Was ist ein Cookie Hinweis?
Beim ersten Aufruf vieler Webseiten werden Website-Besucher von einem sogenannten Cookie Hinweis empfangen. Das Pop-Up-Fenster, das Website-Besuchern angezeigt wird, wird auch Cookie Banner genannt. Seit Inkrafttreten der EU-weit geltenden Datenschutz Grundverordnung (DSGVO) am 25. Mai 2018 haben fast alle Webseiten einen solchen Hinweis auf Ihrer Seite.
Wir wollen hier darüber aufklären, was Cookie Hinweise bzw. Cookie Banner sind und warum sie auf so vielen Webseiten zu finden sind.
Was ist ein Cookie?
Die wichtigste Frage sollte vorweg geklärt werden: Was ist ein Cookie? Ein Cookie ist eine kleine Textdatei, die Informationen über die Nutzer einer Webseite enthält. Sie wird auf einem Webserver abgelegt und ermöglicht der Seite damit mehr über die Nutzer zu erfahren und die Gestaltung der Seite auf die Nutzer abzustimmen. Dadurch können Cookies beispielsweise das Abspeichern eines Warenkorbs in einem Webshop oder die automatische Auswahl der richtigen Sprache möglich machen. Technisch notwendige Cookies (auch essenzielle Cookies genannt) ermöglichen beispielsweise eine technisch einwandfreie Funktionalität.
In welchem Zusammenhang stehen DSGVO und Cookies?
Die DSGVO regelt den Umgang mit Cookies, weil diese personenbezogene Daten enthalten. Personenbezogene Daten sind zum Beispiel Namen, (IP-) Adressen, Telefonnummern, etc.. Grundsätzlich sind damit alle Daten gemeint, mit denen eine Person identifiziert werden kann, darunter fallen auch Teilinformationen, die gemeinsam zur Identifizierung einer Person führen können.
Die DSGVO regelt allerdings nicht nur Cookies, sondern auch jegliche Technik, die auf einer Webseite personenbezogene Daten weiterverarbeiten kann. Ein gutes Beispiel hierfür sind Tracking- und Retargeting Pixel für Facebook oder andere Werbedienste. Gemäß Erwägungsgrund 30 DSGVO benötigen Webseitenbetreiber eine Einwilligung für die Datenverarbeitung mithilfe solcher Technologien.
Der Ausdruck Cookie Hinweis ist eigentlich fehlleitend. Ein einfacher Hinweis wie ein „Diese Seite verwendet Cookies” Text reicht nicht aus. Es geht hier nicht nur um eine Mitteilungspflicht, sondern um das Einholen einer Einwilligung. Falls Sie sich dafür interessieren, welcher Text für Cookie Banner verwendet werden muss oder welche Anforderungen im Detail gelten, können Sie hier mehr erfahren.
Alles, was Webseitenbetreiber zum Thema Cookies und personenbezogene Daten wissen sollten, haben wir hier für Sie zusammengefasst:
- Sind Cookies personenbezogene Daten? (Video, 2 Min.)
Alles zum Thema „Cookie Consent“, also der Einwilligung des Nutzers zur Erhebung und Verwendung seiner Daten, finden Sie in diesem Beitrag:
- Benötige ich für das Setzen von Cookies eine Einwilligung? (Video, 3 Min.)
Benötige ich einen Cookie Hinweis auf meiner Homepage?
Ob Sie einen solchen Hinweis benötigen, kommt ganz auf die Technologien an, die Sie auf Ihrer Webseite verwenden wollen. Technisch notwendige Cookies (auch essenzielle Cookies genannt) dürfen immer verwendet werden. Da sie für die Funktion der Webseite erforderlich sind, ist eine Einwilligung nach DSGVO nicht erforderlich.Sofern allerdings Cookies oder Technologien angewendet werden, die personenbezogene Daten zu nicht essentiellen Zwecken sammeln, ist ein Hinweis und das Einholen einer Einwilligung oft unerlässlich. Sie müssen sich also die Frage stellen: „Welche Cookies setzt meine Webseite?”. Werden personenbezogene Daten nicht DSGVO-konform verarbeitet und Cookies nicht rechtskonform gesetzt, könnte Ihnen eine Abmahnung drohen.
Ein Beispiel für ein essenzielles Cookie ist das Warenkorb-Cookie. Für die Verwendung aller anderen Web-Technologien (bspw. Pixel) ist ein erweiterter Cookie Hinweis Pflicht. Wie oben beschrieben, haben Webseitenbetreiber dafür Sorge zu tragen, dass die Nutzereinwilligung zur Verarbeitung personenbezogener Daten DSGVO-konform eingeholt wird.
Rechtliche Lage
Obwohl die rechtliche Behandlung von Cookies in der EU durch die Cookie Richtlinie geregelt ist, hat Deutschland lange Zeit die Regelungen nie durch ein Gesetz umgesetzt. Das heißt, die Richtlinie galt streng genommen gar nicht, weil EU-Richtlinien erst durch die Mitgliedstaaten in nationales Recht umgesetzt werden müssen. Dies erfolgte in Deutschland erst 2021 durch das TTDSG. Auch die DSGVO, die 2018 in Kraft trat, gibt Vorgaben, die umgesetzt werden müssen. Webseitenbetreiber sind verpflichtet, Informationen über das Setzen von Cookies und anderen Trackern, sowie aber auch die Verarbeitung von personenbezogenen Daten leicht zugänglich auf der Webseite bereitzustellen.Durch die neue ePrivacy Verordnung soll hier Abhilfe geschaffen werden. Sie soll die Bereiche „Tracking” und „Cookies” eindeutig regeln und die DSGVO ergänzen. Allerdings ist auch diese bis heute nicht in Kraft getreten.Der aktuelle Stand kurz zusammengefasst: Wer als Webseitenbetreiber – zusätzlich zum technischen Betrieb der Webseite notwendigen Cookies – weitere Cookies verwendet, benötigt eine Datenschutzerklärung oder Cookie Hinweise, auf denen nicht nur über das Setzen von Cookies informiert wird, sondern auch über die Verarbeitung von personenbezogener Daten. Werden neben Cookies auch Web-Technologien wie Pixel eingesetzt, muss auch über diese informiert werden.
7 Kriterien eines DSGVO-konformen Cookie Hinweises
Ein Cookie Hinweis oder Cookie Banner muss neben den inhaltlichen Hinweisen auch Cookies DSGVO konform verarbeiten. Doch wie muss eine DSGVO-konforme Einwilligung konkret aussehen?Die Nutzereinwilligung in die Verwendung von Cookies muss sieben Kriterien erfüllen:
- Die Einwilligung in die Verwendung von Cookies muss vorab passieren. Das bedeutet, dass die Seite erst betreffende Technologien verwenden darf, wenn der Nutzer seine Zustimmung dazu gibt.
- Die Einwilligung muss freiwillig sein. Der Nutzer darf also nicht zur Nutzung gezwungen werden.
- Die Einwilligung muss rechtssicher dokumentiert sein. Somit muss die Einwilligung sicher gespeichert werden und auch jederzeit abgerufen und angepasst werden.
- Die Einwilligung muss informiert sein. Die Nutzer müssen sich also über die angewendeten Technologien informieren können.
- Die Einwilligung muss explizit sein und damit aktiv und nicht passiv sein.
- Die Einwilligung muss granular erfolgen. Jeder muss sich also genau aussuchen können, welche Technologien Anwendung finden und welche nicht.
- Der Nutzer muss seine Einwilligung – also den “Opt-in” – darüber hinaus jederzeit widerrufen können (“Opt-out”).
Falls Sie mehr Details zu diesen Kriterien wissen wollen, können Sie hier mehr erfahren.
Wie wird ein Cookie Hinweis in der Praxis DSGVO-konform?
In der Praxis empfiehlt sich für die DSGVO-konforme Verwendung von Cookies eine sogenannte Consent Management Platform (CMP). Ein solches Consent Management Tool macht es möglich, jederzeit sicherzustellen, dass bei der Verwendung von Cookies alle Anforderungen an eine DSGVO-konforme Einwilligung automatisiert umgesetzt werden. Sie schützen sich dadurch optimal vor dem Risiko von Bußgeldern. Diese Programme helfen Ihnen, die Einwilligungen Ihrer Webseitenbesucher einzuholen, zu verwalten und zu speichern. Die Einwilligung wird über ein anpassbares Cookie Banner eingeholt, welches die oben genannten sieben Kriterien berücksichtigt.Die Usercentrics Consent Management Platform bietet Ihnen optimalen Schutz vor Geldstrafen bei Datenschutzverstößen und Ihren Webseitenbesuchern optimale Sicherheit im Umgang mit ihren personenbezogenen Daten.
DSGVO-konform werden mit Usercentrics
Die Usercentrics Consent Management Platform kann an Ihre individuellen Wünsche angepasst werden. Das User Interface, sowie die rechtlichen und technischen Hinweise können nach eigenen Vorstellungen individualisiert werden.
Das Cookie Banner
Usercentrics ermöglicht Ihnen das Aufsetzen eines individuellen Cookie Hinweises bzw. Cookie Banners. Ob Design, Text, Datenschutzstrategie (Granularität) sowie Kategorisierung der eingebundenen Technologien – Sie und Ihr Unternehmen sitzen im Cockpit. Gestalten Sie Ihr Cookie Banner nach Ihren Vorstellungen und Wünschen, sodass es sich harmonisch in den Gesamtkontext Ihrer Webseite einfügt.
Cookie Richtlinien Generator
Sie haben die Möglichkeit, mit unserem Website Scan alle auf Ihrer Webseite angewendeten Technologien zu identifizieren und rechtssichere Hinweise dazu zu hinterlegen. Die Richtlinien werden automatisch in der CMP hinterlegt und sind für Ihre Nutzer leicht aufzufinden. Es stehen dafür über 2.200 Textvorlagen zur Verfügung. Dadurch sparen Sie Aufwand und Ihre Besucher haben alle relevanten Informationen auf einen Blick.
Datenschutzkonforme Granularität
Ihre Besucher können jederzeit selbst auswählen, welchen Technologien sie zustimmen wollen und welchen nicht. Sie zeigen Ihren Nutzern mit einem hochwertigen Cookie Banner: Ihre Daten sind uns wichtig! Dadurch schaffen Sie Vertrauen. Die Technologien werden auch automatisch kategorisiert und sortiert, damit Sie und Ihre Besucher die maximale Übersicht über die angewendeten Cookies haben.
Usercentrics bietet keine rechtliche Beratung. Alle Angaben dienen nur zu Informationszwecken. Wir empfehlen immer, zu Fragen des Datenschutzes und der Datenverarbeitung einen qualifizierten Rechtsbeistand oder Datenschutzexperten hinzuzuziehen.