Datenschutz

BGH-Urteil zu Cookies: Was Hotels und Vermieter jetzt beachten müssen

Das Urteil des Bundesgerichtshofs von Mai 2020 ist eindeutig: Website-Betreiber müssen die aktive Zustimmung von Internetnutzern einholen, bevor nicht notwendige Cookies verwendet werden dürfen. Der bloße Hinweis auf den Einsatz von Cookies genügt in vielen Fällen nicht mehr. Nutzer müssen das Setzen der verschiedenen Cookie-Typen nun aktiv erlauben. Welche Maßnahmen müssen jetzt ergriffen werden? David Lehnen, CEO & Gründer der Hotelsoftware RESAVIO, hat Antworten auf die dringendsten Frage.

Cookie-Banner richtig einsetzen
Cookie-Banner richtig einsetzen (© faithiecannoise, iStockphoto)

Von vielen Seiten wird das Urteil gelobt, da es endlich mehr Rechtssicherheit schafft. Dabei verursacht die aktuelle Rechtslage aber vor allem viel Aufwand für kleine Unternehmen bei der Umsetzung und Frust bei Website-Benutzern, die sich durch ein Wirrwarr an Bannern und Pop-ups klicken müssen, während die großen Konzerne weiterhin fleißig Daten sammeln, sodass die eigentlich vom Gesetzgeber erwünschte Wirkung verfehlt wird.

Hoher Aufwand für kleine Betriebe

Ein Großteil der Nutzer von Hotelsoftware sind kleine Hotels oder Pensionen mit bis zu 25 Zimmern oder Kleinvermieter mit wenigen Ferienwohnungen, die derzeit besonders mit der Umsetzung der neuen Vorschriften zu kämpfen haben. In diesen kleinen Betrieben kümmert sich häufig ein einzelner Gastgeber ganz alleine um die vielfältigen Verwaltungsaufgaben, wie die laufende Buchhaltung und das Meldewesen. Da bleibt oft schon zu wenig Zeit für das Wesentliche, nämlich die Betreuung der Gäste. Veränderte rechtliche Rahmenbedingungen, wie die neuen Cookie-Vorschriften oder auch die im Rahmen der Corona-Hilfen herabgesetzten Mehrwertsteuersätze, verschaffen den kleinen Unternehmen kaum Vorteile, sondern in erster Linie zusätzlichen Aufwand. Denn sie haben keine eigene Rechtsabteilung, die sie aufklärt und die Gesetzgebung in die Praxis überführt und müssen daher einen unverhältnismäßig hohen Aufwand betreiben, um die Regeln einzuhalten. Währenddessen ziehen sich die großen Digital-Konzerne mit verschachtelten Datenschutzerklärungen und alternativen Technologien schnell aus der Verantwortung.

Welche Maßnahmen sollten Hoteliers und Vermieter nun ergreifen?

Zunächst sollten die Cookie-Hinweise sowie die Datenschutzerklärung auf der eigenen Website überarbeitet werden. Außerdem müssen sich Gastgeber mit den eingesetzten Drittsystemen auseinandersetzen und viele Fragen klären: Welche Cookies verwendet beispielsweise mein Online-Buchungssystem? Habe ich mit dem Anbieter einen Auftragsverarbeitungsvertrag nach den Regeln der DSGVO geschlossen? Wird im Rahmen von Kampagnen bei Metasuchmaschinen wie Trivago oder Tripadvisor ein Tracking eingesetzt? Wenn ja, wird die erforderliche Einwilligung vor dem Setzen von Cookies eingeholt? etc. Keine Aufgabe, die schnell neben der alltäglichen Arbeit erledigt werden kann.

Praktische Umsetzung der Cookie-Richtlinie

Wie setzen Gastgeber die neuen Cookie-Vorschriften nun idealierweise konkret um? Ein Patentrezept gibt es dafür leider nicht. Grundsätzlich gilt: Nach dem so genannten „Opt-In-Prinzip“ müssen Sie für Cookies, die aus technischen Gründen nicht unbedingt notwendig sind, eine aktive Einwilligung der Nutzer auf Ihrer Website einholen, und zwar bevor diese gespeichert werden. Dabei spielt es keine Rolle, ob mit den Cookies personenbezogene Daten gesammelt werden oder nicht.

In einem ersten Schritt sollten alle verwendeten Cookies identifiziert und mit Verwendungszweck und Speicherdauer aufgelistet werden. Dabei sind nicht nur eigene Cookies relevant, sondern auch solche, die von Drittanbietern auf der eigenen Website z.B. über integrierte Plug-ins gesetzt werden. Nachdem ein Überblick über alle eingesetzten Cookies geschaffen wurde, sollte ein Cookie-Banner in die Website integriert werden, welches die Besucher darauf hinweist, dass die Website Cookies verwendet und die Einwilligung in die Nutzung nicht notwendiger Cookies ermöglicht, z.B. durch das Setzen eines Häkchens. Wichtig: Das Einwilligungs-Banner muss das Setzen der Cookies solange blockieren, bis der Nutzer aktiv zugestimmt hat. Zusätzlich kann die Datenschutzerklärung verlinkt werden, wo dann noch einmal im Detail und möglichst transparent erklärt wird, welche Cookies wozu und wie lange gespeichert werden.

Ohne entsprechendes rechtliches und technisches Know-How wird wohl kaum ein Gastgeber in der Lage sein, diese Aufgaben alleine zu bewältigen. Es ist also ratsam sich Hilfe bei Experten zu suchen, z.B. bei der Internetagentur des Vertrauens und/oder einem auf IT-Recht spezialisierten Anwalt. Auch Consent-Management-Dienste wie etwa Cookiebot, CookieFirst oder Usercentrics können ggf. Unterstützung leisten.

Exkurs: Cookie-Typen nach Verwendungszweck

  • Technisch notwendige Cookies ermöglichen wesentliche Funktionen und gewährleisten die Sicherheit. Ohne diese Cookies würde die Website nicht richtig funktionieren oder die Sicherheit wäre eingeschränkt.
  • Cookies zur Personalisierung speichern persönliche Präferenzen des Nutzers, z.B. die bevorzugte Sprache. Sie sind für den Betrieb der Website nicht unbedingt erforderlich, erhöhen aber die Benutzerfreundlichkeit.
  • Statistik-Cookies sammeln Informationen über das Verhalten der Nutzer auf der Website. Sie helfen z.B. bei der Optimierung der Benutzerführung und der Conversion-Rate.
  • Werbe-Cookies sind dazu da, um dem Nutzer passend zu seinem Surfverhalten Werbung anzuzeigen. So können z.B. durch Remarketing über Google gezielt Nutzer angesprochen werden, die bereits Ihre Website besucht haben.

Welche Besonderheiten ergeben sich beim Einsatz eines Online-Buchungssystems?

Vor der Einbindung einer Booking-Engine in die Hotel-Website sollte sich der Unternehmer darüber informieren, ob das System Cookies nutzt. Falls ja, müssen auch für das Buchungssystem sichergestellt werden, dass vor dem Speichern von nicht erforderlichen Cookies die Einwilligung des Nutzers eingeholt wird. Für einen mehrstufigen Buchungsprozess können Cookies u.a. technisch notwendig sein, um die Buchungsdaten wie etwa die ausgewählten Leistungen oder die Kontaktdaten des Gastes über mehrere Schritte hinweg zu speichern. Oft werden zusätzlich Einstellungen wie Sprache oder Währung für den nächsten Besuch gespeichert, um den Bedienkomfort zu erhöhen. Darüber hinaus werden in vielen Fällen auch Statistik- oder Werbe-Cookies eingesetzt, z.B. um nachzuverfolgen, ob der Gast über einen Metasuchdienst wie Trivago zur Hotel-Website gelangt ist oder um Remarketing über Google-Anzeigen zu ermöglichen. Auskunft über die bei der Online-Buchung eingesetzten Cookies gibt der jeweilige Hotelsoftware-Anbieter.

Welche Konsequenzen hat es, wenn die Zustimmung verweigert wird?

Werden einzelne Cookie-Typen abgelehnt, dürfen diese nicht gesetzt werden. Werden beispielsweise Statistik-Cookies von den Website-Besuchern häufiger nicht akzeptiert, lassen sich keine aussagekräftigen Kennzahlen mehr gewinnen. Beispielsweise kann damit nicht mehr ermittelt werden, wie hoch die Abschlussrate von potenziellen Gästen ist, die etwa über Trivago oder Tripadvisor auf die Website gelangt sind. Ob sich eine Cost-Per-Click-Kampagne zur Steigerung der Direktbuchungen lohnt, ist dann also nur noch schwer zu beurteilen. Ohne zuverlässiges Tracking kann der erzielte Umsatz und damit der Erfolg der Kampagne nicht mehr genau gemessen werden. Das erschwerte Tracking ist ein Rückschlag für kleine Unterkünfte im Kampf um provisionsfreie Buchungen über die eigene Website. Die Marktbeherrschung durch Buchungsplattformen wie Booking.com und Expedia wird auch dadurch vermutlich in Zukunft weiter zunehmen.

Realitäts-Check: Kleinunternehmen im Nachteil, Großkonzerne sammeln weiter Daten

Die Einführung der Cookie-Regelungen entstand aus einem Verbraucherschutz-Gedanken heraus. Die Daten von Internetnutzern sollten dadurch insbesondere von Großunternehmen nicht mehr uneingeschränkt gesammelt werden können. Was erst einmal sinnvoll klingt, ist in der Praxis bislang kaum eingetreten. Die großen Digital-Konzerne winden sich mit langen Datenschutzerklärungen aus der Misere und sammeln weiterhin ungebremst Daten. Da man sich als Internetnutzer den mächtigen Plattformen wie Google oder Facebook heute kaum noch entziehen kann, stimmt man hier dem Einsatz von Cookies und der umfangreichen Verwendung der persönlichen Daten zwangsläufig zu. Bei Websites kleiner Unternehmen wird die Einwilligung hingegen oft verwehrt. So wird die Entstehung eines Datenmonopols der großen Plattform-Unternehmen noch begünstigt. Es stellt sich die Frage, ob der Aufwand, der mit den Cookie-Vorschriften auch allen kleinen Unternehmen auferlegt wird, die in aller Regel sparsam mit Daten umgehen, durch nur kleine Erfolge bei der Regulierung großer Unternehmen gerechtfertigt ist. Auch wenn es ungerecht erscheinen mag, spätestens nach dem BGH-Urteil muss sich nun jeder Betrieb mit eigener Website, der keine Abmahnung riskieren will, wohl oder übel mit dem Thema Cookies intensiv auseinandersetzen.

Autor: David Lehnen, CEO & Gründer der Hotelsoftware RESAVIO

Über RESAVIO
RESAVIO ist eine cloud-basiertes Property Management System mit integriertem Channel Manager, Online-Buchungssystem für Ihre Website und digitaler Gästemappe. Mehr als 300 Hotels, Pensionen, Vermieter von Ferienwohnungen, Boardinghouses und Campingplätze nutzen RESAVIO, um Reservierungen effizient zu verwalten, Direktbuchungen über die eigene Website zu erhalten und die Gästebetreuung zu digitalisieren.

Zur Webpage RESAVIO

Bisher keine Kommentare zu “BGH-Urteil zu Cookies: Was Hotels und Vermieter jetzt beachten müssen”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Weitere Artikel zum Thema