Cookie Banner

Spätestens seit dem Inkrafttreten der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) im Mai 2018 findet man es immer häufiger auf fast allen Webseiten: Die Rede ist von einem Cookie Banner. Aber sind Cookie-Banner wirklich für jede Webseite Pflicht und müssen Besucher zwingend einen Klick auf die im Banner vorhandenen Buttons ‚Ok‘ oder ‚Einverstanden‘ machen? Wer diese Frage bei Google eingibt, erntet oft eine Vielzahl unterschiedlicher Antworten. Wir bringen Licht ins Dunkel.

Cookie Banner – So setzt Du sie passend und erfolgreich ein

Der Cookie Banner ist mittlerweile ein essentieller Bestandteil für jede Webseite. Warum Du ihn nutzen solltest und wofür er eingesetzt wird, erfährst Du in diesem Beitrag!

Cookie Banner – Was ist das überhaupt?

Meistens wird ein Cookie-Banner am oberen oder unteren Bildschirmrand eingeblendet und informiert den Besucher einer Webseite über die Nutzung sogenannter Cookies und dass er sich damit einverstanden erklärt. Unter einem Cookie Banner versteht man eine vordefinierte Fläche, die in die Webseite eingebunden ist und vom Browser angezeigt wird.

Kleine Datenschnipsel von großer Wichtigkeit

Als Cookies werden kleine Dateien bezeichnet, die beim Surfen im Internet Daten über den Besucher einer Webseite und dessen Verhalten speichern. Sie sorgen beispielsweise dafür, dass Du nach einmaliger Eingabe der Login-Daten weiterhin als der gleiche User eingeloggt bleibst. Auch wenn Du auf eine andere Unterseite der Webseite wechselst. Auch für die Funktion von Online Shops ist die Speicherung von Daten essentiell, da sie den Inhalt des Warenkorbs speichern. Somit haben Kunden am Ende ihrer Einkaufstour alle Artikel, die ihnen gefallen haben, beisammen. Cookie Banner dienen aber auch zu für den Nutzer unsichtbaren Zwecken, beispielsweise der Analyse seines Nutzerverhaltens auf der Seite. So können die Betreiber später nachvollziehen, wie sie ihre Dienste optimieren können, indem sie den Weg ihrer Besucher nachvollziehen. Für diese wiederum ist nicht immer ersichtlich, ob gerade Daten über den Browser gespeichert werden oder nicht.

Diese Cookie-Arten gibt es im Internet

Es gibt einige Funktionen auf Webseiten, die ohne die (vorübergehende) Speicherung von Daten gar nicht möglich wären. Dazu gehören vor allem Funktionen, die mit dem Anmelden eines Benutzerkontos einhergehen oder Warenkörbe in Online Shops. Aber auch Google optimiert seine Suchergebnisse mithilfe von Cookies.

Sie sind nicht zwingend dafür nötig, damit eine Homepage einwandfrei funktioniert, erhöhen den Komfort für den Website-Besucher aber extrem. Beispielsweise speichern Funktions-Cookies eine einmal ausgewählte Sprache oder Einstellungen, wie die Webseite angezeigt werden soll. Surfen ist ohne sie zwar theoretisch problemlos möglich, jedoch bringen sie erst einen gewissen Komfort in das Online Erlebnis.

Tracking-Cookies sind vor allem für Dich als Website-Betreiber interessant: Sie speichern, wie lange Besucher auf einzelnen Unterseiten verweilen oder auf welche Links sie anschließend klicken. Einige dieser Analysen sind auch ohne Cookie-Nutzung möglich. Diese ermöglichen aber, dass die Daten jeweils einem bestimmten User zugeordnet werden können und dadurch Profile einzelner Nutzer erstellt und analysiert werden können.

Sie werden oft von Drittanbietern, beispielsweise Google Adsense, anderen Google Diensten oder Anbietern für personalisierte Werbung gesetzt. Sie speichern beispielsweise Angaben zu den letzten Suchanfragen auf Google oder Shopping Portalen und andere Hinweise auf wichtige Interessen.

Wer aufhört zu werben, um Geld zu sparen, kann ebenso seine Uhr anhalten, um Zeit zu sparen.

Henry Ford

Warum sind Cookie-Banner und Einwilligungen oftmals eine rechtliche Grauzone?

In der DSGVO existieren Bedingungen unter denen das Speichern personenbezogener Daten, auch in Form von Cookies, zulässig ist. Dies ist einerseits der Fall, wenn a) die betroffene Person ihre Einwilligung zu der Verarbeitung gegeben hat oder b) ein berechtigtes Interesse zur Verarbeitung besteht. Diese Regelung sind sehr schwammig formuliert und wie genau sie letztendlich ausgelegt werden, ist noch unklar.

Meinungen von Fachanwälten

Die meisten Experten sind sich einig, dass sowohl bei technischen als auch bei Funktionscookies das berechtigte Interesse des Webseitenbetreibers als auch des Users (dieser will sich schließlich nicht immer wieder anmelden) die Cookie-Speicherung auch ohne Einwilligung erlaubt. Dementsprechend ist hierfür auch kein Cookie-Banner nötig.
Bereits was das Setzen von Tracking-Cookies angeht, gehen die Meinungen auseinander. Während viele Fachanwälte der Meinung sind, dass hier ebenfalls ein berechtigtes Interesse besteht, vertritt die Datenschutzkonferenz eine andere Position. Sie schreibt in einem Positionspapier, dass zur Nutzung von Tracking-Mechanismen die Einwilligung des Nutzers erforderlich ist.

Am Online Marketing arbeitet das Team von Kundenwachstum bestehend aus Christian.
Am Online Marketing arbeitet das Team von Kundenwachstum bestehend aus Christian.
Christian Seigwasser

Ein gelungener Webauftritt sorgt für Neukunden, unterstützt die Stammkundenbindung und optimiert den Support im täglichen Kundenservice.

Werbe-Cookies

Werbe-Cookies können sehr unterschiedlich sein, denn sie werden mal mit mehr oder weniger anderen Daten verknüpft und sind nicht immer pseudonymisiert. Hier werden erst Einzelfallentscheidungen vor Gericht für mehr Klarheit sorgen oder mit der neuen e-Privacy-Verordnung eingeführt. Bis dahin bist Du auf der sicheren Seite, wenn Du Dir für die Verwendung von Werbe-Cookies eine Erlaubnis beim Nutzer holst. Die Fertigstellung der e-Privacy-Verordnung wird in diesem Bereich vielleicht mehr Klarheit bringen.

In unserem GRATIS Telefon Coaching bieten wir Dir die Möglichkeit, Antworten auf Deine Fragen rund um das Thema Neukundengewinnung, Suchmaschinenmarketing, SEO Maßnahmen, Marketinganalayse und vieles mehr.

Cookie-Banner – So implementierst Du sie richtig

Möchtest Du ein Cookie Banner auf Deiner Webseite schalten, musst du zwingend auf die notwendige Verlinkung zur dazugehörigen Datenschutzerklärung achten. In dieser legst Du dem Nutzer dar, was genau nach der Speicherung mit seinen Daten passieren wird, wer darauf Zugriff hat und für welchen Zweck sie verwendet wird. Ein Cookie Banner ohne verlinkte Datenschutzerklärung hat höchstens symbolischen aber keinen rechtlichen Wert.

Cookie Banner werden oft am oberen oder unteren Bildschirmrand positioniert, damit die Landingpage noch ihre Wirkung entfalten kann, der Besucher sie aber auch auf jeden Fall sieht. Außerdem ist es praktisch, wenn sie beim Scrollen mitlaufen. Beim Cookie-Banner platzieren solltest du jedoch stets darauf achten, dass dieses nicht die Links auf Impressum und Datenschutzerklärung verdeckt. Diese müssen nämlich frei zugänglich sein, auch ohne, dass der Nutzer sich vorher mit dem Anlegen von Cookies einverstanden erklärt.

Bring Deine Website 2024 eine Ebene weiter!

90 Minuten gratis Beratung

Landingpage
erstellen

Durch ein überarbeitetes Webdesign Stammkunden begeistern und Neukunden gewinnen!

Website
erstellen

Präsentiere Dein Unternehmen noch professioneller und für Google optimiert!

Onlineshop
Website

Steigere Deine Onlineumsätze und gewinne neue Kunden dazu!

Welche verschiedenen Optionen für Cookie-Banner gibt es?

Bei der Implementierung von einem Cookie Hinweis oder einem Cookie-Banner gibt es verschiedene Möglichkeiten:

Opt-out-Lösungen waren am weitesten verbreitet. Sie gehen davon aus, dass der User dem Setzen von Cookies zustimmt, solange er diese Zustimmung nicht explizit widerruft oder die Browser Einstellungen anders konfiguriert sind. Sie sind sowohl für Webseiten-Betreiber als auch für die Nutzer komfortabel. Letztere müssen nicht unbedingt aktiv werden und können – vom Banner abgesehen – ungestört surfen. Dadurch wiederrum gelangen die Inhaber an viele Daten über die Nutzung ihrer Webseite und können ihr Angebot optimal gestalten.

Opt-out-Lösungen werden entweder in Form eines Cookie-Banner oder einem Cookie Hinweis implementiert. Im Zweifelsfall kommen sie aber auch ohne Banner aus. Dann ist die Opt-out-Funktion lediglich über den manuellen Abruf über die Datenschutzerklärung verfügbar. Besteht ein Cookie-Banner, sollte in diesem darüber informiert werden, wo die Opt-out-Möglichkeit besteht oder es sollte ein direkter Link zu ihr eingebunden sein. Das ist allerdings nach dem letzten EuGH-Urteil abmahnbar und kann zu Schadenersatzklagen führen.

Opt-in-Lösungen gehen davon aus, dass das Setzen von Cookies mit personenbezogenen Daten nur dann erlaubt ist, wenn der User dem explizit zustimmt. Die konsequentesten von ihnen fangen mit dem Setzen von Cookies auch erst dann an, wenn diese Zustimmung vorliegt. Andere setzen bereits Cookies, bevor die Abfrage stattfindet und löschen diese im Fall einer Ablehnung wieder. Die Implementierung von Opt-in-Lösungen erfolgt seltener über Cookie-Banner am Seitenrand als vielmehr über ein Pop-up. Das liegt wahrscheinlich auch daran, dass User selten von sich aus handeln und jeden unnötigen Klick vermeiden. Es liegt aber im Interesse der Betreiber , dass sie Cookies mit nutzerbezogenen Daten speichern dürfen. Das Pop-up stellt damit eine mehr oder weniger direkte Handlungsaufforderung an den Besucher dar. Die lässt ihm dabei gleichzeitig die Wahl, ob nutzerbezogene Daten gespeichert werden sollen oder nicht.

Das Urteil des Europäischen Gerichtshofes vom 29.07.2019 zum Thema Integration von Social-Buttons und Trackingsystemen innerhalb von Websites ist ein klarer Präzedenzfall: Nur die Opt-in-Lösung schützt vor Abmahnungen.

Einige Zeit ist seit dem Inkrafttreten des DSGVO am 23.05.2018 vergangen. Dennoch gab es Unsicherheiten, weil konkrete Urteile fehlten. Das hat sich geändert. Der EuGH hat zum Thema Cookie-Banner, Social-Plugins und Trackingtools auf der Website klar Stellung bezogen.

Wer einen Social-Media Like- oder Share Button in den eigenen Online-Auftritt einbauen will, muss künftig die Zustimmung der Seitenbesucher einholen. Denn über das Plugin werden automatisch IP-Adresse und weitere Daten sämtlicher Nutzer an das soziale Netzwerk weitergeleitet. Auch dann, wenn sie gar keinen Facebook-Account o.ä. besitzen.

Dies gilt auch für andere Plugins-, Online-Marketing und Tracking-Tools wie Google Analytics eingebundene Youtube-Videos uvm. Es wurde jetzt seitens des Gerichts bestätigt, das solche Verstöße abmahnbar sind.

Das Urteil ist klar: Opt-in-Lösung für Cookies und alle Social Media Buttons bzw. PlugIns wie z.B. den Facebook Button.

Folgende Maßnahmen sollten unserer Empfehlung nach umgesetzt werden:

  1. Mit einem geeigneten Datenschutz-Plugin wie „Shariff“ o.ä. das automatische Tracking für implementierte Social Like und Share Buttons abschalten.
  2. Den Cookie-Banner so anpassen, dass der Websitebesucher die Einwilligung gezielt für Cookie Gruppen oder einzelne Cookies einstellen kann.
  3. Das Tracking für Iframes von YouTube, Vimeo, Google Maps oder auch oEmbed URLs von Facebook, Twitter, Instagram und vielen mehr abschalten und nur per Klick durch den Besucher freigeben lassen.

Detaillierte Auswertung und direkte Optimierungs-
vorschläge, komplett kostenlos und unverbindlich.

Detaillierte Auswertung und direkte Optimierungsvorschläge, komplett kostenlos und unverbindlich.

Du möchtest noch mehr Wissen?

Weitere Tipps und interessante Artikel findest Du in unserer Ratgeber-Übersicht.

Beginnen Sie mit der Eingabe und drücken Sie Enter, um zu suchen