Cookies spielen selbstverständlich auch in Frankreich eine Rolle. Wie sind die Bedingungen, um nach französischem Recht die Cookies zulässig zu nutzen? Wir erklären, wie Sie Cookies konform mit den Vorschriften der französischen Datenschutzbehörde CNIL nutzen können.

Warum französisches Recht für Cookies beachten?

Im Datenschutzbereich ist grundsätzlich das Sitzlandprinzip anwendbar. Für deutsche Händler, die ohne Niederlassung vor Ort nach Frankreich online verkaufen, bedeutet das, dass grundsätzlich deutsches Datenschutzrecht Anwendung findet. Spezielle Anforderungen nach französischem Recht können daher außer Acht gelassen werden. Für Cookies gilt allerdings das Recht des Ziellandes und somit findet das französische Recht Anwendung, wenn Sie nach Frankreich verkaufen und die Datenverarbeitung dort stattfindet. Deutsche Online-Händler müssen also die französischen Vorschriften beachten.

Französische Cookie Vorschriften

Wie andere Länder hat auch Frankreich die Cookies Richtlinie umgesetzt. Dies erfolgte durch das „Loi informatique et libertés“.

Nach Vorgabe des Gesetzes bedarf das Setzen von Cookies die vorherigen Einwilligung des Nutzers. Cookies dürfen nicht ohne die Einwilligung auf dem Rechner des Nutzers gesetzt werden. Der Nutzer muss eine Möglichkeit haben, die Cookies zu verweigern.

Die CNIL hat sich mit der Anwendung diese Vorschriften in der Praxis beschäftigt.

Grundsätzlich ist die Einwilligung einzuholen

Schon 2013 hatte die CNIL nach Rücksprache mit Fachleuten eine Empfehlung mit bewährten Verfahrensweisen zur Nutzung eines Opt-in Verfahrens gegeben.

Über Cookies, die notwendig sind zur Identifikation bei der Anmeldung zum Kundenkonto oder zur Warenkorbfunktion, muss der Nutzer nur informiert werden. Eine Einwilligung ist für zwingend notwendige Cookies nicht erforderlich.

Die Einholung einer vorheriger Einwilligung ist notwendig, wenn es sich um Cookies handelt, die nicht erforderlich zur Kaufabwicklung sind. Hierzu gehören insbesondere Cookies, die für die gezielte Werbung, Besucherstatistiken oder die Nutzung von sozialen Netzwerken eingesetzt werden.

Wie sieht eine CNIL-konforme Einwilligung für Cookies aus?

Damit der Nutzer eine vorherige, freie und aufgeklärte Einwilligung geben kann, sollte die Einholung der Einwilligung in zwei Stufen erfolgen:

  • Erste Stufe: Die besuchte Webseite sollte einen Banner enthalten. Dieser soll den Nutzer belehren, dass die Fortsetzung auf der Webseite als Einwilligung für das Setzen von Cookies gilt (sogenannte konkludente Einwilligung). Der Banner muss den Nutzer über die Ziele der Verwendung von Cookies informieren und die Möglichkeit bieten, deren Nutzung zu widersprechen. Im Banner müssen die genannten Informationen direkt ablesbar sein, weitere Details können auf einer separaten Seite erfolgen. Im Banner kann auf diese Detailseite durch beispielsweise den Hinweis “ en savoir plus“ verlinkt werden. Der Banner sollte nicht verschwinden, solange der Nutzer nicht seinen Weg auf die Webseite fortführt. Das heißt, solange der Nutzer keine andere Seite des Shops aufruft, oder auf „Suchen“, ein Bild, einen Link oder einen Button klickt, sollte der Banner sichtbar sein.
  • Zweite Stufe: Der Nutzer muss in einfacher und verständlicher Weise belehrt sein, dass Mittel zur Verfügung stehen, die es ermöglichen, Cookies gänzlich oder teilweise anzunehmen oder zu verweigern.

Geltungsdauer von Einwilligungen

Cookies dürfen in keinem Fall auf dem Rechner des Nutzers installiert und gelesen werden, solange der Nutzer mit der Nutzung der Webseite nicht fortgefahren ist und so seine konkludente Einwilligung erteilt hat, oder durch Klicken auf einen entsprechenden Link das Setzen von Cookies verweigert hat.

Eine Einwilligung muss jeweils neu eingeholt werden, wenn es für die Cookie-Nutzung ein neues Ziel gibt.

Der Nutzer kann seine Einwilligung jederzeit zurücknehmen und ihm dürfen keine Nachteile entstehen, wenn er seine Verweigerung ausdrückt.

Die Geltungsdauer der Einwilligung ist maximal 13 Monate.

Spezial Fall: Tracking Cookies

Für Tracking-Cookies wie Google Analytics, etracker usw. hat die CNIL festgestellt, dass sie parametrisiert sind, um unmittelbar auf dem Computer des Nutzers verwendet zu werden.

Die CNIL stellt fest, welche Faktoren vorliegen müssen, damit Cookies ohne die Einwilligung des Nutzers, genutzt werden können:

– Der Nutzer muss über die Verarbeitung belehrt sein und muss sie verweigern können (egal über welches Gerät: Smartphone, Tablet-Computer, PC etc.)

– Die gesammelten Daten dürfen nicht mit anderen Daten (Kundenregister, Aufrufhäufigkeit…) verbunden sein.

– Der Tracker darf nicht benutzt werden, um einen User auf einer anderen Webseite zu folgen. Er soll nur zur Herstellung anonymer Statistik dienen.

– Die Besucherdaten, die eine Identifizierung des Nutzes zulassen, dürfen nicht länger als 13 Monate gespeicherte werden.

– Die Nutzung der IP-Adresse, zur Geolokalisierung von Nutzern  darf nicht genauer sein als die Stadt-Skala und es  nicht ermöglichen, die Post-Adresse des Nutzes zu bestimmen.

Cookies-Banner Beispiel

2015 hat die CNIL ein Cookie-Banner Beispiel veröffentlicht. Dieses können Shopbetreiber anpassen und im Shop verwenden.

Für die Nutzung von Cookies zu Werbezwecken kann beispielsweise das folgende Beispiel verwendet werden.

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de [Cookies ou autres traceurs ]pour vous proposer [Par exemple, des publicités ciblées adaptés à vos centres d’intérêts] et [Par exemple, réaliser des statistiques de visites].

Pour en savoir plus et paramétrer les traceurs.

Sanktionen

Die CNIL kann sowohl vor Ort Überprüfungen anstellen oder auch online durchführen. Ein Verstoß gegen die Cookie Regelungen kann von der CNIL sanktioniert werden. Im ersten Schritt wird sie eine schriftliche Aufforderung zur Beseitigung des Verstoßes versenden. Händler haben dann die Möglichkeit ihren Shop anzupassen. Nach Angaben der CNIL werden die Fehler meist behoben und damit die Akte geschlossen.

Anderenfalls kann die CNIL Bußgelder verordnen. Beispielsweise wurde im Juli diesen Jahres ein Bußgeld von 30.000 Euros für u.a. den Verstoß gegen Cookies Vorschriften erlassen. Zudem können solche Fälle von der CNIL veröffentlicht werden. Ein solcher Imageschaden ist oft nur schwer zu reparieren.

Fazit

Um Cookies nach französischen Recht konform zu nutzen muss der Nutzer richtig und verständlich über die Cookies informiert werden und die Einwilligung zur Cookie-Nutzung muss vorher eingeholt werden. Zudem muss der Nutzer die Möglichkeit bekommen,  Cookies zu widersprechen.

In Frankreich beschäftigt sich die Datenschutzbehörde CNIL intensiv mit dem Thema Cookies und bietet hilfreiche Informationen rund um das Thema.

Wir helfen Ihnen gerne Ihre Shops konform zu gestalten.

Bildnachweis: Denis Rozhnovsky/Shutterstock.com