Was bedeutet die bisherige Cookie-Regelung in Italien für den Online-Händler?

Italien hat im Unterschied zu Deutschland die sog. Cookie-Richtlinie nach ihrem Wortsinn in nationales Recht umgesetzt. Die Cookie-Richtlinie sieht eine vorherige Einwilligung des Nutzers in die Verwendung von Cookies vor (Opt-in). In Deutschland reicht dagegen die nachträgliche Einwilligung des Nutzers in die Verwendung von Cookies aus. Gilt das italienische Umsetzungsgesetz auch nach Geltung der Datenschutzgrundverordnung und was bedeutet das für den Online-Händler, der Waren und Dienstleistungen in Italien vertreibt?

I. Geltung der Cookie-Richtlinie auch nach Anwendung der Datenschutzgrundverordnung

Die Cookie-Richtlinie und die jeweiligen nationalen Umsetzungsgesetze der EU-Mitgliedsstaaten gelten auch nach Anwendung der Datenschutzgrundverordnung, s. Beitrag der IT-Recht Kanzlei ( https://www.it-recht-kanzlei.de/datenschutzgrundverordnung-einheitliche-anwendung-europaeische-union.html). ).

II. Italienisches Umsetzungsgesetz zur Cookie-Richtlinie

Italien hat wie wichtige andere EU-Staaten auch (z.B. Frankreich, Großbritannien) im Unterschied zu Deutschland die Cookie-Richtlinie (2009/136/EU) nach ihrem Wortsinn in nationales Recht (Gesetzesdekret Nr. 69 vom 28. Mai 2012) umgesetzt. Demnach muss je nach Art der verwendeten Cookies die vorherige Einwilligung des Nutzers eingeholt werden. Es reicht allerdings nicht aus, diese Einwilligung über einem einfachen Banner beim Aufrufen einer Webseite sicherzustellen (Nutzer wird darauf hingewiesen, dass bei weiterem Besuch der Webseite von seiner Einwilligung in die Verwendung von Cookies ausgegangen wird). Der Betreiber der Webseite muss im Detail über die Art der verwendeten Cookies und die Möglichkeit ihrer Deaktivierung informieren. Der Einsatz von bestimmten Cookies muss der italienischen Datenschutzbehörde gemeldet werden.

1. Wann ist nach italienischem Recht bei Verwendung von Cookies eine vorherige Einwilligung des Nutzers notwendig?

Ob die vorherige Einwilligung des Nutzes in die Verwendung von Cookies notwendig ist, hängt nach dem italienischen Gesetzesdekret von der Art der verwendeten Cookies ab. Dabei ist zu unterscheiden in:

a. Cookies, die von dem Betreiber der Webseite verwendet werden (first-party cookies)

• Technische Cookies
• Werbe- und Tracking Cookies

b. Cookies, die durch Drittanbieter gesetzt werden (third-party cookies)

1.1 Cookies, die von dem Betreiber der Webseite verwendet werden (first-party cookies)

• Technische Cookies: Eine vorherige Einwilligung des Nutzers ist bei Verwendung von sog. technischen Cookies nicht notwendig. Technische Cookies sind notwendig, um die Funktionsfähigkeit der Webseite zu gewährleisten.
• Werbe- und Tracking Cookies: Eine vorherige Einwilligung des Nutzers ist bei Verwendung von Werbe- und Tracking Cookies notwendig. Solche Cookies werden von Webseiten dafür verwendet, Benutzerprofile über das Surfverhalten eines Benutzers zu erstellen. Diese Benutzerprofile werden dann weitergegeben, um auf die Interessen eines Nutzers bezogene Werbung einzublenden.

1.2 Cookies, die durch Drittanbieter gesetzt werden (third-party cookies)

Der Betreiber einer Webseite muss nicht die vorherige Einwilligung des Nutzers zur Verwendung von Drittanbieter-Cookies einholen. Er muss aber auf seiner Webseite einen Link zur Information des Drittanbieters für die Verwendung von Cookies und die Nutzer-Einwilligung bei Verwendung von Cookies vorhalten.

2. Welche Informationen muss nach italienischem Recht ein Banner zur Einholung der Einwilligung beinhalten?

In der Regel wird die vorherige Einwilligung des Nutzes in die Verwendung von Cookies über ein Banner eingeholt, das bei Aufrufen einer Webseite erscheint. Über das Banner wird der Nutzer darauf hingewiesen, dass bei weiterem Besuch der Webseite von seiner Einwilligung in die Verwendung von Cookies ausgegangen wird. Ein derartiges Banner muss nach italienischem Recht folgende Information beinhalten:

• Falls gegeben, Verwendung von Werbe- und Tracking Cookies des Anbieters der Webseite
• Falls gegeben, Verwendung von Drittpartei-Cookies
• Link zur Datenschutzerklärung, die über die Verwendung von Cookies ausführlich informiert
• Möglichkeit der Verweigerung der Einwilligung laut Datenschutzerklärung
• Hinweis, dass bei weiterem Besuch der Webseite von der Einwilligung des Nutzers ausgegangen wird

3. Welche Informationen muss die Datenschutzerklärung zur Verwendung von Cookies beinhalten?

• Detaillierte Information zur Art und Zweck der verwendeten Cookies
• Möglichkeit mit Hilfe entsprechender Browser-Konfiguration zu entscheiden, welche Cookies aktiviert und deaktiviert sein sollen. Information zur Konfiguration der verschiedenen gängigen Browser wie Chrome, Internet Explorer, Safari, etc.
• Falls gegeben, Link zur Informationsseite von Drittanbietern, welche Drittanbieter-Cookies verwendet werden und welche Möglichkeiten der Einwilligung es gibt.

4. Welche Cookies müssen vor Einsatz der italienischen Datenschutzbehörde (Garante per la protezione dei dati personali) gemeldet werden?

Nach den Vorgaben der italienischen Datenschutzbehörde müssen sog. permanente Cookies vor Einsatz der italienischen Datenschutzbehörde gemeldet werden. Permanente Cookies bleiben in einem Unterordner des Nutzer-Browsers gespeichert bis sie manuell gelöscht wird oder bis ihre Laufzeit, die im Cookie festgelegt ist, abgelaufen ist. Ein permanentes Cookie versetzt eine Webseite in die Lage, sich bei zukünftigen Besuchen an den Besucher der Webseite zu erinnern und damit die Nutzung der angebotenen Dienstleistungen angenehmer und/oder schneller zu gestalten oder zu verbessern.

Falls Meldungen über den Einsatz von solchen Cookies unterlassen werden, können Geldbußen bis zu 120.000 Euro verhängt werden.

III. In welchen Fällen gilt italienisches Recht zum Einsatz von Cookies für Online-Händler?

Online-Händler mit Wohnsitz in Deutschland, die direkt (ohne Niederlassung in Italien) in Italien Waren oder Dienstleistungen vertreiben, sind nicht dem italienischen Recht zum Einsatz von Cookies unterworfen. Für sie gilt weiterhin bei Verwendung von Cookies die Opt-out Regelung nach § 13 Abs. 3 TMG. Der Online-Händler muss so den Nutzer seiner Webseite in seiner Datenschutzerklärung lediglich über die Möglichkeit des Widerspruchs zum Einsatz von Cookies informieren. Ein Online-Händler mit Wohnsitz oder mit einer Niederlassung in Italien ist dagegen italienischem Recht zur Verwendung von Cookies unterworfen. In dieser wichtigen Frage fällt daher Datenschutzrecht in Deutschland und in Italien auseinander. Die IT-Recht Kanzlei hat daher für ihre angebotenen italienische Sprachfassung der Datenschutzerklärung darauf hingewiesen, dass sie nicht für Online-Händler mit Wohnsitz oder Niederlassung in Italien gedacht ist.

IV. Ausblick auf die künftige Entwicklung

Eine geplante sog. E-Privacy Verordnung soll künftig die Verwendung von Cookies und die Frage der vorherigen Einwilligung durch eine in allen EU-Staaten unmittelbar geltende Verordnung regeln. Damit würde für die Frage der Verwendung von Cookies einheitliches EU-Recht hergestellt. Wie nicht anders zu erwarten wird diese Frage im Verordnungsverfahren äußerst kontrovers diskutiert.

Hier kann man sich fortlaufend über den Stand des Gesetzgebungsverfahrens zur geplanten ePrivacy-Verordnung unterrichten.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.