EU Cookie Richtlinie; relevant für uns?

Wie haltet ihr es eigentlich mit der EU Cookie Richtlinie? Es gibt seit einiger Zeit immer mehr Webseiten, die sich irgendwie bestätigen lassen, dass sie Cookies setzen dürfen. Ob das ein Opt-in oder ein Opt-out ist, ist meistens irgendwie unklar.

Bei Podcasts und Blogs, zumindest in Wordpress-Blogs, habe ich das noch nie gesehen, obwohl Wordpress ja auch Cookies setzt, spätestens, wenn jemand kommentiert.

Wie sollte man bei sich da für Rechtssicherheit sorgen? Abwarten? Entsprechendes WP-Plugin installieren? Oder ist das doch kein Thema für den gemeinen Wordpress-Blogger/Podcaster?

heikles Thema — alles was jetzt folgt ist keine Rechtsberatung — Disclaimer Ende :wink:

So wie ich es sehe, sind wir derzeit in einer Übergangphase: die EU-Richtlinie fordert klar ein Opt-in, umgesetzt ist die RL derzeit noch nicht in allen Ländern - es ist aber davon auszugehen, dass das über kurz oder lang erfolgt.

Eine kleine Auswahl von Umsetzungen in den EU-Ländern so wie ich die Infos interpretiere (ohne Anspruch auf Vollständigkeit):
DE: aktuell keine Umsetzung der Richtlinie
AT: Richtlinie wurde in nationales Recht überführt
FR: Richtlinie wurde überführt. Das nationale Recht erfordert ausdrücklich die aktive Einwilligung
ES: keine vollständig klare Regelung. Cookie-Hinweise sind ausreichend. Konkludentes Handeln sei erlaubt. Jedoch ließe sich aus einer stillen Zustimmung keine klare Einwilligung ableiten.
IT: Richtlinie wurde überführt. Das nationale Recht erfordert ausdrücklich die aktive Einwilligung

(kann man hier nachlesen: http://cookiepedia.co.uk/cookie-laws-across-europe)

Sofern ich die Ausführungen der Rechtsabteilung und Datenschützer richtig verstanden habe, denen ich im beruflichen Umfeld oft lauschen darf, bedeutet eine lokale/deutsche Website zu betreiben, noch nicht automatisch, dass nur die lokale Rechtsprechung gilt . Falls mit den Inhalten u.U. auch EU-Bürger angesprochen werden sollen - oder die sich angesprochen fühlen, muss man streng genommen die Rechtslage in den entsprechenden Ländern klären und sich auch daran orientieren

Ich würde dazu tendieren, sich eher am “worst case” also Opt-In zu orientieren, um auf der sicheren Seite zu sein.

Auf den meisten Blogs, die ich lese - sowohl auf WP oder blogspot - werde ich jetzt auch schon regelmäßig mit entsprechenden Einblendungen konfrontiert. Und je mehr die mich nerven, desto eher klicke ich “ok” … wenn sie zu dezent am unteren Rand eingeblendet sind, reagiere ich oft gar nicht und surfe “ungetrackt”. (Sowas kann einem natürlich die Auswertung vermasseln).

Falls mit den Inhalten u.U. auch EU-Bürger angesprochen werden sollen - oder die sich angesprochen fühlen, muss man streng genommen die Rechtslage in den entsprechenden Ländern klären und sich auch daran orientieren.

Und genau da sind wir mit kern.punkto natürlich in einer vollkommen unklaren Situation:

  • Die Sprache unseres Angebots ist Esperanto und wir wenden uns bewusst an die ganze Welt.
  • Tatsächlich ist unser Publikum weltweit international.
  • Unser Server befindet sich in Deutschland.
  • Unser Studio befindet sich in Deutschland.
  • Wir wohnen in Deutschland.
  • Mit dem mobilen Studio nehmen wir aber auch oft im Ausland auf.
  • Der Akt des Veröffentlichens (Klick in Wordpress) erfolgt meistens aber nicht immer von deutschem Boden aus.

ich würde jetzt vermuten (Klarheit gibt natürlich nur ein Gespräch mit einem RA), dass die EU Richtlinie mit der Opt-In-Anforderung sicherlich weltweit zu den strengeren Maßgaben gehört. Ich werde deshalb in meinen beiden Podcast, die eigentlich nur D/A/CH ansprechen, aber definitiv auch Besucher und Hörer außerhalb Europas haben, wohl ein entsprechend strenges Plugin einbauen, dass mir ein Opt-In bietet. Damit gehe ich dann davon aus, die strengsten Implementierungen (z.B. Österreich oder Frankreich) abgedeckt zu haben und sollte für eine gewisse Zeit save sein.

Deutsches Recht setzt die RL zwar noch nicht so streng um, es ist aber m.E. nach damit zu rechnen. Bei anderen Datenschutzthemen landen wir ja früher oder später auch meistens bei Opt-In (Share Buttons und ähnliches)