Cookies oder „HTTP-Cookies“ sind kleine Datenfragmente, die von den von Ihnen besuchten Websites erstellt und als Textdateien gespeichert werden.
Obwohl Cookies für jede Website von grundlegender Bedeutung sind, geben sie doch Anlass zu Bedenken hinsichtlich des Datenschutzes. Aus diesem Grund haben einige Länder Gesetze zur Cookie-Warnung erlassen, die die Einführung von Sicherheitsvorkehrungen zum Schutz der Privatsphäre der Benutzer vorschreiben.
Im Folgenden beschreibe ich, was eine Cookie-Warnung ist, welche Gesetze sie betreffen und ob Ihre Website eine solche benötigt.
Warum warnt Sie jede Website vor Cookies?
Cookies gibt es, seit es das Internet gibt, und fast jede Website zeigt eine Cookie-Warnung an, darunter auch Einzelhändler wie Amazon und Apple.
Warum? Die Antwort ist einfach: Datenschutzgesetze.
Mit der europäischen Datenschutz-Grundverordnung ( DSGVO ) wurden deutlich strengere Datenschutzgesetze erlassen, die die Erhebung, Verarbeitung und Weitergabe personenbezogener Daten regeln und sich auch auf Cookies auswirken.
Sobald die DSGVO Als die neuen Datenschutzgesetze in Kraft traten, beeilten sich Unternehmen und Gerichtsbarkeiten auf der ganzen Welt, die Einhaltung der neuen Datenschutzgesetze für alle ihre Benutzer rund um den Globus sicherzustellen, wozu auch die Verwendung eines Cookie-Warnhinweises gehörte.
In den Vereinigten Staaten wirken sich Gesetze wie der California Consumer Privacy Act (CCPA) , der Virginia Consumer Data Protection Act (CDPA) und der Colorado Privacy Act (CPA) auf Internet-Cookies und Warnhinweise aus.
Da es auf der ganzen Welt Gesetze dieser Art gibt, ist es üblich, dass Websites Cookie-Warnungen verwenden, um ihren Anforderungen nachzukommen.
Was ist der Zweck einer Cookie-Warnung?
Der Zweck von Cookie-Warnungen besteht darin, Datenschutzgesetze einzuhalten, die Transparenz zu verbessern und Vertrauen zwischen Benutzern und Websites aufzubauen.
Wenn ein Internet-Cookie eine Person über ihr Gerät identifizieren kann, benötigt die Website eine Cookie-Warnung, um die Einholung der ordnungsgemäßen Zustimmung des Benutzers zu erleichtern.
Wenn eine Person auf einer Webseite landet, wird eine Cookie-Warnung angezeigt, in der sie um ihre Zustimmung zur Verwendung bestimmter Cookies oder anderer Tracker in ihrem Browser gebeten wird.
Wenn die Datenschutzgesetze diese Person schützen, verwenden Sie einen Warnhinweis zur Einwilligung wie Termly Dadurch können Sie diesem Benutzer ein geeignetes Banner präsentieren, das den Anforderungen dieser Gesetze entspricht.
Im Wesentlichen ist das cookie banner ist eine Vereinbarung zwischen einer Website oder App und ihren Besuchern. Dieser Vertrag zielt darauf ab, die Besucher über eine mögliche Nachverfolgung durch Dritte zu informieren und mehr Transparenz im Internet zu schaffen.
Braucht Ihre Website eine Cookie-Warnung?
Ja, Ihre Website sollte über eine Cookie-Warnung verfügen, insbesondere wenn sie Cookies oder andere Tracker verwendet. Mit unserem cookie scanner können Sie überprüfen, ob Ihre Website eine Cookie-Warnung benötigt.
Um den Verpflichtungen der geltenden Datenschutzgesetze nachzukommen, ist eine Cookie-Warnung wichtig.
Wenn Sie beispielsweise Kunden oder Benutzer mit Sitz in der EU haben oder Ihr Unternehmen in einem Rechtsraum mit Cookie-Gesetzen ansässig ist oder dort seinen Sitz hat, müssen Sie höchstwahrscheinlich eine Cookie-Warnung einfügen.
Wenn Sie keinen haben, kann Ihnen wegen Gesetzesverstoßes eine Geldstrafe drohen.
Hier ein Blick auf das EU-Gesetz, das die Verwendung von Cookies regelt, was passiert, wenn Sie es nicht einhalten, und was es bedeutet, wenn jemand seine Zustimmung zur Verwendung von Cookies verweigert.
Zusammenfassung des Cookie-Warngesetzes
Die DSGVO wurde als Richtlinie von der Europäischen Union initiiert. Im Rahmen dieser Richtlinien wurden mehrere Anforderungen an die Sammlung von Cookies zur Verfolgung von Nutzern gestellt.
Um die Einhaltung der grundlegenden Richtlinien zu unterstützen, gehen Sie folgendermaßen vor:
- Schritt 1: Informieren Sie sich über die Art der Cookies (wesentliche und nicht wesentliche) auf Ihrer Website oder App und in welche Kategorien diese Cookies fallen.
- Schritt 2: Listen Sie alle Cookies sowohl in der Datenschutzrichtlinie als auch in den Cookie-Richtlinien der Website oder App auf.
- Schritt drei: Informieren Sie die Nutzer über die Verwendung von Cookies auf der Website oder in der App und erklären Sie dies explizit. DSGVO -konforme Cookie-Warnsprache.
- Schritt vier: Aktivieren Sie nicht unbedingt erforderliche Cookies nur, wenn ein Benutzer deren Verwendung autorisiert.
- Schritt fünf: Geben Sie den Benutzern die Möglichkeit, ihre Cookie-Einstellungen jederzeit zurückzuziehen oder zu ändern.
- Schritt 6: Führen Sie Einwilligungsprotokolle zu den Cookie-Einstellungen der Benutzer.
Wenn Sie weitere Informationen wünschen über DSGVO Weitere Informationen zu den Cookie-Anforderungen von finden Sie in unserem DSGVO Cookie-Leitfaden .
Ausnahmeregelungen
Nicht alle Cookies fallen unter den Geltungsbereich der DSGVO — diese werden als notwendige Cookies bezeichnet.
Unbedingt erforderliche Cookies sind für das reibungslose Funktionieren einer Website von grundlegender Bedeutung. Was ein „unbedingt erforderliches“ Cookie ist, bleibt jedoch unklar.
Die Richtlinie sieht vor, dass unbedingt erforderliche Cookie-Typen einer technischen Speicherung oder einem Zugriff zur alleinigen Übertragung einer Kommunikation über ein Netzwerk nicht im Wege stehen.
Aus diesem Grund sind diese Cookies davon ausgenommen – sie sind unbedingt erforderlich, damit eine Website den Benutzern, die diese Informationen anfordern, Informationen zu den von ihnen gesuchten Inhalten bereitstellen kann.
Eine Ausnahme gilt beispielsweise, wenn Sie eine E-Commerce-Site besitzen, die ein Sitzungscookie verwendet, das es Benutzern ermöglicht, während ihres Aufenthalts auf der Website Artikel in ihren Einkaufswagen zu legen.
Dies gilt auch, wenn Sie sich bei der Verteilung Ihres Netzwerkverkehrs auf mehrere Server auf ein Lastenausgleichscookie verlassen und die Hauptfunktion eines solchen Cookies darin besteht, einen der Server zu identifizieren.
Aufbewahrung von Aufzeichnungen
Obwohl gemäß dem Cookie-Warngesetz keine explizite Verpflichtung zur Aufzeichnung von Einwilligungen besteht, sammeln und verarbeiten Cookies in den meisten Fällen Benutzerdaten, weshalb sie unter die DSGVO Anforderungen an die Aufzeichnungsführung.
Allerdings müssen Cookie-Warnungen nicht alle verwendeten Cookies auflisten – lediglich deren Art, Verwendung und Zweck müssen angegeben werden.
Wenn Ihre Website auch Cookies von Drittanbietern verwendet, müssen Sie sicherstellen, dass die Benutzer über diese Drittanbieter informiert werden und sie auf die jeweiligen Datenschutz- und Cookie-Richtlinien verweisen.
Zustimmung
Insbesondere müssen Sie beim ersten Besuch Ihrer Website die Zustimmung eines Benutzers einholen.
Es besteht keine Verpflichtung, nach der ersten Cookie-Warnung wiederholt um Erlaubnis zu fragen. Sobald ein Benutzer seine Autorisierung erteilt hat, können Sie davon ausgehen, dass er der fortgesetzten Verwendung solcher Cookies zustimmt.
Wenn Ihre Website jedoch Cookies von Drittanbietern verwendet, wäre es besser, jedes Mal eine neue Zustimmung einzuholen, wenn ein neues Drittanbieter-Cookie aktiviert werden muss.
Dennoch müssen Sie auch nach Erhalt der Genehmigung Ihre Cookie-Richtlinie angeben, die die Art der verwendeten Cookies und deren Verwendung enthalten sollte.
Was Sie sonst noch in Ihre Cookie-Richtlinie aufnehmen müssen, erfahren Sie unter Termly Cookie Richtlinien Vorlage von herunter oder erstellen Sie schnell eine mit unserem kostenlosen cookie richtlinien generator .
Schließlich die DSGVO Voraussetzung für die Gültigkeit der Einwilligung ist die freiwillige Einwilligung des Nutzers. Jegliche Anwendung von Zwang zur Erlangung der Einwilligung kann deren Ungültigkeit zur Folge haben.
Was passiert, wenn Sie keine Cookie-Warnung verwenden?
Verstoß gegen die DSGVO Das Cookie-Gesetz von kann zu Strafen in Form von Geldbußen von bis zu 20 Millionen Euro (21 Millionen US-Dollar) oder 4 % des weltweiten Umsatzes des Unternehmens im vorangegangenen Geschäftsjahr führen – je nachdem, welcher Betrag höher ist .
Die Höchststrafe wird normalerweise verhängt, wenn der Verstoß als vorsätzlich gilt und dem Benutzer erheblichen Kummer bereitet.
So wurde beispielsweise im Jahr 2014 ein niederländischer öffentlich-rechtlicher Rundfunksender mit einer Geldstrafe von 29.000 US-Dollar belegt, weil er die Cookie-Gesetze der niederländischen Verbraucher- und Marktbehörde nicht eingehalten hatte.
Die Nachlässigkeit des Senders bei der Implementierung eines konformen Zustimmungsmechanismus führte zur Verhängung der Geldbuße.
Was passiert, wenn ein Besucher Ihre Cookies nicht akzeptiert?
Wenn ein Benutzer Ihre Cookies nicht akzeptiert, muss seiner Anfrage entsprochen werden.
Dies bedeutet jedoch nicht, dass ihnen der Zugriff auf die Website vollständig verwehrt wird.
Wenn Ihre Website auch mit nicht unbedingt erforderlichen Cookies aufgerufen werden kann, sollten Sie den Nutzern in diesem Umfang Zugriff gewähren. Dies kann dazu führen, dass Inhalte bereitgestellt werden, die möglicherweise nicht ganz relevant sind oder ein weniger personalisiertes Erlebnis bieten.
Bei Websites, die Benutzernamen und Kennwörter erfordern, müssten die Benutzer ihre Anmeldedaten jedes Mal manuell eingeben, wenn sie auf Ihre Website zugreifen.
Tipps zum Einrichten einer Cookie-Warnung
Zwar gibt es Unterschiede in den Gesetzen zur Cookie-Warnung, doch im Allgemeinen sind sie recht ähnlich.
Hier sind einige grundlegende Verpflichtungen, die in fast allen Gesetzen identisch sind und in Ihre Website integriert werden sollten.
1. Fügen Sie eine Schaltfläche für die freiwillige Zustimmung hinzu
Durch das Hinzufügen einer Schaltfläche zur freiwilligen Zustimmung haben Benutzer die Möglichkeit, Cookies abzulehnen, wodurch Ihre Site besser mit den Datenschutzgesetzen übereinstimmt.
Beispielsweise verlangen mehrere Gesetze, dass Sie die aktive Zustimmung der Nutzer einholen, um Cookies in ihren Browsern zu platzieren. Dies erfordert im Wesentlichen, dass die Nutzer auch die Möglichkeit haben, der Verwendung ihrer Daten zu widersprechen.
Hinweis: Dies bedeutet nicht, dass Benutzern durch die Ablehnung der Verwendung von Cookies der Zugriff auf die Website vollständig verwehrt werden kann.
Außerdem sollte die Opt-out-Option ebenso bequem und einfach zu nutzen sein wie die Opt-in-Funktion.
2. Verwenden Sie Kästchen, die nicht vorab angekreuzt wurden
Um Gesetze wie die DSGVO , alle Kontrollkästchen in der Cookie-Warnung müssen leer sein, wenn sie den Website-Besuchern angezeigt wird.
Wenn sie vorab geprüft werden, gilt dies als Verstoß gegen die DSGVO .
Der Grundgedanke hierbei besteht darin, dass die Einwilligung des Benutzers freiwillig und ohne den Einsatz von Zwangs- oder Täuschungsmethoden eingeholt werden muss. Vorab angekreuzte Kästchen stehen dem entgegen.
Der Bundesgerichtshof hat diese Position im Planet49-Urteil bekräftigt.
3. Aktivieren Sie die selektive Cookie-Nutzung
Um die informierte Zustimmung des Benutzers einzuholen, muss es einem Website-Besucher oder App-Benutzer auch möglich sein, die Art der Cookies auszuwählen, die er zulassen möchte und die, die er nicht zulassen möchte. Stellen Sie ihm daher ein Präferenzcenter zur Verfügung, in dem er diese Auswahl treffen kann.
Darüber hinaus müssen sie über die verschiedenen Arten von Cookies informiert werden, die von Ihrer Website oder App verwendet werden, und ihnen muss die Möglichkeit gegeben werden, diejenigen auszuwählen, die sie aktivieren möchten.
Termly Der Cookie Consent Manager von kann Ihnen dabei helfen, sicherzustellen, dass Ihre Cookie-Warnung und die Optionen zur selektiven Cookie-Nutzung DSGVO konform.
4. Stillschweigende Zustimmung vermeiden
Wenn ein Benutzer Ihre Cookie-Warnung ignoriert – oder einfach auf die Schaltfläche „OK“ klickt – und weiter surft, gilt dies nicht als Zustimmung zur Verwendung Ihrer Cookies.
Cookie-Warnungen, die nur zu Informationszwecken dienen und keine Änderung der Cookie-Nutzung erlauben, verstoßen gegen die DSGVO Anforderungen.
Damit eine Cookie-Warnung den Vorschriften entspricht, darf sie nicht dem Zweck dieser Warnungen entsprechen, wenn lediglich eine Schaltfläche „OK“ angezeigt wird. Wenn dem Benutzer keine Auswahlmöglichkeit gegeben wird, kann dies nicht als freiwillige Zustimmung angesehen werden.
5. Link zu Ihrer Datenschutzrichtlinie
Neben der Anzeige der Cookie-Warnung auf der Website ist es auch wichtig, auf Ihrer Website oder App eine leicht zugängliche Datenschutzrichtlinie bereitzustellen .
Um die Vorschriften einzuhalten, sollte Ihre Cookie-Warnung einen Link zu Ihrer Datenschutzrichtlinie enthalten.
Schlussfolgerung
Es gibt jetzt strengere Gesetze, die die Verwendung von Cookies regeln. Die Datenschutzgesetze wurden weltweit zunehmend verschärft. Selbst wenn Ihr Unternehmen oder Ihre Website nicht in der Europäischen Union ansässig ist, könnten einige Ihrer Nutzer dort wohnen.
Deshalb muss Ihr Unternehmen die neuen Gesetze und Vorschriften zu Cookie-Warnungen und deren Verwendung einhalten.
Wenn Sie sich inspirieren lassen möchten, sehen Sie sich einige Beispiele von DSGVO an.
Geschrieben von Natasha Piirainen
Natasha Piirainen ist Autorin zum Thema Datenschutz. Sie hat einen Bachelor-Abschluss in Englisch und Philosophie vom Wheaton College und verfügt über mehr als 10 Jahre Berufserfahrung in der forschungsorientierten Entwicklung von Inhalten.
Alle Beiträge von Natasha Piirainen lesen
Überprüft von Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha Komnenic ist Rechtsberaterin und Director of Global Privacy Termly. Sie hat einen Abschluss in Rechtswissenschaften der Universität Belgrad. Sie ist spezialisiert auf die Umsetzung, Überwachung und Prüfung der Einhaltung von Datenschutzbestimmungen (HIPAA, PIPEDA, ePrivacy-Richtlinie, DSGVO, CCPA, POPIA, LGPD) durch Unternehmen.
Alle Beiträge lesen, die von Masha Komnenic CIPP/E, CIPM, CIPT, FIP geprüft wurden
