Cookierichtlinien richtig umsetzen
Was ist nach dem BGH-Urteil zu tun?
Nach dem Urteil des BGH vom 28. Mai 2020 herrscht endlich Rechtssicherheit zum Thema Cookies auf Internetseiten. Webseiten und Onlineshops dürfen Cookies nur nach expliziter Einwilligung des Besuchers setzen.
ABER: Was sind Cookies überhaupt? Was hat das Gericht dazu entschieden? Was muss jetzt geändert werden? - Wir geben die Antworten!
Was sind Cookies?
Informationen, die Websites auf Ihrem Computer ablegen
Cookies sind Daten, die von einer Website während des Besuchs auf Deinem Computer gespeichert werden. Einige Browsern speichern jeden Cookie in eine eigene Datei, bei anderen sind alle Cookies in einer einzigen Datei gespeichert.
Cookies speichern Informationen wie z.B. Deine bevorzugte Sprache, persönliche Seiteneinstellungen oder die Reihenfolge in der Du einzelne Inhalte auf der Webseite öffnest. Wenn Du diese Website erneut besuchst, übermittelt der Browser die gespeicherten Cookie-Informationen an die Seite auf dem Server zurück. Dadurch können individuelle und für Dich passende Informationen angezeigt werden. So gesehen ist ein Cookie ein sehr nützliches Werkzeug um Besuchern das Erlebnis auf einer Websiete zu vereinfachen oder zu verschönern.
Cookies können eine Vielzahl von persönlichen Informationen beinhalten, die den Besucher später identifizierbar machen (wie Deinen Namen, Deine Adresse, Deine E-Mail-Adresse oder Telefonnummer). Eine Website hat jedoch nur Zugang zu persönlichen Daten, die Du selbst dort eingegeben hast. So kann eine Seite beispielsweise nicht ohne Dein Zutun Daten ermitteln. Eine Website kann auch nicht auf andere Daten auf Deinem Computer oder Cookies anderer Interentseiten zugreifen.
Warum sind Cookies dann so ein großes Thema?
Mit Cookies läßt sich das persönliche Verhalten speichern. Mit ihnen lässt sich z.B. nachverfolgen welche Webseiten ein Nutzer besucht hat bevor er Deine Internetseite besucht und wohin er sie wieder verläßt. Jede Stichwortsuche, im Prinzip jede Eingabe, kann von Cookies gespeichert werden. Dies hat zum Ziel, später passende Werbung auf anderen Seiten zu schalten oder das Besucherverhalten auf Webseiten zu analysieren. Es gibt daher verschiedene Arten von Cookies:
- Notwendige Cookies
Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren. - Präferenzcookies
Präferenz-Cookies ermöglichen einer Webseite sich an Informationen zu erinnern, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht, wie z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden. - Statistikcookies
Statistik-Cookies helfen Webseiten-Besitzern zu verstehen, wie Besucher mit Webseiten interagieren, indem Informationen anonym gesammelt und gemeldet werden. - Werbe-Cookies
Marketing-Cookies werden verwendet, um Besuchern auf Webseiten zu folgen. Die Absicht ist, Anzeigen zu zeigen, die relevant und ansprechend für den einzelnen Benutzer sind und daher wertvoller für Publisher und werbetreibende Drittparteien sind.
Was haben die Gerichte dazu entschieden?
Welche Regeln gelten für das Setzen von Cookies?
Im Zuge der Umsetzung neuer Regelungen zum Datenschutz gibt es seit 2009 eine E-Privacy-Richtlinie der EU. Danach ist jeder Betreiber einer Webseite dazu verpflichtet vom Nutzer die Zustimmung über den Einsatz von Cookies einzuholen. Darüber hinaus muss die Möglichkeit bestehen Cookies zu Löschen und das Setzen von Cookies zu verhindern. Die Umsetzung dieser Richtlinien lies jedoch viel Spielraum zu.
Die eingesetzten Cookie-Banner wiesen den Besucher lediglich darauf hin, dass Cookies verwendet werden und boten die Option dies anzuerkennen. Eine Ablehnung war häufig nicht möglich und mit dem Öffnen der Seite wurden die Daten bereits auf dem Computer gespeichert. Wollte man die Cookies nicht speichern lassen, mußte man den oft mühsamen Weg über die Datenschutzerklärung gehen und dort eine explizite Löschung der Cookies aktivieren, das so genannte "Opt out"-Verfahren.
Diese indirekte Einwilligung ist seit dem Urteil des BGH vom 28.05.2020 nicht mehr möglich. Das Gleiche gilt für Vorangekreutze Zustimmungen. Der Besucher muss informiert werden und aktiv seine Zustimmung erteilen ("Opt in"-Verfahren). Ohne diese explizite Zustimmung dürfen nun keine Cookies mehr gesetzt werden. Das "Opt out"-Verfahren ist ebenfalls nicht mehr möglich.
Was muss jetzt geändert werden?
Wenn Du Cookies auf Deiner Webseite verwendest, musst Du seit dem 22. Mai 2020 einen Cookie-Hinweis einsetzen, mit dem Du die Zustimmung explizit für jeden Cookie-Typ beim Besucher einholst.
Hier haben wir die wichtigsten Punkte zusammengefasst:
- Du benötigst zwingend eine echte Einwilligung von den Besuchern Deiner Webseite für das Setzen von Cookies – vor allem für Tracking-Cookies wie die von Google Analytics und anderen Social Media Erweiterungen.
- Ein Cookie-Banner mit vorangekreuzten Checkboxen reicht nicht mehr aus. Die Praxis eines Hinweises wie "Diese Webseite verwendet Cookies, um die Bedienfreundlichkeit zu erhöhen..." stellt ebenso keine ausreichende Einwilligung mehr dar.
- Der Cookie-Banner muss die Cookies zuverlässig blockieren, bis der Nutzer eingewilligt hat. Erst dann dürfen die Cookies gesetzt werden.
- Der Nutzer braucht einen Überblick, welche Cookies auf Deiner Seite gesetzt werden.
Unser Angebot
Cookie-Analyse, Programmierung, Integration, Wartung
- Analyse der Internetseite
Wir sind registrierte Reseller des Online-Tools CookieBot.
Wir richten Dir dort ein Benutzerkonto ein und Cookiebot erkennt automatisch alle Cookies und ähnliche Tracker auf Deiner Website. Cookiebot scannt Deine Website einmal pro Monat hinsichtlich vorhandener Cookies und erstellt Bezeichnungen für jedes Cookie. Diese Bezeichnungen sind von Deinen Besuchern abrufbar.
- Einrichtung des Google Tag Manager
Im Anschluß erstellen wir für Dich einen Google TAG-Manager Workspace zur Verwaltung aller Cookies (Analytics, Remarketing, etc.). Mit Hilfe dieses Workspaces lassen sich alle Cookies verwalten und individuell konfigurieren. Erst wenn einzelnen Cookies zugestimmt wird, werden diese mit Hilfe des TAG-Managers in Deine Webseite geschrieben und aktiviert.
- Integration des Cookie-Hinweises
Abschließend integrieren wir ein benutzerfreundliches Dialogfeld. Dieses wird eingeblendet sobald ein Benutzer Deine Website zum ersten Mal besucht - unabhängig davon auf welcher Seite der Benutzer zuerst landet. Das auf Wunsch individuell gestaltete Dialogfeld informiert den Benutzer über die Verwendung von Cookies und bittet Ihn um die Einwilligung zur Nutzung. Das alles erfolgt mit minimalen Auswirkungen auf die allgemeine Benutzerfreundlichkeit Deiner Website.
Cookiebot speichert die die Auswahl des Benutzers 12 Monate lang, danach öffnet sich der Banner automatisch erneut, um die Einwilligung des Anwenders zu erneuern.
Alle Benutzerzustimmungen werden automatisch in anonymisierter Form und verschlüsselt protokolliert. Ein Datenverarbeitungsvertrag (DSGVO) ist nicht erforderlich. Das Einwilligungsprotokoll kann vom Manager heruntergeladen und für die Dokumentation verwendet werden.
- Anpassung der Datenschutzerklärung nach aktueller Rechtsprechung
Zu guter Letzt wird die Datenschutzerklärung Deiner Seite aktualisiert und mit den entsprechenden Links zum Cookiebot ergänzt.
Haben wir Dein Interesse geweckt?
Ruf uns an oder schreib uns!
Wir bieten Dir diesen Service zur Aktualisierung Deiner Seite nach aktueller Rechtsprechung ab 475,- Euro.
Bei mehr als 100 Inhaltsseiten wird der Hinweis bei Cookiebot kostenpflichtig. In diesem Fall oder nach Wunsch gestalten wir die Cookie-Einwilligung individuell in Deinem Design. Der Aufpreis beträgt einmalig 239,- Euro und jährlich 129,- Euro für die „CookieBot Premium“-Lizenz zur individuellen Gestaltung (bis zu 500 Inhaltsseiten).
Zur Vermeidung möglicher Abmahnungen raten wir Dir zu diesem Update.
Für Rückfragen zu diesem oder anderen Themen stehen wir gerne, jederzeit auch persönlich, zur Verfügung.