DSGVO-konforme Cookie-Einwilligungen erklärt

Was ist eine DSGVO-konforme Einwilligung in Cookies?

Wie sehen die Richtlinien für DSGVO-konforme Cookie-Einwilligungen aus? Und sind Sie davon betroffen?

Was ist eine DSGVO-konforme Cookie-Einwilligung?

Nach der Datenschutz-Grundverordnung (DSGVO) sind die Einwilligungsvoraussetzungen klar:

“Die betroffene Person (der Internetnutzer) muss eine frei gegebene Einwilligung erteilen, damit der für die Verarbeitung Verantwortliche (die Website) mit der Erhebung und Verarbeitung seiner persönlichen Daten beginnen kann.”

Dies gilt unabhängig davon, ob die Daten von den eigenen Cookies der Website (Erstanbieter) oder von anderen Diensten (Drittanbieter-Cookies) erfasst werden.

Eine gültige Einwilligung ist ein frei gegebener, spezifischer, informierter und eindeutiger Hinweis des Benutzers Ihrer Website, dass Sie Cookies auf seinem Gerät (Computer / Tablet / Smartphone) speichern dürfen.

Inhaltsverzeichnis

Warum müssen Sie Einwilligungen zu Cookies einholen?

Gemäß der ePrivacy-Richtlinie (dem europäischen Cookie-Gesetz) müssen Sie die Einwilligung Ihrer Benutzer zur Verwendung von Cookies einholen.

Aus diesem Grund wurden im Internet all die Cookie-Popups mit der Aufschrift “Wir verwenden Cookies – ok” veröffentlicht.

Da die meisten Cookies jedoch personenbezogene Daten der Benutzer zur Verarbeitung sammeln, gelten die Regeln der DSGVO.

Beispiele für Dienste von Drittanbietern, die Tracking-Cookies platzieren (und daher eine gültige Einwilligung erfordern):

  • Google Analytics
  • Facebook Pixel
  • Hotjar
  • Youtube
  • + Praktisch jeder einzelne Drittanbieter, der Tracking-Cookies über Ihre Website setzt.
dsgvo-vs-cookies

Was sind personenbezogene Daten nach der DSGVO?

Personenbezogene Daten “sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere unter Bezugnahme auf eine Kennung wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder auf einen oder mehrere Faktoren, die für die physischen, physiologischen, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person spezifisch sind.

GDPR article 4

Mit Blick auf die Definition in der DSGVO gibt es eine Reihe von identifizierenden Faktoren:

  • Name
  • Identifikationsnummer
  • Standortdaten
  • Online-Kennungen
  • andere Faktoren (z. B. biometrische Daten)

In Erwägungsgrund 30 der DSGVO, der sich speziell mit Online-Kennungen befasst, erhalten Sie diese Liste:

  • IP-Adressen;
  • Cookie-IDs;
  • und andere Kennungen wie RFID-Tags (Radio Frequency Identification).

Hierbei handelt es sich um Kennungen, die sich auf Tools, Anwendungen oder Geräte einer Person wie Computer, Smartphones oder Tablets beziehen. Alle Informationen, die ein bestimmtes Gerät identifizieren können, z. B. Fingerabdrücke, werden ebenfalls als Online-Kennungen klassifiziert.

rechtlich-verantwortlich

Wenn betrifft die DSGVO?

“Aber es sind nicht meine Cookies!” Hier erfahren Sie, warum die DSGVO trotzdem für Sie gilt.

Die DSGVO gilt für jede Website oder App, die personenbezogene Daten von EU-Bürgern sammelt und/oder verarbeitet. Dies gilt unabhängig davon, ob sich die Website innerhalb oder außerhalb der EU befindet.

Es ist der Eigentümer der Website, der Administrator oder der Datenschutzbeauftragte des Unternehmens, der dafür verantwortlich ist, dass die Website in Bezug auf das Sammeln und Verarbeiten von Daten der DSGVO entspricht.

Die Website ist der “Datenverantwortliche” und ist daher dafür verantwortlich, die gültige Einwilligung zu Cookies und zur Datenverarbeitung einzuholen.

Dies gilt auch, wenn die Cookies nicht im Besitz des Unternehmens sind, sondern Cookies von Drittanbietern sind, z. B. von Google Analytics, Facebook Pixel, YouTube oder Addthis. Die Dienste von Drittanbietern sind die Datenverarbeiter.

Checkliste für das Einhalten der DSGVO beim Gebrauch von Cookies

Erfüllt Ihr aktuelles Cookie-Popup diese Anforderungen? Holen Sie sich einen gratis Konformitätscheck!

overlayv2__mockup_branded

Wie können Sie DSGVO-konform werden?

Wir können Ihnen dabei helfen, das von Ihnen gewünschte Maß an GDPR-Konformität zu erreichen. Wir sind ein globales Unternehmen für Datenschutztechnologien, das Datenschutzlösungen sowohl für den öffentlichen als auch für den privaten Sektor anbietet.

Unsere Einwilligungslösung wird von mehr als 1500 Kunden verwendet und wir sammeln jährlich 15 Milliarden Einwilligungen.

Werden Sie noch heute DSGVO-konform! Testen Sie unsere Einwilligungslösung mit dem kostenlosen Popup-Fenster für 30 Tage gratis!

Die Cookie Einwilligungslösung von Cookie Information beinhaltet:

Free Webinar

How to perform GDPR compliant analytics and digital marketing

The guide to cookie consent in Sweden, Norway & Finland