Menü
Facebook Twitter Youtube Instagram
Suche
Menü
  • Datenschutz

BGH-Urteil zu Cookies: Was Hotels und Vermieter jetzt beachten müssen

Das Urteil des Bundesgerichtshofs von Mai 2020 ist eindeutig: Website-Betreiber müssen die aktive Zustimmung von Internetnutzern einholen, bevor nicht notwendige Cookies verwendet werden dürfen. Der bloße Hinweis auf den Einsatz von Cookies genügt in vielen Fällen nicht mehr. Nutzer müssen das Setzen der verschiedenen Cookie-Typen nun aktiv erlauben. Welche Maßnahmen müssen jetzt ergriffen werden? David Lehnen, CEO & Gründer der Hotelsoftware RESAVIO, hat Antworten auf die dringendsten Frage.
  • Geschätzte Lesezeit: 4 Minuten
Cookie-Banner richtig einsetzenfaithiecannoise, iStockphoto

Von vielen Seiten wird das Urteil gelobt, da es endlich mehr Rechtssicherheit schafft. Dabei verursacht die aktuelle Rechtslage aber vor allem viel Aufwand für kleine Unternehmen bei der Umsetzung und Frust bei Website-Benutzern, die sich durch ein Wirrwarr an Bannern und Pop-ups klicken müssen, während die großen Konzerne weiterhin fleißig Daten sammeln, sodass die eigentlich vom Gesetzgeber erwünschte Wirkung verfehlt wird.

Hoher Aufwand für kleine Betriebe

Ein Großteil der Nutzer von Hotelsoftware sind kleine Hotels oder Pensionen mit bis zu 25 Zimmern oder Kleinvermieter mit wenigen Ferienwohnungen, die derzeit besonders mit der Umsetzung der neuen Vorschriften zu kämpfen haben. In diesen kleinen Betrieben kümmert sich häufig ein einzelner Gastgeber ganz alleine um die vielfältigen Verwaltungsaufgaben, wie die laufende Buchhaltung und das Meldewesen. Da bleibt oft schon zu wenig Zeit für das Wesentliche, nämlich die Betreuung der Gäste. Veränderte rechtliche Rahmenbedingungen, wie die neuen Cookie-Vorschriften oder auch die im Rahmen der Corona-Hilfen herabgesetzten Mehrwertsteuersätze, verschaffen den kleinen Unternehmen kaum Vorteile, sondern in erster Linie zusätzlichen Aufwand. Denn sie haben keine eigene Rechtsabteilung, die sie aufklärt und die Gesetzgebung in die Praxis überführt und müssen daher einen unverhältnismäßig hohen Aufwand betreiben, um die Regeln einzuhalten. Währenddessen ziehen sich die großen Digital-Konzerne mit verschachtelten Datenschutzerklärungen und alternativen Technologien schnell aus der Verantwortung.

Welche Maßnahmen sollten Hoteliers und Vermieter nun ergreifen?

Zunächst sollten die Cookie-Hinweise sowie die Datenschutzerklärung auf der eigenen Website überarbeitet werden. Außerdem müssen sich Gastgeber mit den eingesetzten Drittsystemen auseinandersetzen und viele Fragen klären: Welche Cookies verwendet beispielsweise mein Online-Buchungssystem? Habe ich mit dem Anbieter einen Auftragsverarbeitungsvertrag nach den Regeln der DSGVO geschlossen? Wird im Rahmen von Kampagnen bei Metasuchmaschinen wie Trivago oder Tripadvisor ein Tracking eingesetzt? Wenn ja, wird die erforderliche Einwilligung vor dem Setzen von Cookies eingeholt? etc. Keine Aufgabe, die schnell neben der alltäglichen Arbeit erledigt werden kann.

Praktische Umsetzung der Cookie-Richtlinie

Wie setzen Gastgeber die neuen Cookie-Vorschriften nun idealierweise konkret um? Ein Patentrezept gibt es dafür leider nicht. Grundsätzlich gilt: Nach dem so genannten „Opt-In-Prinzip“ müssen Sie für Cookies, die aus technischen Gründen nicht unbedingt notwendig sind, eine aktive Einwilligung der Nutzer auf Ihrer Website einholen, und zwar bevor diese gespeichert werden. Dabei spielt es keine Rolle, ob mit den Cookies personenbezogene Daten gesammelt werden oder nicht.

In einem ersten Schritt sollten alle verwendeten Cookies identifiziert und mit Verwendungszweck und Speicherdauer aufgelistet werden. Dabei sind nicht nur eigene Cookies relevant, sondern auch solche, die von Drittanbietern auf der eigenen Website z.B. über integrierte Plug-ins gesetzt werden. Nachdem ein Überblick über alle eingesetzten Cookies geschaffen wurde, sollte ein Cookie-Banner in die Website integriert werden, welches die Besucher darauf hinweist, dass die Website Cookies verwendet und die Einwilligung in die Nutzung nicht notwendiger Cookies ermöglicht, z.B. durch das Setzen eines Häkchens. Wichtig: Das Einwilligungs-Banner muss das Setzen der Cookies solange blockieren, bis der Nutzer aktiv zugestimmt hat. Zusätzlich kann die Datenschutzerklärung verlinkt werden, wo dann noch einmal im Detail und möglichst transparent erklärt wird, welche Cookies wozu und wie lange gespeichert werden.

Ohne entsprechendes rechtliches und technisches Know-How wird wohl kaum ein Gastgeber in der Lage sein, diese Aufgaben alleine zu bewältigen. Es ist also ratsam sich Hilfe bei Experten zu suchen, z.B. bei der Internetagentur des Vertrauens und/oder einem auf IT-Recht spezialisierten Anwalt. Auch Consent-Management-Dienste wie etwa Cookiebot, CookieFirst oder Usercentrics können ggf. Unterstützung leisten.

Exkurs: Cookie-Typen nach Verwendungszweck

  • Technisch notwendige Cookies ermöglichen wesentliche Funktionen und gewährleisten die Sicherheit. Ohne diese Cookies würde die Website nicht richtig funktionieren oder die Sicherheit wäre eingeschränkt.
  • Cookies zur Personalisierung speichern persönliche Präferenzen des Nutzers, z.B. die bevorzugte Sprache. Sie sind für den Betrieb der Website nicht unbedingt erforderlich, erhöhen aber die Benutzerfreundlichkeit.
  • Statistik-Cookies sammeln Informationen über das Verhalten der Nutzer auf der Website. Sie helfen z.B. bei der Optimierung der Benutzerführung und der Conversion-Rate.
  • Werbe-Cookies sind dazu da, um dem Nutzer passend zu seinem Surfverhalten Werbung anzuzeigen. So können z.B. durch Remarketing über Google gezielt Nutzer angesprochen werden, die bereits Ihre Website besucht haben.

Welche Besonderheiten ergeben sich beim Einsatz eines Online-Buchungssystems?

Vor der Einbindung einer Booking-Engine in die Hotel-Website sollte sich der Unternehmer darüber informieren, ob das System Cookies nutzt. Falls ja, müssen auch für das Buchungssystem sichergestellt werden, dass vor dem Speichern von nicht erforderlichen Cookies die Einwilligung des Nutzers eingeholt wird. Für einen mehrstufigen Buchungsprozess können Cookies u.a. technisch notwendig sein, um die Buchungsdaten wie etwa die ausgewählten Leistungen oder die Kontaktdaten des Gastes über mehrere Schritte hinweg zu speichern. Oft werden zusätzlich Einstellungen wie Sprache oder Währung für den nächsten Besuch gespeichert, um den Bedienkomfort zu erhöhen. Darüber hinaus werden in vielen Fällen auch Statistik- oder Werbe-Cookies eingesetzt, z.B. um nachzuverfolgen, ob der Gast über einen Metasuchdienst wie Trivago zur Hotel-Website gelangt ist oder um Remarketing über Google-Anzeigen zu ermöglichen. Auskunft über die bei der Online-Buchung eingesetzten Cookies gibt der jeweilige Hotelsoftware-Anbieter.

Welche Konsequenzen hat es, wenn die Zustimmung verweigert wird?

Werden einzelne Cookie-Typen abgelehnt, dürfen diese nicht gesetzt werden. Werden beispielsweise Statistik-Cookies von den Website-Besuchern häufiger nicht akzeptiert, lassen sich keine aussagekräftigen Kennzahlen mehr gewinnen. Beispielsweise kann damit nicht mehr ermittelt werden, wie hoch die Abschlussrate von potenziellen Gästen ist, die etwa über Trivago oder Tripadvisor auf die Website gelangt sind. Ob sich eine Cost-Per-Click-Kampagne zur Steigerung der Direktbuchungen lohnt, ist dann also nur noch schwer zu beurteilen. Ohne zuverlässiges Tracking kann der erzielte Umsatz und damit der Erfolg der Kampagne nicht mehr genau gemessen werden. Das erschwerte Tracking ist ein Rückschlag für kleine Unterkünfte im Kampf um provisionsfreie Buchungen über die eigene Website. Die Marktbeherrschung durch Buchungsplattformen wie Booking.com und Expedia wird auch dadurch vermutlich in Zukunft weiter zunehmen.

Realitäts-Check: Kleinunternehmen im Nachteil, Großkonzerne sammeln weiter Daten

Die Einführung der Cookie-Regelungen entstand aus einem Verbraucherschutz-Gedanken heraus. Die Daten von Internetnutzern sollten dadurch insbesondere von Großunternehmen nicht mehr uneingeschränkt gesammelt werden können. Was erst einmal sinnvoll klingt, ist in der Praxis bislang kaum eingetreten. Die großen Digital-Konzerne winden sich mit langen Datenschutzerklärungen aus der Misere und sammeln weiterhin ungebremst Daten. Da man sich als Internetnutzer den mächtigen Plattformen wie Google oder Facebook heute kaum noch entziehen kann, stimmt man hier dem Einsatz von Cookies und der umfangreichen Verwendung der persönlichen Daten zwangsläufig zu. Bei Websites kleiner Unternehmen wird die Einwilligung hingegen oft verwehrt. So wird die Entstehung eines Datenmonopols der großen Plattform-Unternehmen noch begünstigt. Es stellt sich die Frage, ob der Aufwand, der mit den Cookie-Vorschriften auch allen kleinen Unternehmen auferlegt wird, die in aller Regel sparsam mit Daten umgehen, durch nur kleine Erfolge bei der Regulierung großer Unternehmen gerechtfertigt ist. Auch wenn es ungerecht erscheinen mag, spätestens nach dem BGH-Urteil muss sich nun jeder Betrieb mit eigener Website, der keine Abmahnung riskieren will, wohl oder übel mit dem Thema Cookies intensiv auseinandersetzen.

Autor: David Lehnen, CEO & Gründer der Hotelsoftware RESAVIO

Über RESAVIO
RESAVIO ist eine cloud-basiertes Property Management System mit integriertem Channel Manager, Online-Buchungssystem für Ihre Website und digitaler Gästemappe. Mehr als 300 Hotels, Pensionen, Vermieter von Ferienwohnungen, Boardinghouses und Campingplätze nutzen RESAVIO, um Reservierungen effizient zu verwalten, Direktbuchungen über die eigene Website zu erhalten und die Gästebetreuung zu digitalisieren.

Zur Webpage RESAVIO

Online-Redaktion

Online-Redaktion

Mit Begeisterung für die Branche, Liebe zum Detail und Spaß an der Recherche für spannende Beiträge arbeiten wir in der Redaktion des Gastgewerbe-Magazin Online-Portals. Lassen Sie sich inspirieren, sichern Sie sich neueste Infos und Updates zu den relevanten Themen des Gastgewerbes.

Weitere Artikel zum Thema

  • Corona-Warn-App vs. Arbeitsrecht

Kann der Arbeitgeber die Installation der Corona-App verlangen?

Eva Birkmann
Nun ist sie da und mit ihr jede Menge Fragen: Wie funktioniert die Corona-App, wie ist die Nutzung juristisch und hier vor allem arbeitsrechtlich zu bewerten? Können Arbeitgeber die Nutzung von Beschäftigten und Besuchern verlangen?[...]
  • Roadshow

Workshops zum neuen Reiserecht und der Datenschutz-Grundverordnung

Workshops zu den Themen Reiserecht und DSGVO der IHAMIH83 | Pixabay
IHA-Justitiarin Laura-Sophie Franze wird als eine der beiden Vortragenden die für die Hotels in Deutschland wesentlichen Aspekte der Datenschutzgrundverordnung aufbereiten und Fragen zur praktischen Umsetzung für die Hotellerie erläutern.[...]
  • Datenmanagement

IT-Sicherheit – Zwischen Algorithmus und Aufmerksamkeit

Luca Bravo, Unsplash
Niko Neskovic, Geschäftsführer der NetComData GmbH, erläutert im Interview zum Thema IT-Schutz für Unternehmen, wo die größten Gefahren beim Thema Sicherheit im Datenmanagement liegen und wie vorgebeugt werden kann.[...]
  • Datenschutzgrundverordnung (DSGVO)

Datenschutz im Marketing

Datenschutzgrundverodnung ab 25. Mai 2018mohamed_hassan | Pixabay
Die Uhr tickt: Ab dem 25. Mai 2018 sehen sich sämtliche Unternehmen, die mit personenbezogenen Daten von EU-Bürgern arbeiten, zur Anwendung der Vorschriften der neuen EU-Datenschutzgrundverordnung (DSGVO) gezwungen. Während viele Betriebe aufgrund der strengen Vorschriften[...]
  • Datenschutz

1.000 € Schadensersatz für unzulässige Verwendung eines Mitarbeiterfotos

austindistel | Unsplash
Das Arbeitsgericht Lübeck hat einer Mitarbeiterin einer Pflegeeinrichtung 1.000 Euro Schmerzensgeld für die unzulässige Verwendung eines Mitarbeiterfotos auf der firmeneigenen Facebookseite ihres früheren Arbeitgebers zugestanden. Das Unternehmen hatte keine Einwilligung der Arbeitnehmerin für diese Bildveröffentlichung[...]

Unsere Ratgeber

Unsere Themen

Unser Service

In Kooperation mit

Folgen Sie uns:

Facebook Twitter Instagram Pinterest Rss
Copyright © 2022 Inproma GmbH
Facebook Twitter Youtube Instagram
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.