Die Cookies, die eine vorherige Zustimmung des E-Commerce-Besuchers vor der Verwendung erfordern, sind :

– Cookies, die sich auf personalisierte Werbeaktionen beziehen,  

– Cookies sozialer Netzwerke, die insbesondere durch deren Share-Buttons erzeugt werden,

– einige Plotter zur Publikumsmessung.  

Damit die Zustimmung gültig ist, ist es erforderlich, dass :

– Die Informationen über das betreffende Cookie in der Infoleiste bereitgestellt werden,  

– dass die Zustimmung vor der Hinterlegung des Cookies erfolgt,  

– dass dem Verbraucher die Möglichkeit gegeben wird, seine Zustimmung jederzeit zu widerrufen,  

– und dass er die Möglichkeit hat, eine echte Wahl zu treffen.

In Bezug auf obligatorische Cookies muss keine Zustimmung erteilt werden. Dazu gehören:

– Tracer/Plotter, die die von den Benutzern im Tracer-Repository getroffene Auswahl beibehalten;  

– Tracer, die für die Authentifizierung gegenüber einem Dienst vorgesehen sind, einschließlich solcher, die die Sicherheit des Authentifizierungsmechanismus gewährleisten sollen, z. B. durch die Begrenzung robotischer oder unerwarteter Zugriffsversuche;  

– Tracer, die dazu bestimmt sind, den Inhalt eines Warenkorbs auf einer Händlerseite zu speichern oder dem Benutzer das/die gekaufte(n) Produkt(e) und/oder Dienstleistung(en) in Rechnung zu stellen;  

– Tracer für die Anpassung der Benutzeroberfläche (z. B. für die Wahl der Sprache oder der Darstellung eines Dienstes), wenn eine solche Anpassung ein immanentes und erwartetes Element des Dienstes ist;  

– Tracer für den Lastausgleich von Geräten, die zu einem Kommunikationsdienst beitragen;  

– Tracer, die es zahlenden Websites ermöglichen, den freien Zugang zu einer von Nutzern angeforderten Stichprobe von Inhalten zu beschränken (vordefinierte Menge und/oder über einen begrenzten Zeitraum);  

– Bestimmte Tracer zur Publikumsmessung, sofern sie bestimmte Bedingungen erfüllen.

Rechtsgrundlagen  

Die General Data Protection Regulation (GDPR) ist ein europäisches Gesetz, das jede Erhebung und Verarbeitung personenbezogener Daten von natürlichen Personen innerhalb der Europäischen Union regelt. Gemäß der GDPP müssen Website-Betreiber sicherstellen, dass personenbezogene Daten rechtmäßig erhoben und verarbeitet werden.

Die RGPD definiert spezifische Regeln für die Verwendung von Cookies:

– Der RGPD verlangt, dass die Website personenbezogene Daten von Nutzern nur dann erhebt, wenn diese ihre ausdrückliche Zustimmung zu den spezifischen Zwecken ihrer Nutzung gegeben haben.

– Die Zustimmung muss frei gegeben werden, d. h. sie darf nicht erzwungen werden.

– Die Zustimmung muss genauso leicht zurückgezogen werden können, wie sie erteilt wird.  

Zustimmungen sollten als juristische Dokumente sicher aufbewahrt werden.