Knusprig, lecker und ein möglicherweise rechtliches Problem bei der Erstellung einer Website: Das sind Cookies. Fast jeder Mensch liebt sie als Snack, fast jede Website nutzt sie. Spätestens seit der DSGVO hat sich für Website-Betreibende aber vieles grundlegend verändert. Und hier kommen die Cookie-Banner ins Spiel.
Mit diesem Beitrag wollen wir einen gemeinsamen Blick in die Keksdose wagen. Wir erklären Ihnen, was es mit Cookies auf sich hat, warum Sie einen Cookie-Banner brauchen und wie Sie diesen korrekt einrichten. Also: Ofen vorheizen, Teig vorbereiten – jetzt wird gebacken!
ACHTUNG: Dieser Fachbeitrag ist keine verbindliche Rechtsberatung. Diese können Sie nur von ausgewiesenen Rechtsexpertinnen und Rechtsexperten für Datenschutz erhalten. Hierbei handelt es sich vielmehr um Best Practices, die sich im Online-Marketing zuletzt etabliert und durchgesetzt haben. Bei dringlichen Fragen zum Thema Datenschutz wenden Sie sich bitte an die Datenschutzbeauftragte oder den Datenschutzbeauftragten Ihres Unternehmens.
Was sind Cookies überhaupt?
Cookies sind im Prinzip kleine Datenpakete, die bei der Nutzung von Webbrowsern und Internetseiten erstellt werden. Darin sind individuelle Nutzungsdaten gespeichert. Bei diesen Nutzungsdaten handelt es sich vor allem um personenbezogene Daten, also Informationen darüber, wie Personen mit Websites interagieren. Drunter fallen z. B. Faktoren wie der genutzte Browser, der Standort der Person, die Verweildauer, die Klicks und Aktionen u. v. m.
Grundsätzlich werden diese Cookies erfasst, um insgesamt die Nutzungserfahrung zu optimieren. Unternehmen verwenden die personenbezogenen Daten, um ihre Website zu optimieren, Anwendungen nutzerfreundlicher zu gestalten oder gezieltes Marketing zu betreiben. So kann potenzielle Kundschaft genauer angesprochen und passende Problemlösungen angeboten werden.
Kurum: Es handelt sich nicht um eine Datensammlung um den bloßen Willen des Sammelns. Stattdessen geht es darum, auf Basis von erfassten Erfahrungswerten das eigene Produkt bzw. die eigene Website oder Internetanwendung zu verbessern. Ziel ist also für gewöhnlich die Nutzerfreundlichkeit.
Darum brauchen Sie einen Cookie-Banner
Die DSGVO hatte immense Auswirkungen auf das Erfassen von Cookies. Denn der Schutz der personenbezogenen Daten wurde dadurch mit klaren Vorgaben versehen, sodass die Verarbeitung von Cookies zu einem rechtlich schwierigeren Thema wurde.
Die Antwort auf die Inhalte des DSGVO liefern Cookie-Banner: Denn grundlegend sagt die DSGVO aus, dass personenbezogene Daten nur mit Zustimmung und unter klarer Information darüber, was erfasst wird, überhaupt erfasst werden dürfen. Das Ergebnis: Auf fast jeder Website gibt es inzwischen ein PopUp-Fenster zur Cookie-Zustimmung.
Doch das war nicht das einzige Gesetz, das die Cookie-Banner beeinflusst hat. Mit dem TTDSG kam erst dieses Jahr eine neue Rechtsverordnung, welche die Cookie-Banner noch einmal verändert hat. In diesem Gesetz gab es nun erstmals auch konkretere Anweisungen dafür, was ein Cookie-Banner beinhalten muss.
Insgesamt bedeutet das für Sie als Website-Betreibende: Cookie-Banner sind gesetzlich gesehen Pflicht, sobald Sie personenbezogene Daten erheben wollen. Da diese Daten für jedes zielgerichtet arbeitende Unternehmen unerlässlich sind, ist es quasi Standard geworden, einen Cookie-Banner auf jeder Website zu integrieren.
8 Dinge, die Sie bei Ihrem Cookie-Banner bedenken sollten
01. Einwilligung zu nicht technisch notwendigen Cookies
Sobald Sie Cookies speichern, die nicht technisch notwendig sind, müssen Sie eine Einwilligung einholen. Im Umkehrschluss bedeutet das: Wenn Sie nur technisch notwendige Cookies erfassen, ist das nicht nötig. Allerdings gilt dieser Fall nur für die allerwenigsten Websites. Als Faustregel gilt deshalb: Lieber einmal zu viel und unnötig nach Einwilligung gefragt, als am Ende rechtlich gesehen einen Fehler zu begehen.
02. Datenverarbeitung darf erst nach Cookie-Banner einsetzen
Eigentlich ganz logisch: Ihre Website darf erst mit der Datenverarbeitung beginnen, wenn der Cookie-Banner beantwortet wurde. Und logischerweise dürfen auch nur die Daten verarbeitet werden, zu denen eine Zustimmung gegeben wurde. Achten Sie also darauf, dass alles technisch korrekt eingerichtet ist.
03. Cookie-Banner muss Zugang zu Impressum & Datenschutzerklärung ermöglichen
Ein guter Cookie-Banner muss Nutzerinnen und Nutzern jederzeit alle Informationen zur Verfügung stellen, die notwendig sind, um eine fundierte Entscheidung über die Datenverarbeitung treffen zu können.
Das bedeutet: Die Datenschutzerklärung und das Impressum müssen jederzeit frei zugänglich sein. Wenn Ihr Cookie-Banner diese Punkte im Footer-Menü Ihrer Website also verdeckt, dann müssen Sie über den Banner selbst den Zugang zu Impressum und Datenschutzerklärung ermöglichen. Schließlich beinhalten diese beiden Seiten wichtige Informationen, die für eine Entscheidung über die Zustimmung oder Ablehnung der Cookies Relevanz haben.
Darüber hinaus müssen Sie im Banner ausreichend informieren und klarmachen, um welche Cookies es konkret geht. Nur so kann von einer fundierten Entscheidung gesprochen werden.
04. Buttons müssen gleichberechtigt sein
Lange hatte es sich etabliert: Der Button für die Zustimmung zu den Cookies ist bunt und hervorgehoben, der für die Ablehnung dezent und unauffällig. Damit ist seit dem TTDSG Schluss. Denn hier wird eindeutig vorgeschrieben: Die Buttons müssen alle gleichberechtigt sein. Es darf also keine Variante mehr gestalterisch hervorgehoben werden.
05. NutzerInnen müssen aktiv Zustimmung geben
Auch das war lange Zeit gang und gäbe: Die verschiedenen Zustimmungsboxen waren einfach bereits alle vorausgewählt, Nutzerinnen und Nutzer mussten nur noch bestätigen. Hier schiebt das TTDSG ebenfalls den Riegel vor. Stattdessen muss der Cookie-Banner so gestaltet sein, dass Nutzerinnen und Nutzer jeweils einzeln ihre Zustimmung geben. So liegt alle Entscheidungsgewalt jederzeit bei den Personen, um deren Daten es geht.
06. Der Text darf einzigartig sein
Ganz ehrlich: Die meisten Internetnutzerinnen und -nutzer sind genervt von den Bannern. Gerade am Smartphone stören die PopUps oftmals gewaltig. Abhilfe kann hier ein individuelles und unterhaltsames Anschreiben schaffen. Denn es ist keineswegs vorgeschrieben, dass jeder Cookie-Banner nur aus Standardtexten bestehen darf.
Stattdessen können Sie die ersten Zeilen nutzen, um bereits bestimmte Charakteristika Ihres Unternehmens zu kommunizieren. Sie setzen auch sonst auf eine lockere und humorvolle Tonalität? Dann dürfen Sie diese auch hier einbringen. Der Cookie-Banner ist schließlich das erste, was neue Nutzerinnen und Nutzer von Ihrer Website sehen. Gestalten Sie das Anschreiben also inhaltlich so individuell wie möglich.
07. Widerruf muss jederzeit möglich sein
Auch wenn Ihre Nutzerinnen oder Nutzer womöglich zur Datenverarbeitung zugestimmt haben, entbindet Sie das nicht von weiteren Pflichten. Denn es muss jederzeit möglich sein, diese Zustimmung zu widerrufen. Dafür sollten Sie den Cookie-Banner idealerweise nicht komplett ausblenden, sondern als eine Art Lesezeichen am Rand bestehen lassen. So kann er jederzeit wieder angeklickt und die Präferenzen geändert werden.
08. Aktualität ist besonders wichtig
Datenschutz ist ein heißes Thema und die Gesetzeslage wird regelmäßig ausgearbeitet und verfeinert. Deshalb ist es wichtig, dass Sie sich stets über aktuelle Entwicklungen informieren und Ihren Cookie-Banner entsprechend anpassen. Nur so ist es gewährleistet, dass Ihre Website stets rechtlich korrekt eingerichtet und nutzbar ist.
Entspricht Ihr Cookie-Banner allen Anforderungen?
Wenn Sie all die genannten Punkte umgesetzt haben, sollten Sie grundsätzlich gut aufgestellt sein. Falls Sie Zweifel bezüglich des Themas haben, ist es immer sinnvoll, zusätzlich eine Datenschutzexpertin oder einen Datenschutzexperten hinzuzuziehen. So können Sie sicherstellen, dass Ihre Website mit dem Thema Cookie-Banner sinnvoll und rechtlich sauber umgeht.
forty-four Multimedia prüft Ihren Cookie-Banner im Datenschutz-Check
Als Full-Service Digitalagentur verstehen wir uns auf alle Themen des Online-Marketings – und somit auch auf die korrekte Einrichtung von Cookie-Bannern. Mit Blick auf das TTDSG hat sich wieder einiges verändert und einige Cookie-Banner sind nicht mehr aktuell. Im Datenschutz-Check prüfen wir Ihre Website hinsichtlich der Korrektheit und erstellen Ihnen ggf. ein Angebot für die Optimierung und richtige Umsetzung eines Cookie Consent Tools. Sprechen Sie uns einfach an!