Cookie-Banner – Was du nach den neuen Regelungen unbedingt beachten solltest

von Regina

am 27. Dezember 2019
Blogbeitrag Cookie-Banner-Was-du-nach-den-neuen-Regelungen-unbedingt-beachten-solltest

Das Jahr 2019 hat datenschutz-technisch wieder einige Veränderungen mit sich gebracht. Unter anderem hat der Europäische Gerichtshof Anfang Oktober entschieden, dass Besucher einer Website nun aktiv in das Setzen von Cookies einwilligen müssen. 

 

Was bedeutet das für dich und deine Website?

Das bisher übliche Opt-out-Verfahren ist nun nicht mehr zulässig. Für dich als Website-Betreiber heißt das, dass du unbedingt deinen aktuellen Cookie-Hinweis überarbeiten solltest. Dafür ist es notwendig, zu überprüfen, ob auf deiner Website technisch notwendige oder technisch nicht notwendige Cookies gesetzt werden.

Aber was sind eigentlich Cookies?

„Cookies“ sind Textinformationen, die im Browser auf dem Endgerät deines Website-Besuchers (PC, Tablet, Smartphone) gespeichert werden. Fast alle Webseiten setzen Cookies. Gehe also davon aus, dass auch auf deiner Website Cookies gesetzt werden.

Zu unterscheiden ist aber, ob auf deiner Website nur technisch notwendige oder auch technisch nicht notwendige Cookies gesetzt werden.

 

Technisch notwendige Cookies

Bei den technisch notwendigen Cookies hast du ein berechtigtes Interesse, diese Cookies zu speichern. Sie dienen dem Betrieb deiner Website und bestimmter Funktionen und brauchen daher keine Einwilligung deiner Seitenbesucher.

Es reicht ein Hinweis in der Datenschutzerklärung. Wenn du möchtest, kannst du auch in einem einfachen Cookie-Banner darauf hinweisen, dass du nur technisch notwendige (essenzielle) Cookies setzt.

Solche technisch notwendigen Cookies sind beispielsweise

• Session-Cookies, die die Einstellungen der Nutzer während einer Sitzung speichern (z.B. Warenkorb, Logins)
• Cookies zur Speicherung der Cookiebanner-Einstellungen

 

Technisch nicht notwendige Cookies

Zu den technisch nicht notwendigen Cookies zählen Cookies, die für den Betrieb der Website nicht dringend notwendig sind. Sie analysieren in erster Linie das Nutzerverhalten deiner Website-Besucher und geben diese Daten möglicherweise sogar an Dritte weiter.

Technisch nicht notwendige Cookies werden beispielsweise gesetzt von

• Statistik- und Tracking-Tools wie Google Analytics
• Social Media Plugins wie Instagram, Facebook, Pinterest
• eingebetteten Inhalten externer Anbieter (z.B. Buchungstools und Videos)
• Kartendiensten wie Google Maps oder OpenStreet Maps
• installierten WordPress-Plugins

Setzt du auf deiner Seite solche Cookies, müssen deine Seitenbesucher in das Setzen jedes einzelnen Cookies einwilligen. Das geschieht üblicherweise über eine Cookie-Box oder ein Cookie-Banner.

Bislang war das Opt-Out-Verfahren gang und gebe. Das bedeutet, dass Cookies beim Besuch der Website bereits aktiv waren. Der Besucher musste sie deaktivieren, wenn er keine Cookies zulassen wollte.

Dies ist nun spätestens seit dem Urteil vom Oktober anders. Es gilt also nun das sogenannte Opt-In-Verfahren. Cookies müssen im Vorfeld deaktiviert sein und vom Besucher der Website aktiviert werden.

Hast du technisch nicht notwendige Cookies im Einsatz, dann solltest du dann auch in deiner Datenschutzerklärung darauf hinweisen.

 

Cookie-Analyse und Banner

Um herauszufinden welche Cookies auf deiner Seite gesetzt werden, gibt es verschiedene Möglichkeiten. Ich persönlich arbeite gerne mit folgenden Tools:

  • Google Chrome Entwicklertools (Application – Cookies)
  • Webkoll (zeigt dir an, welche Cookie-Arten auf deiner Seite laufen)
  • Cookiebot (scant deine Seite auf Cookies)
  • Ghostery (Browser Add-On für Firefox und Chrome)
  • UBlockOrigin (Ad-Blocker als Browser-Add-On für Firefox, Chrome, Opera – leider nicht mehr Safari)

Wenn du eine Liste deiner Cookies hast, kannst du dein Cookie-Banner erstellen. Ich nutze dabei gerne folgende Plugins:

  • Borlabs Cookie (Affiliate Link)
    Mit Borlabs Cookie kannst du einzelne Cookies aufführen sowie Skripte und eingebettete Inhalte blockieren. Du kannst einen Button einfügen, über den der Nutzer jederzeit seine Cookie-Einstellungen ändern kann. Außerdem kannst du über einen Shortcode eine Liste deiner Cookies direkt in die Datenschutzerklärung einfügen.
  • GDPR Cookie Consent Banner
  • Cookie Notice for GDPR & CCPA Es gibt natürlich noch viele weitere Anbieter.

Hier noch ein kleiner Hinweis:
Bitte lösche während der Erstellung deines Cookies-Banners immer mal wieder deinen Browser-Cache, damit du die Änderungen am Banner auch siehst! Und achte darauf, dass dein Cookie-Hinweis nicht die Links zum Impressum und zur Datenschutzerklärung überdeckt.

Was kann passieren, wenn du dich nicht an die gesetzlichen Vorgaben hälst?

Seit dem 14.10.2019 gibt es von den Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) ein neues Konzept zur Bußgeldzumessung gegenüber Unternehmen.
Bisher war bekannt, dass Verstöße gegen die DSGVO mit bis zu 20 Millionen Euro oder vier Prozent des weltweit erzielten Jahresumsatzes geahndet werden können. Was aber im Einzelfall konkret als Bußgeld angesetzt wird, war bisher unklar.

Das neue Konzept schafft nun eine einheitliche und konkrete Berechnungsgrundlage anhand eines 5 Stufen-Modells. Mit dieser kann jetzt ein genaues Bußgeld berechnet werden. Dies betrifft auch kleine Unternehmen, Selbständige und Freiberufler.

Was deine Website angeht, wird es eher unwahrscheinlich sein, dass die Datenschutzbehörde von sich aus auf mögliche Verstöße aufmerksam wird. Eher kommt es vor, dass verärgerte oder unzufriedene Kunden oder auch Mitbewerber Verstöße dort melden, um dir zu schaden.

Da deine Website für alle zugänglich und einsehbar ist, ist es besonders wichtig, hier die gesetzlichen Vorgaben bezüglich des Datenschutzes einzuhalten. Dazu gehört auch ein korrektes Cookie-Banner.

Hinweis: Dieser Blogbeitrag ist keine rechtliche Beratung! Ich habe die Inhalte ausführlich recherchiert, übernehme aber keine Haftung für Vollständigkeit, Richtigkeit und Aktualität.

Teile diesen Blogartikel

Diese Blogartikel könnten dir auch gefallen:

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Mit Absenden des Kommentars willigst du ein, dass die mitgeteilten Daten gespeichert und zusammen mit dem Blogbeitrag veröffentlicht werden. Du kannst deine Einwilligung jederzeit widerrufen. Mehr Informationen findest du in der Datenschutzerklärung.