Spätestens seit dem Inkrafttreten der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) im Mai 2018 findet man es immer häufiger auf fast allen Webseiten: Die Rede ist von einem Cookie Banner. Aber sind Cookie-Banner wirklich für jede Webseite Pflicht und müssen Besucher zwingend einen Klick auf die im Banner vorhandenen Buttons ‚Ok‘ oder ‚Einverstanden‘ machen? Wer diese Frage bei Google eingibt, erntet oft eine Vielzahl unterschiedlicher Antworten.

Im folgenden Beitrag erfährst Du alles über:

Cookie Banner – Was ist das überhaupt?

Cookie Banner - Was ist das eigentlich?Meistens wird ein Cookie-Banner am oberen oder unteren Bildschirmrand eingeblendet und informiert den Besucher einer Webseite über die Nutzung sogenannter Cookies und dass er sich damit einverstanden erklärt. Unter einem Cookie Banner versteht man eine vordefinierte Fläche, die in die Webseite eingebunden ist und vom Browser angezeigt wird.

Kleine Datenschnipsel von großer Wichtigkeit

Als Cookies werden kleine Dateien bezeichnet, die beim Surfen im Internet Daten über den Besucher einer Webseite und dessen Verhalten speichern. Sie sorgen beispielsweise dafür, dass Du nach einmaliger Eingabe der Login-Daten weiterhin als der gleiche User eingeloggt bleibst. Auch wenn Du auf eine andere Unterseite der Webseite wechselst. Auch für die Funktion von Online Shops ist die Speicherung von Daten essentiell, da sie den Inhalt des Warenkorbs speichern. Somit haben Kunden am Ende ihrer Einkaufstour alle Artikel, die ihnen gefallen haben, beisammen. Cookie Banner dienen aber auch zu für den Nutzer unsichtbaren Zwecken, beispielsweise der Analyse seines Nutzerverhaltens auf der Seite. So können die Betreiber später nachvollziehen, wie sie ihre Dienste optimieren können, indem sie den Weg ihrer Besucher nachvollziehen. Für diese wiederum ist nicht immer ersichtlich, ob gerade Daten über den Browser gespeichert werden oder nicht.

Diese Cookie-Arten gibt es im Internet

Technik-Cookies

Es gibt einige Funktionen auf Webseiten, die ohne die (vorübergehende) Speicherung von Daten gar nicht möglich wären. Dazu gehören vor allem Funktionen, die mit dem Anmelden eines Benutzerkontos einhergehen oder Warenkörbe in Online Shops. Aber auch Google optimiert seine Suchergebnisse mithilfe von Cookies.

Funktions-Cookies

Sie sind nicht zwingend dafür nötig, damit eine Homepage einwandfrei funktioniert, erhöhen den Komfort für den Website-Besucher aber extrem. Beispielsweise speichern Funktions-Cookies eine einmal ausgewählte Sprache oder Einstellungen, wie die Webseite angezeigt werden soll. Surfen ist ohne sie zwar theoretisch problemlos möglich, jedoch bringen sie erst einen gewissen Komfort in das Online Erlebnis.

Tracking-Cookies

Tracking-Cookies sind vor allem für Dich als Website-Betreiber interessant: Sie speichern, wie lange Besucher auf einzelnen Unterseiten verweilen oder auf welche Links sie anschließend klicken. Einige dieser Analysen sind auch ohne Cookie-Nutzung möglich. Diese ermöglichen aber, dass die Daten jeweils einem bestimmten User zugeordnet werden können und dadurch Profile einzelner Nutzer erstellt und analysiert werden können.

Werbe-Cookies

Sie werden oft von Drittanbietern, beispielsweise Google Adsense, anderen Google Diensten oder Anbietern für personalisierte Werbung gesetzt. Sie speichern beispielsweise Angaben zu den letzten Suchanfragen auf Google oder Shopping Portalen und andere Hinweise auf wichtige Interessen.

Diese Cookie-Richtlinie solltest Du kennen

Diese Cookie-Richtlinie solltest Du wissenDie Speicherung von Cookies erfolgt zwar nicht auf den Servern der Webseite, sondern auf dem eigenen Computer der Nutzer, trotzdem ist es der Homepagebetreiber, der die Speicherung der Daten veranlasst. Damit greifen sowohl die EU-Cookie-Richtlinie 2009/136/EG (https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32009L0136&from=DE) als auch die DSGVO.

Erstere wurde in Deutschland aber nicht unmittelbar in geltendes Recht umgesetzt, weil dieser Bereich bereits in § 15 Abs.3 des Telemediengesetzes geregelt war. Dort ist aber lediglich die Information über das Anlegen von Cookies sowie ein Hinweis auf das Widerspruchsrecht vorgesehen. Eine explizite Einwilligung zur Cookie-Speicherung brauchen Website-Betreiber allein aufgrund der Cookie-Richtlinie in Deutschland nicht.
Die Datenschutz-Grundverordnung der EU enthält keine separate Cookie-Richtlinie, verbietet aber jegliche Speicherung und Verarbeitung personenbezogener Daten, wie sie auch beim Setzen von Cookies teilweise anfallen. Unter diese Regelung fallen unter Umständen auch pseudonyme Daten, wenn diese erlauben, einen Besucher als unique User zu identifizieren. Dies kann beispielsweise über eine (vorübergehende) Speicherung der zugehörigen IP-Adresse oder die Vergebung von Online-Kennungen erfolgen. Für technisch notwendige Cookies, die keine personenbezogenen Daten speichern, gilt die DSGVO nicht und es greift lediglich § 15 Abs.3 des Telemediengesetzes.

Warum sind Cookie-Banner und Einwilligungen oftmals eine rechtliche Grauzone?

Warum sind Cookie-Banner und Einwilligungen öfters eine rechtliche Grauzone?In der DSGVO existieren Bedingungen unter denen das Speichern personenbezogener Daten, auch in Form von Cookies, zulässig ist. Dies ist einerseits der Fall, wenn a) die betroffene Person ihre Einwilligung zu der Verarbeitung gegeben hat oder b) ein berechtigtes Interesse zur Verarbeitung besteht. Diese Regelung sind sehr schwammig formuliert und wie genau sie letztendlich ausgelegt werden, ist noch unklar.

Meinungen von Fachanwälten

Die meisten Experten sind sich einig, dass sowohl bei technischen als auch bei Funktionscookies das berechtigte Interesse des Webseitenbetreibers als auch des Users (dieser will sich schließlich nicht immer wieder anmelden) die Cookie-Speicherung auch ohne Einwilligung erlaubt. Dementsprechend ist hierfür auch kein Cookie-Banner nötig.
Bereits was das Setzen von Tracking-Cookies angeht, gehen die Meinungen auseinander. Während viele Fachanwälte der Meinung sind, dass hier ebenfalls ein berechtigtes Interesse besteht, vertritt die Datenschutzkonferenz eine andere Position. Sie schreibt in einem Positionspapier, dass zur Nutzung von Tracking-Mechanismen die Einwilligung des Nutzers erforderlich ist.

Werbe-Cookies

Werbe-Cookies können sehr unterschiedlich sein, denn sie werden mal mit mehr oder weniger anderen Daten verknüpft und sind nicht immer pseudonymisiert. Hier werden erst Einzelfallentscheidungen vor Gericht für mehr Klarheit sorgen oder mit der neuen e-Privacy-Verordnung eingeführt. Bis dahin bist Du auf der sicheren Seite, wenn Du Dir für die Verwendung von Werbe-Cookies eine Erlaubnis beim Nutzer holst. Die Fertigstellung der e-Privacy-Verordnung wird in diesem Bereich vielleicht mehr Klarheit bringen.

In unserem GRATIS Telefon Coaching bieten wir Dir die Möglichkeit, Antworten auf Deine Fragen rund um das Thema Neukundengewinnung, Suchmaschinenmarketing, SEO Maßnahmen, Marketinganalayse und vieles mehr.

Gratis-Download

Hilfreiche Anleitungen und Checklisten für Dein Onlinemarketing.

Gratis-Sichtbarkeitsanalyse

Entdecke welches Potential in Deiner Webseite schlummert.

Kontakt

Du hast Fragen zum Onlinemarketing oder speziell zu diesem Thema?

Cookie-Banner – So implementierst Du sie richtig

Möchtest Du ein Cookie Banner auf Deiner Webseite schalten, musst du zwingend auf die notwendige Verlinkung zur dazugehörigen Datenschutzerklärung achten. In dieser legst Du dem Nutzer dar, was genau nach der Speicherung mit seinen Daten passieren wird, wer darauf Zugriff hat und für welchen Zweck sie verwendet wird. Ein Cookie Banner ohne verlinkte Datenschutzerklärung hat höchstens symbolischen aber keinen rechtlichen Wert.

Cookie Banner werden oft am oberen oder unteren Bildschirmrand positioniert, damit die Landingpage noch ihre Wirkung entfalten kann, der Besucher sie aber auch auf jeden Fall sieht. Außerdem ist es praktisch, wenn sie beim Scrollen mitlaufen. Beim Cookie-Banner platzieren solltest du jedoch stets darauf achten, dass dieses nicht die Links auf Impressum und Datenschutzerklärung verdeckt. Diese müssen nämlich frei zugänglich sein, auch ohne, dass der Nutzer sich vorher mit dem Anlegen von Cookies einverstanden erklärt.

Welche verschiedenen Optionen für Cookie-Banner gibt es?

Die verschiedenen Optionen von Cookie BannernBei der Implementierung von einem Cookie Hinweis oder einem Cookie-Banner gibt es verschiedene Möglichkeiten:

Opt-out-Lösung

Opt-out-Lösungen waren am weitesten verbreitet. Sie gehen davon aus, dass der User dem Setzen von Cookies zustimmt, solange er diese Zustimmung nicht explizit widerruft oder die Browser Einstellungen anders konfiguriert sind. Sie sind sowohl für Webseiten-Betreiber als auch für die Nutzer komfortabel. Letztere müssen nicht unbedingt aktiv werden und können – vom Banner abgesehen – ungestört surfen. Dadurch wiederrum gelangen die Inhaber an viele Daten über die Nutzung ihrer Webseite und können ihr Angebot optimal gestalten.

Opt-out-Lösungen werden entweder in Form eines Cookie-Banner oder einem Cookie Hinweis implementiert. Im Zweifelsfall kommen sie aber auch ohne Banner aus. Dann ist die Opt-out-Funktion lediglich über den manuellen Abruf über die Datenschutzerklärung verfügbar. Besteht ein Cookie-Banner, sollte in diesem darüber informiert werden, wo die Opt-out-Möglichkeit besteht oder es sollte ein direkter Link zu ihr eingebunden sein. Das ist allerdings nach dem letzten EuGH-Urteil abmahnbar und kann zu Schadenersatzklagen führen.

Opt-in-Lösung

Opt-in-Lösungen gehen davon aus, dass das Setzen von Cookies mit personenbezogenen Daten nur dann erlaubt ist, wenn der User dem explizit zustimmt. Die konsequentesten von ihnen fangen mit dem Setzen von Cookies auch erst dann an, wenn diese Zustimmung vorliegt. Andere setzen bereits Cookies, bevor die Abfrage stattfindet und löschen diese im Fall einer Ablehnung wieder. Die Implementierung von Opt-in-Lösungen erfolgt seltener über Cookie-Banner am Seitenrand als vielmehr über ein Pop-up. Das liegt wahrscheinlich auch daran, dass User selten von sich aus handeln und jeden unnötigen Klick vermeiden. Es liegt aber im Interesse der Betreiber , dass sie Cookies mit nutzerbezogenen Daten speichern dürfen. Das Pop-up stellt damit eine mehr oder weniger direkte Handlungsaufforderung an den Besucher dar. Die lässt ihm dabei gleichzeitig die Wahl, ob nutzerbezogene Daten gespeichert werden sollen oder nicht.

Klare Empfehlung nach EuGH-Urteil: Opt-in-Lösung!

Das Urteil des Europäischen Gerichtshofes vom 29.07.2019 zum Thema Integration von Social-Buttons und Trackingsystemen innerhalb von Websites ist ein klarer Präzedenzfall: Nur die Opt-in-Lösung schützt vor Abmahnungen.

Einige Zeit ist seit dem Inkrafttreten des DSGVO am 23.05.2018 vergangen. Dennoch gab es Unsicherheiten, weil konkrete Urteile fehlten. Das hat sich geändert. Der EuGH hat zum Thema Cookie-Banner, Social-Plugins und Trackingtools auf der Website klar Stellung bezogen.

Wer einen Social-Media Like- oder Share Button in den eigenen Online-Auftritt einbauen will, muss künftig die Zustimmung der Seitenbesucher einholen. Denn über das Plugin werden automatisch IP-Adresse und weitere Daten sämtlicher Nutzer an das soziale Netzwerk weitergeleitet. Auch dann, wenn sie gar keinen Facebook-Account o.ä. besitzen.

Dies gilt auch für andere Plugins-, Online-Marketing und Tracking-Tools wie Google Analytics eingebundene Youtube-Videos uvm. Es wurde jetzt seitens des Gerichts bestätigt, das solche Verstöße abmahnbar sind.

Was ist zu tun?

Das Urteil ist klar: Opt-in-Lösung für Cookies und alle Social Media Buttons bzw. PlugIns wie z.B. den Facebook Button.

Folgende Maßnahmen sollten unserer Empfehlung nach umgesetzt werden:
  1. Mit einem  geeigneten Datenschutz-Plugin wie „Shariff“ o.ä. das automatische Tracking für implementierte Social Like und Share Buttons abschalten.
  2. Den Cookie-Banner so anpassen, dass der Websitebesucher die Einwilligung gezielt für Cookie Gruppen oder einzelne Cookies einstellen kann.
  3. Das Tracking für Iframes von YouTube, Vimeo, Google Maps oder auch oEmbed URLs von Facebook, Twitter, Instagram und vielen mehr abschalten und nur per Klick durch den Besucher freigeben lassen.

Gratis-Download

Hilfreiche Anleitungen und Checklisten für Dein Onlinemarketing.

Gratis-Sichtbarkeitsanalyse

Entdecke welches Potential in Deiner Webseite schlummert.

Kontakt

Du hast Fragen zum Onlinemarketing oder speziell zu diesem Thema?

MEHR LESEN ÜBER: "Marketing"