Cookie Banner

Hier gibt es alle wichtigen Infos zum DSVGO-konformen Einsatz von Cookies

BGH-Urteil vom 28.05.2020: Cookie-Banner mit Einwilligung (Opt-In) für Analyse- und Marketing-Cookies ab sofort Pflicht

Ende 2019 sprach sich der Europäische Gerichtshof (EuGH) für die Verwendung von aktiven Cookie-Einwilligungen (“Opt-In”) mit sogenannten Cookie-Bannern (oder Cookie-Consent) auf allen Webseiten aus, die Analyse- oder Marketing-Cookies verwenden (EuGH, 01.10.2019 – C-673/17 “planet49”). Dieses Urteil wurde nun am 28.05.2020 vom Bundesgerichtshof (BGH) bestätigt, sodass Website-Betreiber ab sofort keine Cookies mehr einsetzen sollten, ohne dass der Website-Besucher sich mit der Verwendung der Cookies aktiv einverstanden erklärt hat (BGH, 28.05.2020 – I ZR 7/16 “planet49” – Pressemitteilung).

Was diese Cookie-Urteile für Sie als Website-Betreiber bedeuten, wie Sie jetzt die richtigen Maßnahmen ergreifen, um Cookies datenschutzkonform auf Ihrer Webseite einzusetzen und alle weiteren wichtigen Informationen zum Cookie-Banner haben wir hier zusammengefasst

Cookie-Banner Shortcuts

Cookie-Checkliste herunterladen und prüfen, ob die eigne Webseite Cookies DSGVO-konform einsetzt. 

Meine Empfehlung für alle WordPress-Seiten:  Das Cookie-Banner Plugin der Firma Borlabs. 

Wir übernehmen die Einrichtung und Sie erhalten als Dankeschön das Plugin Borlabs Cookie geschenkt.

Inhaltsübersicht

Die wichtigsten Antworten zum Cookie-Banner in 2020

Hier beantworten wir die wichtigsten Fragen zum datenschutzkonformen Einsatz von Analyse- und Werbe-Cookies. Sollten Sie weitere Fragen haben, dann schreiben Sie uns ganz einfach eine kurze Nachricht

Der BGH entschied (angelehnt an das EuGH-Urteil), dass die bis dato häufig verwendeten Einwilligungsbanner „Wir nutzen Cookies – wenn Sie unsere Webseite weiterhin nutzen, erklären Sie sich mit der Cookie-Nutzung einverstandennicht ausreichend sind. Die Weiternutzung einer Webseite stellt keine klare Einwilligung für den konkreten Fall der Cookie-Nutzung dar. Cookies dürfen daher erst nach einer ausdrücklichen und informierten Einwilligung auf den Geräten der Nutzer verarbeitet werden es sei denn, sie sind unbedingt erforderlich oder, was unklar bleibt, sie dienen nicht der Werbung und Marktforschung.

1. Information in der Datenschutzerklärung
Als Seitenbetreiber informieren Sie die Nutzer lediglich in Ihrer Datenschutzerklärung. Damit verstoßen Sie aber gegen die aktuellen Aussagen des BGH und EuGH sowie gegen die Vorgaben der Datenschutzbehörden.

Risiko: Sehr hoch!


2. Cookie-Hinweis über einen Banner
Sie informieren den Nutzer beim ersten Seitenaufruf über das Verwenden von Cookies und sein Widerspruchsrecht (Cookie Banner), verzichten aber auf eine Einwilligung. Der Nutzer muss hier also nicht klicken und bestätigen. Häufig wird hier der folgende Passus verwendet:

Wir nutzen Cookies – wenn Sie unsere Webseite weiterhin nutzen, erklären Sie sich mit der Cookie-Nutzung einverstanden

Risiko: Hoch!


3. Einwilligung (Opt-In) über ein Cookie-Banner
Der Seitenbetreiber holt die Einwilligung der Nutzer vor der Nutzung der Webseite ein. Der Einwilligungstext bei einem Cookie-Hinweis sollte beim ersten Aufruf der Seite (Cookie Warnung) eingeblendet werden. Die Einwilligung muss ausdrücklich per Klick, am besten auf eine Schaltfläche oder sonst eine Checkbox, erklärt werden. Nicht zulässig ist laut dem EuGH eine Opt-Out-Lösung, in deren Falle die Cookies beim Betreten der Webseite bereits aktiv sind und Nutzer sie deaktivieren müssen.

Der Nutzer muss detailliert über die Dienste informiert werden, die Cookies setzen und Daten übertragen. Er muss ausdrücklich bestätigen, dass er zustimmt.

Ein entsprechender Cookie-Hinweis könnte wie folgt lauten:

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Sie können Ihre Auswahl jederzeit aufrufen und Cookies auch nachträglich jederzeit abwählen (z.B. in unserer Datenschutzerklärung).

ACHTUNG:  Vor der Zustimmung des Nutzers dürfen noch keine Daten übertragen werden.

Risiko: kein Risiko

Eine Cookie-Einwilligung kann derzeit praktisch nur mit sogenannten „Cookie-Opt-In-Bannern” eingeholt werden (die anderen Bezeichnungen lauten Einwilligungs-, bzw. Consent-Banner, Cookie Management Tools, etc.). Ebenso kommt eine Einwilligung im Rahmen eines Registrierungsvorgangs in Frage.

Die Einwilligung muss jedoch in allen Fällen ausdrücklich per Klick, am besten auf eine Schaltfläche oder sonst eine Checkbox, erklärt werden. Nicht zulässig ist laut dem EuGH eine Opt-Out-Lösung, in deren Falle die Cookies beim Betreten der Webseite bereits aktiv sind und Nutzer sie deaktivieren müssen. Auch ein vorangehaktes Kontrollkästchen im Rahmen einer Registrierung wäre unzulässig.

Geht man vom Urteil des BGH (entsprechend den Vorgaben des EuGH) aus, dann müssen die Nutzer über die folgenden Punkte informiert werden:

  • Art und Funktionsweise: Die Nutzer müssen wissen, welche Arten von Daten zu welchen Zwecken verarbeitet werden (z.B. IP-Adressen, verhaltens- und interessensbezogene Angaben zu Zwecken von Onlinemarketing, Profiling etc.). Diese Aufklärung kann umfangreich ausfallen, weshalb sie nach meiner Ansicht, zumindest in voller Länge in der Datenschutzerklärung platziert werden kann.
  • Lebensdauer von Cookies: Die Lebensdauer beträgt bei den meisten Marketingdiensten 24 Monate. Jedoch sollten Sie dies für die von Ihnen eingesetzten Dienstleister prüfen oder sie fragen. Anbieter von Cookie-Opt-In-Tools haben die Lebensdauer für die am häufigsten verwendeten Dienste häufig schon voreingetragen.
  • Identität der Dienstleister, die die Cookies verarbeiten: D.h., Sie müssen die eingesetzten Dienstleister benennen, im Optimalfall schon im Cookie-Banner und mit Link zu deren Datenschutzerklärung. Sie sollten auch mitteilen, wenn die Cookies nur in Ihrer Verantwortung verarbeitet werden (z.B. bei dem Dienst Matomo).

Webseiten, die lediglich notwendige Cookies einsetzen müssen kein Cookie-Opt-In-Banner verwenden. Es reicht für diese Webseiten aus, den Hinweis auf den Einsatz von Cookies in der Datenschutzerklärung zu beschreiben. 

Notwendige Cookies
Die Ansichten wann Cookies unbedingt erforderlich sind, reichen von “Nie” bis “Google-Analytics-Cookies sind notwendig, um eine Website wirtschaftlich zu betreiben und damit überhaupt am Leben zu erhalten“. Als hinreichend sicher können die folgenden Cookies als notwendig betrachtet werden:

  • Warenkorb-Cookies eines E-Shops;
  • der Login-Status einer Community;
  • die Sprachauswahl auf einer internationalen Webseite:
  • Cookies, die eine Cookie-Einwilligung speichern;
  • Cookies, die der gleichmäßigen Lastenverteilung (Load Balancing) einer Website dienen.

Quelle: www.datenschutz-generator.de/bgh-cookies-opt-in-faq-checkliste

Vor der Einwilligung bzw. nachdem der Nutzer die Verwendung von Analyse- oder Marketing-Cookies abgelehnt hat, ist unbedingt sicherzustellen, dass diese Cookies auch entsprechend nicht ausgeführt werden. Auf vielen Webseiten ist zu beobachten, dass lediglich Cookie-Banner angezeigt werden, ohne dass die Cookies tatsächlich entsprechend der Auswahl des Website-Besuchers ausgespielt werden oder auch nicht. 

Daher ist es sehr empfehlenswert bei der Verwendung eines Cookie-Banners auf einen professionellen Cookie-Management Anbieter zurückzugreifen, der in einem Paket alle Inhalte für einen datenschutzkonformen Cookie-Einsatz mitbringt. 

Leider gibt es hier keine 100% sichere Antwort, da die DSGVO nicht direkt Fragen zu Cookies und Tracking regelt. Fragen zu Cookies und Tracking sollte die ePrivacy-VO regeln. Diese ist leider immer noch nicht in Kraft. 

Die Datenschutzbehörden haben aber ein Positionspapier veröffentlicht, in dem die Auffassung geäußert wird, dass auch für Dienste wie Google Analytics eine Einwilligung nötig ist. Das gilt nicht für alle Tracking Lösungen, aber wohl für Google Analytics. Die Begründung ist, dass Google diese Daten eben nicht nur dem einen Seitenbetreiber für das Tracking seiner Seitenbesucher zur Verfügung stellt, sondern dass verschiedene Daten auf nicht mehr nachvollziehbare Weise verknüpft und diese Daten dann quasi weltweit und für andere Dienste aus dem Google Ads Universum zur Verfügung stehen.

Das geht nach Ansicht der Datenschützer aber nur mit einer echten Einwilligung der Nutzer.  

Bei der Nachweisbarkeit von Einwilligungen setzen manche Content-Management-Tools auf ein ausgeklügeltes ID-System. In den meisten Fällen wird bei der Zustimmung ein Opt-In-Cookie auf den Geräten der Nutzer gespeichert. Über die individuelle ID kann und sollte dann die Einwilligungs-Historie abgerufen werden können. Hier ein Beispiel wie die Einwilligung-Historie bei dem Cookie-Management Anbieter BORLABS aussieht: Cookie Banner

Wenn Sie keine notwendigen Opt-Ins bereithalten, drohen Ihnen die folgenden Konsequenzen:

  • Untersagungsverfügungen der Behörden.
  • Bußgelder (die von Ihrem Umsatz abhängen und zumindest in Deutschland nach einem einheitlichen Verfahren abhängig vom Umsatz berechnet werden sollen und zumindest einen Tagesumsatz betragen sollen).
  • Abmahnungen (mit Unterlassungsforderungen samt Vertragsstrafen von ca. 2.500 – 5.000 Euro bei Wiederholung) und Schadensersatzforderungen der Nutzer (bisher waren diese eher selten, könnten jedoch nach dem Urteil zunehmen).
  • Abmahnungen durch klagebefugter Organisationen (z. B. Verbraucherzentralle, Wettbewerbszentrale, etc).
  • Abmahnungen von Mitbewerbern (derzeit ist es noch unklar, ob Mitbewerber Datenschutzverstöße abmahnen können, aber die Tendenz zeigt in diese Richtung).
 

Das Risiko ist also derzeit als hoch einzuschätzen, wenn Cookies zu Marketingzwecken und Profiling ohne Opt-In eingesetzt werden, bzw. die Cookie-Informationen und die Datenschutzerklärung unvollständig sind.

Quelle: www.datenschutz-generator.de/bgh-cookies-opt-in-faq-checkliste

Sie möchten die wichtigsten Informationen noch einmal gebündelt in einer Checkliste nachlesen? Einfach unten das Formular ausfüllen und die Cookie-Checkliste herunterladen.

Cookie-Checkliste

Haben Sie weitere Fragen? Rufen Sie einfach kurz durch oder schreiben Sie mir eine Nachricht.

Kostenloser Cookie-Check Ihrer Webseite

Sie sind sich nicht sicher, ob Sie Cookies bereits datenschutzkonform auf Ihrer Webseite einsetzen? Wir bieten Ihnen hier einen kostenlosen Cookie-Check an, mit dem Sie eine (unverbindliche*) Einschätzung zum Einsatz von Cookies auf Ihrer Webseite erhalten. Gerne können Sie uns Ihre Fragen auch per E-Mail senden.

Website Cookie-Check*

*Aufgrund des berechtigten Interesses der Website-Betreiber zur Klärung der Cookie-Umsetzung möchten wir Ihnen anhand einiger kurzer Fragen die Möglichkeit einer unverbindlichen Einschätzung zur aktuellen Cookie-Situation Ihrer Webseite geben. Diese Einschätzung stellt keine Rechtsberatung im eigentlichen Sinne dar.

Bei uns erhalten Sie professionelle Unterstützung bei der Erstellung eines DSGVO-konformen Cookie-Banners

Wenn Sie nicht die nötige Zeit für die Umsetzung eines Cookie-Banners haben oder sich bei den technischen Details unsicher sind, dann erstellen wir Ihnen gerne einen individuellen DSGVO-konformen Cookie-Banner für Ihre WordPress Webseite

Für die Umsetzung verwenden wir die deutsche WordPress Cookie Opt-In Lösung Borlabs Cookie*, um den aktuellen gesetzlichen Anforderungen gerecht zu werden. Als Dankeschön für Ihr Vertrauen in unsere Arbeit, erhalten Sie das Cookie-Management Plugin im Wert von 39 € von uns geschenkt!

Darum lohnt sich die Einrichtung des Cookie-Banners durch uns!

Anfrage Cookie-Banner*

*WordPress only

Cookie-Gruppen

Cookies lassen sich in  Cookie-Gruppen verwalten, sodass der Websitebesucher individuell wählen kann, welche Cookie-Gruppen akzeptiert werden. 

Darüber hinaus lässt sich eine übersichtliche Liste in der Datenschutzerklärung mit allen Informationen wie Name, Laufzeit, Zweck, Herkunft etc. anlegen. 

Einwilligungs-Historie

Mit der Einwilligungshistorie wird dokumentiert, wann ein User zu welchen Cookies oder Cookie-Gruppen seine Einwilligung gegeben hat. 

Diese Historie kann darüber hinaus dem jeweiligen User in der Datenschutzerklärung angezeigt werden. 

Cookie-Management

Der Website-Besucher kann mit nur einem Klick die Einwilligung geben, die ich für den Einsatz der Cookies auf meiner Website benötige. Besucher, die Wert auf Datenschutz legen, können gezielt zu Cookie-Gruppen oder zu einzelnen Cookies einwilligen. Essenzielle Cookies, die individuell festgelegt werden können, sind automatisch immer gesetzt.

Eindrücke

Theme Kompatibilität

Borlabs Cookie wurde so entwickelt, dass es mit jedem WordPress Theme funktioniert.

Für die Tests wurden folgende Themes bzw. PageBuilder verwendet: Avada, Beaver Builder, Divi, Elementor Pro, The7, WPBakery Visual Composer.

Content Blocker

YouTube, Google Maps, Social Media Posts und Co DSGVO-konform einbinden!

Borlabs Cookie erkennt und blockiert automatisch Iframes von YouTube, Vimeo, Google Maps oder auch oEmbed URLs von Facebook, Twitter, Instagram und vielen mehr. Erst per Klick durch den Besucher wird der Inhalt geladen.

Individuelles Design

Dank der über 30 Einstellungen, 9 verschiedenen Positionen sowie insgesamt 77 Animationen kann man Borlabs Cookie an das Webdesign der eigenen Website optimal anpassen. 

Alle Layouts sind optimiert für Desktop, Tablet und Mobile Geräte.