24. Jul 2024 7 Min

Braucht meine Website ein Cookie Banner?
Braucht meine Website ein Cookie Banner?

Fast alle Webseiten verwenden Cookies. Doch brauchen alle ein Cookie Banner bzw. Consent Tool? Wenn ja, was für eins?

Wozu brauchen Webseiten Cookies?

Eine Website verwendest du nicht wie ein gedrucktes Buch, das du aufklappst, liest und wieder zuklappst, ohne dass es sich etwas davon merkt. Eine Website ist interaktiv. Klickst du z. B. auf „Zurück”, erwartest du, dass sie weiß, wo du vorher warst.

Dafür setzt die Website ein „Cookie”. Das heiß, sie speichert Informationen in einer kleinen Datei in deinem Internet-Browser.

Technisch notwendige Cookies

Solche Cookies können sich u. a. merken, in welcher Sprache du eine Website lesen möchtest. Sonst müsstest du das auf jeder Unterseite neu angeben. Auch Einloggen ist in der Regel nur einmal erforderlich. Weil ein Cookie der Website sagt, wer du bist. Und wenn du in einem Webshop Sachen in den Warenkorb legst, sind Cookies ebenfalls immer dabei. 

Ohne diese Cookies würde die Website nicht richtig funktionieren. Deshalb heißen sie „technisch notwendige”, „essenzielle” oder „funktionale” Cookies.

Viele dieser Cookies sind „Session Cookies”. Sie verschwinden wieder, sobald du dich abmeldest und deinen Internet-Browser schließt.

Es gibt aber auch Cookies, die jahrelang auf einem Gerät bleiben können. Technisch sind diese Cookies nicht notwendig. Sie helfen Website-Betreibenden, ihre Angebote weiterzuentwickeln, und Online-Anbietern, passende Werbung auszuspielen.

Technisch nicht notwendige Cookies

Analyse-, Tracking- oder Marketing-Cookies dienen dazu, Profile von Website-Nutzenden anzulegen. Sie verfolgen ihr Internet-Verhalten, teils sogar über verschiedene Websites und Geräte hinweg.

Auch diese Cookies sind nicht grundsätzlich schlecht. Sie helfen dabei, dir Inhalte anzuzeigen, die dich mit großer Wahrscheinlichkeit interessieren. Allerdings haben sie viel weitreichendere Folgen als die kurzlebigen Session Cookies:

  • Bei Analyse-, Tracking- oder Marketing-Cookies sind häufig Drittanbieter mit ihren „Third Party Cookies” beteiligt. Die setzt nicht die besuchte Website, sondern ein externes Analyse-Tool oder eine werbetreibende Firma. Je mehr Drittanbieter mitspielen, desto unklarer wird, wer alles Zugriff auf das Cookie in deinem Browser hat. Und je mehr Informationen sie über dich sammeln, desto leichter wird es theoretisch, dich zu manipulieren.
  • Solche Cookies enthalten häufig personenbezogene Daten (wie IP-Adresse, besuchte Internetseiten, Verweildauer, angesehene Produkte sowie Daten, die du in Online-Formulare eingegeben hast – inklusive Passwörter und Bankdaten). Diese Informationen sind äußerst sensibel und schützenswert!

Deshalb kommt jetzt die DSGVO ins Spiel, die europäische Datenschutzgrundverordnung. (Genau genommen spielen noch ein paar andere Gesetze und Verordnungen eine Rolle. Aber wir wollen es hier nicht zu kompliziert machen. Wenn du mehr darüber wissen willst, schau doch mal hier nach.)

Was sagt die DSGVO über Cookies?

Die DSGVO und das darauf basierende TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz vormals TTDSG). besagen:

  • Personenbezogene Daten dürfen nur mit Zustimmung (Consent) der betroffenen Person verarbeitet werden. Das gilt auch für Cookies.
  • Auf technisch nicht notwendige Cookies auf deiner Website musst du immer hinweisen. Sie dürfen erst gesetzt werden, wenn die Website-Besuchenden dem zugestimmt haben.
  • Ohne Zustimmung dürfen nur technisch notwendige Cookies gesetzt werden.
  • In die Datenschutzerklärung jeder Website gehört eine Liste mit Erläuterungen zu den verwendeten Cookies.

Um die Einwilligung für Cookies einzuholen, braucht deine Website ein Cookie Banner bzw. Cookie Consent Tool. Bevor du dich für ein bestimmtes Tool für deine Website entscheidest, solltest du wissen, worauf dabei zu achten ist.

Die DSGVO verlangt, dass die Einwilligung zur Cookie-Nutzung informiert, unmissverständlich und freiwillig ist. Ein gutes Cookie Consent Tool gewährleistet das:

  • Die Cookie-Hinweise informieren die Nutzenden, welche ihrer Daten von wem und zu welchem Zweck verarbeitet und wie lange sie gespeichert werden.
  • Das Cookie Consent Tool blockiert Cookies, die Nutzende abgelehnt haben.
  • Es speichert den Einwilligungsstatus. Idealerweise hast du Zugriff auf das Speicherprotokoll. Denn im Zweifelsfall musst du für die Cookie-Nutzung die Einwilligung nachweisen können.
  • Es ermöglicht den Einwilligenden, Ihre Cookie-Zustimmung jederzeit zu widerrufen.

Wichtig: Eine wirksame Cookie-Einwilligung kann nicht stillschweigend oder durch Nichtstun erfolgen. Eine aktive Handlung ist dafür erforderlich. Das kann z. B. das Setzen eines Häkchens in der Check-Box eines Cookie Consent Banners sein.

Es ist keine Einwilligung, wenn jemand das Cookie Banner einfach nur schließt. Per Voreinstellung bereits gesetzte Häkchen sind ebenso wenig erlaubt. Das haben sowohl der Europäische Gerichtshof (EuGH) als auch der deutsche Bundesgerichtshof (BGH) so entschieden.

Unzulässig können auch Cookie-Banner mit manipulativem Design sein. Dabei erscheint z. B. der Button zum Akzeptieren prominenter als der zum Ablehnen der Cookies. Das soll zur schnellen, unbedachten Zustimmung verleiten. Einen interessanten Artikel dazu findest du bei unserem Rechts-Partner, der IT-Recht Kanzlei München.

Vorsicht beim Platzieren des Cookie Banners: Es sollte beim ersten Öffnen der Website unübersehbar sein. Aber es darf keine anderen wichtigen Inhalte verdecken – vor allem nicht die Links zum Impressum und zur Datenschutzerklärung!

Zu den gängigsten Tools gehören: Usercentrics, Borlabs Cookie, Cookiebot, Consent Management Provider, Onetrust und ccm19. Diese werden von diversen Datenschutz-Profis als DSGVO-konform und nutzungsfreundlich eingestuft.

Wenn du nur eine einzige, nicht zu umfangreiche Website betreibst, kommst du vielleicht mit einer kostenfreien Basisversion zurecht. Sonst hängt der Preis vom Nutzungsumfang ab. Neben den Kosten sind diese Punkte beim Vergleich von Cookie Consent Tools wichtig:

  • Ist es für dein Content Management System (CMS) verfügbar? Borlaps Cookie funktioniert z. B. nur für Wordpress.
  • Wie leicht ist es integrierbar? Sofern es sich nicht um ein PlugIn handelt, brauchst du wenigstens minimale Programmierkenntnisse, um mit Skripten oder Codeschnipseln zu hantieren.
  • Lässt sich das Cookie-Banner individuell anpassen? Kannst du es z. B. in den Farben deiner Website gestalten und die Cookie-Hinweis-Texte ändern?
  • Ist es rechtskonform? Je nach Land und Region können verschiedene Datenschutzbestimmungen und Cookie-Richtlinien gelten.

Weil Datenschutz so ein hochbrisantes Thema ist, ändern sich die Regeln ständig. Falls du dich nicht selbst immer wieder mit den juristischen Feinheiten des Cookie Consent Managements auseinandersetzen willst, kannst du bei der IT-Recht Kanzlei ein Schutzpaket buchen. Eine komplett rechtskonforme Cookie-Consent-Lösung von consentmanager und regelmäßige Updates sind damit drin.

Apropos Datenschutz – wie schützt du eigentlich deine private Postanschrift im Internet? Wenn du dafür eine rechtssichere Lösung suchst, informier dich bei uns!

Dein Postflex®-Team


Disclaimer:
In diesem Artikel werden rechtliche Themen berührt. Da wir kein Jura-Examen haben, geben wir selbstverständlich keine Rechtsberatung – wende dich dafür immer an einen Rechtsanwalt oder eine Rechtsanwältin!

Tipp:
Im Online-Recht erfahren ist die IT-Recht Kanzlei München, unser Partner.

Quellen:
https://www.e-recht24.de/tracking-cookies/8451-hinweispflicht-fuer-cookies.html
https://www.verbraucherzentrale.de/wissen/digitale-welt/datenschutz/cookies-kontrollieren-und-verwalten-so-gehts-11996
https://www.datenschutz.org/dsgvo-cookies/
https://www.e-recht24.de/tracking-cookies/12495-cookie-consent-tools.html

ARTIKEL TEILEN:

Rechtssicher
Rechtssicher

DER CLEVERE ADRESS-SCHUTZ FÜR
BLOGGER, INFLUENCER UND SELBSTÄNDIGE

Postflex bietet dir eine ladungsfähige Postanschrift
für ein rechtssicheres Impressum – schon ab 9,95 / Monat

MEHR ZUM THEMA

Rechtssicher
Rechtssicher

SCHÜTZE DEINE
PRIVATADRESSE

Postflex bietet dir eine ladungsfähige
Postanschrift für ein rechtssicheres
Impressum – schon ab 9,95 / Monat