Änderungen bei der Verarbeitung von Cookies im Hinblick auf das neue Gesetz zur elektronischen Kommunikation
Die Änderungen erfolgen ab dem 01.02.2022.
Cookies
Was sind Cookies?
Cookies können als Textdateien charakterisiert werden, die auf dem Endgerät (Computer oder Mobilgerät) des Website-Besuchers gespeichert werden. Die Datei wird lokal gespeichert, wenn Sie die Website besuchen. Cookies ermöglichen uns auch eine Analyse der Nutzung unserer Website. Es dürfen keine personenbezogenen Daten enthalten sein und eine Identifizierung Ihrer Person auf Websites Dritter – auch auf den Seiten von Analyseanbietern – ist nicht möglich. Eine Einwilligung ist erforderlich.
Welche Cookies verwenden wir aufgrund verschiedener Kriterien:
Wir verwenden nur notwendige Cookies, die das ordnungsgemäße Funktionieren unserer Website ermöglichen.
Wir unterteilen sie in:
- die sogenannten temporären (Sitzungs-)Cookies (sie werden nach dem Schließen des Webbrowsers automatisch gelöscht)
- die sogenannten dauerhaften Cookies (bleiben auch nach dem Schließen des Webbrowsers auf der Festplatte gespeichert)
- die sogenannten Third-Party-Cookies, die von einer anderen Person als dem Website-Betreiber erstellt werden
- die sogenannten Erstanbieter-Cookies (Erstanbieter-Cookies) – werden für Website-Analysen (statistische Auswertung des Website-Verkehrs) verwendet
Die Datenverarbeitung erfolgt gemäß §55 Abs. 5 des Gesetzes Nr. 351/2011 Slg. über elektronische Kommunikation (das Gesetz gilt bis zum 31. Januar 2021). Ab dem 1. Februar 2022 gilt das neue Gesetz 452/2021 Slg. zur elektronischen Kommunikation. Wobei § 109 Abs. Art. 8 schreibt die Verpflichtung vor, eine nachweisbare Einwilligung zur Erhebung von Informationen über das Endgerät des Website-Besuchers einzuholen.
Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO: 6 Par. 1. Buchstabe a) Die Verordnung ist für die Verarbeitung von Cookies in folgenden Fällen erforderlich:
- die der technischen Speicherung von Daten oder dem Zugriff darauf dienen;
- deren Zweck darin besteht, eine Nachricht über ein Netzwerk zu übermitteln oder deren Übertragung zu erleichtern;
- die für den Anbieter von Diensten der Informationsgesellschaft erforderlich sind, um den vom Benutzer ausdrücklich angeforderten Dienst der Informationsgesellschaft bereitzustellen
- muss einen Nachweis über die Zustimmung des Besuchers zu der ausgewählten Gruppe von Cookies speichern
Der Einsatz von Cookies (z. B. Statistik-Cookies) ist ohne Einwilligung des Website-Besuchers möglich. Technische Cookies müssen ständig ausgeführt werden, da sonst die Website nicht funktionieren würde (Chatfenster), daher ist für sie keine Einwilligung des Betreibers erforderlich. Zu den technischen Cookies gehört die Verfolgung der Anzahl der Seitenbesucher ohne deren weitere Identifizierung.
Die betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten jederzeit zu widerrufen. Der Betroffene kann die Einwilligung in gleicher Weise widerrufen wie die Einwilligung erteilt wurde. Eine freiwillig erteilte Einwilligung liegt dann nicht vor, wenn der Betroffene nicht die Möglichkeit hat, sich frei für die Erteilung der Einwilligung zu entscheiden. Eine Einwilligung kann nicht vorab festgelegt werden, sie muss selbst aktiv erteilt werden. Aufgrund des sogenannten berechtigten Interesses des Betreibers raten wir von der Erhebung anderer Cookies ab.
Die Cookies-Leiste ist nicht erforderlich, wenn die Website keine Daten verarbeitet.
Allgemeine Regeln für die Verwendung von Cookies:
Schritt Nr. 1:
- Für den Betreiber ist eine Überprüfung der Website erforderlich, z.B. welche Cookies es verarbeitet, wofür es sie verwendet und gleichzeitig zu welchem Zweck es sie verwendet
- Bei der Analyse der Verwendung von Cookies auf einer bestimmten Website empfehlen wir, die Notwendigkeit und den Nutzen einzelner Arten von Cookies zu bewerten. Es gilt eine einfache Regel: Wenn der Betreiber bestimmte Cookies nicht einmal benötigt, ist es sinnvoller, sie vollständig von der jeweiligen Website zu entfernen
Schritt Nr. 2:
Es ist notwendig, auf der Website eine Cookie-Leiste zu erstellen, die Folgendes enthalten sollte:
- Schließen Sie die Cookie-Leiste mit einem Kreuz
- Das Surfen auf der Website sollte nicht blockiert werden
- Beim Besuch der Website sollte die Cookie-Leiste den Website-Besucher nicht stören
- Der Besucher sollte Cookies akzeptieren oder Cookies bei der ersten Option ablehnen
- Der Website-Administrator (IT-Techniker) kann seine eigene Cookie-Bar erstellen oder eine fertige Softwarelösung erwerben
- Die Möglichkeit, zu den Cookie-Einstellungen zu gehen und auszuwählen, welche Cookies Ja bzw. welche nicht sind, wenn wir Cookies an Dritte weitergeben, z. B. Facebook (zum Einsatz kommt das Facebook-Pixel), ist die Einholung von Einwilligungen nicht nur für die angegebenen Zwecke, sondern auch bei Dritten erforderlich
- Der Website-Besucher muss jederzeit zurückgehen und die erteilte Einwilligung zur Verwendung von Cookies ändern können (der Website-Besucher kann die Entscheidung in den Browsereinstellungen ändern).
- Im Falle eines wirksamen Widerrufs der Einwilligung zur Verarbeitung einer Kategorie von Cookies ist es erforderlich, die Verarbeitung dieser Cookies unverzüglich einzustellen. Die erteilte Einwilligung ist jederzeit widerrufbar und der Widerruf sollte so einfach wie die Einholung – d. h. J. Wenn 1 Klick zum Einholen der Einwilligung eingestellt ist, muss die gleiche Anzahl an Klicks auch zum Widerruf der Einwilligung eingestellt werden
- Im Falle einer Änderung der Verarbeitung personenbezogener Daten durch Cookies ist es erforderlich, die Einwilligung zur Verarbeitung erneut einzuholen
- Der Bediener muss über ein Webo verfügen
Schritt Nr. 3:
Informationspflicht im Lichte der GDPR:
- Welche Cookies werden auf der Website des für die Verarbeitung Verantwortlichen verarbeitet?
- was ist der Zweck der Verarbeitung
- Rechtsgrundlage
- die Dauer der Verarbeitung (wir empfehlen, die Verarbeitung auf ein Minimum zu beschränken) ist
- die maximal zulässige Dauer von maximal 13 Monaten ab dem Datum des letzten Besuchs
Empfänger - Kontaktinformationen des für die Verarbeitung Verantwortlichen
- Rechte der betroffenen Person
Schlussfolgerung:
- Das Amt für die Regulierung der elektronischen Kommunikation und der Postdienste kann gegen eine juristische oder natürliche Person (Unternehmer), die gegen § 109 des Gesetzes Nr. 452/2021 Slg. verstößt, gemäß § 124 Abs. 1 dieses Gesetzes eine Geldbuße in Höhe von 200 EUR bis zu 10 % des Umsatzes gemäß Absatz 6 für den vorangegangenen Abrechnungszeitraum verhängen.
- Die Datenschutzbehörde kann eine Geldstrafe von bis zu 20.000.000 EUR oder 4 % des gesamten Jahresumsatzes der Gruppe für die Nichteinhaltung der Verpflichtungen im Zusammenhang mit der Regulierung von Cookies (insbesondere die Zustimmung zur Verarbeitung von Cookies und transparente Informationen über die Verarbeitung von Cookies) verhängen.