Was ist ein Cookie Banner?
Schon vor dem Inkrafttreten der EU-weit gültigen Datenschutzgrundverordnung (kurz DSGVO) im Mai 2018 sind sog. Cookie-Banner (auch Consent-Banner genannt) auf Websites zur Normalität geworden.
Beim ersten Besuch einer Webseite erscheint unten auf der Seite ein Banner oder ein Popup-Fenster. Dieses informiert den Nutzer über die Verarbeitung von persönlichen Daten sowie die Verwendung von Cookies. Die Seite möchte die ankommenden Daten nutzen, um mehr über den Nutzer zu erfahren.
Was sind Cookies? Ein Cookie ist im Grunde nichts anderes als eine kleine Textdatei, in der Informationen gespeichert werden. Diese Informationen ermöglichen einem Webserver die Wiedererkennung eines Nutzers.
Die DSGVO regelt den Umgang von Unternehmen mit persönlichen Daten. Es stellt sich also die Frage, ob die Nutzung von Cookies ohne Nutzereinwilligung rechtlich zulässig ist. Darf eine Website bestimmte Technologien verwenden, ohne darüber zu informieren oder eine Einwilligung einzuholen? Die Antwort ist hier, wie so oft im Rechtsbereich: Es kommt darauf an.
Keine Einwilligung wird benötigt bei Cookies, die für den technischen Betrieb der Webseite notwendig sind. Der Klassiker ist hier das Warenkorb-Cookie. Hier geht es alleine darum, dass bereits in den Warenkorb gelegte Produkte gespeichert werden und auch noch beim nächsten Website-Besuch im Warenkorb aufgerufen werden können.
Bestimmte Technologien benötigen aufgrund Ihres Umgangs mit persönlichen Daten allerdings unbedingt vor Anwendung eine Einwilligung des Nutzers. Dazu gehören alle Funktionen, die unter Erwägungsgrund 30 der DSGVO fallen.
Tracking-Cookies auf der Website benötigen eine ausdrückliche Einwilligung. Sie dienen dazu, das Verhalten der Nutzer zu tracken und zu analysieren.
Diese Cookies werden oft von Werbenetzwerken verwendet, um personalisierte Werbung anzuzeigen. Ohne die Einwilligung des Nutzers dürfen solche Technologien jedoch nicht eingesetzt werden. Die DSGVO schützt die Privatsphäre der Nutzer durch strenge Regeln für den Umgang mit persönlichen Daten. Wenn Sie sich also fragen: “Brauche ich Cookies auf meiner Webseite?” müssen Sie sich auch immer fragen: “Wie informiere ich meine Nutzer über die Cookies auf meiner Webseite?”.
Für alle Arten von Cookies und Technologien, die persönliche Daten verarbeiten, ist eine Einwilligung erforderlich. Es ist wichtig, dass Website-Betreiber die gesetzlichen Anforderungen erfüllen und den Nutzern klare Informationen und Wahlmöglichkeiten bieten. Nur so kann das Vertrauen der Nutzer gewonnen und die Privatsphäre geschützt werden.
Auch das Sammeln von Daten für eine besonders genaue Auswertung des Nutzerverhaltens fällt unter diese Regelung. Das betrifft insbesondere die Einwilligung für die Nutzung von Google Analytics Cookie Consent, die so viele Seitenbetreiber an dieser Stelle einholen müssen.
Cookie-Banner bzw. Consent-Banner sind damit Pflicht für alle, welche die Regelungen des Gesetzgebers einhalten wollen. Aus Datenschutzgründen folgt, dass folgender Hinweis bei jedem Website-Besuch angezeigt werden muss: „Diese Website verwendet Cookies“.
Sind Cookies personenbezogene Daten?
Benötige ich für das Setzen von Cookies eine Einwilligung?
Benötige ich ein Cookie-Banner für meine Website?
Die DSGVO gilt für alle Websites, die von EU-Bürgern genutzt werden können. Daher muss jede Seite ein DSGVO-konformes Cookie Consent Banner verwenden, das nicht EU-Bürger gezielt ausschließt.
Dies gilt allerdings nur für Cookies, die unter den Gebrauch der oben genannten Richtlinie fallen. Wenn es nur um technische Cookies geht, braucht es keinen Hinweis. Es geht folglich vor allem um personenbezogene Daten und deren Verwendung. Es muss eine DSGVO-konforme Einwilligung eingeholt werden, bevor die Cookies angewendet werden dürfen.
Das Banner dient dazu, den Nutzer zu informieren und ihm die Möglichkeit zur Einwilligung und Informationsbeschaffung zu geben. Es muss nicht unbedingt ein „klassisches“ Banner sein. Wichtig ist, dass der Zweck des Datenschutzes damit erfüllt werden kann.
Was sind die Anforderungen an ein DSGVO-konformes Consent Management?
Eine datenschutzkonforme Nutzereinwilligung muss im Sinne der DSGVO zahlreiche Kriterien erfüllen. Im Fokus steht dabei die möglichst nutzerfreundliche Einholung der Einwilligung.
Eine DSGVO-konforme Einwilligung muss vorab und freiwillig erfolgen und rechtssicher dokumentiert werden. Darüber hinaus muss die Einwilligung informiert, explizit und granular abgegeben werden. Der Nutzer muss seine Einwilligung zudem zu jeder Zeit widerrufen können.
Einfach gesagt bedeutet das: Der Nutzer muss wissen, welcher Sache er zustimmt. Zudem muss er sich darüber eine Meinung bilden können, was die Einwilligung bedeutet. Es reicht folglich nicht einfach mitzuteilen, dass diese Seite Cookies benutzt. Die DSGVO kann eine Chance sein, obwohl viele sie als Gefahr für die Analysefähigkeit betrachten.
Es bietet sich die Möglichkeit, Vertrauen zwischen Ihnen und Ihren Besuchern zu schaffen. Es ist vergleichbar mit einem Schild an der Wand, dass Besucher auf Hilfeleistungen im Einzelhandel hinweist. So wären Cookies vielleicht mit Verkäufern vergleichbar, deren Hilfestellung im echten Leben auch einfach abgelehnt werden kann. Sie können Ihre Besucher bilden und auf Ihre eigene Kompetenz im Netz hinweisen.
Hier können Sie mehr über die Kriterien und Anforderungen an ein DSGVO-konformes Consent Management erfahren. Zudem erfahren Sie mehr darüber, welcher Text für Cookie Banner verwendet werden sollte.
Warum reicht ein Cookie Banner alleine nicht aus?
Mit der DSGVO-konformen Einholung der Einwilligung ist allerdings noch nicht gegeben, dass das Consent Management datenschutzkonform ist. Hier kommen sogenannte Consent Management Platforms (CMPs) ins Spiel.
Usercentrics bietet eine solche Consent Management Platform (CMP) an, die die richtigen Consent Layer automatisch implementieren kann. Die Plattform stellt sicher, dass die Daten der Nutzer auch datenschutzkonform verarbeitet werden. Beim Anwenden einer solchen Software sind Betreiber auch im Falle eines Audits bestens geschützt. Gleichzeitig gewährleistet das Programm aber auch die Funktion des Trackings und macht es möglich, die gesammelten Daten auszuwerten.
Usercentrics ermöglicht es Ihnen, die Einwilligungen Ihrer Website-Besucher einzuholen, zu verwalten und zu dokumentieren. Dies gewährleistet umfassende Analysen und rechtliche Sicherheit.
Mit Usercentrics DSGVO-konform werden
Die Usercentrics Consent Management Platform (CMP) ist vollständig anpassbar. So können die UI sowie technische und rechtliche Anforderungen komplett individuell gestaltet werden. Usercentrics ermöglicht Ihnen DSGVO-konforme Datenverarbeitung auf Webseiten oder mobilen Apps mithilfe eines anpassbaren Cookie Banners/Consent Banners.
Consent Banner anpassen
Die Usercentrics CMP ermöglicht Ihnen mittels DSGVO-konformen Vorlagen eine direkte Integration auf Ihrer Seite. Die visuellen und interaktiven Elemente des Consent Banners auf Ihrer Webseite oder App können zusätzlich an die Farbgebung Ihres Unternehmens angepasst werden. Sie können darüber hinaus Logos, Schriftarten, Textbausteine, Buttons uvm. hinzufügen.
Alle Cookies und Tracking Technologien identifizieren
Der Website-Scan deckt automatisch alle Cookies und andere Tracking Technologien auf, die aktuell auf Ihrer Seite im Gebrauch sind. Die Informationen werden automatisch in die CMP integriert, so sparen Sie Zeit und Ressourcen. Der Scan beantwortet automatisch die Fragen „Welche Cookies verwendet meine Webseite?” und „Nutzt meine Webseite Cookies?”. Die CMP kategorisiert die Technologien direkt, was für die DSGVO-Konformität wichtig ist. Auf diese Weise besteht eine datenschutzkonforme Grundlage für die Sammlung von Einwilligungen und die Speicherung der Nutzerdaten.
Datenschutzkonforme Bereitstellung von Informationen über Datenverarbeitungsdienste
Usercentrics bietet Ihnen eine Auswahl an 2.200 rechtssicheren Textvorlagen für Ihre Datenverarbeitungsdienste. Dazu gehören z.B. Cookies zur Analyse des Nutzerverhaltens oder Cookies zur Messung von Werbemaßnahmen. Sie können aus den Texten die für Sie relevanten auswählen und sparen damit Zeit und Ressourcen, da Sie die Texte weder selbst schreiben noch aufwendig prüfen lassen müssen. Sie haben zudem die Gewissheit, dass die Texte auf dem neuesten Stand hinsichtlich der rechtlichen und technologischen Entwicklung sind.
Im Consent Banner können Ihre Nutzer genau einsehen, welche Daten für welchen Zweck gesammelt werden und alle Informationen bezüglich der verwendeten Technologien nachlesen. Nutzer können dadurch selbst bestimmen, ob sie allen, manchen oder gar keinen Cookies zustimmen wollen. Auf diese Weise wird das Kriterium der „Informiertheit” für eine DSGVO-konforme Einwilligung erfüllt und aktiv gefördert.
Usercentrics GmbH bietet keine Rechtsberatung an. Der Inhalt dieses Artikels ist nicht rechtsverbindlich. Der Artikel stellt die Meinung von Usercentrics dar.