Cookie-Banner

Warum brauchen Sie ein Cookie-Banner?

Welchen gesetzlichen Anforderungen muss ein Cookie-Banner entsprechen? Und wie erhalten Sie ein Banner, das sowohl rechtlichen Vorgaben genügt als auch zu Ihrer Website passt? Wir haben das Wichtigste zusammengefasst.

Sie haben mit ziemlicher Sicherheit schon mal ein Cookie-Banner gesehen. In den letzten Jahren gab es einen starken Anstieg von Bannern auf Websites, die Besucher über Cookies informieren.

Diese Popups sind das Ergebnis der europäischen ePrivacy- oder Cookie-Richtlinie von 2002.

Aber wenn sie nach dem Grund für ein Cookie-Banner gefragt werden, beziehen sich die meisten vermutlich auf die DSGVO.

Wenn Sie sich fragen, warum Sie denn nun ein Cookie-Banner auf Ihrer Website brauchen, dann ist dieser Artikel für Sie.

Inhaltsverzeichnis

Was ist ein Cookie-Banner?

Ein Cookie-Banner ist ein Popup auf Ihrer Website, das Ihre Nutzer über Cookies informiert.

So weit, so gut. “Wir verwenden Cookies. Wenn Sie fortfahren, erklären Sie sich damit einverstanden.”

Aber ein Cookie-Banner sollte Website-Besucher nicht nur über Cookies informieren. Es sollte sich um ein Einwilligungs-Popup handeln.

Warum? Weil es sich bei den Daten, die Cookies sammeln, um persönliche Daten handelt und der Umgang mit diesen von Datenschutzgesetzen reguliert wird.

Die persönlichen Daten, die Cookies sammeln, werden dann meist zu Marketing- und Analysezwecken verwendet.

So, if you’re a webmaster or sitting in a marketing team wondering why you should have a cookie banner and what it should be able to do, then let’s take a look. What is a Cookie banner?A cookie banner is a pop-up on your website that tells your visitor that you are using cookies. Fair enough, you’ve seen them. “We use cookies, if you continue, you accept”. But actually, a cookie banner is not to be considered merely a notice about cookies. It’s to be considered a consent pop-up. Why? Because when using cookies and especially cookies which collect your users’ personal data, there are a couple of privacy laws that kick into action. Most of these laws regulate the processing of personal data. And that’s what the bulk of cookies collect. Personal data. About your visitor. To be used. For marketing purposes. So, let’s take a look under the hood of the famous cookie banner and the laws that govern them. IMAGE: LYDIA CAN YOU MAKE AN SVG INSPIRED BY THIS? SOMETHING THAT DOES NOT LIKE A LOOK PROFESSIONAL BANNER. REMEMBER TEXT AS GRAPHIC. Title: Non-compliant cookie banner
So, if you’re a webmaster or sitting in a marketing team wondering why you should have a cookie banner and what it should be able to do, then let’s take a look. What is a Cookie banner?A cookie banner is a pop-up on your website that tells your visitor that you are using cookies. Fair enough, you’ve seen them. “We use cookies, if you continue, you accept”. But actually, a cookie banner is not to be considered merely a notice about cookies. It’s to be considered a consent pop-up. Why? Because when using cookies and especially cookies which collect your users’ personal data, there are a couple of privacy laws that kick into action. Most of these laws regulate the processing of personal data. And that’s what the bulk of cookies collect. Personal data. About your visitor. To be used. For marketing purposes. So, let’s take a look under the hood of the famous cookie banner and the laws that govern them. IMAGE: LYDIA CAN YOU MAKE AN SVG INSPIRED BY THIS? SOMETHING THAT DOES NOT LIKE A LOOK PROFESSIONAL BANNER. REMEMBER TEXT AS GRAPHIC. Title: Non-compliant cookie banner
Logos from large third-party providers who set cookies | cookie banner
Alle diese Services setzen Cookies durch Ihre Website.

Was ist ein Cookie?

Schauen wir uns zuerst an, worum es sich bei Cookies eigentlich handelt und warum sie unter Datenschutzgesetze fallen.

Cookies sind kleine Textdateien, die von Ihrer Website im Browser Ihres Nutzers gespeichert werden.

Diese Dateien enthalten normalerweise Informationen zu der bevorzugten Sprache Ihres Nutzers oder Waren im Einkaufskorb. Sie können aber auch viele andere Daten speichern, unter anderem personenbezogene Daten.

Cookies haben grundsätzlich zwei Funktionen: sie verbessern die Erfahrung mit der Website und sie verfolgen Nutzerverhalten und sammeln persönliche Daten, um Online-Profile für Marketingzwecke zu erstellen.

Persönliche Daten beinhalten Online-Kennungen, Geräte-IDs, Nutzer-IDs, IP-Adressen etc.

Cookies werden auch von den Services, die Sie nutzen, auf den Geräten Ihrer Besucher platziert.

Wenn die Daten, die Cookies sammeln, Ihre Nutzer direkt oder indirekt identifizieren können, handelt es sich dabei um personenbezogene Daten. Und der Umgang mit diesen ist stark reguliert.

Aber was sagen nun Datenschutzgesetze über den Umgang mit Cookies?

Cookie-Banner und gesetzliche Anforderungen

Brauche ich wirklich ein Cookie-Banner?

Ja, falls Ihre Website Cookies verwendet – sowohl Ihre eigenen als auch die von Dritten.

Die Anforderungen stammen großteils von der europäische ePrivacy- oder Cookie-Richtlinie (2002), der Einsatz von Cookies wird allerdings auch von der Datenschutz-Grundverordnung (DSGVO) reguliert.

Die ePrivacy-Richtlinie verlangt von Website-Betreibern, dass sie eine informierte Einwilligung von ihren Nutzern einholen, um Cookies oder andere Tracking-Technologien einsetzen.

Das bedeutet also, dass Sie Ihre Nutzer lediglich über Cookies informieren müssen bevor Sie sie setzen.

Mit der DSGVO hat sich das geändert. Da die meisten Cookies personenbezogene Daten sammeln und weiterverarbeiten, tritt hier die DSGVO in Kraft.

Die DSGVO beschäftigt sich nicht mit Cookies selbst, sondern mit den Daten, die sie und andere Tracking-Technologien (z. B. Fingerabdrücke) verarbeiten.

Und nach der DSGVO müssen Sie eine gültige Einwilligung von Ihren Nutzern einholen, bevor Sie persönliche Daten, die z. B. von Cookies gesammelt wurden, verarbeiten.

Was sollte ein gültiges Cookie-Banner also beinhalten?

Eine gültige Einwilligung muss:

Hier können Sie mehr zu europäischen Cookie-Regeln lesen:

Link: 3 EU-Richtlinien zu Cookies, die Sie kennen müssen

EuGH-Urteil zu Cookies

Am 1. November 2019 hat der Europäische Gerichtshof im Verfahren gegen die deutsche Online-Lotterie Planet49 entschieden, dass alle Websites, die Cookies einsetzen, ein gültiges Cookie-Banner haben müssen.

Zusätzlich dürfen einzelne Cookie-Kategorien nicht bereits vorab ausgewählt sein.

Link: EuGH entscheidet, dass für die Verwendung von Cookies eine aktive Einwilligung vorliegen muss.

Image of a cookie banner from Cookie Information that complies with privacy regulations like GDPR, CCPA, and ePrivacy.
Hier sehen Sie
wie ein konformes Cookie-Banner aussieht.

Link: Checkliste für das Einholen von gültigen Cookie-Einwilligungen

Was sollte ein gültiges Cookie-Banner beinhalten?

Im Prinzip sind die rechtlichen Anforderungen an ein Cookie-Banner sehr einfach.

Das Banner muss folgende Informationen für den Nutzer beinhalten:

Diese Informationen müssen auch in Ihrem Cookie-Hinweis angegeben sein.

Am wichtigsten ist, dass das Banner dem Website-Nutzer die Möglichkeit gibt, Cookies entweder zu akzeptieren oder abzulehnen.

Das ist der Kern einer gültigen Einwilligung.

Wenn Sie die Einwilligung erhalten haben, sollten Sie sicherstellen, dass sie sicher gespeichert wird, falls Sie sie bei der lokalen Datenschutzbehörde vorweisen müssen.

Muss ich Einwilligungen einholen, bevor ich Cookies setze?

Die kurze Antwort: ja!

Die ePrivacy-Richtlinie (Artikel 5(3)) erfordert eine informierte vorherige Einwilligung, um auf Nutzer-Informationen zuzugreifen oder sie zu speichern.

Sie sind also dazu verpflichtet, Ihre Nutzer um deren Einwilligung zu Cookies und anderen Tracking-Technologien zu bitten, bevor Sie diese setzen.

Die Mitgliedstaaten stellen sicher, dass die Benutzung elektronischer Kommunikationsnetze für die Speicherung von Informationen oder den Zugriff auf Informationen, die im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur unter der Bedingung gestattet ist, dass der betreffende Teilnehmer oder Nutzer (..) klare und umfassende Informationen insbesondere über die Zwecke der Verarbeitung erhält und durch den für diese Verarbeitung Verantwortlichen auf das Recht hingewiesen wird, diese Verarbeitung zu verweigern.

Das hindert Sie natürlich nicht daran, technisch notwendige Cookies zu setzen.

Dabei handelt es sich um Cookies, die zum Funktionieren der Website notwendig sind.

Link: Woher weiss ich, welche Cookies meine Website verwendet?

Mit der DSGVO wurden die Anforderungen an das Einholen der Einwilligung verschärft.

Wenn Ihre Cookies persönliche Daten sammeln, sind Sie verpflichtet, eine gültige Einwilligung einzuholen, bevor Ihre Website Cookies setzt.

Laut Artikel 6(1)(a)

ist die Datenverarbeitung nur in folgendem Fall rechtmäßig:

Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

Hier finden Sie mehr Informationen zur vorherigen Einwilligung zu Cookies:

Link: Was ist eine vorherige Einwilligung in Cookies?

 

Wenn betrifft die DSGVO?

Jeder, der die persönlichen Daten von EU-BürgerInnen verarbeitet, ist von der DSGVO betroffen, unabhängig davon, ob die Verarbeitung innerhalb der EU stattfindet oder nicht.

Sie können Ihre Website also von überall aus betreiben – Russland, China, USA – aber wenn Ihre Website Waren oder Services an EU-BürgerInnen verkauft und dabei auch deren persönliche Daten sammelt und weiterverarbeitet, sind Sie von der DSGVO betroffen.

Aber was sagen all die anderen internationalen Richtlinien zum Umgang mit Cookies?

Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten von betroffenen Personen, die sich in der Union befinden, durch einen nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter, wenn die Datenverarbeitung im Zusammenhang damit steht

  • (a) betroffenen Personen in der Union Waren oder Dienstleistungen anzubieten, unabhängig davon, ob von diesen betroffenen Personen eine Zahlung zu leisten ist;
  • (b) das Verhalten betroffener Personen zu beobachten, soweit ihr Verhalten in der Union erfolgt.

Andere Richtlinien für Cookie-Banner

Cookie-Banner und der CCPA

Der California Consumer Privacy Act (CCPA) ist ein Datenschutzgesetz, mit dem die Privatsphäre von Konsumenten in Kalifornien geschützt werden soll.

Der CCPA überwacht, wie Unternehmen persönliche Daten kalifornischer BürgerInnen sammelt, teilt und weiterverarbeitet.

Hier erfahren Sie mehr zum CCPA:

Link: Was ist der CCPA?

Cookie-Banner und der PDPA

Der PDPA ist Thailand’s neues Datenschutzgesetz für persönliche Daten.

Das Gesetz tritt am 1. Juni 2021 in Kraft.

Der PDPA ähnelt der DSGVO im Bezug auf die Regulierung des Sammelns von persönlichen Daten durch Cookies.

Der PDPA beinhaltet also Vorgaben dazu, wie Websites und Apps die persönlichen Daten ihrer Nutzer sammeln und verarbeiten dürfen.

Hier erfahren Sie mehr zum PDPA:

Link: PDPA und Cookies

Cookie-Banner und das LGPD

Das LGPD, oder Lei Geral de Protecao de Dados, ist Brasilien’s Antwort auf die DSGVO.

Das LGPD betrifft alle Unternehmen, Organisationen und Individuen, die die persönlichen Daten brasilianischer BürgerInnen verarbeiten, unabhängig davon, wo sich die Unternehmen etc. befinden.

Das LGPD betrifft auch die Verwendung von Cookie-Bannern. Hier können Sie mehr über das LGPD erfahren:

Link: Was ist das LGPD?

Wie funktioniert ein Cookie-Banner?

Ein Cookie-Banner ist ein Popup, das beim ersten Website-Besuch erscheint.

Es informiert den Besucher über die Cookies, die durch Ihre Website gesetzt werden. Diese Informationen können von einer professionellen Einwilligungslösung automatisch gesammelt und in regelmäßigen Abständen aktualisiert werden.

Ein gutes Cookie-Banner stellt auch sicher, dass Cookies blockiert werden bis der Nutzer seine Einwilligung gegeben hat.Nachdem die Einwilligung gegeben wurde, wird sie fünf Jahre lang auf sicheren Servern gespeichert, wie gesetzlich vorgegeben.

Mit Daten zu Einwilligungsraten können Sie Ihr Cookie-Banner optimieren, sodass möglichst viele Besucher die Cookies Ihrer Website akzeptieren.

Image of a cookie banner sending consents to cookies to a safe vault for secure storage
Wenn die Einwilligung erteilt wurde, wird sie auf sicheren Servern 5 Jahre lang gespeichert.
Image of a cookie banner from cookie information that complies with privacy regulations like GDPR, CCPA and ePrivacy
Hier sehen Sie
wie ein konformes Cookie-Banner aussieht.

Link: Checkliste für das Einholen von gültigen Cookie-Einwilligungen

Wie kann Ihnen Cookie Information helfen?

Wir bieten eine der weltweit führenden Consent Management Plattformen an.

Unsere Banner entsprechen den Anforderungen der ePrivacy, DSGVO, CCPA, LGPD und PDPA.

Die Popups können individuell an das Erscheinungsbild Ihres Unternehmens angepasst werden.

Unsere Einwilligungslösung stellt Konformität sicher und baut Vertrauen zu Ihren Nutzern auf.

Als offizieller Partner von Google bieten wir auch Google Consent Mode an, sodass Sie Daten auch dann bekommen, wenn Ihre Nutzer Cookies ablehnen.

Link: Was ist Google Consent Mode?

Unsere Cookie-Banner erzielen im Durchschnitt Einwilligungsraten von 73.88%, aber einige unserer Kunden erzielen auch mehr als 90%. Und mit Google’s neuem Feature Conversion Modeling mit Consent Mode ist Google in der Lage, den Pfad vom Klick auf die Werbeanzeige bis zur Conversion bei 70% derer vorauszusagen, die Cookies ablehnen.

Hier erfahren Sie mehr dazu.

Link: Was ist Conversion Modeling?

Wir unterstützen bereits mehr als 2.500 Kunden

Gratis Testversion starten

Keine Kreditkarte nötig

kunden_logos

Sie sind sich noch nicht sicher?

Holen Sie sich einen kostenlosen Konformitätscheck, um herauszufinden, ob Sie eine Einwilligungsslösung benötigen.