Braucht meine Website ein Cookie Banner?

Eine Website verwendest du nicht wie ein gedrucktes Buch, das du aufklappst, liest und wieder zuklappst, ohne dass es sich etwas davon merkt. Eine Website ist interaktiv. Klickst du z. B. auf „Zurück”, erwartest du, dass sie weiß, wo du vorher warst.

Dafür setzt die Website ein „Cookie”. Das heiß, sie speichert Informationen in einer kleinen Datei in deinem Internet-Browser.

Solche Cookies können sich u. a. merken, in welcher Sprache du eine Website lesen möchtest. Sonst müsstest du das auf jeder Unterseite neu angeben. Auch Einloggen ist in der Regel nur einmal erforderlich. Weil ein Cookie der Website sagt, wer du bist. Und wenn du in einem Webshop Sachen in den Warenkorb legst, sind Cookies ebenfalls immer dabei. 

Ohne diese Cookies würde die Website nicht richtig funktionieren. Deshalb heißen sie „technisch notwendige”, „essenzielle” oder „funktionale” Cookies.

Viele dieser Cookies sind „Session Cookies”. Sie verschwinden wieder, sobald du dich abmeldest und deinen Internet-Browser schließt.

Es gibt aber auch Cookies, die jahrelang auf einem Gerät bleiben können. Technisch sind diese Cookies nicht notwendig. Sie helfen Website-Betreibenden, ihre Angebote weiterzuentwickeln, und Online-Anbietern, passende Werbung auszuspielen.

Analyse-, Tracking- oder Marketing-Cookies dienen dazu, Profile von Website-Nutzenden anzulegen. Sie verfolgen ihr Internet-Verhalten, teils sogar über verschiedene Websites und Geräte hinweg.

Auch diese Cookies sind nicht grundsätzlich schlecht. Sie helfen dabei, dir Inhalte anzuzeigen, die dich mit großer Wahrscheinlichkeit interessieren. Allerdings haben sie viel weitreichendere Folgen als die kurzlebigen Session Cookies:

• Bei Analyse-, Tracking- oder Marketing-Cookies sind häufig Drittanbieter mit ihren „Third Party Cookies” beteiligt. Die setzt nicht die besuchte Website, sondern ein externes Analyse-Tool oder eine werbetreibende Firma. Je mehr Drittanbieter mitspielen, desto unklarer wird, wer alles Zugriff auf das Cookie in deinem Browser hat. Und je mehr Informationen sie über dich sammeln, desto leichter wird es theoretisch, dich zu manipulieren.
• Solche Cookies enthalten häufig personenbezogene Daten (wie IP-Adresse, besuchte Internetseiten, Verweildauer, angesehene Produkte sowie Daten, die du in Online-Formulare eingegeben hast – inklusive Passwörter und Bankdaten). Diese Informationen sind äußerst sensibel und schützenswert!

Die DSGVO und das darauf basierende TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz vormals TTDSG). besagen:

• Personenbezogene Daten dürfen nur mit Zustimmung (Consent) der betroffenen Person verarbeitet werden. Das gilt auch für Cookies.
• Auf technisch nicht notwendige Cookies auf deiner Website musst du immer hinweisen. Sie dürfen erst gesetzt werden, wenn die Website-Besuchenden dem zugestimmt haben.
• Ohne Zustimmung dürfen nur technisch notwendige Cookies gesetzt werden.
• In die Datenschutzerklärung jeder Website gehört eine Liste mit Erläuterungen zu den verwendeten Cookies.

Die DSGVO verlangt, dass die Einwilligung zur Cookie-Nutzung informiert, unmissverständlich und freiwillig ist. Ein gutes Cookie Consent Tool gewährleistet das:

• Die Cookie-Hinweise informieren die Nutzenden, welche ihrer Daten von wem und zu welchem Zweck verarbeitet und wie lange sie gespeichert werden.
• Das Cookie Consent Tool blockiert Cookies, die Nutzende abgelehnt haben.
• Es speichert den Einwilligungsstatus. Idealerweise hast du Zugriff auf das Speicherprotokoll. Denn im Zweifelsfall musst du für die Cookie-Nutzung die Einwilligung nachweisen können.
• Es ermöglicht den Einwilligenden, Ihre Cookie-Zustimmung jederzeit zu widerrufen.

Es ist keine Einwilligung, wenn jemand das Cookie Banner einfach nur schließt. Per Voreinstellung bereits gesetzte Häkchen sind ebenso wenig erlaubt. Das haben sowohl der Europäische Gerichtshof (EuGH) als auch der deutsche Bundesgerichtshof (BGH) so entschieden.

Unzulässig können auch Cookie-Banner mit manipulativem Design sein. Dabei erscheint z. B. der Button zum Akzeptieren prominenter als der zum Ablehnen der Cookies. Das soll zur schnellen, unbedachten Zustimmung verleiten. Einen interessanten Artikel dazu findest du bei unserem Rechts-Partner, der IT-Recht Kanzlei München.

Vorsicht beim Platzieren des Cookie Banners: Es sollte beim ersten Öffnen der Website unübersehbar sein. Aber es darf keine anderen wichtigen Inhalte verdecken – vor allem nicht die Links zum Impressum und zur Datenschutzerklärung!

Zu den gängigsten Tools gehören: Usercentrics, Borlabs Cookie, Cookiebot, Consent Management Provider, Onetrust und ccm19. Diese werden von diversen Datenschutz-Profis als DSGVO-konform und nutzungsfreundlich eingestuft.

Wenn du nur eine einzige, nicht zu umfangreiche Website betreibst, kommst du vielleicht mit einer kostenfreien Basisversion zurecht. Sonst hängt der Preis vom Nutzungsumfang ab. Neben den Kosten sind diese Punkte beim Vergleich von Cookie Consent Tools wichtig:

• Ist es für dein Content Management System (CMS) verfügbar? Borlaps Cookie funktioniert z. B. nur für Wordpress.
• Wie leicht ist es integrierbar? Sofern es sich nicht um ein PlugIn handelt, brauchst du wenigstens minimale Programmierkenntnisse, um mit Skripten oder Codeschnipseln zu hantieren.
• Lässt sich das Cookie-Banner individuell anpassen? Kannst du es z. B. in den Farben deiner Website gestalten und die Cookie-Hinweis-Texte ändern?
• Ist es rechtskonform? Je nach Land und Region können verschiedene Datenschutzbestimmungen und Cookie-Richtlinien gelten.

Apropos Datenschutz – wie schützt du eigentlich deine private Postanschrift im Internet? Wenn du dafür eine rechtssichere Lösung suchst, informier dich bei uns!

Dein Postflex^®-Team