Cookie Banner

Nicht erst seit Inkrafttreten der EU-weit gültigen Datenschutzgrundverordnung, kurz DSGVO, im Mai 2018, sind sog. Cookie Banner auf Webseiten zur Normalität geworden. Wenn ein User eine Webseite zum ersten Mal besucht, erscheint – zumeist unten auf der Seite – ein Banner bzw. ein Popup-Fenster, welches den Nutzer über die Verarbeitung personenbezogener Daten informiert (mehr zu den Anforderungen an ein Privacy Banner).

Worum geht es hierbei konkret? Ein Cookie ist im Grunde nichts anderes als eine kleine Textdatei, in der Informationen gespeichert werden. Diese ermöglicht einem Webserver die Wiedererkennung eines Users. Nach der DSGVO stellt sich nun die Frage: Cookies setzen ohne den User darüber zu informieren – geht das überhaupt noch? Die Antwort ist: jein. Keine Einwilligung wird benötigt bei Cookies, die für den technischen Betrieb der Webseite notwendig sind. Der Klassiker ist hier das Warenkorb-Cookie.

Für die Verwendung bestimmter Web-Technologien wie u. a. Cookies, Tracking- und Retargeting-Pixel benötigen Webseitenbetreiber gemäß Erwägungsgrund 30 DSGVO jedoch eine Einwilligung ihrer Nutzer. Festzuhalten ist an dieser Stelle, dass sich die DSGVO nicht nur auf Cookies beschränkt, sondern dass alle Technologien darunter fallen, die in irgendeiner Art und Weise personenbezogene Daten verarbeiten. Der Name Cookie Banner ist somit irreführend bzw. reicht ein einfaches Cookie Banner nicht aus, um die DSGVO-Anforderungen komplett datenschutzkonform auf einer Webseite umzusetzen.

Sind Cookies personenbezogene Daten?

Benötige ich für das Setzen von Cookies eine Einwilligung?

Die DSGVO hat extraterritorialen Charakter, d. h. sie ist nicht nur für Webseiten und Blogs innerhalb der EU anzuwenden, sondern auch für all jene Webseiten, die von EU-Besuchern genutzt werden.

Sofern Webseitenbetreiber nicht nur Cookies einsetzen, die für den technischen Betrieb der Webseite unabdingbar sind, gelten die Bestimmungen der DSGVO hinsichtlich der Verarbeitung personenbezogener Userdaten. Im Fokus steht hierbei das Einholen einer DSGVO-konformen User-Einwilligung. Ein Cookie Banner ist dafür essentiell und absolut notwendig, reicht jedoch allein nicht aus.

Eine rechtskräftige User Einwilligung muss im Sinne der DSGVO zahlreiche Kriterien erfüllen. Im Fokus steht dabei die möglichst userfreundliche Einholung der Einwilligung.

Eine DSGVO-konforme Einwilligung muss vorab und freiwillig erfolgen und rechtssicher dokumentiert werden. Darüber hinaus muss der Consent informiert, explizit und granular abgegeben werden. Der Nutzer muss seine Einwilligung zudem zu jeder Zeit widerrufen können. Mehr erfahren.

Wie können Sie sicherstellen, dass Sie die DSGVO-Anforderungen an eine Einwilligung automatisiert umsetzen und im Falle eines Webseiten Audits nichts mehr zu befürchten haben? Und wie können Sie sicherstellen, dass Sie Ihr Tracking datenschutzkonform einsetzen und nach wie vor personalisierte Werbung ausspielen können – ohne Angst vor Bußgeldern?

An diesem Punkt kommt ein Consent Layer bzw. eine einer Consent Management Platform (CMP) wie Usercentrics ins Spiel, mit der Sie die Einwilligungen Ihrer Webseitenbesucher programmatisch einholen, verwalten und dokumentieren.

Die Usercentrics CMP besteht aus drei Hauptelementen: dem Privacy Banner (Cookie Banner), dem Privacy Center sowie dem Info Modal.

Usercentrics ermöglicht das Aufsetzen eines individuellen Privacy bzw. Cookie Banners. Ob Design, Text, Datenschutzstrategie (Granularität) sowie Kategorisierung der eingebunden Technologien – Der Webseitenbetreiber sitzt im Cockpit. Gestalten Sie Ihr Cookie Banner nach Ihren Vorstellungen und Wünschen, sodass es sich 1:1 in den Gesamt-Webseitenkontext einfügt.

Das Privacy Center ermöglicht dem Webseitenbesucher mit nur einem Klick seine Präferenzen festzulegen, für welche Technologien seine Daten verarbeitet werden dürfen und für welche nicht. Das Steuerungselement schafft beim User großes Vertrauen und zeigt ihm: Ihre Daten sind uns wichtig.

Über das Infocenter informieren Sie Ihre User im Detail über alle auf der Webseite eingebundenen Technologien. Somit erfüllen Sie stets Ihre Informations- und Aufbewahrungspflicht.

Disclaimer

Usercentrics GmbH bietet keine Rechtsberatung an. Der Inhalt dieses Artikels ist nicht rechtsverbindlich. Der Artikel stellt die Meinung von Usercentrics dar.