Was ist ein Cookie-Banner?

Sie haben mit ziemlicher Sicherheit schon mal ein Cookie-Banner gesehen. In den letzten Jahren gab es einen starken Anstieg von Bannern auf Websites, die Besucher über Cookies informieren.

Diese Popups sind das Ergebnis der europäischen ePrivacy- oder Cookie-Richtlinie von 2002.

Aber wenn sie nach dem Grund für ein Cookie-Banner gefragt werden, beziehen sich die meisten vermutlich auf die DSGVO.

Wenn Sie sich fragen, warum Sie denn nun ein Cookie-Banner auf Ihrer Website brauchen, dann ist dieser Artikel für Sie.

Was ist ein Cookie-Banner?

Ein Cookie-Banner ist ein Popup auf Ihrer Website, das Ihre Nutzer über Cookies informiert.

So weit, so gut. “Wir verwenden Cookies. Wenn Sie fortfahren, erklären Sie sich damit einverstanden.”

Aber ein Cookie-Banner sollte Website-Besucher nicht nur über Cookies informieren. Es sollte sich um ein Einwilligungs-Popup handeln.

Warum? Weil es sich bei den Daten, die Cookies sammeln, um persönliche Daten handelt und der Umgang mit diesen von Datenschutzgesetzen reguliert wird.

Die persönlichen Daten, die Cookies sammeln, werden dann meist zu Marketing- und Analysezwecken verwendet.

Was ist ein Cookie?

Schauen wir uns zuerst an, worum es sich bei Cookies eigentlich handelt und warum sie unter Datenschutzgesetze fallen.

Cookies sind kleine Textdateien, die von Ihrer Website im Browser Ihres Nutzers gespeichert werden.

Diese Dateien enthalten normalerweise Informationen zu der bevorzugten Sprache Ihres Nutzers oder Waren im Einkaufskorb. Sie können aber auch viele andere Daten speichern, unter anderem personenbezogene Daten.

Cookies haben grundsätzlich zwei Funktionen: sie verbessern die Erfahrung mit der Website und sie verfolgen Nutzerverhalten und sammeln persönliche Daten, um Online-Profile für Marketingzwecke zu erstellen.

Persönliche Daten beinhalten Online-Kennungen, Geräte-IDs, Nutzer-IDs, IP-Adressen etc.

Cookies werden auch von den Services, die Sie nutzen, auf den Geräten Ihrer Besucher platziert.

Wenn die Daten, die Cookies sammeln, Ihre Nutzer direkt oder indirekt identifizieren können, handelt es sich dabei um personenbezogene Daten. Und der Umgang mit diesen ist stark reguliert.

Aber was sagen nun Datenschutzgesetze über den Umgang mit Cookies?

Cookie-Banner und gesetzliche Anforderungen

Brauche ich wirklich ein Cookie-Banner?

Ja, falls Ihre Website Cookies verwendet – sowohl Ihre eigenen als auch die von Dritten.

Die Anforderungen stammen großteils von der europäische ePrivacy- oder Cookie-Richtlinie (2002), der Einsatz von Cookies wird allerdings auch von der Datenschutz-Grundverordnung (DSGVO) reguliert.

Die ePrivacy-Richtlinie verlangt von Website-Betreibern, dass sie eine informierte Einwilligung von ihren Nutzern einholen, um Cookies oder andere Tracking-Technologien einsetzen.

Das bedeutet also, dass Sie Ihre Nutzer lediglich über Cookies informieren müssen bevor Sie sie setzen.

Mit der DSGVO hat sich das geändert. Da die meisten Cookies personenbezogene Daten sammeln und weiterverarbeiten, tritt hier die DSGVO in Kraft.

Die DSGVO beschäftigt sich nicht mit Cookies selbst, sondern mit den Daten, die sie und andere Tracking-Technologien (z. B. Fingerabdrücke) verarbeiten.

Und nach der DSGVO müssen Sie eine gültige Einwilligung von Ihren Nutzern einholen, bevor Sie persönliche Daten, die z. B. von Cookies gesammelt wurden, verarbeiten.

Was sollte ein gültiges Cookie-Banner also beinhalten?

Eine gültige Einwilligung muss:

  • freiwillig sein (Nutzer müssen ablehnen können)
  • spezifisch sein (eine Einwilligung kann nur für einen Zweck gegeben werden)
  • aufgeklärt sein (Nutzer müssen genau wissen, wozu sie einwilligen)
  • eindeutig sein (die Einwilligung muss klar und bejahend gegeben werden)

Hier können Sie mehr zu europäischen Cookie-Regeln lesen:

Link: 3 EU-Richtlinien zu Cookies, die Sie kennen müssen

EuGH-Urteil zu Cookies

Am 1. November 2019 hat der Europäische Gerichtshof im Verfahren gegen die deutsche Online-Lotterie Planet49 entschieden, dass alle Websites, die Cookies einsetzen, ein gültiges Cookie-Banner haben müssen.

Zusätzlich dürfen einzelne Cookie-Kategorien nicht bereits vorab ausgewählt sein.

Link: EuGH entscheidet, dass für die Verwendung von Cookies eine aktive Einwilligung vorliegen muss.

Was sollte ein gültiges Cookie-Banner beinhalten?

Im Prinzip sind die rechtlichen Anforderungen an ein Cookie-Banner sehr einfach.

Das Banner muss folgende Informationen für den Nutzer beinhalten:

  • klare Informationen dazu, welche Cookies oder andere Tracking-Technologien Sie verwenden;
  • wem die Cookies gehören (Ihnen oder einem Drittanbieter);
  • und für wie lange diese Cookies im Browser Ihres Nutzers gespeichert werden.

Diese Informationen müssen auch in Ihrem Cookie-Hinweis angegeben sein.

Am wichtigsten ist, dass das Banner dem Website-Nutzer die Möglichkeit gibt, Cookies entweder zu akzeptieren oder abzulehnen.

Das ist der Kern einer gültigen Einwilligung.

Wenn Sie die Einwilligung erhalten haben, sollten Sie sicherstellen, dass sie sicher gespeichert wird, falls Sie sie bei der lokalen Datenschutzbehörde vorweisen müssen.

Hier sehen Sie
wie ein konformes Cookie-Banner aussieht.
Link: Checkliste für das Einholen von gültigen Cookie-Einwilligungen

Muss ich Einwilligungen einholen, bevor ich Cookies setze?

Die kurze Antwort: ja!

Die ePrivacy-Richtlinie (Artikel 5(3)) erfordert eine informierte vorherige Einwilligung, um auf Nutzer-Informationen zuzugreifen oder sie zu speichern.

Sie sind also dazu verpflichtet, Ihre Nutzer um deren Einwilligung zu Cookies und anderen Tracking-Technologien zu bitten, bevor Sie diese setzen.

Die Mitgliedstaaten stellen sicher, dass die Benutzung elektronischer Kommunikationsnetze für die Speicherung von Informationen oder den Zugriff auf Informationen, die im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur unter der Bedingung gestattet ist, dass der betreffende Teilnehmer oder Nutzer (..) klare und umfassende Informationen insbesondere über die Zwecke der Verarbeitung erhält und durch den für diese Verarbeitung Verantwortlichen auf das Recht hingewiesen wird, diese Verarbeitung zu verweigern.

ePrivacy Directive 2002, revised 2009 pp. 26 article 5(3)

Das hindert Sie natürlich nicht daran, technisch notwendige Cookies zu setzen.

Dabei handelt es sich um Cookies, die zum Funktionieren der Website notwendig sind.

Link: Woher weiss ich, welche Cookies meine Website verwendet?

Mit der DSGVO wurden die Anforderungen an das Einholen der Einwilligung verschärft.

Wenn Ihre Cookies persönliche Daten sammeln, sind Sie verpflichtet, eine gültige Einwilligung einzuholen, bevor Ihre Website Cookies setzt.

Laut Artikel 6(1)(a)

ist die Datenverarbeitung nur in folgendem Fall rechtmäßig:

Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

General Data Protection Regulation 2016, Article 6(1)

General Data Protection Regulation 2016, Article 6(1)
Hier finden Sie mehr Informationen zur vorherigen Einwilligung zu Cookies:

Link: Was ist eine vorherige Einwilligung in Cookies?

Wenn betrifft die DSGVO?

Jeder, der die persönlichen Daten von EU-BürgerInnen verarbeitet, ist von der DSGVO betroffen, unabhängig davon, ob die Verarbeitung innerhalb der EU stattfindet oder nicht.

Sie können Ihre Website also von überall aus betreiben – Russland, China, USA – aber wenn Ihre Website Waren oder Services an EU-BürgerInnen verkauft und dabei auch deren persönliche Daten sammelt und weiterverarbeitet, sind Sie von der DSGVO betroffen.

Aber was sagen all die anderen internationalen Richtlinien zum Umgang mit Cookies?

Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten von betroffenen Personen, die sich in der Union befinden, durch einen nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter, wenn die Datenverarbeitung im Zusammenhang damit steht (a) betroffenen Personen in der Union Waren oder Dienstleistungen anzubieten, unabhängig davon, ob von diesen betroffenen Personen eine Zahlung zu leisten ist; (b) das Verhalten betroffener Personen zu beobachten, soweit ihr Verhalten in der Union erfolgt.

GDPR Article 3(2) Territorial scope

Andere Richtlinien für Cookie-Banner

Cookie-Banner und der CCPA
Der California Consumer Privacy Act (CCPA) ist ein Datenschutzgesetz, mit dem die Privatsphäre von Konsumenten in Kalifornien geschützt werden soll.

Der CCPA überwacht, wie Unternehmen persönliche Daten kalifornischer BürgerInnen sammelt, teilt und weiterverarbeitet.

Hier erfahren Sie mehr zum CCPA:

Link: Was ist der CCPA?

Cookie-Banner und der PDPA
Der PDPA ist Thailand’s neues Datenschutzgesetz für persönliche Daten.

Das Gesetz tritt am 1. Juni 2021 in Kraft.

Der PDPA ähnelt der DSGVO im Bezug auf die Regulierung des Sammelns von persönlichen Daten durch Cookies.

Der PDPA beinhaltet also Vorgaben dazu, wie Websites und Apps die persönlichen Daten ihrer Nutzer sammeln und verarbeiten dürfen.

Hier erfahren Sie mehr zum PDPA:

Link: PDPA und Cookies

Cookie-Banner und das LGPD Das LGPD, oder Lei Geral de Protecao de Dados, ist Brasilien’s Antwort auf die DSGVO. Das LGPD betrifft alle Unternehmen, Organisationen und Individuen, die die persönlichen Daten brasilianischer BürgerInnen verarbeiten, unabhängig davon, wo sich die Unternehmen etc. befinden. Das LGPD betrifft auch die Verwendung von Cookie-Bannern. Hier können Sie mehr über das LGPD erfahren: Link: Was ist das LGPD?

Wie funktioniert ein Cookie-Banner?

Ein Cookie-Banner ist ein Popup, das beim ersten Website-Besuch erscheint.

Es informiert den Besucher über die Cookies, die durch Ihre Website gesetzt werden. Diese Informationen können von einer professionellen Einwilligungslösung automatisch gesammelt und in regelmäßigen Abständen aktualisiert werden.

Ein gutes Cookie-Banner stellt auch sicher, dass Cookies blockiert werden bis der Nutzer seine Einwilligung gegeben hat.Nachdem die Einwilligung gegeben wurde, wird sie fünf Jahre lang auf sicheren Servern gespeichert, wie gesetzlich vorgegeben.

Mit Daten zu Einwilligungsraten können Sie Ihr Cookie-Banner optimieren, sodass möglichst viele Besucher die Cookies Ihrer Website akzeptieren.

Website Consent product from Cookie Information

Wie kann Ihnen Cookie Information helfen?

Wir bieten eine der weltweit führenden Consent Management Plattformen an.

Unsere Banner entsprechen den Anforderungen der ePrivacy, DSGVO, CCPA, LGPD und PDPA.

Die Popups können individuell an das Erscheinungsbild Ihres Unternehmens angepasst werden.

Unsere Einwilligungslösung stellt Konformität sicher und baut Vertrauen zu Ihren Nutzern auf.

Als offizieller Partner von Google bieten wir auch Google Consent Mode an, sodass Sie Daten auch dann bekommen, wenn Ihre Nutzer Cookies ablehnen.

Link: Was ist Google Consent Mode?

Unsere Cookie-Banner erzielen im Durchschnitt Einwilligungsraten von 73.88%, aber einige unserer Kunden erzielen auch mehr als 90%. Und mit Google’s neuem Feature Conversion Modeling mit Consent Mode ist Google in der Lage, den Pfad vom Klick auf die Werbeanzeige bis zur Conversion bei 70% derer vorauszusagen, die Cookies ablehnen.

Hier erfahren Sie mehr dazu.

Link: Was ist Conversion Modeling?

Købmagergade 19
1150 Copenhagen, Denmark
VAT: DK-38758292

Facebook Cookie Information Linkedin Cookie Information Youtube Cookie Information

Ressourcen

PRODUKTE

Unternehmen

Købmagergade 19,
1150 Copenhagen K, Denmark
VAT: DK-38758292
Connection with Cookie Information on Facebook
Connection with Cookie Information on LinkedIn
Connection with Cookie Information on Youtube