt Google diesen Hinweis selbst vor. Nutzt man hingegen nur einen Session Cookie, der nach Verlassen der Seite gelöscht wird, ist kein Hinweis nötig.

Für Contao gibt es zur Umsetzung des Hinweises die Erweiterung cookiebar von Codefog, die allerdings bei mehrsprachigen Websites an Ihre Grenzen stößt. Da hilft dann nur ein entsprechendes Script selbst einzubauen. Beispielsweise gibt es von der europäischen Kommision dafür ein Cookie Consent Kit.