Was ist eine DSGVO-konforme Einwilligung in Cookies?
Wie sehen die Richtlinien für DSGVO-konforme Cookie-Einwilligungen aus? Und sind Sie davon betroffen?
Was ist eine DSGVO-konforme Cookie-Einwilligung?
Nach der Datenschutz-Grundverordnung (DSGVO) sind die Einwilligungsvoraussetzungen klar:
“Die betroffene Person (der Internetnutzer) muss eine frei gegebene Einwilligung erteilen, damit der für die Verarbeitung Verantwortliche (die Website) mit der Erhebung und Verarbeitung seiner persönlichen Daten beginnen kann.”
Dies gilt unabhängig davon, ob die Daten von den eigenen Cookies der Website (Erstanbieter) oder von anderen Diensten (Drittanbieter-Cookies) erfasst werden.
Eine gültige Einwilligung ist ein frei gegebener, spezifischer, informierter und eindeutiger Hinweis des Benutzers Ihrer Website, dass Sie Cookies auf seinem Gerät (Computer / Tablet / Smartphone) speichern dürfen.
Inhaltsverzeichnis
Warum müssen Sie Einwilligungen zu Cookies einholen?
Gemäß der ePrivacy-Richtlinie (dem europäischen Cookie-Gesetz) müssen Sie die Einwilligung Ihrer Benutzer zur Verwendung von Cookies einholen.
Aus diesem Grund wurden im Internet all die Cookie-Popups mit der Aufschrift “Wir verwenden Cookies – ok” veröffentlicht.
Da die meisten Cookies jedoch personenbezogene Daten der Benutzer zur Verarbeitung sammeln, gelten die Regeln der DSGVO.
Beispiele für Dienste von Drittanbietern, die Tracking-Cookies platzieren (und daher eine gültige Einwilligung erfordern):
- Google Analytics
- Facebook Pixel
- Hotjar
- Youtube
- + Praktisch jeder einzelne Drittanbieter, der Tracking-Cookies über Ihre Website setzt.
Was sind personenbezogene Daten nach der DSGVO?
Personenbezogene Daten “sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere unter Bezugnahme auf eine Kennung wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder auf einen oder mehrere Faktoren, die für die physischen, physiologischen, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person spezifisch sind.
Mit Blick auf die Definition in der DSGVO gibt es eine Reihe von identifizierenden Faktoren:
- Name
- Identifikationsnummer
- Standortdaten
- Online-Kennungen
- andere Faktoren (z. B. biometrische Daten)
In Erwägungsgrund 30 der DSGVO, der sich speziell mit Online-Kennungen befasst, erhalten Sie diese Liste:
- IP-Adressen;
- Cookie-IDs;
- und andere Kennungen wie RFID-Tags (Radio Frequency Identification).
Hierbei handelt es sich um Kennungen, die sich auf Tools, Anwendungen oder Geräte einer Person wie Computer, Smartphones oder Tablets beziehen. Alle Informationen, die ein bestimmtes Gerät identifizieren können, z. B. Fingerabdrücke, werden ebenfalls als Online-Kennungen klassifiziert.
Wenn betrifft die DSGVO?
“Aber es sind nicht meine Cookies!” Hier erfahren Sie, warum die DSGVO trotzdem für Sie gilt.
Die DSGVO gilt für jede Website oder App, die personenbezogene Daten von EU-Bürgern sammelt und/oder verarbeitet. Dies gilt unabhängig davon, ob sich die Website innerhalb oder außerhalb der EU befindet.
Es ist der Eigentümer der Website, der Administrator oder der Datenschutzbeauftragte des Unternehmens, der dafür verantwortlich ist, dass die Website in Bezug auf das Sammeln und Verarbeiten von Daten der DSGVO entspricht.
Die Website ist der “Datenverantwortliche” und ist daher dafür verantwortlich, die gültige Einwilligung zu Cookies und zur Datenverarbeitung einzuholen.
Dies gilt auch, wenn die Cookies nicht im Besitz des Unternehmens sind, sondern Cookies von Drittanbietern sind, z. B. von Google Analytics, Facebook Pixel, YouTube oder Addthis. Die Dienste von Drittanbietern sind die Datenverarbeiter.
Checkliste für das Einhalten der DSGVO beim Gebrauch von Cookies
- Lassen Sie Ihre Website scannen, um Cookies und andere von Ihrer Website genutzte Tracking-Technologien zu erkennen und zu kategorisieren.
- Präsentieren Sie Ihren Nutzern ein professionelles Cookie-Banner
- Informieren Sie Ihre Besucher über Cookies, deren Zweck und Lebensdauer
- Stellen Sie sicher, dass Ihre CMP Cookies blockiert bis eine gültige Einwilligung erteilt wurde
- Fügen Sie Ihrer Website einen aktuellen Cookie-Hinweis hinzu
- Speichern Sie alle Einwilligungen für 5 Jahre
Erfüllt Ihr aktuelles Cookie-Popup diese Anforderungen? Holen Sie sich einen gratis Konformitätscheck!
Wie können Sie DSGVO-konform werden?
Wir können Ihnen dabei helfen, das von Ihnen gewünschte Maß an GDPR-Konformität zu erreichen. Wir sind ein globales Unternehmen für Datenschutztechnologien, das Datenschutzlösungen sowohl für den öffentlichen als auch für den privaten Sektor anbietet.
Unsere Einwilligungslösung wird von mehr als 1500 Kunden verwendet und wir sammeln jährlich 15 Milliarden Einwilligungen.
Werden Sie noch heute DSGVO-konform! Testen Sie unsere Einwilligungslösung mit dem kostenlosen Popup-Fenster für 30 Tage gratis!
Die Cookie Einwilligungslösung von Cookie Information beinhaltet:
- Häufiges Scannen Ihrer Website auf Cookies und andere Tracking-Technologien
- Das Blockieren von Cookies, die persönliche Daten weitergeben
- Datenschutzkontrollen für das Opt-out aus Cookies
- Cookie Pop-up
- Cookie-Richtlinie
- Speichern von Einwilligungen (im Falle einer Kontrolle)
- Knowledge Base (Infos zu allen Cookies)
PRODUCTS