Bald ist Weihnachten und es werden wieder überall Kekse (Cookies) gebacken. Aber nicht nur an Weihnachten solltest Du Cookies Beachtung schenken, auch Deine Website und dort eingebundene Dienste backen täglich Cookies, die aber nicht jeder Besucher haben möchte. Was das jetzt konkret für Dich bedeutet und was Du tun musst, um keine rechtlichen Probleme zu bekommen, wollen wir Dir in diesem Blogbeitrag erklären.
Was sind überhaupt Cookies?
Cookies sind kleine Textdateien, die vom Webbrowser auf dem Computer gespeichert werden. Diese Dateien dienen dazu, Informationen über den Benutzer und seine Interaktionen mit einer Website zu speichern. Cookies ermöglichen es dem Anbieter, den Nutzer zu erkennen und personalisierte Erfahrungen bereitzustellen.
Cookies können verschiedene Zwecke erfüllen, von der Speicherung von Login-Informationen bis zur Verfolgung des Nutzerverhaltens für Analysezwecke. Obwohl Cookies dazu beitragen, die Benutzererfahrung zu verbessern, können sie auch Datenschutzbedenken aufwerfen. Es ist wichtig zu beachten, dass Cookies auf der Grundlage der Einwilligung des Nutzers gespeichert werden sollten, und es muss Mechanismen geben, um Cookies zu verwalten oder abzulehnen (Verbraucherportal BW).
Rechtlicher Hintergrund zu Cookies
Consent Tools (Cookie-Banner) sind rechtlich notwendig, wenn es um eine wirksame Einwilligung für Nutzertracking oder das Setzen nicht notwendiger Cookies geht. Man sollte aber beachten ein „echtes“ Consent Tool zu benutzen, bei dem der Nutzer auch wirklich einwilligen oder ablehnen kann. Es werden immer noch häufig Cookie-Banner genutzt, die einfach nur Anzeigen, dass die Website Cookies nutzt. Das ist rechtlich aber nicht erlaubt. Ein Nutzer muss konkret einwilligen oder ablehnen können.
Das Thema Einwilligung in die Verarbeitung personenbezogener Daten ist ein Dauerläufer im Internet, insbesondere seit der DSGVO (Datenschutzgrundverordnung). Doch nicht nur die Verwendung eines echten Consent-Tools, sondern auch die Gestaltung spielen eine wichtige Rolle.
Notwendige Cookies
Was bedeutet jetzt “notwendige Cookies” konrekt? Notwendige Cookies sind dafür nötig, dass man eine Website richtig nutzen kann. Dazu zählen beispielsweise “Session-Cookies” in einem Online-Shop, die beispielsweise den Warenkorb speichern oder Cookies, die einen Login speichern. Generell fasst man hier alle Cookies zusammen, die zum ordnungsgemäßen Betrieb der Website nötig sind.
Nicht notwendige Cookies
Nicht notwendige Cookies sind dagegen alle Arten von Cookies, die eben nicht zum Betrieb der Website oder deren Nutzung nötig sind. Darunter fallen beispielsweise Tracking Cookies, die das Surfverhalten aufzeichnen, Cookies von Drittanbieter-Services, die auf der Website eingebunden sind (wie beispielsweise Youtube oder Google-Maps, etc.). Analyse Cookies, wie beispielsweise von Google-Analytics, oder auch Cookies für Werbung.
Wie muss ein Cookie-Consent-Banner jetzt aussehen?
- Es darf nicht automatisch eingewilligt werden. Sätze wie: “Mit dem Besuch unserer Seite akzeptieren Sie die Verwendung von Cookies” (o.ä.) sind unzulässig. Ebenso unzulässig ist der bloße Hinweis “Wir verwenden Cookies” mit einem “OK” Button.
- Solange ein Nutzer keine Entscheidung getroffen hat, dürfen keine nicht notwendigen Cookies gesetzt werden und zwar zu keiner Zeit.
- Drittanbieter-Services (Youtube, Google-Maps, etc.) dürfen nicht ohne Einwilligung geladen werden, da hier persönliche Daten (IP-Adresse) zu einem ausländischen Anbieter übertragen werden.
- Es muss sowohl einen “Annehmen” Button, als auch einen “Ablehnen” Button geben. Beide sollten “gleichwertig” sein. Das bedeutet, der “Ablehnen” Button darf nicht versteckt, auf einer anderen Ebene, oder schlecht lesbar sein (Stichwort Nudging). Er sollte auch nicht so platziert oder gestaltet sein, dass ein Nutzer dazu verleitet wird, eher auf den “Annehmen” Button zu klicken. Es gibt zwar mittlerweile Urteile, dass beide Buttons nicht gleich aussehen müssen, allerdings kann es dann ganz schnell ein Problem werden. Was hier dann eindeutig ist und was nicht, ist nicht endgültig definiert. Sollte der “Ablehnen” Button beispielsweise grau sein und der “Annehmen” Button grün, wird es ganz sicher unzulässig sein. Wir empfehlen einfach immer beide Buttons in der gleichen Farbe darzustellen. Manche Cookie-Plugins, wie beispielsweise Borlabs, weisen sogar darauf hin, wenn man hier verschiedene Farben nutzen möchte.
- Die Buttons sollten eindeutige Bezeichungen haben:
- “Alles akzeptieren” und “Ablehnen”
- „Zustimmen“ und „Nur essenzielle / (technisch) notwendige Cookies zulassen“
- “Alles akzeptieren” und “Nur essenzielle / (technisch) notwendige Cookies zulassen”
- Vorausgewählte Checkboxen bei Auswahlmöglichkeiten sind nicht gestattet. Sollte man also die Möglichkeit haben, im Banner einzelne Cookies oder Cookie-Gruppen zu erlauben, dann dürfen diese nicht vorausgewählt sein. Das gilt natürlich nur für die nicht notwendigen Cookies.
Aussage vom Europäische Datenschutzausschuss zur Gestaltung von Cookie-Bannern
Weil beim Thema Cookie-Banner auch EU weit keine einheitliche Regelung besteht, hat der Europäische Datenschutzausschuss (EDSA) mit seiner “Cookie Banner Taskforce” einen Leitfaden erstellt. In seinem Berichtsentwurf bestätigt die EDSA, welche Einstellungen des Cookie Banners irreführend sind:
- Fehlender Ablehnbutton auf der ersten Ebene des Cookie Banners
- Vorangekreuzte Kästchen auf dem Banner, sodass der Nutzer nicht aktiv zustimmen kann
- “Nudging”, bei dem der Text durch einen so geringen Kontrast zwischen dem Text und dem Hintergrund der Schaltfläche praktisch unlesbar wird
- Komplizierte Links zur Ablehnung der Cookies, statt einer “Ablehnen” Schaltfläche
- Fehlender Widerrufs-Button – Keine Schlatfläche vorhanden, um die Cookie Einwilligung zu widerrufen
Hast Du noch weitere Fragen zur Verwendung eines Consent-Tools?
Wenn du noch weitere Fragen zu Consent-Tools und Cookie-Bannern hast, oder unsicher bist, ob Deine Website die rechtlichen Bestimmungen einhält, melde Dich einfach unverbindlich bei uns. Wir schauen uns Deine Website an und besprechen mit Dir in einem kostenlosen Beratungsgespräch das weitere Vorgehen.
Schreibe einen Kommentar