,

EuGH Urteil: Das müssen Shopbetreiber jetzt wissen

Das Urteil hat eine bedeutende Signalwirkung für den zukünftigen Einsatzes von Cookies und anderen Tools wie z.B. Google Analytics oder auch den Facebook Like Button, die nicht unbedingt für den Betrieb des Online-Auftrittes erforderlich sind.

Allgemeiner-Debitoren-und-Inkassodienst-GmbH-EuGH-Urteil-Das-müssen-Shopbetreiber-jetzt-wissen

Cookie ist nicht gleich Cookie

Der Europäische Gerichtshof hat klargestellt, dass es weiterhin Ausnahmen von der Einwilligungserfordernis gibt. Sofern „die Speicherung von Informationen oder der Zugriff auf Informationen, unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann“. Dies bedeutet beispielsweise für Online-Shops, dass Warenkorb- und Session-Cookies nicht unter die strengeren Vorgaben fallen werden. Von diesem Urteil betroffen sind einerseits die oft eher unseriösen Vorgehensweisen wie der Einsatz von „Spyware“, „Web-Bugs“ oder „Hidden Identifiers“ ebenso aber auch gängige (Re-) Targeting Analyse-Tools die Adserver mit Cookie-Funktionen nutzen.

Solche Anbieter, nutzen Technologien, die es Webseitenbetreibern erlauben, Besucher, die bereits die eigene Website besucht haben, wieder zu finden und sie zu bewerben. Ziel ist es, abgesprungene Kunden zurückzugewinnen. Aber auch im normalen Target-Marketing werden Cookies verwendet. Beispielsweise um Kunden auf anderen Seiten weitere Angebote präsentieren zu können. Beides fällt dann künftig unter die strengeren Vorgaben.
Wenn die meisten aktuellen Cookie Hinweise gegen Datenschutzrecht verstoßen, droht eine Abmahnung und ein Bußgeld. Allerdings sei es wichtig zu wissen: Auch wenn die DSGVO bei sehr schweren Verstößen gegen den Datenschutz Bußgelder von bis zu vier Prozent des Jahresumsatzes festschreibt, werden diese nicht gegenüber kleineren Unternehmen verhängt. Die Bußgelder müssen verhältnismäßig sein.

Facebook Like Button – Worum ging es in dem Rechtsstreit?

Geklagt hatte die Verbraucherzentrale NRW und zwar gegen den Betreiber des Onlineshops Fashion ID, in dem die “Gefällt mir”-Schaltfläche von Facebook, der sogenannte Like-Button, eingebunden war. Der strittige Punkt lag darin, dass Besucher beim ersten Seitenaufruf nicht über die Erfassung und Übertragung personenbezogener Daten an Facebook (unabhängig von der Nutzung des Buttons oder von Facebook) informiert wurden und ihr Einverständnis dafür auch nicht eingeholt wurde. Facebook beteiligte sich auf der Seite von Fashion ID an dem Verfahren, konnte die umfassende Niederlage in Luxemburg aber auch nicht abwenden.

Nur Facebook Like-Buttons?

Das Urteil bezieht sich auf den Like-Button von Facebook und dessen Einbindung in Websites. Die gerichtlichen Vorgaben gelten aber für alle Plugins und Tools, bei denen die Voraussetzungen aus dem Urteil vorliegen. Sie sind auch nicht auf Websites beschränkt, sondern auf alle Telemedien anwendbar, insbesondere auf Apps. Erfasst sind damit neben dem Like-Button von Facebook grundsätzlich nahezu alle Plugins der sozialen Netzwerke, aber auch das Facebook-Pixel, das LinkedIn Insight-Tag, Analyse-Tools wie Google Analytics. Ebenso fallen Tools darunter, die etwa zur Ermöglichung von Push-Funktionalitäten Geräte-Kennziffern (Device-IDs) oder andere Informationen von Endgeräten auslesen.

Wer die Zahlungsmethode per Lastschrift anbietet, muss das ab sofort für alle Kunden in der EU tun

Laut des aktuellen EuGH Urteils dürfen Lastschriften nicht vom Wohnsitz abhängig gemacht werden. Wer in seinem Shop eine Zahlung per Lastschrift anbietet, muss dies ausnahmslos für alle EU-Bürger tun. Dieses Urteil dürfte für den Onlinhandel wohl nicht ohne Folgen bleiben. Aufgrund des hohen Ausfallsrisikos bei Lastschriften und der damit verbundenen Bonitätsprüfung, haben Shopbetreiber Lastschriften bisher oftmals nur von Kunden mit Wohnsitz im eigenen Land akzeptiert. In manchen EU-Ländern sind diese Bonitätsauskünfte sogar überhaupt nicht zu bekommen. Das wird dazu führen, dass eine Zahlung per Lastschrift zukünftig nicht mehr angeboten wird, da die Kosten und Risiken für den Shopbetreiber einfach zu hoch werden.

Was ist nun zu tun?
Prüfen Sie, welche Plugins oder Tools Sie auf Ihre Website oder App nutzen? Fragen Sie hier auch mal Ihre Agentur. Prüfen Sie, ob die Plugins oder Tools, die Sie verwenden, Informationen auf den Endgeräten Ihrer User, insbesondere in Cookies, speichert und an den Plugin Anbieter übermittelt. Welche Zwecke verfolgen Sie mit der Nutzung der Plugins oder Tools?  Profitieren Sie von der Distribution der Informationen, die mit Hilfe des Plugins oder Tools erhobenen wurden oder sonst verarbeiteten Informationen?

Checkliste für Cookies, Banner & Consent Tools
Verzichten Sie auf bloße Cookie Hinweis-Banner ohne Einwilligung und Funktionen. Bloße Cookie Hinweise erfüllen nicht die Anforderungen an eine wirksame Einwilligung. Ein echtes Consent Tool muss dem Nutzer eine Einwilligungsmöglichkeit bieten und darf erst dann Daten übertragen, wenn der Nutzer eingewilligt hat. Nutzen Sie Consent Tools oder Opt In Banner. Achten Sie auf Tools mit echter Einwilligungsmöglichkeit für die Nutzer. Vor der Einwilligung durch den Nutzer dürfen keine Daten übertragen werden.

Checkliste für Like Button & Social Media PlugIns
Nutzen Sie die Like & Share Button von Facebook & Co. nicht auf Ihrer Webseite. Wenn Sie auf die Teilen- Funktionen nicht verzichten wollen, nutzen Sie Lösungen wie Shariffs 2 Klick Lösung oder unser eRecht24 Safe Sharing Tool. Erstellen Sie eine aktuelle und vollständige Datenschutzerklärung für Ihre Social Media Profile, in der Sie erklären, wie und welche Tools, Button oder PlugIns von Sozialen Netzwerken eingebunden haben.

Jetzt Inkassounternehmen beauftragen