In diesem Artikel wird die Verwendung von Cookies durch Websites zur Verarbeitung personenbezogener Daten im Hinblick auf das Datenschutzgesetz analysiert.
Was sind Cookies?
Cookies sind Textdateien, die Betreiber von Websites auf dem Gerät eines Nutzers ablegen. Mit anderen Worten, es handelt sich um kleine Dateien im Rich-Text-Format, die es ermöglichen, bestimmte Benutzerinformationen auf dem Endgerät eines Benutzers zu speichern, wenn dieser eine Website besucht.
Cookies werden nach (i) ihrer Speicherdauer, (ii) ihrem Verwendungszweck und (iii) den Parteien kategorisiert.
Cookies werden nach ihrer Speicherdauer in Sitzungscookies und permanente Cookies unterteilt. Hinsichtlich ihres Verwendungszwecks werden sie in unbedingt notwendige Cookies, funktionale Cookies, leistungsanalytische Cookies und Werbe-/Marketing-Cookies unterteilt. Schließlich werden sie nach der Partei in Erstanbieter- und Drittanbieter-Cookies unterteilt.
Bedingungen für die Verarbeitung personenbezogener Daten durch Cookies im Rahmen des Gesetzes zum Schutz personenbezogener Daten
Websites können Cookies verwenden, um personenbezogene Daten zu verarbeiten, indem sie die ausdrückliche Zustimmung des Dateninhabers einholen oder ohne ausdrückliche Zustimmung, wenn die Bedingungen für die Datenverarbeitung gemäß Artikel 5 und 6 des Gesetzes zum Schutz personenbezogener Daten („Gesetz“) erfüllt sind. Wir können das folgende Beispiel für die Verarbeitung personenbezogener Daten ohne ausdrückliche Zustimmung anführen: Wenn die Daten eines Kunden über Cookies verarbeitet werden, wenn er auf einer E-Commerce-Website einen Artikel in den Warenkorb legt, wird ein Kaufvertrag geschlossen oder gemäß Artikel 5 Absatz 2 Buchstabe c des Gesetzes[1] durchgesetzt, so dass keine ausdrückliche Einwilligung erforderlich ist.
Um eine ausdrückliche Zustimmung zur Verarbeitung personenbezogener Daten über Cookies zu erhalten, müssen bestimmte Faktoren berücksichtigt werden. Die eindeutige Einwilligung, die für Cookies akzeptiert werden muss, muss den Verwendungszweck und die Speicherdauer der Cookies auf der Grundlage dieses Zwecks sowie die Frage klären, ob es sich um Erstanbieter- oder Drittanbieter-Cookies handelt. Außerdem muss die ausdrückliche Zustimmung widerrufbar sein.
Kurz gesagt, wenn Cookies von Drittanbietern auf einer Website platziert werden, müssen der Eigentümer der Website und der Drittanbieter die Nutzer über die Verwendung von Cookies informieren und ihre ausdrückliche Zustimmung einholen. Diese Pflicht muss gemäß dem Gesetz und den von der Behörde veröffentlichten Leitlinien erfüllt werden.
Der Beschluss Nr. 2020/173 des Ausschusses für den Schutz personenbezogener Daten vom 27.02.2020 befasst sich mit den folgenden Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten durch Cookies:
- Es ist eine bewusste Handlung erforderlich, um eine ausdrückliche Zustimmung zu erhalten, da der Besuch einer Website nicht automatisch bedeutet, dass man der Verwendung von Cookies durch diese Website ausdrücklich zustimmt.
- Der Inhaber der Daten muss vor oder zumindest während der Verarbeitung seiner Daten informiert werden.
- Bei der Einholung der ausdrücklichen Zustimmung zur Verarbeitung personenbezogener Daten durch Cookies muss der Dateninhaber gesondert gefragt werden, ob er den Aufklärungstext gelesen hat und damit seine ausdrückliche Zustimmung zu dem Verfahren gibt.
Websites sollten verschiedene Faktoren beachten und berücksichtigen, je nachdem, ob sie Cookies zur Verarbeitung personenbezogener Daten für sich selbst oder für Dritte verwenden. Auch wenn die Beschlüsse und Leitlinien der Behörde eine Orientierungshilfe für die betroffene Person darstellen, ist es dennoch unerlässlich, den Dateneigentümer ordnungsgemäß zu informieren und seine ausdrückliche Einwilligung in Kenntnis der Sachlage einzuholen.
[1] https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/fb193dbb-b159-4221-8a7b-3addc083d33f.pdf
