Cookie Richtlinie – das müssen Sie als Website-Betreiber wissen
Bis vor Kurzem war der Zugang zu einer Website auch ohne die Abgabe einer Einverständnis-Erklärung möglich. Man wurde zumeist von einem sog. „Cookie-Banner“ begrüßt, der möglichst klein und unauffällig am unteren Rand positioniert war. Doch dieser Cookie-Hinweis wird den Usern in Zukunft wohl immer seltener über den Bildschirm laufen.
Der Bundesgerichtshof (BGH) hat am 28. Mai 2020 ein Urteil erlassen, um den Datenschutz zu erhöhen. Aus diesem geht hervor, dass der Website-Besucher die Verwendung von Cookies durch eine explizite Einwilligung akzeptieren muss, um die Vorgaben nach DSGVO zu erfüllen. Was damit gemeint ist und welche Auswirkungen das ab sofort für Sie als Betreiber einer Website hat, erklären wir Ihnen hier.
Haftungsausschluss: Die Informationen in diesem Artikel sind sorgfältig recherchiert worden. Dennoch dürfen wir keine verbindliche Rechtsberatung anbieten und übernehmen keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der aufbereiteten Informationen. Diese stellen Handlungsempfehlungen dar, ersetzen jedoch keine Rechtsberatung durch einen Anwalt.
Was ist ein Cookie?
„Cookies“ sind kleine Textdateien, die Informationen über den jeweiligen Benutzer speichern – beispielsweise die bevorzugte Sprache, Einstellungen für die Website und personenbezogene Daten zum Surfverhalten. Diese Dateien werden beim Surfen auf einer Webseite im Browser abgespeichert. Beim erneuten Besuch der Seite werden die hinterlegten Cookies abgerufen und vorher getroffene Einstellungen wiederhergestellt.
Cookies vereinfachen das Surfen, da sie das Anzeigen individualisierte Werbung ermöglichen und dafür sorgen, dass Produkte im Warenkorb bleiben, auch wenn die Seite kurzzeitig verlassen wird. Jedoch liefern Cookies auch Informationen über das Nutzerverhalten, die Verweildauer auf der Website oder die aufgerufenen Unterseiten. Aus den gesammelten Daten lassen sich ausgearbeitete (teils anonyme) Nutzerprofile erstellen, welche speziell für Marketing- und Optimierungszwecke überaus interessant sind.
Wie funktioniert der rechtskonforme Cookie Notice?
Als „Cookie Notice“ bezeichnet man eine Abfrage beim Betreten einer Website. Hier muss sich der Benutzer aktiv für oder gegen die Speicherung seiner Daten und Einstellungen entscheiden. Folgende Punkte definieren einen rechtskonformen Cookie Notice nach der neuen Rechtsprechung:
- Die Website darf vor der Einwilligung nicht nutzbar sein.
- Sie benötigen für alle nicht notwendigen Cookies eine explizite Einwilligung der Nutzer auf Ihrer Webseite.
- Das Cookie- bzw. Einwilligungs-Banner muss auch wirklich die Cookies blockieren, bis der Nutzer einwilligt.
- Der Übersichtlichkeit halber können Cookies mit gleichem Verwendungszweck zu Gruppen gebündelt werden.
- Auf der Website muss die Datenschutzerklärung entsprechend angepasst werden.
Was zählt als explizite Einwilligung?
Unter einer „expliziten Einwilligung“ versteht man die eindeutige Zustimmung durch eine aktive Handlung des Website-Users – oftmals das Setzen eines Hakens oder das Klicken auf eine Schaltfläche. Erst nach Erteilung dieser Einwilligung dürfen Cookies gespeichert und damit die Nutzerdaten verarbeitet, analysiert und ausgewertet werden.
Schützen Sie sich vor Abmahnung - jetzt Cookie Notice einbinden!
Wir unterstützen Sie bei der Integration eines rechtskonformen Cookie Notice auf Ihrer Website.
Oder rufen Sie uns an: 0821 207099 33
Dürfen Cookie vorausgewählt sein?
Nein, laut dem BGH-Urteil sind vorab angekreuzte Auswahlkästchen gesetzeswidrig, die technisch nicht zwingende Cookies betreffen. Darunter fallen unter anderem folgende Verwendungsarten bzw. Gruppen:
- Funktional
ohne diese Cookies sind wesentliche Inhalte der Website nicht korrekt darstellbar, die Website lässt sich aber sonst problemlos aufrufen und bedienen
z. B. YouTube, Soziale Medien, Chatfunktion, Spracheinstellung, … - Statistik
diese Cookies dienen dem Tracking, von der Reichweitenmessung bis hin zur Analyse der Customer Journey
z. B. Google Analytics, Matomo, Hotjar, … - Marketing
alle Cookies, die für Marketing- und Remarketingmaßnahmen verwendet werden
z. B. Doubleclick, Hubspot, Mailchimp, Facebook Pixel, Conversion Tracking, Remarketing, …
Lediglich das Kästchen für die essenziellen Cookies, also für solche, die für den technischen Betrieb und die Funktion der Website erforderlich sind, darf ausgegraut oder vorausgewählt sein. Hierzu zählen unter anderem: Warenkorb-, Sprachauswahl- und Auswahlspeicher-Cookies.
Welche Folgen hat das Urteil?
Durch die neuen Vorgaben über die Verarbeitung von Nutzerdaten wird sich der Einstieg in Websites deutlich verändern, da das EuGH-Urteil Konsequenzen für fast alle Websites in der EU hat, die technisch nicht zwingend relevante Cookies verwenden.
Das Ziel der Cookie Notice-Umstellung ist der Schutz vor Eingriffen in die Privatsphäre der User. Alle Website-Inhaber (privat oder gewerblich) sind daher an die Informationspflicht gebunden, auch wenn sie ausschließlich technisch relevante Cookies verwenden.
ACHTUNG: Das BGH-Urteil sieht keine Übergangsfrist vor – die neuen Pflichten gelten ab sofort!
Fazit
Das BGH-Urteil ist wegweisend für den Schutz der Datenintegrität aller Website-Besucher und beinhaltet keine Übergangsfrist. Daher sollten Sie als Website-Betreiber schnellstmöglich ein Consent Tool in Ihre Website integrieren und Ihrer Informationspflicht nachkommen. So handeln Sie DSGVO-konform und schützen sich vor Abmahnungen und Strafgebühren.
Autorin: Zoe Lehrer
Zoe macht bei der coalo Werbeagentur eine Ausbildung zu Kauffrau für Marketingkommunikation. Sie kümmert sich um das Kunden- und Projektmanagement und ist zuständig für das Social Media Marketing und die Online-Redaktion. Sie begeistert sich für kreatives Arbeiten und neue Innovationen.