DSGVO, Cookies & Konformität
Wie mit der DSGVO und Cookies auf Ihrer Website umzugehen ist
Die Allgemeine Datenschutz-Grundverordnung (DSGVO) ist ein europäisches Gesetz, das die gesamte Erhebung und Verarbeitung personenbezogener Daten von Personen innerhalb der EU regelt.
Nach der DSGVO liegt es in der rechtlichen Verantwortung der Eigentümer und Betreiber von Websites, sicherzustellen, dass personenbezogene Daten rechtmäßig erhoben und verarbeitet werden.
Eine Website außerhalb der EU muss die DSGVO einhalten, wenn sie Daten von Nutzern innerhalb der EU sammelt.
Obwohl Cookies in der DSGVO nur einmal erwähnt werden, ist die Zustimmung zu Cookies dennoch ein Grundpfeiler der Konformität für Websites mit Nutzern aus der EU.
Dies liegt daran, dass eine der gängigsten Methoden zur Erfassung und Weitergabe von persönlichen Daten im Internet die Verwendung von Website-Cookies ist. Die DSGVO legt spezifische Regeln für die Verwendung von Cookies fest.
Deshalb ist nach der DSGVO die Cookie-Zustimmung die am häufigsten verwendete Rechtsgrundlage, die es Websites erlaubt, persönliche Daten zu verarbeiten und Cookies zu verwenden.
Die DSGVO verlangt, dass eine Website personenbezogene Daten von Benutzern nur dann erfasst, wenn diese ihre ausdrückliche Zustimmung zu den spezifischen Zwecken ihrer Nutzung gegeben haben.
Websites müssen die folgenden DSGVO-Anforderungen zu Cookie-Zustimmung erfüllen:
- Vor jeder Aktivierung von Cookies muss die vorherige und ausdrückliche Zustimmung eingeholt werden (mit Ausnahme der auf der Whitelist aufgeführten, notwendigen Cookies).
- Die Einwilligungen müssen detailliert sein, d.h. die Benutzer müssen in der Lage sein, einzelne Cookies zu aktivieren und dürfen nicht gezwungen werden, entweder allen oder keinen zuzustimmen.
- Die Zustimmung muss frei gegeben werden, d.h. sie darf nicht erzwungen werden.
- Zustimmungen müssen so leicht zurückgezogen werden können, wie sie gegeben werden.
- Einverständniserklärungen müssen sicher als rechtliche Dokumentation aufbewahrt werden.
- Die Zustimmung muss jährlich erneuert werden. Einige nationale Datenschutzrichtlinien empfehlen jedoch eine häufigere Erneuerung, z.B. 6 Monate. Prüfen Sie Ihre lokalen Datenschutzrichtlinien auf Einhaltung.
In der Regel wird die DSGVO-Cookie-Konformität auf Websites durch Cookie-Banner erreicht, die es den Benutzern ermöglichen, beim Besuch einer Website nur bestimmte Cookies zur Aktivierung auszuwählen und zu akzeptieren, während andere deaktiviert bleiben.
Die Richtlinien des European Data Protection Board (EDPB) (dt. Europäischer Datenschutzausschuss) vom Mai 2020 stellen klar, was eine gültige Zustimmung auf Websites in Übereinstimmung mit der DSGVO ist.
Die EDPB-Richtlinien besagen, dass der Cookie-Banner auf Ihrer Website keine vorher angekreuzten Kontrollkästchen haben darf, und dass das fortgesetzte Scrollen oder Browsen durch die Nutzer nicht als gültige Zustimmung zur Verarbeitung personenbezogener Daten angesehen werden kann.
Die Nutzer müssen freiwillig eine klare und bestätigende Erklärung abgeben, um ihre Zustimmung zu erteilen, damit Ihre Website Cookies aktivieren und persönliche Daten verarbeiten kann.
Erfahren Sie mehr darüber, was die EDPB-Leitlinien für Ihre Website bedeuten
Erfahren Sie mehr über die DSGVO und die Cookie Zustimmung
Scannen Sie Ihre Website mit Cookiebot CMP noch heute kostenlos
DSGVO-Cookie-Konformitätstest
Testen Sie, ob Ihre Website die DSGVO-Anforderungen zur Zustimmung von Cookies erfüllt, indem Sie den kostenlosen Compliance-Test von Cookiebot CMP verwenden.
Geben Sie einfach die URL Ihrer Domain ein und lassen Sie Cookiebot CMP einen kostenlosen Scan Ihrer Website durchführen, um alle Cookies und Tracker zu erkennen, die sich auf den bis zu fünf Unterseiten befinden, die im kostenlosen Scan enthalten sind. Darüber hinaus können Sie feststellen, ob Sie die Anforderungen der DSGVO zur Zustimmung von Cookies erfüllen oder nicht.
Seien Sie nicht beunruhigt, wenn Sie feststellen, dass Ihre Website viel mehr unbekannte Cookies, Tracker und Trojaner enthält, als Sie dachten – sie sind bekannt dafür, schwierig erkennbar zu sein, wenn man bedenkt, dass –
72% der Cookies auf Websites im Geheimen von anderen Cookies Dritter geladen werden, was es schwierig macht, sie als Website-Eigentümer zu kennen.
18% der Cookies auf Websites trojanische Pferde sind, d.h. Cookies, die so tief wie in acht anderen Cookies versteckt sind, so dass sie ohne Deep-Scanning-Technologie praktisch nicht erkannt werden können.
50% der Trojaner sich zwischen den Besuchen verändern, was bedeutet, dass es sich um unterschiedliche Cookies handeln kann, die für verschiedene Akteure unterschiedliche Daten sammeln können.
Quelle: Beyond the Front Page, eine Forschungsarbeit zu Website-Cookies von 2020.
Scannen Sie Ihre Website mit Cookiebot CMP noch heute kostenlos
Erfahren Sie mehr über die DSGVO
Erfahren Sie mehr über die DSGVO und die Cookie Zustimmung
Erfahren Sie mehr darüber, wie Sie DSGVO-Konformität erreichen
Besuchen Sie die EU-Website zum Datenschutz
Schauen Sie sich den offiziellen DSGVO Gesetzestext hier an
Cookiebot CMP und DSGVO Cookie-Konformität
Cookiebot CMP by Usercentrics ist eine integrierte Consent Management-Plattform – eine Technologie, die speziell für den Schutz der Privatsphäre im Internet und für die Einhaltung der weltweiten Datengesetze auf Ihrer Website entwickelt wurde.
Cookiebot CMP besteht aus einem unübertroffenen Scanner, der alle Cookies und Tracker auf Ihrer Domain erkennt, und eine Consent Management-Lösung, die automatisch alle Cookies und Tracker kontrolliert und Ihren Endnutzern detaillierte Zustimmungs- oder Opt-out-Lösungen bietet, je nachdem, wo auf der Welt sie sich befinden.
Cookiebot CMP und DSGVO Cookie-Zustimmung
Wenn ein Benutzer aus der EU Ihre Website besucht, ermittelt Cookiebot CMP automatisch seinen Standort und präsentiert ihm die entsprechende Lösung zur DSGVO-Cookie-Konformität:
- automatisches Blockieren aller Cookies und Tracker bis zur vorherigen Zustimmung
- granulare, explizite Auswahl zwischen vier Kategorien von Cookies
- vollständige Angabe von Anbieter, Zweck, Dauer und Art jedes Cookies
- sicher dokumentierte Einverständniserklärungen der Nutzer
- automatische Erneuerung von Nutzerzustimmungen
Die Cookiebot CMP-Technologie umfasst nur einige Zeilen JavaScript auf Ihrer Website, die direkt aus der Cloud installiert werden, ohne dass eine manuelle Implementierung oder Unterstützung vor Ort erforderlich ist.
Erstellen Sie Ihr Cookiebot CMP-Konto, um loszulegen und unsere weltweit führende Zustimmungslösung den schwierigen Teil des Datenschutzes und der Einhaltung der DSGVO-Anforderungen zu Cookies übernehmen zu lassen.
Testen Sie Cookiebot CMP 14 Tage lang kostenlos… oder für immer, wenn Sie eine kleine Website haben.
Erfahren Sie mehr über die DSGVO und die Cookie Zustimmung
Scannen Sie Ihre Website kostenlos, um zu sehen, welche Cookies und Tracker verwendet werden
Mit unserer DSGVO-Cookie-Zustimmung arbeitet Cookiebot CMP für eine private Zukunft
Das Internet ist eine sich verändernde Landschaft.
Es wurde als flacher Sandkasten gebaut, hat sich aber zu einem unebenen Land voller Nutzerausbeutung und Verletzung der Privatsphäre entwickelt, das bis heute weitgehend unreguliert geblieben ist.
Ihre Website ist ein dynamisches System, das sich ebenfalls ständig verändert und mit den persönlichen, privaten und manchmal intimen Daten realer, lebender Menschen interagiert. Im gesamten Internet mag Ihre Website klein und unbedeutend erscheinen, nur eine weitere Domain unter den Milliarden.
Tatsächlich aber kann Ihre Website – unabhängig von ihrer Größe – Hunderte von Trackern und Trojanern beherbergen, die sich aus den privaten Daten Ihrer Benutzer ohne deren Wissen oder Zustimmung speisen.
Da das Internet zu einer fundamentalen Infrastruktur in unseren Gesellschaften geworden ist – die unsere Finanzen, die Gesundheitsbranche und unsere private, soziale Sphäre lenkt – entstehen überall auf der Welt Gesetze zum Schutz persönlicher Daten vor unbefugter Sammlung und Verwendung.
Eines der größten und einflussreichsten Datenschutzgesetze ist heute die Allgemeine Datenschutz-Grundverordnung (DSGVO) der EU.
Im Folgenden erfahren Sie mehr darüber, wie die DSGVO-Cookie-Konformität funktioniert und wie Cookiebot CMP die Lösung bietet, um alle Anforderungen der DSGVO zu erfüllen.
Google Consent Mode und Cookiebot CMP
Mit Google Consent Mode und Cookiebot CMP by Usercentrics können Sie alle Google-Services Ihrer Website auf der Grundlage des Zustimmungsstatus Ihrer Endnutzer betreiben – vollständige DSGVO-Konformität mit optimierten Analysedaten und Anzeigeneinnahmen in einer einfachen Lösung.
Cookiebot CMP verwaltet die Zustimmung der Nutzer Ihrer Website und übermittelt dann den Zustimmungsstatus an das API, das Google Consent Mode ausführt, das dann alle Ihre bevorzugten Dienste (wie Google Analytics und Google Ads) auf der Grundlage des Zustimmungsstatus jedes einzelnen Nutzers auf Ihrer Website regelt.
Hat ein Benutzer den Statistik- oder Marketing-Cookies nicht zugestimmt? Cookiebot CMP teilt Google Consent Mode dies mit, der dann sicherstellt, dass Sie weiterhin aggregierte und nicht-identifizierende Einblicke in die Leistung Ihrer Website erhalten und die Möglichkeit, kontextbezogene Anzeigen anstelle von gezielten Anzeigen zu schalten – unter Wahrung der Nutzer-Privatsphäre bei gleichzeitiger Optimierung Ihrer Website.
Mit Cookiebot CMP und Google Consent Mode erhalten Sie sofortige und einfache DSGVO-Konformität sowie optimierte Analysedaten und Werbeeinnahmen in einer Lösung.
Erste Schritte mit Google Consent Mode
Testen Sie Cookiebot CMP 14 Tage lang kostenlos – oder für immer, wenn Sie eine kleine Website haben.
Scannen Sie Ihre Website kostenlos, um zu sehen, welche Cookies und Tracker verwendet werden
DSGVO Cookie-Zustimmung im Detail
Inzwischen haben Sie wahrscheinlich schon verstanden, wie Cookies und DSGVO miteinander verknüpft sind: Personenbezogene Daten sind durch die DSGVO geschützt, und Cookies sammeln meist Informationen, die laut DSGVO als personenbezogene Daten gelten, so dass Ihre Website verpflichtet ist, bei der Verwendung von Cookies DSGVO-Konformität zu wahren.
Was aber sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person (im Gesetz als “Datensubjekt” bezeichnet) beziehen oder in irgendeiner Weise mit ihr in Verbindung gebracht werden können.
Dazu gehören:
- Namen
- Privatadressen
- E-Mails
- Ausweisnummern (z.B. Sozialversicherung, Reisepass usw.)
- Standortdaten (z.B. Geolokalisierung über ein Telefon)
- IP-Adressen
- Such- und Browser-Verlauf
- Gesundheitsbezogene und biometrische Daten
- Informationen zu ethnischer Herkunft
- Politische Überzeugungen
- Religiöse Ansichten
- Sexuelle Orientierung
Die DSGVO betrachtet die letzten fünf Punkte der obigen Checkliste als eine besondere Kategorie von personenbezogenen Daten, die als sensible personenbezogene Daten bezeichnet werden.
In dem seltenen Fall, dass Ihre Website Daten dieser Art verarbeitet, verlangt die DSGVO von Ihnen die Einhaltung bestimmter Verarbeitungsvorschriften.
Besuchen Sie die EU Website zu personenbezogenen Daten und DSGVO
DSGVO zu Cookies
Cookies sind kleine Textdateien, die auf den Browsern Ihrer Endnutzer gespeichert werden, wie Sie wahrscheinlich wissen.
Was Sie vielleicht nicht wissen, ist, dass Cookies meistens eine Kennung (bekannt als “Cookie-ID”) enthalten, die an sich schon als personenbezogene Daten im Sinne der DSGVO gilt.
Ja – unter DSGVO gelten Cookie-IDs als personenbezogene Daten.
Eine Cookie-ID ist die Kennung, die in den meisten Cookies enthalten ist, wenn sie auf dem Browser eines Nutzers platziert werden. Es handelt sich um eine eindeutige ID, die es Ihrer Website ermöglicht, sich an den einzelnen Besucher und seine Präferenzen und Einstellungen zu erinnern, wenn er zu Ihrer Website zurückkehrt.
Aber Cookie-IDs verfolgen Benutzer oft im Internet und können dazu verwendet werden, umfassende Profile einzelner Personen zu erstellen, die dann an digitale Werbeagenturen verkauft und für verhaltensorientiertes Marketing verwendet werden.
Die DSGVO verlangt, dass Ihre Website personenbezogene Daten von Ihren Nutzern nur für festgelegte, ausdrückliche und rechtmäßige Zwecke sammelt und dass Sie zuvor deren klare und bestätigende Zustimmung einholen.
In der täglichen Arbeit mit Ihrer Website bedeutet diese DSGVO-Cookie-Anforderung, dass Sie nicht nur wissen müssen, welche Cookies und Tracker auf Ihrer Domain im Einsatz sind, sondern auch warum sie dort sind.
- Woher kommen die Cookies, d.h. wer ist ihr Anbieter?
- Welche Art von Daten sammeln oder verarbeiten die Cookies? Handelt es sich um personenbezogene Daten? Wenn ja, stellen Sie sicher, dass Sie die vorherige Zustimmung einholen, bevor sie aktiviert werden und mit der Sammlung beginnen?
- Was ist der Zweck der Datenerfassung durch das Cookie? Für eine rechtmäßige Sammlung persönlicher Daten müssen legitime Zwecke als Teil der Informationen, die Sie dem Endnutzer zur Verfügung stellen, angegeben werden, oder deren Zustimmung kann als ungültig betrachtet werden.
- Welche Art von Cookie oder Tracker ist es? Die technischen Details sind wichtig als Teil einer gültigen Einwilligung, da dies Teil der Informationspflicht ist.
- Wie lange ist das Cookie aktiv, d.h. wie lange wird es auf den Browsern Ihrer Nutzer gespeichert?
BEISPIEL – Cookies und DSGVO
Ihre Website verwendet ein Plugin von einem technischen Unternehmen wie Google oder Facebook. Dies könnte der Google Tag Manager oder ein Kommentar/Like-Feld von Facebook auf einer Ihrer Unterseiten sein.
Sie werden nun Cookies auf Ihrer Website haben.
Es handelt sich um Cookies von Drittanbietern, da sie nicht von Ihrer eigenen Website stammen, sondern von Google oder Facebook im Browser eines Nutzers gesetzt werden.
Diese Cookies sind keine notwendigen Cookies, d.h. nicht auf der White-List und von der DSGVO ausgenommen, sondern bedürfen der ausdrücklichen Zustimmung der Nutzer, bevor Ihre Website sie aktivieren darf.
Auch wenn diese Drittanbieter-Cookies von Unternehmen wie Google oder Facebook stammen, liegt die rechtliche Verantwortung für die Einhaltung der DSGVO weiterhin bei Ihnen als Website-Eigentümer.
Detaillierte Zustimmung, verschiedene Cookies und DSGVO
Inzwischen haben Sie wahrscheinlich keinen Zweifel mehr – ja, Ihre Website hat Cookies, die DSGVO verlangt von Ihnen, sie zu kontrollieren, und Sie wollen sich an die Vorschriften halten.
Sehr wahrscheinlich hat Ihre Website jedoch mehr als eine Art von Cookie. Dies ist wichtig, da die DSGVO-Cookie-Anforderungen für die verschiedenen Arten von Cookies und Tracking-Technologien, die im Internet verwendet werden, unterschiedlich sind.
Das Datenschutz-Rechtssystem der EU basiert auf der Allgemeinen Datenschutz-Grundverordnung (DSGVO), setzt sich aber auch aus Präzedenzfällen wie dem Fall von Planet49, der ePrivacy-Richtlinie (EU-Cookie-Gesetz) und Richtlinien sowohl der nationalen Datenschutzbehörden als auch des European Data Protection Boards (EDPB) zusammen.
Insgesamt ergeben sich daraus die spezifischen Anforderungen, die Websites, die Benutzer aus Europa haben, heute erfüllen müssen.
Die Summe dieses Rechtssystems besteht darin, dass in der EU die Zustimmung der Nutzer auf ausdrückliche und eindeutige Weise gegeben werden muss; ihre Zustimmung muss detailliert sein; sie muss freiwillig gegeben werden, und sie darf nicht „genudged“ oder als Entgelt für Dienstleistungen gegeben werden.
Vollständige DSGVO-Cookie-Konformität bedeutet, dass Ihre Website –
- Kenntnis über alle Cookies und Tracker in Betrieb hat,
- Benutzer über Cookies und deren Dauer, Zweck und Anbieter informiert,
- den Nutzern die Möglichkeit der detaillierten Zustimmung bietet, d.h. die Möglichkeit, einzelne Cookies zu aktivieren, während andere auf Ihrer Website deaktiviert bleiben,
- den Nutzern die Möglichkeit gibt, ihre Einwilligung so einfach zu widerrufen, wie sie sie gegeben haben,
- alle Zustimmungen sicher und verschlüsselt dokumentiert,
- mindestens einmal alle 12 Monate um eine erneute Zustimmung bittet.
Für Ihre Website bedeutet dies, dass Sie Ihre Endnutzer befähigen müssen, zwischen den verschiedenen Arten von Cookies auf Ihrer Website zu wählen.
In Übereinstimmung mit der DSGVO fallen Cookies auf der Consent Management-Plattform von Cookiebot CMP in vier Kategorien –
- Notwendige Cookies, die meist von Ihrer eigenen Website stammen („First Party“) und die jederzeit aktiviert sein müssen, damit Ihre Domain richtig funktioniert. Meistens handelt es sich dabei um Session-Cookies, die nur so lange wie der Besuch des Nutzers auf Ihrer Website dauern. Nur unbedingt notwendige Cookies können auf die Whitelist gesetzt werden, um von der DSGVO-Cookie-Zustimmung ausgenommen zu werden.
- Präferenz-Cookies, die die Benutzerauswahl wie Spracheinstellungen oder Währung auf Ihrer Website speichern.
- Statistik-Cookies, die meistens von Drittanbieterdiensten wie Analyse-Software stammen, die Sie auf Ihrer Website einsetzen.
- Marketing-Cookies, die fast immer von Dritten stammen, z.B. von Technologie- oder Werbefirmen, um Ihren Nutzern Werbung anzuzeigen oder deren persönliche Daten für zukünftige Marketingzwecke zu sammeln.
Nach der DSGVO dürfen Cookies, die für die Grundfunktion Ihrer Website nicht unbedingt erforderlich sind, erst dann aktiviert werden, wenn Ihre Endnutzer ihre ausdrückliche Zustimmung zu dem spezifischen Zweck ihres Betriebs und ihrer Sammlung gegeben haben.
Mit der Deep-Scanning-Technologie von Cookiebot CMP werden alle Cookies Ihrer Website erkannt, und ihre technischen Details werden Ihnen und Ihren Benutzern in einer einfachen Cookie-Erklärung beschrieben, die alle erforderlichen Informationen für eine vollständige DSGVO-Cookie-Konformität enthält.
Und mit Cookiebot CMP‘s Consent Management-Plattform wird Ihre Website ihre Nutzer stets mit genauen und aktualisierten Informationen darüber informieren, wie sie ihre persönlichen Daten sammelt und weitergibt.
Testen Sie Cookiebot CMP 14 Tage lang kostenlos… oder für immer, wenn Sie eine kleine Website haben.
Scannen Sie Ihre Website kostenlos, um zu sehen, welche Cookies und Tracker verwendet werden
Cookie-Richtlinie und DSGVO
Ihre Website muss über eine Cookie-Richtlinie verfügen, die für Ihre Nutzer leicht zugänglich ist.
Nach der DSGVO muss eine Cookie-Richtlinie die Benutzer über Folgendes informieren –
- Welche Informationen Sie sammeln
- Was Sie mit ihren Informationen machen
- Wie Sie ihre Daten schützen
- Ob Sie Informationen an Dritte weitergeben
- Wie Sie die Daten speichern
- Wie Benutzer auf Informationen zugreifen oder diese migrieren können und wie sie eine erneute Prüfung, Beschränkung oder Löschung beantragen können
Cookiebot CMP generiert automatisch eine Cookie-Erklärung für Ihre Website, sobald Ihre Domain gescannt wurde.
Dies bildet die Grundlage Ihrer Cookie-Richtlinie, da darin die meisten Informationen enthalten sind, die von der DSGVO in einer Cookie-Richtlinie verlangt werden.
Eine DSGVO-Cookie-Richtlinie kann leicht in die bestehende Datenschutzrichtlinie Ihrer Website integriert werden.
In Cookiebot CMP’s eigener Cookie-Erklärung und Datenschutzrichtlinie finden Sie Beispiele dafür, wie Sie diese für Ihre eigene Website erstellen können und welche Informationen diese enthalten müssen.
Eine Cookie-Richtlinie ist eine dynamische Angelegenheit, da Ihre Website ein dynamisches System ist. Cookies ändern sich und so muss sich auch Ihre Cookie-Richtlinie ändern.
Die von Cookiebot CMP automatisch generierte Cookie-Erklärung stellt sicher, dass Ihre Cookie-Richtlinie immer auf dem neuesten Stand ist. Dadurch sparen Sie viel Zeit, die Sie selbst für die Erstellung und Aktualisierung aufwenden müssten.
Cookiebot CMP und DSGVO Cookie-Konformität
Nun gut, Sie haben es bis zum Ende eines langen Artikels über DSGVO und Cookie-Zustimmung geschafft. Nicht schlecht!
Cookiebot CMP by Usercentrics ist seit 2002 in Betrieb und ist eine ausgereifte Technologie, die durch unsere unübertroffene Scantechnologie und unsere Consent Management-Lösung die Einhaltung der DSGVO der EU und ähnlicher Datenschutzgesetze auf der ganzen Welt gewährleistet. Unsere Technologie übernimmt den schwierigen Teil der Einhaltung und des Datenschutzes.
Die Cookiebot CMP-Technologie nimmt den schwierigen Teil der Konformität und des Schutzes der Privatsphäre heraus und arbeitet daran, den Schutz der Privatsphäre heute zu einer einfachen und reibungslosen Lösung zu machen, um morgen eine menschliche Zukunft auf unseren digitalen Infrastrukturen zu garantieren.
Registrieren Sie sich noch heute bei Cookiebot CMP und testen Sie 14 Tage lang kostenlos… oder für immer, wenn Ihre Website weniger als 50 Subpages hat.
Schauen Sie sich unsere Preise & Pläne an
Schauen Sie sich die Funktionen an
Brauchen Sie Hilfe mit Cookiebot CMP?
Lesen Sie hier mehr über Cookie-Zustimmung
FAQ
Was ist die DSGVO?
Die Allgemeine Datenschutz-Grundverordnung (DSGVO) ist ein EU-Gesetz, das die Verarbeitung personenbezogener Daten von Personen innerhalb der Europäischen Union regelt. Die DSGVO schreibt vor, dass Websites vor der Verarbeitung von personenbezogenen Daten die klare und positive Einwilligung der Nutzer einholen müssen.
Was sagt die DSGVO über Cookies?
Im Rahmen der DSGVO werden Cookies nur einmal erwähnt, aber die EU-weite Gesetzgebung legt klare Regeln dafür fest, wie personenbezogene Daten von Websites verarbeitet werden dürfen. Zu den wichtigsten Regeln gehört die Notwendigkeit, die ausdrückliche Zustimmung der Endnutzerinnen und Endnutzern einzuholen, bevor ihre Daten erfasst werden – daher muss jedes Cookie auf Ihrer Website, das personenbezogene Daten verarbeitet, inaktiv bleiben, bis der Nutzer zustimmt.
Was ist ein DSGVO-konformes Cookie-Banner?
Ein DSGVO-konformes Cookie-Banner ist ein interaktives Modul, das Ihre Nutzer über alle auf Ihrer Website eingesetzten Cookies und Tracker, deren Zweck, Dauer und Anbieter informiert und es ihnen ermöglicht, durch das Ankreuzen von Checkboxen, die Verwendung eines Toggles und das Klicken auf einen Button ihre ausdrückliche Einwilligung zu einzelnen, keinem oder allen Cookies zu geben. Für die Einhaltung der DSGVO-Vorschriften ist es von entscheidender Bedeutung, dass Cookie-Banner keine vorab angekreuzten Checkboxen haben oder die Nutzer dazu zwingen, im Gegenzug für Dienstleistungen alle oder keine Cookies zu akzeptieren.
Was ist eine Cookie-Richtlinie gemäß DSGVO?
Eine DSGVO-konforme Cookie-Richtlinie informiert Ihre Benutzer darüber, welche Daten Ihre Website sammelt, für welche Zwecke Sie diese verwenden, mit welchen Dritten Sie sie teilen, wer der Anbieter der Cookies ist, wie Sie die Daten speichern und ihren Schutz gewährleisten und wie Benutzer auf ihre Daten zugreifen, sie migrieren und ihre Berichtigung oder Löschung beantragen können. Die Cookie-Richtlinie Ihrer Website muss in einer leicht verständlichen Formulierung verfasst und für Ihre Benutzer leicht zugänglich sein.
Ressourcen
Testen Sie Cookiebot CMP 14 Tage lang kostenlos – oder für immer, wenn Sie eine kleine Website haben.
Scannen Sie Ihre Website kostenlos, um zu sehen, welche Cookies und Tracker verwendet werden.
Erfahren Sie mehr über Google Consent Mode
Mehr zur ePrivacy-Richtlinie (EU Cookie-Gesetz)
Mehr zu Planet49 und Cookie-Zustimmung in der EU
Besuchen Sie die offizielle EU-Website zu Datenschutz
Lesen Sie den offiziellen DSGVO-Gesetzestext
Lesen Sie die Beyond the Front Page Studie zu Website Cookies (in Englisch)
The New York Times: These Ads Think They Know You (in Englisch)
Besuchen Sie die Website des European Data Protection Boards