Knowledge Hub

Checkliste EuGH Urteil zu Cookies

Knowledge Hub Knowledge Checkliste EuGH Urteil zu Cookies

Wie der EuGH am 1. Oktober in seinem Urteil zum Cookie-Banner nun bekräftigt hat, wird die Einwilligung für Cookies zur Pflicht (C-637/17). Schon zuvor hatte der EuGH in einem weiteren relevanten Urteil entschieden, dass Webseitenbetreiber für die Datenverarbeitung durch Plugins mitverantwortlich sind (C‑40/17).

Was bedeutet dieses Urteil für Sie als Webseitenbetreiber?

Die gute Nachricht: Die Verwendung von Cookies für personalisierte Werbung, Tracking oder Retargeting ist nach wie vor möglich, sofern eine gültige Nutzer-Einwilligung vorliegt.

Diese muss diverse Anforderungen erfüllen, deswegen sollten Webseitenbetreiber jetzt checken, ob der Cookie-Banner und das dahinter liegende Consent Management den Anforderungen des EuGH-Urteils genügen.

Anforderungen an eine gültige Einwilligung

Weitere Informationen zu den einzelnen Kriterien lesen Sie in unserem Beitrag “7 Kriterien für eine gültige Einwilligung”.

Checkliste für Webseitenbetreiber in Bezug auf Cookies

    • Überprüfung der Datenschutzerklärung: wird der Besucher hinreichend gemäß Art. 13 DSGVO informiert?
      • Danach müssen unter anderem die einzelnen Datenpunkte (z.B. IP-Adresse, Browsersprache, Nutzerverhalten, etc.) aufgeführt werden, welche der jeweilige Cookie sammelt.
      • Außerdem relevant ist die genaue Bezeichnung der dahinterstehenden Betreiber sowie deren Anschrift und Standort.

Überdies müssen auch der Zweck der Datenverarbeitung, die Dauer und die Rechtsgrundlage angegeben werden.

    • Es empfiehlt sich, den Art. 13 DSGVO einmal zu lesen. Daraus ergibt sich sehr klar, was der Gesetzgeber sich unter einer ausreichenden Information vorstellt.
  • Überprüfung des Cookie-Banners:
    • Der EuGH legt bei der rechtskonformen Einwilligung besonders Wert auf die explizite, freiwillige und informierte Einholung der Einwilligung durch den Webseitenbetreiber.
    • Daraus ergeben sich einige Fragen, die ich als Webseitenbetreiber in Bezug auf meinen Cookie-Banner mit “ja” beantworten können sollte: erfüllt mein aktueller Cookie-Banner diese Anforderungen? Ist technisch gewährleistet, dass Userdaten erst dann erhoben werden, wenn die explizite Einwilligung des Users gegeben wurde? Dokumentiere ich die Einwilligungen meiner User audit-sicher?
  • Integration einer technologischen Consent Management Platform (CMP) um rechtskonforme Einwilligung für Cookies einzuholen.
    • Consent Management Plattformen (CMPs) wie Usercentrics unterstützen dabei, alle Anforderungen an ein datenschutzkonformes Einwilligungs-Management technologisch umzusetzen.

Checkliste für Webseitenbetreiber in Bezug auf Plugins

  • Webseite auf betroffene eingebundene Technologien absuchen (Social Plugins, Maps, Social Media Feeds, etc.)
  • Implementierung checken: Werden Daten an den Third-Party-Provider weitergegeben?
  • Wenn ja:
    • Überprüfung der Datenschutzerklärung: Wird der Besucher hinreichend gemäß Art. 13 DSGVO informiert? (siehe oben)
    • Integration einer Consent Management Lösung, die neben Cookies auch Plugin Technologien steuern kann. Ein Overlay über dynamischen Inhalten wie Social Media Plugins, YouTube Videos oder Google Maps sorgt dafür, dass keine Userdaten ohne dessen explizite Zustimmung an die entsprechenden Dienste weitergegeben werden.
    • Alternativ bietet es sich an, eine lokale “2-Klick-Lösung” selbst zu bauen
    • Eventuell muss ein sogenanntes Joint Controllership Agreement mit dem Betreiber des Plugins geschlossen werden (gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO). Dies ergibt sich daraus, dass der EuGH in seinem Urteil zum Facebook Like-Button entschieden hat, dass der Webseitenbetreiber UND Facebook beide gemeinsame Verantwortliche im Sinne der DSGVO sind.

Klar ist: ein professionelles Consent Management wird zum Must-have für jeden Webseitenbetreiber.

Next Steps nach der Implementierung einer CMP

  • A/B Testing: Testen Sie verschiedene Konfigurationen in Bezug auf Layout, Farben und Design um die maximale Einwilligungs-Quote zu erreichen
  • Steigern Sie Ihre Opt-in Rate mit Hilfe von „Contextual Consent“: Fragen Sie Ihre User im Kontext nach der Einwilligung, damit klar ist, was sie im Gegenzug für die Einwilligung bekommen.