Risiko Gesetzliche DSGVO Cookie-Banner Pflicht ab 01.12.2021

von | Aug 8, 2022 | Datenschutz

Inhaltsverzeichnis
2
3

Die gesetzliche Cookie Banner Pflicht ist in der Europäischen Union (EU) in der sogenannten Datenschutzgrundverordnung, kurz DSGVO, seit 2018 eine geltende Verordnung. In Deutschland wird diese europäische Verordnung durch das Telekommunikations-Gesetz (TTDSG) in nationales Recht umgesetzt.
Seit dem 01.12.2021 ist in Deutschland auch die sogenannte Cookie Banner-Pflicht, gemäß DSGVO, für Webseiten und Apps in Kraft getreten. Diese regelt, dass Cookies und Tracking-Dienste nun eine echte Einwilligung des Nutzers bzw. Seitenbesuchers benötigen.

Für sie als Unternehmer und Webseitenbetreiber bedeutet dies konkret:
Wenn Sie Tracking-Dienste oder Cookies auf Ihrer Webseite einsetzen, sind Sie gesetzlich verpflichtet einen entsprechenden Cookie-Banner einzusetzen und damit die neue Cookie-Richtlinie 2022 umzusetzen.

Daher unsere dringende Empfehlung!
Fordern Sie Ihr Glück nicht weiter heraus und reduzieren Sie Ihr Abmahnrisiko durch eine umgehende Überprüfung und notfalls einer Anpassung Ihrer Website!

Achtung Unternehmer:innen, Geschäftsführer:innen und Selbständige:
Die Verbraucherzentrale hat in den letzten Wochen ca. 1.000 Webseiten untersucht. Davon wurden etwa 10% der getesteten Webseiten, aufgrund fehlender oder mangelhaft konfigurierter Cookie-Banner, abgemahnt.* Diese entsprachen nicht der neu geregelten Cookie-Banner Pflicht Deutschland.

Bußgelder bis zu einer Höhe von 300.000,- Euro drohen, die bei Nichteinhaltung verhängt werden können.

Vorsicht bei der Umsetzung der Cookie Banner Pflicht!

Viele Cookie-Hinweise, auch Cookie-Banner oder ganz einfach Banner genannt, die uns bei unserer täglichen Arbeit begegnen, sind nicht geeignet, um dem neuen TTDSG- Gesetzesentwurf zu genügen. Auch die Verbraucherzentrale hat klare Anforderungen formuliert, die berücksichtigt werden sollten.

Wann sind Cookie Banner rechtskonform?

    • Ein einfacher Hinweis „Akzeptanz der Cookies bei Scrollen“ – ist unzulässig
    • Allen Cookies, außer technisch notwendigen, muss aktiv zugestimmt werden.
    • Das Setzen einer Vorauswahl ist unzulässig.
    • Farbliches hervorheben oder absetzen von „akzeptieren“ – ist unzulässig.
    • „Ablehnen“ und „Akzeptieren“ sind in gleicher Weise gestaltet und erreichbar.
    • Das Cookie-Banner muss auf die Datenschutzerklärung verweisen.
    • Die Cookie Einstellungen müssen auch im Nachgang anpassbar bzw. änderbar sein.
Banner, der nicht der Cookie banner Pflicht entspricht

Abbildung 1: Beispiel eines unrechtmäßigen Cookie-Banner

Verletzung der Cookie Banner Pflicht durch farbliche Vorauswahl

Abbildung 2: Unrechtmäßige, farbliche Hervorhebung von Optionen im Cookie-Banner

Um das Risiko einer Abmahnung aufgrund der neuen Cookie Banner Pflicht weiterhin zu minimieren, empfehlen wir Ihnen eine sofortige Prüfung Ihrer Website, sowie Ihres aktuellen Cookie-Banners auf zuvor genannte Punkte.

Hintergrundwissen zu Cookies und zur Cookie Banner Pflicht

Im Folgenden beschäftigen wir uns mit den technischen Hintergründen zu Cookies und was es in der Praxis zu beachten gibt, wenn die gesetzliche Cookie Banner Pflicht auf der eigenen Webseite umgesetzt wird:

Was ist ein Cookie?

Webseitenbetreiber möchten die Bewegungen der Besucher auf ihrer Webseite analysieren, oder ihren Kunden, etwa bei einem Folgebesuch, den Service bieten, dort weiter zu surfen oder einzukaufen, wo der vorherige Besuch endete.
Für die Umsetzung solcher Funktionen benötigen Webseitenbetreiber zum einen Informationen über den Seitenaufrufer selbst und zum anderen Informationen zu den aufgerufenen Seiten oder Produkten oder dem Nutzungsverhalten auf der Webseite insgesamt. Diese Informationen werden in kleinen Dateien, den sogenannten Cookies, auf dem Endgerät (Computer, Smartphone oder Tablet beispielsweise) des Nutzers gespeichert.

Was ist so nachteilig an Cookies, dass ein Gesetz dazu notwendig ist?

Jetzt, wo wir grob wissen, wie ein Cookie technisch funktioniert, können wir die Nutzung einmal genauer beleuchten.
Grob gesagt kann man zwischen zwei Arten von Cookies unterscheiden, den technisch notwendigen (s. weiter unten) und den Tracking-Cookies. Letztere funktionieren vereinfacht ausgedrückt so, dass sie bei einem erneuten Besuch derselben Webseite wieder ausgelesen und die darin enthaltenen Informationen dazu genutzt werden, den Webseitenbesuch zu personalisieren bzw. den Besucher wieder zu identifizieren.

Doch Tracking Cookies ermöglichen es darüber hinaus auch personenbezogene Nutzerdaten Seitenübergreifend und sogar Geräteübergreifend, zu sammeln und zu nutzen. Dadurch werden personifizierte Benutzerprofile erstellt, welche die Gewohnheiten und Vorlieben eine Internetnutzers transparent machen und dadurch z.B. für gezielte (sogenannte targetierte) Werbung genutzt werden.

Mag es noch als angenehm empfunden werden, auf einer Webseite beim nächsten Besuch namentlich begrüßt zu werden, oder die Artikel vom letzten Aufruf noch im Warenkorb vorzufinden, gibt es auch etliche Anwendungsfälle, die weit darüber hinaus gehen.

Zu weit, wie der Gesetzgeber findet, ohne dass der Nutzer nicht wenigstens darüber deutlich informiert werden muss. Daher wurde die sogenannte Cookie Banner Pflicht gesetzlich verankert.

Dazu zwei Beispiele, wie Cookies uns beeinflussen können:

  • Sicherlich ist es ihnen auch schon einmal passiert, dass sie sich Produkte auf einer Hersteller-Webseite angeschaut haben und Ihnen danach, z.B. in den sozialen Medien, Werbung zu genau diesem Produkt oder Hersteller ausgespielt wurde.
  • Sie sehen beim Ausflug durch das Internet hauptsächlich Werbung, die zu Ihnen passt, beispielsweise weil Sie weiblich, zwischen 25 und 35 Jahre alt sind und sich für Reisen interessieren.

In beiden Fällen sorgen Cookies dafür, dass Sie identifiziert werden, auch Webseiten-übergreifend, und Ihnen entsprechende Angebote und Werbung zugeordnet wird. Anders ausgedrückt, Sie werden durch das Akzeptieren und anschließende setzten von Cookies zum „gläsernen“ Surfer im Internet. Ihre Bewegungen werden verfolgt, gespeichert und ausgewertet, beispielsweise in Form eines Nutzungs-Profils. Durch den Einsatz von Cookies kennt man Sie, Ihre Gewohnheiten und Vorlieben und kann ganz einfach personalisierte Werbung schalten oder entsprechenden Inhalt präsentieren.

Was ist ein Cookie (Consent) Banner?

Als Cookie Banner (oder auch Cookie-Consent, englisch für Cookie-Zustimmung) bezeichnet man eine Dialog-Anzeige, ähnlich einem Formular, welches beim erstmaligen Webseitenaufruf angezeigt wird. Oft sieht man diese am Fuß der Webseite oder als Pop-up prominent platziert. Folgende Bestandteile sind oft Teil dieser Dialoge:

  • Text, um den Webseitenbesucher darüber zu informieren, dass Cookies genutzt werden und darauf hinzuweisen, um welche Art von Cookies es sich handelt
  • Auswahlboxen, damit der Webseitenaufrufer gezielt auswählen kann, welche Cookies zugelassen werden dürfen und welche nicht genutzt werden sollen
  • Schaltflächen, zum Ablehnen oder Zulassen einer Cookie-Nutzung. Vielfach auch, um der Nutzung einzelner Cookie-Dienste zuzustimmen oder diese abzulehnen.
cookie banner Pflicht

Abbildung 3: Beispiel eines korrekten Cookie Banners laut Cookie Banner Pflicht aus TTDSG und DSGVO

Warum sind Cookie Banner notwendig?

Das Anlegen, Sammeln und Nutzen von benutzerspezifischen Daten fällt unter das Thema Datenschutz. Somit sind Tracking-Cookies datenschutzrelevant, da hier personenbezogene Daten verarbeitet werden.
Immer wenn personenbezogene Daten verarbeitet werden, sieht der Gesetzgeber vor, dass ein betroffener Benutzer nicht nur darüber informiert werden muss, wenn seine Daten gesammelt und verwendet werden, sondern dass dazu auch eine aktive Zustimmung des Betroffenen zwingend notwendig ist. Dies erklärt auch die Motivation des Gesetzgebers zur Einführung einer Cookie Banner Pflicht.

Tracking Transparenz

Cookie (Consent) Banner dienen also dazu, den Webseitenbesucher (aber auch App-Nutzer) transparent darüber zu informieren, welche Daten gesammelt werden und zu welchem Zweck diese verarbeitet und gespeichert werden. Man spricht hier von der verständlichen Aufklärung des Webseitenbesuchers über Art, Umfang und Zweck eines jeden nicht technisch notwendigen Cookies, der eingesetzt werden soll.

Cookie Banner Pflicht Hinweistext

Abbildung 4: Transparenter Hinweis zu Cookies auf einer Webseite

Tracking Zustimmung

Darüber hinaus muss die Möglichkeit gegeben sein, einem Tracking explizit zuzustimmen oder es abzulehnen. Eine Nachverfolgung, also Cookie Nutzung, darf stets nur mit der ausdrücklichen Einwilligung der betroffenen Person stattfinden.

Cookie Banner Pflicht und die richtige Umsetzung

Abbildung 5: Cookie Banner Optionen Zustimmung ohne Vorauswahl

Tracking Widerruf

Oft vergessen, aber nicht weniger wichtig, ist eine Option, die zuvor getroffene Entscheidung zum Tracking auch wieder Rückgängig zu machen. Der Widerruf eines zuvor gewährten Cookies muss ebenfalls möglich sein, und zwar zu jeder Zeit.

Nachträgliche Anpassung der Cookie Einstellungen

Abbildung 6: Nachträgliche Anpassung der Cookie-Optionen

Was muss im Cookie Banner stehen?

Folgende Punkte und Angaben muss ein Cookie-Banner demnach beinhalten, um der aktuellen Rechtslage, also der Cookie Banner Pflicht, des novellierten TTDSG bzw. der DSGVO (GDPR) zu entsprechen:

  • Cookie Hinweistext, welche Cookies verwendet werden sollen und welchem Zweck diese dienen
  • Optionen zur Zustimmung und Ablehnung von Cookies, sowie die Möglichkeit einzelne Cookies an- oder abzuwählen.
  • Details zu den jeweiligen Cookies, deren Anbieter, wenn es sich um Fremdfirmen handelt, Sinn und Zweck, sowie die Dauer der Speicherung
  • Einen Verweis auf das Impressum, die Datenschutzerklärung, sowie die Möglichkeit eines späteren Widerrufs zur Cookie-Nutzung
Cookie Banner-Popup fehlende Informationen Links fehlerhaft

Was ist ein technisch notwendiger Cookie?

Unter den Begriff technisch notwendiger Cookies fallen all jene Cookies, die für den Betrieb und die Funktionen auf einer Webseite erforderlich sind. Beispielsweise Session-Cookies, die nur für die Dauer eines Webseitenbesuchs bestehen und auch nur für diese Dauer den Warenkorb oder Nutzereinstellungen, wie Sprache oder Login-Informationen speichern.
Auf die Verwendung solcher Cookies muss hingewiesen werden, jedoch ist es nicht erforderlich die aktive Zustimmung des Webseitenbesuchers einzuholen.
Auch die Entscheidung eines Nutzers gegen die Cookie-Verwendung, das sog. Opt-out, wird in einem Session-Cookie gespeichert, welcher wiederum zu den technisch notwendigen Cookies zählt.

Cookie-Banner-Beispiel essenzielle technische Cookies

Hintergründe zur Cookie Banner Pflicht nach DSGVO bzw. GDPR:

Die allgemeine Datenschutzverordnung (im englischen GDPR) ist ein neues EU-Datenschutzgesetz, das am 25. Mai 2018 in Kraft getreten ist. Die GDPR ersetzt die EU-Datenschutzrichtlinie von 1995. Sie stärkt die EU-Datenschutzvorschriften, indem sie Einzelpersonen mehr Kontrolle über ihre personenbezogenen Daten gibt und neue Rechte für Einzelpersonen festlegt.

Die DSGVO gilt für jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet, unabhängig davon, wo das Unternehmen ansässig ist. Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, müssen die Datenschutzgrundverordnung einhalten, es sei denn, sie können nachweisen, dass sie bestimmte Bedingungen erfüllen.

Die DSGVO verlangt, dass Unternehmen die ausdrückliche Zustimmung von Einzelpersonen einholen, bevor sie deren personenbezogene Daten erheben, verwenden oder weitergeben.
Darüber hinaus müssen Unternehmen Einzelpersonen klare und präzise Informationen über ihre Rechte nach der DSGVO zur Verfügung stellen und sicherstellen, dass Einzelpersonen ihre Rechte leicht ausüben können.

 

Bitte denken Sie daran:

Die DSGVO sieht erhebliche Geldstrafen für Unternehmen vor, die gegen ihre Bestimmungen der Cookie Banner Pflicht verstoßen. Jede Organisation, die dagegen verstößt, muss mit schweren Strafen rechnen, darunter Strafen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes. Verstöße können sowohl von Unternehmen in der EU als auch außerhalb des Landes begangen werden.

Nach der allgemeinen Datenschutzverordnung (DSGVO) müssen alle Websites ein Cookie-Banner anzeigen, wenn sie Cookies verwenden. Wenn Ihre Website kein Cookie-Banner hat, jedoch Cookies nutzt, riskieren Sie einen Verstoß gegen die DSGVO.

Durch die Cookie Banner Pflicht werden ihre Website-Besucher darüber informiert, dass die Website Cookies verwendet, und lässt den Besuchern die Wahl, ob sie Cookies akzeptieren wollen oder nicht. Dies ist wichtig, da Cookies personenbezogene Daten erfassen können, deren Erhebung und Verarbeitung durch die DSGVO geregelt sind.

Wenn Sie sich nicht sicher sind, ob Ihre Website ein Cookie-Banner hat bzw. erfordert, empfehlen wir Ihnen, sich dahingehen professionell beraten zu lassen.

Auch wir können Ihnen dabei helfen, festzustellen, ob Sie ein Banner auf Ihrer Website einfügen müssen.

Jetzt Website kostenlos checken lassen

Melden Sie sich zu unserem Newsletter an und erhalten regelmäßige Updates sowie wertvolle Informationen rund um die Themen Webdesign und Digitalisierung.

Newsletter
Einwilligung *
Hinweis: Sie können Ihre Einwilligung jederzeit für die Zukunft per E-Mail an office@elbephant.com widerrufen. Detaillierte Informationen zum Umgang mit Nutzerdaten und der von uns lokal eingesetzten Newsletter-Software finden Sie in unserer Datenschutzerklärung.

elbephant GmbH
elbephant hat sich auf die Entwicklung von Business-Websites spezialisiert, die darauf ausgerichtet sind, den Online-Erfolg seiner Kunden signifikant zu steigern. Durch den Einsatz neuester Webtechnologien und tiefem Verständnis für digitales Marketing, bietet elbephant maßgeschneiderte Lösungen, die Sichtbarkeit, Interaktion und Umsätze verbessern. Ihr Ansatz kombiniert innovative Designs mit funktionaler Exzellenz, um den spezifischen Anforderungen jedes Unternehmens gerecht zu werden.

Disclaimer
Die Inhalte unseres Blogs dienen ausschließlich der allgemeinen Information und stellen keine rechtliche oder professionelle Beratung dar. Wir bemühen uns, die Informationen aktuell und korrekt zu halten, übernehmen jedoch keine Haftung für Entscheidungen, die auf der Grundlage dieser Inhalte getroffen werden. Jegliche Haftung für Schäden, die direkt oder indirekt aus der Verwendung der Bloginhalte entstehen, wird ausgeschlossen, soweit gesetzlich zulässig.