Alle Blogbeiträge

DSGVO-konformes Consent Management

Die Allgemeine Datenschutz-Grundverordnung (DSGVO) und die ePrivacy-Richtlinie (ePR) haben Einfluss darauf, wie Sie als Website-Eigentümer die Zustimmung Ihrer Besucher aus der EU zu Cookies einholen und speichern müssen.

Aktualisiert am 29. Oktober 2020.

Die Allgemeine Datenschutz-Grundverordnung (DSGVO) schreibt vor, dass Ihre Website vor der Verarbeitung von Nutzerdaten die klare und positive Zustimmung des Nutzers einholen muss.

Was also ist Consent Management?

Wie verwalten Sie die Einwilligung zur Einhaltung der DSGVO auf Ihrer Website?

Was ist eine gültige Einwilligung nach der DSGVO?

Und gibt es so etwas wie eine Software für Consent Management, die das alles für Sie erledigen kann?

Consent Management (dt. Einwilligungsverwaltung) ist die Handlung oder der Prozess der Verwaltung von Zustimmungen von Ihren Benutzern und Kunden für die Verarbeitung derer personenbezogener Daten.

Mit anderen Worten: Consent Management bedeutet, Ihren Nutzern die Möglichkeit zu geben, sich für bestimmte Cookie-Kategorien (Präferenzen, Statistiken und Marketing) zu entscheiden, ihre Zustimmung zu erteilen und sie wieder zurückzuziehen, wenn sie dies wünschen.

Beim Consent Management geht es wirklich darum, Ihre Nutzer in die Lage zu versetzen, ihr Recht auf Privatsphäre auszuüben.

Ein ordnungsgemäßes Consent Management-System umfasst folgendes:

  • Es wird um Einwilligung gebeten, indem klar angegeben wird, wofür die Einwilligung erteilt wird und wie die Daten verwendet werden.
  • Zurückhalten der gesamten Verfolgung, bis die entsprechende Zustimmung erteilt wurde.
  • Sichere Speicherung aller Zustimmungen als Dokumentation, dass die Zustimmung eingeholt wurde.
  • Den Benutzern wird jederzeit die Möglichkeit eingeräumt, ihre Zustimmung zu widerrufen.
  • Die Zustimmung muss jährlich erneuert werden. Einige nationale Datenschutzrichtlinien empfehlen jedoch eine häufigere Erneuerung, z.B. 6 Monate. Prüfen Sie Ihre lokalen Datenschutzrichtlinien auf Einhaltung.

Eine Consent Management-Software wie Cookiebot erledigt all dies automatisch.

Haben Sie Zweifel, ob Ihre Website DSGVO-konform ist? Machen Sie den kostenlosen Konformitätstest von Cookiebot.

Testen Sie Cookiebot 14 Tage lang kostenlos… oder für immer, wenn Sie eine kleine Website haben.

DSGVO & Zustimmung

Die Datenschutz-Grundverordnung (DSGVO) ist ein EU-Gesetz, das am 25. Mai 2018 in Kraft getreten ist. Es betrifft alle Organisationen, Unternehmen und Webseiten weltweit, die mit personenbezogenen Daten von EU-Bürgern umgehen.

Die DSGVO-Definition personenbezogener Daten ist sehr weit gefasst und umfasst “alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen”, einschließlich Informationen, die kombiniert werden können, um ein umfassendes Profil einer bestimmten betroffenen Person herauszufiltern oder aufzubauen.

Nach dieser Definition unterliegen Statistik- (Analyse-Cookies) und Marketing-Cookies (Tracking-Cookies), wie sie von den meisten Webseiten verwendet werden, der DSGVO.

Dies bedeutet, dass Sie vor dem Platzieren aller Cookies, die personenbezogene Daten verfolgen, die ordnungsgemäße Zustimmung Ihrer Nutzer benötigen. Ihre Nutzer müssen über alle Trackings informiert werden und ihre Zustimmung dazu geben, bevor Daten verarbeitet werden können, sagt die DSGVO.

EDPB-Guidelines zu gültiger Zustimmung

Das European Data Protection Board (EDPB) ist die führende Aufsichtsbehörde für die Durchsetzung der DSGVO in der EU. Dessen Richtlinien und Entscheidungen bilden die Grundlage für den Vollzug für die nationalen Datenschutzbehörden in jedem EU-Land.

Am 4. Mai 2020 verabschiedete das EDPB Leitlinien zur gültigen Zustimmung in der EU.

Sie beinhalten, die folgenden Anforderungen –

  1. Cookie-Banner dürfen keine vorher angekreuzten Kontrollkästchen haben. Alle Cookies (außer notwendige Cookies) müssen standardmäßig abgewählt werden.
  2. Das fortgesetzte Scrollen und Browsen auf einer Website stellt keine gültige Zustimmung dar. Nutzer müssen eine klare und bestätigende Handlung vornehmen, die ihre Wahl der Zustimmung anzeigt.
  3. Cookie-Walls können nicht verwendet werden, um eine gültige Zustimmung zu erhalten, d.h. die Zustimmung des Nutzers vom Zugang zu einer Website und ihren Diensten abhängig zu machen, gilt als ungesetzlich.

Erfahren Sie mehr über die EDPB-Richtlinien zur gültigen Zustimmung in der EU.

Was ist DSGVO-konforme Einwilligung?

Consent Management ist ein zentrales Thema der DSGVO.

Die DSGVO-Definition der ordnungsgemäßen oder gültigen Zustimmung ist sehr klar und lässt eine klare Verantwortung auf den Schultern der Website-Eigentümer und -Betreiber zurück.

Einwilligung & DSGVO gehen Hand in Hand – 

Artikel 7 der Datenschutz-Grundverordnung behandelt die Bedingungen für die Einwilligung und nennt folgendes als elementar:

  1. Beruht die Verarbeitung auf einer Einwilligung, so kann der für die Verarbeitung Verantwortliche nachweisen, dass die betroffene Person der Verarbeitung ihrer personenbezogenen Daten zugestimmt hat.
  2. Wird die Zustimmung der betroffenen Person im Rahmen einer schriftlichen Erklärung erteilt, die auch andere Angelegenheiten betrifft, so ist der Antrag auf Zustimmung in einer verständlichen und leicht zugänglichen Form unter Verwendung von klarer und einfacher Sprache einzuholen.

    Jeder Teil einer solchen Erklärung, der einen Verstoß gegen diese Verordnung darstellt, ist nicht verbindlich.
  3. Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen.

    Die Entziehung der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf.

    Vor der Erteilung der Zustimmung ist die betroffene Person davon zu unterrichten, dass es so einfach ist zurückzutreten wie Zustimmung zu geben.
  4. Bei der Beurteilung der Frage, ob eine Einwilligung freiwillig erteilt wird, wird weitgehend berücksichtigt, ob die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Zustimmung zur Verarbeitung personenbezogener Daten abhängt.

Eine echte DSGVO-Einwilligung ist somit vor jeder Verarbeitung von Nutzerdaten kenntlich gemacht, widerrufbar und nicht an Bedingungen für die Erbringung einer Dienstleistung geknüpft.

Die Verwaltung der DSGVO-Einwilligung lässt sich am besten mit einer Gesamtlösung bewerkstelligen, so dass Sie sicher sein können, dass Ihre Website konform ist und die Privatsphäre Ihrer Nutzer geschützt wird.

Wahrscheinlich ja.

Wenn Ihre Webseite Tracking-Cookies verwendet, müssen Sie zunächst die Zustimmung Ihrer Nutzer einholen.

Wird Ihre Webseite beispielsweise auf WordPress gehostet?

Nutzen Sie Google Analytics oder ähnliche Tools auf Ihrer Webseite?

Haben Sie auf Ihrer Webseite eingebettete Inhalte wie YouTube-Videos oder Schaltflächen für soziale Medien?

Wenn ja, dann setzt Ihre Webseite wahrscheinlich Tracking-Cookies von Drittanbietern in den Browsern Ihrer Nutzer, und Sie müssen ein Zustimmungsmanagementsystem implementieren, das sicherstellt, dass …

  1. alle Cookies pausiert werden, bis die entsprechende Zustimmung eingeholt wurde.
  2. der Benutzer transparente Informationen über die Cookies erhält,
  3. und dass er seine Einwilligung jederzeit widerrufen kann.

Die Wahrheit ist, dass die meisten Websites heutzutage ein Einwilligungsmanagement benötigen, denn fast keine Website funktioniert ohne die grundlegendsten Tools für Statistik, Marketing oder die Implementierung von Social-Media-Funktionen.

Aber Consent Management ist nicht etwas, bei dem Sie selbst ins Schwitzen kommen müssen.

Die Nichteinhaltung des DSGVO ist dagegen etwas, bei dem Sie ins Schwitzen kommen können: Bußgelder können 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes eines Unternehmens erreichen.

DSGVO& ePR Consent-Management ist unsere Nischenkompetenz hier bei Cookiebot.

Wir nehmen unsere Verantwortung für den Schutz der Privatsphäre sehr ernst, und unsere Rolle als Einwilligungsmanager spiegelt dies wider.

Es gibt eine große Auswahl an Softwarelösungen, die Ihnen ermöglichen, die Zustimmungen Ihrer Webseite zu verwalten.

Stellen Sie jedoch sicher, dass Sie Ihre Recherchen ordnungsgemäß durchführen, und achten Sie darauf, dass Sie eines auswählen, das vollständig DSGVO-konform ist und alle oben genannten Anforderungen erfüllt.

Viele der angebotenen Tools, selbst unter denen, die behaupten, vollständig konform zu sein, sind es nicht.

Cookiebot ist ein vollständig kompatibler Software-as-a-Service, der Ihnen hilft, Ihre Cookies zu verwalten sowie eine granulare Einwilligung und vollständige Transparenz für Sie selbst und für Ihre Benutzer zu bieten.

Einmal im Monat durchsucht Cookiebot alle Seiten Ihrer Webseite, indem eine Reihe von simulierten Nutzern angewiesen werden alle Cookies und andere bekannte Tracking-Technologien zu erkennen.

Das Ergebnis dieser Prüfung wird Ihnen in einem Bericht zugesandt, der auch auf Ihrer Webseite integriert werden kann, beispielsweise im Rahmen Ihrer Datenschutzerklärung oder Cookie-Richtlinie. So stellen Sie sicher, dass Ihre Informationen zur Tracking-Aktivität immer aktuell und korrekt sind, wie von der DSGVO gefordert.

Informieren Sie sich über alle Funktionen und Features auf unserer Funktionsseite auf Cookiebot.com.

Haben Sie Zweifel, welche Cookies auf Ihrer Webseite verwendet werden?

Probieren Sie unseren kostenlosen Test, der bis zu fünf Seiten Ihrer Webseite scannt und Ihnen einen Bericht über die Cookies und das Online-Tracking auf diesen Seiten sendet und Ihnen anzeigt, ob Ihre Webseite der DSGVO-Richtlinie entspricht.

Finden Sie heraus, ob Sie für Ihre Website eine DSGVO-Consent Management-Lösung benötigen und ob Cookiebot der richtige Einwilligungsmanager für Sie ist.

FAQ

Was ist die DSGVO?

Die Allgemeine Datenschutz-Grundverordnung (DSGVO) ist ein EU-Gesetz, das die Verarbeitung personenbezogener Daten von Personen innerhalb der Europäischen Union regelt. Die DSGVO schreibt vor, dass Websites vor der Verarbeitung von personenbezogenen Daten die klare und positive Einwilligung der Nutzer einholen müssen.

Was ist DSGVO Consent-Management?

Gemäß der DSGVO muss Ihre Website ihre Nutzer über alle Verarbeitungen personenbezogener Daten, die auf der Domain stattfinden, informieren, um die Zustimmung zur Aktivierung von Cookies bitten, die personenbezogene Daten verarbeiten, die erhaltenen Zustimmungen dokumentieren und sicher aufbewahren und die Zustimmung regelmäßig erneuern.

Erfahren Sie mehr über die Einhaltung der DSGVO.

Was ist eine Consent Management-Plattform?

Eine Consent Management Plattform (CMP) ist eine Technologie, die Websites verwenden, um die Zustimmung der Besucher zur Verarbeitung ihrer persönlichen Daten einzuholen. Wenn Besucher auf einer Website landen, die eine Consent Management Plattform verwendet, wird ihnen ein Einwilligungsbanner angezeigt, das es ihnen ermöglicht, ihre Zustimmung zu geben, welche Cookies aktiviert werden und welche persönlichen Daten verarbeitet werden.

Testen Sie Cookiebot 14 Tage lang kostenlos.

Sind Cookie-Walls legal?

Nein, laut dem European Data Protection Board (EDPB) und seinen Richtlinien für eine gültige Zustimmung in der EU sind Cookie-Walls, die die Zustimmung für den Zugang zu einer Website an Bedingungen knüpfen, ein ungesetzlicher Weg, um die Zustimmung zu erhalten. Stattdessen muss die Einwilligung granular und frei gegeben werden. Nutzer müssen zwischen einigen Cookies wählen können und anderen nicht, wenn sie ihre Zustimmung geben.

Scannen Sie Ihre Website kostenlos mit Cookiebot.

Ressourcen

EDPB-Guidelines zu gültiger Zustimmung in der EU

DSGVO und Cookie Zustimmung

Insideprivacy: ePrivacy Directive

i-scoop: GDPR and consent

Performancefoundry: WordPress cookie consent notification plugins review

    Bleiben Sie auf dem Laufenden

    Werden Sie jetzt Teil unserer wachsenden Community von Datenschutz-Befürwortern. Abonnieren Sie den Cookiebot™-Newsletter und erhalten Sie die neuesten Updates und spannende Informationen direkt in Ihren Posteingang.

    Mit einem Klick auf „Abonnieren“ bestätige ich, dass ich den Cookiebot™-Newsletter abonnieren möchte. Ich kann das Abonnement des Cookiebot™-Newsletters und die Einwilligung in die Verwendung meiner Daten ganz einfach widerrufen, indem ich auf den Abmeldelink klicke. Oder ich kann mich schriftlich an [email protected] wenden, um eine Anfrage zu stellen. Datenschutz­richtlinie.