Cookie Direktive- Status Quo, Potentiale, Umsetzung      Digital Analytics Association Late Afternoon                    H...
EU Bürger              70% der EU Bürger sind besorgt darüber,              dass ihre persönlichen Daten missbraucht werde...
RichtlinieRICHTLINIE 2009/136/EG DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 25. November 2009 Artikel 2   Änderungen de...
Erlaubnis zum setzen von Cookies(sozusagen Erlaubnis zur Aktivierung der Messung)4                      Digital Analytics ...
RichtlinieIn Artikel 4 Absatz 1 der Richtlinie heißt es:Umsetzung(1) Die Mitgliedstaaten erlassen und veröffentlichen bis ...
Details zu den einzelnen EU Ländern: http://www.computerwoche.de/a/cookie-richtlinie-in-europa,2518064,2
Inhalt der EU DirektiveUser muss dem Setzen des Cookies aktiv zustimmen.                                              Cook...
EU Datenschützer empfehlenArtikel 29 Datenschutzgruppe (unabhänges Gremium, dass die EU-Kommision berät)First Party Cookie...
EU Datenschützer empfehlenCookies von WerbenetzwerkenThird Party Advertising Cookies ist eine Einwilligung einzuholen, übe...
Auslegung der EU DirektiveCookie Opt-outdie von einer Website auf dem Browser generiert werden und die vom User abgelehnt ...
Umsetzung - UK Großbritannien - Datenschutzbehörde empfiehlt Opt-in                                                       ...
Umsetzung - UK
Auslegungssache13                Digital Analytics Association Late Afternoon January 2013
Umsetzung - NL   Großbritannien - Datenschutzbehörde empfiehlt Opt-in                                                     ...
Umsetzung - NL15               Digital Analytics Association Late Afternoon January 2013
Auslegungssache - NL                                                                                      Ghostery irrt,  ...
Rechtliche Fragen                      Wann ist für ein Unternehmen mit Sitz in Deutschland die Directive relevant?       ...
Vielen Dank für Ihre Aufmerksamkeit                                                                Partner + Verbände     ...
Web Analytics – Leistungen IdealObserver                    Digitale Analysestrategie                                Weban...
Unsere Referenzen.     Zu unseren Kunden zählen renommierte Markenartikler und Interactive-Agenturen.20
Nächste SlideShare
Wird geladen in …5
×

Cookie Directive - IdealObserver

5.540 Aufrufe

Veröffentlicht am

Ein Überblick über die Cookie Directive der EU. Stand der Umsetzung der Directive in der EU. Unterschiedliche Umsetzung in den einzelnen EU Ländern, gezeigt am Beispiel UK und Niederlande. Welche Auswirkungen hat die Directive für deutsche Website-Betreiber? Wie stehen deutsche Website-Betreiber rechtlich dar?

Veröffentlicht in: Technologie
4 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
5.540
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
4.140
Aktionen
Geteilt
0
Downloads
0
Kommentare
4
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Cookie Directive - IdealObserver

  1. 1. Cookie Direktive- Status Quo, Potentiale, Umsetzung Digital Analytics Association Late Afternoon Host: AT Internet München, 29.01.2013 Marcus Nowak-Trytko
  2. 2. EU Bürger 70% der EU Bürger sind besorgt darüber, dass ihre persönlichen Daten missbraucht werden könnten. Richtlinie 95/46/EG Artikel 1 - Gegenstand der Richtlinie (1) Die Mitgliedstaaten gewährleisten nach den Bestimmungen dieser Richtlinie den Schutz der Grundrechte und Grundfreiheiten und insbesondere den Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten.Quelle: http://ec.europa.eu/justice/data-protection/promo_data_en.htm2 Digital Analytics Association Late Afternoon January 2013
  3. 3. RichtlinieRICHTLINIE 2009/136/EG DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 25. November 2009 Artikel 2 Änderungen der Richtlinie 2002/58/EG(Datenschutzrichtlinie für die elektronische Kommunikation)5. Artikel 5 Absatz 3 erhält folgende Fassung: „(3) Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u. a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat. Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann.“Quellen: Richtlinie 2009/136/EG http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:337:0011:0036:De:PDF - Seite 30Richtlinie 95/46/EG https://www.datenschutzzentrum.de/material/recht/eu-datenschutzrichlinie.htm3 Digital Analytics Association Late Afternoon January 2013
  4. 4. Erlaubnis zum setzen von Cookies(sozusagen Erlaubnis zur Aktivierung der Messung)4 Digital Analytics Association Late Afternoon January 2013
  5. 5. RichtlinieIn Artikel 4 Absatz 1 der Richtlinie heißt es:Umsetzung(1) Die Mitgliedstaaten erlassen und veröffentlichen bis zum 25. Mai 2011 die Rechts- und Verwaltungsvorschriften, die erforderlich sind, um dieser Richtlinie nachzukommen. Sie teilen der Kommission unverzüglich den Wortlaut dieser Vorschriften mit. Wenn die Mitgliedstaaten diese Vorschriften erlassen, nehmen sie in den Vorschriften selbst oder durch einen Hinweis bei der amtlichen Veröffentlichung auf diese Richtlinie Bezug. Die Mitgliedstaaten regeln die Einzelheiten der Bezugnahme.5 Digital Analytics Association Late Afternoon January 2013
  6. 6. Details zu den einzelnen EU Ländern: http://www.computerwoche.de/a/cookie-richtlinie-in-europa,2518064,2
  7. 7. Inhalt der EU DirektiveUser muss dem Setzen des Cookies aktiv zustimmen. Cookie Opt- In gefordertKeine Unterscheidung zwischen First- und Third Party Cookie.„unbedingt notwendige“ Cookies sind außen vor z. B. Session Cookiesaber:Welche Cookies dies im Detail sind, ist letztlich der Gesetzgebung des jeweiligen Landes vorbehalten. Digital Analytics Association Late Afternoon January 2013
  8. 8. EU Datenschützer empfehlenArtikel 29 Datenschutzgruppe (unabhänges Gremium, dass die EU-Kommision berät)First Party CookiesFallen unter die Ausnahme, dass eine Kommunikation ohne ein Cookie nicht möglich ist.Third Party CookiesSind regelmäßig nicht „unbedingt erforderlich“Neben dieser Unterscheidung kommt es vor allem auf den Zweck und die spezielle Implementierung an.Unbedingt erforderliche Cookies„User input“ – erforderlich für das Ausfüllen von Formularen oder das Füllen eines WarenkorbsSession Cookies – erkennen des Users nach einem Login, gilt nicht für dauerhafte Session CookiesFlash Cookies – Wiedergabe von Mulitmedia Content, solange keine dauerhaften CookiesSocial Media Plug-In Cookies – User rechnet damit, nutzt ihm bei Diensten, solange er eingeloggt ist, danach Löschung8 Digital Analytics Association Late Afternoon January 2013
  9. 9. EU Datenschützer empfehlenCookies von WerbenetzwerkenThird Party Advertising Cookies ist eine Einwilligung einzuholen, über die Lebensdauer wurde keine Angabe gemachtAnalytics CookieSind aus Sicht des User nicht erforderlich, um bestimmt Funktionen nutzen zu können.jedoch…Die Datenschutzgruppe sieht ein Problem u.a. für Shopbetreiber.Es soll eine Überarbeitung von Artikel 5 Absatz 3 geben:Eine Ausnahme für anonymisierte First Party Cookies, die ausschließlich für statistische Zwecke gesetzt werden können.9 Digital Analytics Association Late Afternoon January 2013
  10. 10. Auslegung der EU DirektiveCookie Opt-outdie von einer Website auf dem Browser generiert werden und die vom User abgelehnt werden können.Deaktivierung der Messung: Alle Cookies einer Website werden abgelehnt. Third Party Cookies und andere Cookies.Was bleibt: Messung des Warenkorbs bleibt erhalten Adresseingabe für die Versandbestellung10 Digital Analytics Association Late Afternoon January 2013
  11. 11. Umsetzung - UK Großbritannien - Datenschutzbehörde empfiehlt Opt-in Im Vereinigten Königreich wurde die Richtlinie mit Wirkung vom 26. Mai 2011 umgesetzt. Dabei orientierte sich der Gesetzgeber eng an den Formulierungen der Richtlinie. Nach den Leitlinien der britischen Datenschutzbehörde Information Commissioners Office (ICO) ist es grundsätzlich erforderlich, die Einwilligung durch Moderate Umsetzung Opt-in einzuholen. Unter Umständen genüge allerdings auch eine konkludente Einwilligung. Das ICO empfiehlt den Einsatz von Pop-ups oder Bannern. Aber die Einwilligung lasse sich auch durch eine in AGBs enthaltene Erklärung einholen. Die technischen Möglichkeiten der Browser-Einstellungen reichen der nationalen Datenschutzbehörde nicht aus.Quelle: http://www.computerwoche.de/a/cookie-richtlinie-in-europa,2518064,2 11
  12. 12. Umsetzung - UK
  13. 13. Auslegungssache13 Digital Analytics Association Late Afternoon January 2013
  14. 14. Umsetzung - NL Großbritannien - Datenschutzbehörde empfiehlt Opt-in Im Vereinigten Königreich wurde die Richtlinie mit Wirkung vom 26. Mai 2011 umgesetzt. Dabei orientierte sich der Gesetzgeber eng an den Formulierungen der Richtlinie. Nach den Leitlinien der britischen Datenschutzbehörde Information Commissioners Office (ICO) ist es grundsätzlich erforderlich, die Einwilligung durch Moderate Umsetzung Opt-in einzuholen. Unter Umständen genüge allerdings auch eine konkludente Einwilligung. Das ICO empfiehlt den Einsatz von Pop-ups oder Bannern. Aber die Einwilligung lasse sich auch durch eine in AGBs enthaltene Erklärung einholen. Die technischen Möglichkeiten der Browser-Einstellungen reichen der nationalen Datenschutzbehörde nicht aus. Die Niederlande wählen Opt-inDie Niederlande verpflichten die Webseitenbetrieber Erst zum 5. Juni 2012 setzten die Niederlande die Richtlinie um - durchnachzuweisen, dass User ohne Zustimmung zum Opt-In auch das Änderungen des Telekommunikationsgesetzes. Dabei wurden die Regeln für sobehandelt werden.verschärft: Nutzer müssen nun zuvor eindeutig und Setzen von Cookies Harte Umsetzung vollständig informiert werden und ihre Einwilligung erklären. Die Einwilligungserklärung kann durch die Nutzung von Bannern, Pop-up-MenüsDas oder einer Startseite der Betreiberder Nutzer durch Bestätigung eines bedeutet, dass erfolgen, auf der einer Website die Datenvorhalten muss, um nachzuweisen, dass der Besucher seiner Auswahlfeldes (tick-box) einwilligt. Eine Einwilligung durch Browser- Einstellungen ist nicht mehr möglich.Seite nicht getrackt wurde. Quelle: http://www.computerwoche.de/a/cookie-richtlinie-in-europa,2518064,2 14 Digital Analytics Association Late Afternoon January 2013
  15. 15. Umsetzung - NL15 Digital Analytics Association Late Afternoon January 2013
  16. 16. Auslegungssache - NL Ghostery irrt, Google Analytics unterstützt nur iGoogle ist implementiert Cookie-Opt-Out16 Digital Analytics Association Late Afternoon January 2013
  17. 17. Rechtliche Fragen Wann ist für ein Unternehmen mit Sitz in Deutschland die Directive relevant? Es ist dann relevant, wenn mit einer Seite Nutzer aus einer Vielzahl von Ländern angesprochen werden sollen. Dann muss das Angebot eine auf die Vorgaben der jeweiligen Zielländer ausdifferenzierte Cookie-Policy einsetzen. Wenn das Angebot nicht für die jeweiligen Zielländer angepasst wurde, welche Konsequenzen kann dies haben? Dies kann als Rechtsverletzung ausgelegt werden. Dass darüber hinaus "etwas passiert" ist derzeitSteffen Wilde schwer vorhersehbar. Die kontrollierenden Behörden sind sehr beschäftigt und werden für sich sehenWILDE.Rechtsanwälte müssen, wie sie die Prioritäten bei der Verfolgung derartiger Rechtsverletzungen zu setzen haben.Köln Kann ein Unternehmen mit Websites, die nicht der europäischen Direcitve entspricht, abgemahnt werden? Entspricht eine Website nicht der nationalen Umsetzung der EU-Richtlinie in Deutschland, also der zu erwartenden neuen Bestimmung des Telemediengesetzes, so spricht viel dafür, dass die Bestimmung Basis einer Abmahnung sein kann. Entscheidend ist hier, ob die zuständigen Gerichte die Bestimmung als so genannte "Marktverhaltensregelung" begreifen. Dies erscheint nach meiner Einschätzung hier vertretbar.17 Digital Analytics Association Late Afternoon January 2013
  18. 18. Vielen Dank für Ihre Aufmerksamkeit Partner + Verbände Marcus Nowak-Trytko www.eyequant.de Geschäftsführer IdealObserver.com www.germanupa.de eMail: nowak-trytko@idealobserver.com Institut für Telefon: +49 (0)211 99 43 94 14 Informationsarchitektur E-Mail: MNT@idealobserver.com www.iainstitute.org Web: www. idealobserver.com Büro: Lindenstr. 48-52 - 40233 Duesseldorf, Germany18
  19. 19. Web Analytics – Leistungen IdealObserver Digitale Analysestrategie Webanalyse • Analysestrategie • Clickstream Analysen (Ziele definieren, Anforderungen festlegen, Key • Quellen-Analysen Performance Indicators ermitteln) • Zielgruppen-Segmentierungen • eMail-Kampagnen • Digital Advertising-Kampagnen Implementierung • Social Media • Toolauswahl • Mobile-Kampagnen • Codes setzen • Toolschulungen Conversion Optimierung • a/b-Testing • Multivariates Testing Reporting • Kampagnen Optimierung • Metriken einrichten • Warenkorb und Content Optimierung • Dashboards konfigurieren • Usability Optimierung • Reportings einrichten • User Surveys • Business Data integrieren • Online Shop Optimierung19
  20. 20. Unsere Referenzen. Zu unseren Kunden zählen renommierte Markenartikler und Interactive-Agenturen.20

×