Wenn Sie jedoch Cookies auf Ihrer Website verwenden, unabhängig davon, ob es sich um Ihre eigenen Cookies oder um die Dritter handelt, sind Sie verpflichtet, eine Einwilligung einzuholen. Warum?
Weil Cookies meistens die persönlichen Daten Ihrer Benutzer sammeln, die dann für Marketingzwecke verarbeitet werden.
Und laut DSGVO müssen Sie die Einwilligung Ihrer Benutzer zu Cookies einholen, die persönliche Daten verarbeiten.
Hier sind 6 wichtige Erkenntnisse, anhand derer Sie mit dem Sammeln gültiger Einwilligungen zu Cookies beginnen können.
Stellen Sie sicher, dass Ihre Website keine Cookies oder andere Tracking-Technologien platziert, bevor Ihr Benutzer seine Einwilligung erteilt hat.
Das ist wichtig, um sowohl die ePrivacy-Richtlinie (das “Cookie-Gesetz”) als auch die DSGVO einzuhalten.
Wählen Sie daher eine Consent Management Platform (CMP) für Ihre Website, die die Ausführung von Skripten steuert, die Cookies setzen.
Nur dann haben Sie die Kontrolle über Ihre Cookies.
Geben Sie Ihren Besuchern eine einfache Möglichkeit, Cookies abzulehnen.
Die Zustimmung muss freiwillig gegeben werden: auch für Cookies.
Stellen Sie sicher, dass Sie eine Schaltfläche “Nicht akzeptieren” in Ihrem Cookie-Einwilligungsbanner haben. Es spielt keine Rolle, wie Sie diese Schaltfläche nennen (z. B. “Ablehnen”, “Nein danke”), solange klar ist, dass Ihre Website keine Cookies platzieren wird, wenn der Benutzer sie ablehnt.
Da Ihre Website Cookies für verschiedene Zwecke verwenden kann (z. B. Marketing, Statistik, Funktion), benötigen Sie für jeden Zweck eine gültige Zustimmung.
Dies lässt sich umgehen, indem Sie Ihre Besucher gut über die Zwecke Ihrer Cookies informieren und in Ihrem Zustimmungs-Pop-up Kippschalter einrichten, damit die Nutzer Cookies nach Zweck auswählen oder abwählen können.
Das bedeutet, dass Sie die Zustimmung auf einer granularen Ebene einholen, die von der Datenschutz-Grundverordnung gefordert wird.
Der Nutzer muss die Cookies aktiv nach ihrem Zweck auswählen, indem er jedes Kontrollkästchen aktiviert.
Informieren Sie Ihre Benutzer darüber, welche Art von Cookies und Trackern Sie auf Ihrer Website verwenden und welche Art von Daten sie sammeln.
Dann können sie ihre Einwilligung auf einer informierten Basis geben.
Sie sollten zumindest folgende Informationen bereitstellen:
Stellen Sie beim Implementieren Ihres Einwilligungs-Popups sicher, dass nur Cookies gespeichert werden, denen Ihr Benutzer zugestimmt hat.
Dies ist wichtig, um das Vertrauen Ihrer Benutzer zu bekommen.
Wenn Ihre Benutzer Cookies ablehnen oder nur funktionale Cookies auswählen, müssen Sie diese Auswahl respektieren.
Wählen Sie eine Einwilligungslösung, die die einfache Implementierung und Ihnen die volle Kontrolle über Cookies gibt.
Auf diese Weise können Sie die Auswahl Ihrer Besucher respektieren.
Es muss für den Besucher genauso einfach sein, seine Zustimmung zu widerrufen oder zu ändern, wie er sie erteilt hat.
Bereiten Sie sich darauf vor, dass Ihr Besucher seine Zustimmung ändern oder zurückziehen kann.
Vielleicht hat Ihr Besucher seine Meinung geändert und möchte nicht mehr, dass Google Analytics oder Facebook Pixel ihn auf Ihrer Website verfolgen.
Dies sollte natürlich respektiert werden.
Suchen Sie nach der Consent Solution, die Ihnen und Ihren Nutzern ein einfaches Opt-out von Cookies ermöglicht.
Ihr Nutzer sollte schnell eine Möglichkeit finden, seine Zustimmung zu ändern oder zu widerrufen, indem er entweder auf ein Symbol auf Ihrer Seite oder in der Cookie-Richtlinie klickt.
Nach dem Anklicken dieser Funktion sollte Ihr Zustimmungs-Pop-up den Benutzer auffordern, die Zustimmung zu Cookies zu ändern oder zu widerrufen.
Speichern Sie die Zustimmung Ihrer Nutzer zu Cookies, damit Sie sie im Falle einer Kontrolle durch die Datenschutzbehörden leicht wiederfinden können.
Als für die Datenverarbeitung Verantwortlicher sind Sie dafür verantwortlich, die Zustimmung zu den von Ihrer Website gesetzten Cookies zu dokumentieren.
Unabhängig von den Cookies, die von Google, Facebook, Amazon oder anderen Drittanbietern gesetzt werden, die personenbezogene Daten sammeln und verarbeiten.
Ihre Einwilligungslösung sollte standardmäßig alle Einwilligungen Ihrer Nutzer erfassen und speichern, auch die derjenigen, die Cookies ablehnen.
Einwilligungen müssen 5 Jahre lang gespeichert werden, wenn die Datenschutzbehörden sie verlangen.