Das Wichtigste in Kürze:
- Cookie-Hinweis-Pflicht als Standard bei Internetpräsenzen
- Grundlage: Datenschutzgrundverordnung (DSGVO)
- entweder Cookie Banner oder aktive Einwilligung erforderlich (Opt-in)
- zahlreiche Varianten wie WordPress-Plug-ins verfügbar
- rechtssicher Webseiten betreiben und die Datenschutz Grundverordnung einhalten
- Tracking Cookies kennzeichnen
Definition:
Ein Cookie Banner oder Cookie Hinweis auf Websites mit der Option, die aktive Einwilligung oder Ablehnung vom Tracking der Besucher/Nutzer einzuholen, wird von der Europäischen Union vorgeschrieben und innerhalb Deutschlands über das Telekommunikations-Telemedien-Datenschutz-Gesetz und zusätzlich anhand der allgemeinen Datenschutzgrundverordnung (DSGVO) definiert.
Was sind überhaupt Cookies?
Cookies sind kleine Textdateien, die von Internetseiten auf dem Computer (oder mobilem Endgerät) des Nutzers gespeichert werden, um Informationen zu nutzen. Sie enthalten Daten wie Log-in-Informationen, Präferenzen und Einstellungen, um das Interneterlebnis des Nutzers zu „verbessern“. Cookies ermöglichen es den Websites, den Nutzer zu erkennen und personalisierte Inhalte bereitzustellen.
Auf diese Weise können die Betreiber der Online-Präsenzen gezielt auf die Bedürfnisse und Interessen der Nutzer eingehen und so etwa das Einkaufserlebnis noch weiter erleichtern. Allerdings gibt es auch Datenschutzbedenken (DSGVO) im Zusammenhang mit Cookies, da sie das Nutzerverhalten verfolgen und persönliche Daten speichern können. Daher ist es wichtig, als Nutzer bewusst mit Cookies umzugehen und gegebenenfalls Einstellungen im Browser anzupassen, um die Verwendung von Cookies zu steuern. Auch das regelmäßige Löschen von Cookies kann dazu beitragen, die Privatsphäre zu schützen.
Unterschiedliche Cookies im Überblick
Technisch notwendige Cookies sind Textdateien, die für das reibungslose Funktionieren einer Webseite notwendig sind. Etwa um Benutzereingaben zu speichern oder den Nutzer eingeloggt zu halten. Andere, genauer gesagt nicht erforderliche Cookies hingegen werden für andere Zwecke eingesetzt, wie für Werbung, Analyse oder das Profiling von Nutzern. Technische Cookies sind essenziell, während die anderen per Cookie Banner oder Opt-in-Verfahren ausgeschlossen werden können.
Sämtliche Cookies, die nicht zwingend für Internet-Präsenzen notwendig sind, werden oft von Werbeunternehmen verwendet, um personalisierte Anzeigen zu schalten, die auf das Nutzerverhalten zugeschnitten sind. Dadurch können Unternehmen gezieltere Marketingstrategien entwickeln und ihre Produkte besser an die Kundenbedürfnisse anpassen. Allerdings stößt dies häufig auf Kritik der Besucher, die mittlerweile das Thema Datenschutz – in der DSGVO definiert – immer ernster nehmen.
Was ist ein Cookie Banner?
Cookie Banner sind Pop-ups auf einer Website (Consent-Management-Systeme), welches speziell das Bedürfnis des Nutzers darüber befriedigt, dass die Website Cookies verwendet. Das Banner fordert den Benutzer in der Regel auf, der Verwendung von Cookies zuzustimmen, bevor er die Website weiter nutzen kann. Dies dient der Einhaltung der Datenschutzbestimmungen und dem Schutz der Privatsphäre der Nutzer. Derartige Cookie Banner werden oftmals als recht lästig empfunden.
Trotzdem erfüllen diese einen wichtigen Zweck. Und zwar die Einhaltung der Datenschutzbestimmungen, weil Besucher aktiv vor die Wahl gestellt werden. Durch die Zustimmung des Nutzers zur Verwendung von Cookies wird seine Privatsphäre geschützt und zugleich sichergestellt, dass die Website den gesetzlichen Vorgaben entspricht. Doch wie sieht es eigentlich mit der Transparenz bezüglich der gesammelten Daten aus? Werden die Nutzer ausreichend darüber informiert, welche Informationen genau gespeichert werden? Dies ist ein weiterer wichtiger Aspekt im Umgang mit Cookies (Datenschutz – DSGVO) und sollte von den Website-Betreibern ernst genommen werden.
Wann benötigt man kein Cookie Banner?
Man benötigt keinen Cookie Banner (laut aktueller DSGVO), wenn auf einer Website nur technische Cookies verwendet werden, die für das reibungslose Funktionieren der Webseite unerlässlich sind. Da keine personenbezogenen Daten gesammelt oder für Werbezwecke verwendet werden, ist ein Cookie-Banner in diesem Fall nicht erforderlich. Diese Cookies dienen beispielsweise dazu, die bevorzugte Spracheinstellung zu speichern oder den Warenkorb eines Online-Shops zu verwalten. Somit beeinträchtigen sie nicht die Privatsphäre der Nutzer und erfordern daher keinen Cookie Banner (wie Consent-Management-Systeme) auf der Website. Dies bietet den Besuchern der Webseite ein angenehmeres und transparenteres Nutzererlebnis, da sie nicht mit lästigen Abfragen zur Zustimmung genötigt werden.
Cookie Hinweis Pflicht ist immer zwingend notwendig
Die Cookie-Hinweispflicht per DSGVO besagt, dass Website-Betreiber ihre Nutzer über den Einsatz von Cookies informieren müssen. Dies erfolgt in der Regel durch einen Hinweis per Banner am Seitenanfang oder -ende, in dem erklärt wird, welche Cookies verwendet werden, zu welchem Zweck und wie Nutzer sie akzeptieren oder ablehnen können. Diese Maßnahme soll die Transparenz und den Datenschutz für die Nutzer verbessern. Wer also nur technische Cookies verwendet, der muss trotzdem ein Hinweisbanner (oder andere Methode) sichtbar platzieren. Allerdings sind aktuell keine aktiven Opt-in-Maßnahmen (wie ein Cookie Banner mit Auswahlmöglichkeit) erforderlich.
Cookie-Hinweis Beispieltext für ein Banner
Immer wenn Webseitenbetreiber ausschließlich technische Cookies für den reibungslosen Betrieb der Internetpräsenz nutzen, dann müssen Besucher nicht aktiv Cookies widersprechen. Hier genügt nach wie vor ein deutlich sichtbarer Cookie-Hinweis, der variabel folgendermaßen aussehen könnte:
Durch die Nutzung dieser Webseite erklären Sie sich mit der Verwendung von Cookies einverstanden. Detaillierte Informationen über den Einsatz von Cookies auf dieser Webseite erhalten Sie in unserer Datenschutzerklärung (verlinkt).
Etwas aktiv muss der Besucher dann doch werden, indem er einen Button etwa mit der Aufschrift „Einverstanden“ klickt und den Hinweistext als gelesen markiert. Mittlerweile verschwinden diese einfachen Cookie Banner, weil sich Webseitenbetreiber doch lieber für ein aktives Opt-in-Verfahren entscheiden. Rechtlich betrachtet genügt „noch“ ein derartiger Cookie-Banner-Hinweis, wenn ausschließlich technisch notwendige Cookies gesetzt werden.
Cookie Banner Pflicht und die Rechtssprechung
In der EU und in Deutschland gibt es Gesetze, die vorschreiben, dass Internet-Auftritte und Online-Dienste DSGVO-konform ein Cookie-Banner anzeigen müssen, das die Nutzer informiert und um deren Einwilligung für die Verwendung von Cookies bittet. Dies dient dem Schutz der Privatsphäre und Daten der Nutzer gemäß der Datenschutzgrundverordnung (DSGVO) der EU und dem Telemediengesetz (TMG) in Deutschland. Das Cookie-Banner muss klar und deutlich über die Verwendung von Cookies informieren und den Nutzern ermöglichen, der Verwendung von Cookies zuzustimmen oder sie abzulehnen.
Es ist wichtig, dass die Einwilligung freiwillig ist und die Nutzer die Möglichkeit haben, Cookies zu verwalten oder zu deaktivieren. Verstöße gegen diese Gesetze können zu Bußgeldern führen. Es ist daher ratsam für Unternehmen und Website-Betreiber, sich genau an die Vorgaben in Bezug auf das Cookie-Banner zu halten, um mögliche Bußgelder zu vermeiden. Zudem sollten sie sicherstellen, dass die Einwilligung der Nutzer transparent und nachweisbar ist, indem sie Protokolle darüber führen. Dies kann durch das Implementieren von Cookie-Management-Tools oder durch regelmäßige Überprüfungen der Datenschutzbestimmungen erreicht werden.
Wie Cookies auf der eigenen Webseite erkennen?
Der erste Schritt (vor der Veröffentlichung einer eigenen Internetpräsenz) ist die manuelle Suche nach Daten-Cookies, welche automatisch gesetzt werden. Genügt ein Cookie-Hinweis oder ist ein aktives Cookie Banner mit Auswahlfunktionen notwendig? Hier existieren zahlreiche Online-Tools, welche Websites nach Cookies scannen:
- Cookiebot
- CookieMetrix
- Cookiebox
- Consent Manager
Ein Cookie-Scanner ist ein nützliches Tool, um Cookies auf einer Website zu überprüfen und zu verwalten. Mit solch einem Tool kann man sehen, welche Cookies auf einer Website gesetzt werden, welche Informationen sie speichern und ob sie sicher sind. Durch dessen Verwendung werden Websites-Betreiber die Datenschutzrichtlinien einer Website besser verstehen und bei Bedarf Einstellungen vornehmen, um die Cookie-Nutzung zu steuern. Damit sind Online-Scanner nach Cookies hilfreiche Instrumente, um die Sicherheit und den Datenschutz beim Surfen im Internet zu gewährleisten.
Vorsicht, Gefahrenquellen bei der Nutzung von einem Cookie Banner
Nicht immer erfüllen derartige Cookie Banner vollumfänglich die Datenschutzbestimmungen. Viele Tools, Add-ons und Plug-ins sind „mit Vorsicht zu genießen“. Ein Beispiel hierfür ist Google Analytics (auch in der Version 4 – gehört zu den Tracking Tools).
Speziell Analyse Cookies bedürfen einer kompletten Zustimmung per Cookie-Consent-Banner. Leider gibt es immer noch keinen 100-prozentigen rechtlichen Rahmen. Zwar agiert der Konzern mittlerweile immer bewusster beim Thema Datenschutz, aber es ist laut vielen Experten trotzdem möglich, Besucher zu identifizieren. Eventuell könnte Google Informationen über Google Analytics 4 mit dem Verhalten der Besucher (auch auf anderen Websites) verknüpfen, dadurch wiedererkennen. Sicher ist die ausdrückliche Zustimmung der Besucher per Cookie-Consent-Banner (Consent-Management).
Manipulationen per „Dark Patterns“ vermeiden
Dark Patterns sind Taktiken, die darauf abzielen, Nutzerinnen und Nutzer zu täuschen oder zu manipulieren. Sie werden oft in der digitalen Welt eingesetzt, um zum Beispiel dazuzuführen, dass Menschen unbeabsichtigt ihre Einwilligung erteilen oder persönliche Daten preisgeben. Auch wenn sie oft effektiv sind, sind Dark Patterns ethisch fragwürdig und sollten vermieden werden. Im Prinzip gilt dies auch für Cookie Banner. Typische Beispiele für Versuche per Cookie Banner, die Zustimmung der Besucher einzuholen sind:
- deutlich hervorgehobener Button für die Einwilligung beim Cookie-Layer
- Button zum Ablehnen ist schwer zu erreichen
- farbliche Hervorhebungen
- Manipulationen der Besucher über das Cookie Banner Design
- voreingestellte Banner-Häkchen zur Einwilligung
Es muss für Webseitenbesucher genauso leicht sein, der Einwilligung von Cookies zuzustimmen, wie diese im Umkehrschluss abzulehnen. Laut dem aktuellen Beschluss des Oberlandesgerichtes Köln (19.01.2024) werden alle Betreiber von Webseiten verpflichtet, sämtliche Buttons innerhalb vom Cookie Banner hinsichtlich Design gleich zu gestalten. Die Ablehnung der Zustimmung für die Verwendung von einem Cookie-Layer muss sozusagen „auf erster Ebene“ parallel mit dem Einverständnis realisiert werden.
Lösung – Cookie Layer mit Opt-in Verfahren
Wer auf Nummer sicher gehen möchte und aktiv die Einwilligung seiner Besucher fordert (auch bei technisch erforderlichen Cookies), sollte eines der innovativen Cookie-Consent-Layertools (Cookie-Consent-Tool) nutzen. Einige bekannte und äußerst funktionale Cookie-Consent-Banner mit vielfältigen Möglichkeiten der Einstellungen sind auszugsweise:
- Borlabs Cookie
- Real Cookie Banner
- Complianz
- DSGVO Pixelmate
- CookieYes
- Usercentrix
- Cookiebot
- Osano
- OneTrust
- CCM19
Diese Auflistung stellt aber nur die Spitze des Eisberges der Banner-Cookie-Banner dar. Oftmals nutzen Betreiber von Webseiten auch externe Programmierer, welche individuelle Konzepte ermöglichen. Sämtliche Consent-Management-Tools kosten natürlich Geld (meistens als jährliches oder monatliches Abo) sind aber die Anschaffung wert. Einerseits aus Sicht des Datenschutzes und Hilfe der Kunden/Besucher und andererseits aus Sicherheitsgründen. Wer will schon eine Abmahnung durch ein fehlerhaftes Banner riskieren?
Cookie Banner Checkliste DSGVO-konform
Cookie Banner sind verpflichtend, aber sollten auch grundlegende Faktoren beinhalten:
- Klarheit und Transparenz: Stelle sicher, dass der Cookie Banner klar und verständlich ist, damit die Website-Besucher wissen, welche Cookies gesetzt werden und zu welchem Zweck.
- Benutzerfreundlichkeit: Mach es einfach für die Nutzer, den Cookie Banner zu akzeptieren oder abzulehnen. Füge eine Schaltfläche hinzu, um alle Cookies auf einmal zu akzeptieren (oder abzulehnen) und eine Option, um individuelle Einstellungen vorzunehmen.
- Anpassungsfähigkeit: Passe den Cookie Banner an das Design deiner Website an, damit er sich nahtlos in das Gesamtbild einfügt und nicht störend wirkt.
- Datenschutz: Stelle sicher, dass der Cookie Banner den Nutzern klare Informationen über den Datenschutz bietet und erklärt, wie ihre Daten verwendet werden.
- Regelmäßige Aktualisierung: Überprüfe regelmäßig deine Cookie-Einstellungen und aktualisiere das Banner entsprechend, um sicherzustellen, dass er den geltenden Datenschutzbestimmungen entspricht.
- Mobile Optimierung: Denke an die mobile Optimierung vom Cookie-Banner. Schließlich werden deine Webseiten auch von mobilem Endgerät angesteuert.
Angebracht (besonders bei CMS-Plug-ins) sind regelmäßige Aktualisierungen. Moderne Cookie Banner werden häufig weiterentwickelt, um sich an die neuesten Datenschutzbestimmungen laut DSGVO anzupassen.
Klassiker und beliebt – Borlabs Cookie
Borlabs Cookie ist eine WordPress-Plug-in-Lösung zur Einhaltung der Datenschutzverordnung (DSGVO) in Bezug auf Cookies auf Websites. Das Plug-in ermöglicht Website-Betreibern, ihre Besucher transparent über die Verwendung von Cookies zu informieren und deren Cookie-Einwilligung DSGVO-konform zu kontrollieren.
Mit Borlabs Cookie können verschiedene Cookie-Kategorien erstellt, Cookie-Einwilligungstexte angepasst und die Einwilligung des Nutzers verwaltet werden. Somit liefert der Cookie Banner eine einfache und rechtssichere Möglichkeit, die Cookie-Richtlinien der DSGVO auf der eigenen Website umzusetzen.
Durch die Möglichkeit, verschiedene Cookie-Hinweis-Kategorien zu erstellen und individuelle Cookie-Einwilligungstexte anzupassen, können Website-Betreiber ihre Besucher noch gezielter per Banner informieren und auf deren Präferenzen eingehen. Ferner bietet Borlabs Cookie die Funktion, die Einwilligung des Nutzers zu verwalten, was es ermöglicht, die Einhaltung der DSGVO in Bezug auf Cookies effektiv zu kontrollieren. Damit ist das Plug-in nicht nur eine einfache, sondern auch eine sehr praktische Lösung zur Umsetzung der Cookie-Richtlinien auf der eigenen Website.
Sonderfall Zählpixel der VG Wort
Die VG Wort ist eine Verwertungsgesellschaft, die sich um die Verwertung von urheberrechtlich geschützten Werken im Digitalbereich kümmert. Sie vergütet Autoren, Verlage und andere Rechteinhaber für die Nutzung ihrer Werke im Internet.
Dazu zählt auch die Vergütung für die Nutzung von Texten, Bildern und Videos auf Websites. Zählpixel sind kleine Bildchen, die in Webseiten eingebaut werden und dazu dienen, die Nutzung der Webseite zu analysieren. Sie können insbesondere Informationen über die Anzahl der Besucher, die Verweildauer auf der Seite und die Herkunft der Besucher liefern.
Diese Daten sind für die Bestimmung des Verdienstes von elementarer Bedeutung. Bisher implementierte unter anderem das Cookie Banner Plug-in für WordPress Borlabs Cookie, die Zählpixel der VG Wort (und Cookies) unter „technischer Cookie“, also eine Art Cookies, für die kein aktives Opt-in-Verfahren (Zustimmung per Button) notwendig ist. Viele Jahre unterlagen Webseitenbetreiber also einem gewissen Restrisiko.
In der Datenschutzerklärung mussten Betreiber von Webseiten grundsätzlich einen Cookie Hinweis laut DSGVO beifügen. Nun hat die bayerische Datenschutzaufsichtsbehörde (auf Anfrage der VG Wort) grünes Licht gegeben. Sämtliche Zählpixel sind datenschutzkonform und zählen damit theoretisch zu den technisch erforderlichen Cookies. Die bayerischen Experten betonten (Anfang Dezember 2023), dass die Zählpixel und damit Cookies keine personenbezogenen Daten übermitteln.
Droht eine Abmahnung bei fehlendem Cookie Banner?
Wenn auf einer Webseite kein Cookie Banner vorhanden ist, kann dies zu einer drohenden Abmahnung führen. Denn nach der Datenschutzgrundverordnung (DSGVO) müssen Nutzer über die Verwendung von Cookies informiert werden und ihre Einwilligung dazu geben können. Ein fehlendes Cookie Banner verstößt somit gegen die Gesetze zum Datenschutz und kann zu rechtlichen Konsequenzen führen.
Es ist daher wichtig, ein Cookie Banner auf der Webseite zu implementieren, um Abmahnungen zu vermeiden. Ausnahmen existieren nur bei der Verwendung technisch erforderlicher Cookies, wobei auch mittlerweile die Opt-in-Lösung die bessere Wahl ist.
Hinweise in der Datenschutzerklärung nicht vergessen
Ein Cookie-Hinweis gehört in die Datenschutzerklärung, weil diese Informationen darüber enthält, wie die Website Cookies verwendet, um persönliche Daten der Nutzer zu sammeln und zu verarbeiten. Durch die Integration von einem Cookie-Hinweis in die Datenschutzerklärung können die Besucher transparent über die Verwendung von Cookies informiert werden und ihr Einwilligung des Nutzers dazu geben.
Zudem hilft es dabei, die Datenschutzerklärung vollständig und benutzerfreundlich zu gestalten, da alle relevanten Informationen an einem zentralen Ort gebündelt werden. So können die Nutzer einfach nachvollziehen, welche Daten durch den Cookie erhoben werden und wie sie sich dagegen schützen können.
Komplette Absicherung für Betreiber von Webseiten
Webseiten mit einem Impressum, einer Datenschutzerklärung und einem Cookie-Banner sind sicherer und DSGVO-konform zu betreiben, da sie den gesetzlichen Anforderungen entsprechen. Durch das Impressum wird die Transparenz der Webseite erhöht, da dort wichtige Informationen über den Betreiber aufgeführt sind. Die Datenschutzerklärung informiert die Besucher über den Umgang mit ihren persönlichen Daten und trägt somit zum Datenschutz bei. Das Cookie-Banner zeigt den Nutzern an, dass Cookies verwendet werden und ermöglicht ihnen, ihre Einwilligung des Nutzers zu geben.
Dadurch werden die rechtlichen Anforderungen erfüllt und das Risiko von Abmahnungen oder Bußgeldern minimiert. Insgesamt betrachtet sorgen diese Maßnahmen für mehr Vertrauen bei den Nutzern und tragen zum sicheren Betrieb für Webseitenbetreiber bei. Eine regelmäßige Aktualisierung der Datenschutzerklärung und des Impressums ist ebenfalls wichtig, um sicherzustellen, dass alle Informationen korrekt und auf dem neuesten Stand sind. Dadurch wird nicht nur die Rechtssicherheit der Webseite gewährleistet, sondern auch das Vertrauen der Besucher gestärkt.
Typische Fehler bei der Umsetzung
Sobald nicht alle gesetzlichen Bestimmungen in Bezug auf den Datenschutz eingehalten werden, drohen im schlimmsten Fall Bußgelder bis zu 20 Millionen Euro. Oftmals scheitert es an diesen Mängeln:
- überhaupt kein Cookie Banner vorhanden (nicht DSGVO-konform)
- lediglich Cookie-Hinweis beim Banner, obwohl auch „nicht-technische“ Cookies genutzt werden
- Rücknahme der Einwilligung nicht möglich
- grundsätzliche Voreinstellung der kompletten Zustimmung beim Consent-Management-System
- Auswahlmöglichkeiten beim Cookie Consent Banner
Daher ist es sinnvoll, komplette Cookie-Consent-Lösungen zu nutzen. Auch wenn diese natürlich einen gewissen Jahresbetrag kosten. Die eigene Sicherheit und der Datenschutz der Kunden gehen vor.
Datenschutz hat oberste Priorität
Die Cookie-Banner-Pflicht ist eine wichtige Maßnahme, um die Datenschutzbestimmungen (DSGVO) einzuhalten und die Privatsphäre der Internetnutzer zu schützen. Durch die Einbindung von Cookie-Bannern werden die Nutzer darüber informiert, welche Daten durch Cookies gesammelt werden und haben die Möglichkeit, dem zuzustimmen oder es abzulehnen.
Datenschutz ist ein grundlegendes Recht im digitalen Zeitalter, da persönliche Daten sensibel sind und nicht ohne Zustimmung der Betroffenen verarbeitet werden dürfen. Unternehmen und Website-Betreiber müssen sicherstellen, dass sie transparent über ihre Datenschutzpraktiken informieren und die Einwilligung der Nutzer einholen, bevor sie Daten sammeln.
