Cookies nach DSGVO konform in Websites einbauen

Bei einem Besuch einer Internetseite sehen Webnutzer häufig einen Datenschutzhinweis: „Diese Website verwendet Cookies“. Damit kommen die Betreiber der Seite ihrer Pflicht nach, die User über das Speichern nutzerrelevanter Daten aufzuklären. Die Cookie-Richtlinie – E-Privacy-Richtlinie – besagt, dass das Speichern dieser Informationen nur nach Einwilligung der Websitebesucher erlaubt ist. Speziell bei Tracking-Cookies ist das Opt-in-Verfahren aus dem Grund obligatorisch. Das bestätigten auch der Europäische Gerichtshof sowie der BGH in einem Urteil im Mai 2020. Um Cookies DSGVO-konform zu verwenden, braucht es gut sichtbare Hinweise auf deren Nutzung. Die Besucher der Internetseite geben an, ob und welchen Cookies sie zustimmen. Akzeptieren sie die Cookie-Nutzung nicht, folgt teilweise bei Websites eine eingeschränkte Nutzungsmöglichkeit.

Was sind Cookies und was speichern sie?

Was sind Cookies?“ Diese Frage beschäftigt Internetnutzer, wenn sie wiederholt auf die Cookie-Hinweise auf Webseiten stoßen. Hinter der Bezeichnung verbergen sich Textdateien. Diese legt der Browser beim Aufruf einer Internetseite auf dem PC des Nutzers ab.

Sie speichern verschiedene Daten zum Besuch der Website. Auf die Weise erhöhen sie die Benutzerfreundlichkeit im Internet.

Durch die Cookies merkt sich der Browser beispielsweise Log-in-Daten und bevorzugte Spracheinstellungen. Besuchen die User die Internetseite erneut, brauchen sie diese Daten nicht erneut einzugeben.

Diesem Nutzen steht eine Kritik gegenüber: Mit dem Datenschutz zeigen sich Cookies schwer vereinbar. Mehrere Webseitenbetreiber nutzten die Textdateien, um spezielle Aspekte des Surfverhaltens aufzuzeichnen. Auf die Weise ermöglichen sie das Aufzeigen personalisierter Werbung im Browser.

Vorwiegend die Targeting- und Tracking-Cookies treffen bei Datenschützern auf Skepsis.

Im Normalfall enthält ein Cookie die Angabe über die Lebenszeit der Textdatei sowie eine durch Zufall generierte Nummer. Über diese erkennt die Website bei einem erneuten Besuch den PC der User wieder.

Die Datenspeicherung von Cookies erfolgt anonymisiert. Die personenbezogenen Daten sammeln die Cookies ausschließlich, wenn die entsprechende Website ein Log-in erfordert.

dsvgo cookies

Regelt die DSGVO das Thema Cookie?

Die Mehrzahl der Seiten im Internet verwendet Cookies. Diese ermöglichen das Wiedererkennen eines Nutzers und erleichtern diesem das Surfen.

Um rechtlichen Konsequenzen zu entgehen, versuchen seriöse Webseitenbetreiber, Cookies DSGVO-konform zu verwenden.

Welche Regeln bei den Textdateien gelten, beschreibt die Cookie-Richtlinie. Diese erfordert die ausdrückliche Einwilligung des Users, wenn Cookies dessen Daten speichern.

Lange Zeit setzte Deutschland diese Richtlinie nicht um. In der Bundesrepublik griff Paragraf 15 Abs. 3 TMG. Hierbei handelt es sich um das Telemediengesetz.

Die Regelung besagte, dass es ausreicht, die Nutzer über die Verwendung von Cookies zu unterrichten. Des Weiteren sollten die Websites auf das Widerspruchsrecht hinweisen. Um das Gesetz zu realisieren, reichte ein Cookie-Hinweis in Form eines Banners mit Link zur Datenschutzerklärung.

Seit Mai 2018 regelt die DSGVO das Thema Cookie. Dementsprechend mussten die Webseitenbetreiber ihre Datenschutzerklärung neu formulieren, sofern sie auf die Nutzung von Cookies Wert legten.

Die DSGVO verlangt, dass die Datenschutzerklärung über die Rechtsgrundlagen für das Verwenden von Cookies informiert.

Im Mai 2020 bestätigte der BHG dieses Vorgehen. Speichert eine Internetseite mithilfe von Cookies nutzerrelevante Daten, muss der User dieser Speicherung aktiv zustimmen.

Zu dem Zweck öffnet sich beim Aufruf einer Website ein Feld mit der Datenschutzerklärung sowie dem Hinweis, welche Cookies die Seite speichert. Die Nutzer entscheiden, welche Cookie-Arten sie akzeptieren.

Benötigen alle Cookies laut DSGVO eine Einwilligung?

Wie bereits Art. 22 DSGVO beschreibt, brauchen User keiner automatisierten Verarbeitung von personenbezogenen Daten zuzustimmen.

Als rechtswidrig erweist sich ebenfalls die Verwendung von Cookies ohne Wissen und Zustimmung der Seitenbesucher. Dementsprechend brauchen Cookies laut DSGVO die Einwilligung der User.

Um diese zu erhalten, blenden sie den Einwilligungstext im Rahmen eines Cookie-Hinweises beim ersten Seitenaufruf ein. Die Nutzer nehmen dies als gut sichtbare Cookie-Warnung wahr.

Im Idealfall besagt der Text für die Cookie-Nutzung konkret, welche Daten die Website speichert und wofür sie diese braucht. Des Weiteren informiert der Warnhinweis über eine mögliche Weitergabe der nutzerbezogenen Daten.

Auf die Weise gelingt es dem Seitenbesucher, sich umfassend und detailliert über die Dienste, die Cookies setzen und Daten übertragen, zu belesen.

Der Cookie-Verwendung stimmt er per Mausklick aktiv zu. Vor dieser Akzeptanz darf die Internetseite keine Nutzerdaten sammeln oder versenden.

Aufgrund dieser Bestimmung gilt bei der Nutzung von Cookies ein Verbot mit Erlaubnisvorbehalt laut DSGVO.

Teilweise verwenden Internetseiten ein Cookie-Banner, das beim ersten Seitenaufruf über die Verwendung von Cookies informiert. Zusätzlich weist es auf das Widerspruchsrecht der Nutzer hin, verzichtet allerdings auf die Einholung der Nutzungserlaubnis.

Für die Seitenbetreiber geht diese Methode mit einem hohen rechtlichen Risiko einher. Sie handeln nicht exakt nach der DSGVO und Geldbußen drohen.

Obgleich die Datenschutzgrundverordnung die Einwilligung bei der Cookie-Nutzung vorschreibt, regelt sie nicht umfassend, für welche Cookies dies gilt.

Zwingend braucht es bei Tracking- und Werbe-Cookie von Drittanbietern eine Einwilligung des Seitenbesuchers. Hierbei handelt es sich um Funktionen, welche die Funktionalität der Internetseite nicht beeinflussen.

Sie geben die gesammelten Daten unter Umständen an andere Dienste weiter.

Session-Cookies sowie Cookies für das Log-in deckt das Interesse des Webseitenbetreibers ab. Sie bestehen als essenzielle Cookies, ohne die eine Website teilweise nicht funktioniert. Dementsprechend besteht bei diesen keine Möglichkeit, der Nutzung zu widersprechen.

Um der Datenspeicherung in dem Fall zu umgehen, müssen die Anwender die Seite verlassen.

Benötigt jede Website einen Cookie Hinweis?

Am 28. Mai 2020 entschied der Zivilsenat des Bundesgerichtshofs, kurz BGH, über die Anforderungen an die Einwilligung in die Cookie-Speicherung auf einem Endgerät.

Das Urteil besagt, dass die Internetseiten die Cookies grundsätzlich nur mit der Einwilligung der User verwenden. Der Hinweis auf ein Widerspruchsrecht – Opt-out – reicht nicht für eine DSGVO-konforme Lösung aus.

Aufgrund dieser Entscheidung benötigt jede Website einen Cookie-Hinweis, sofern sie nutzerbezogene Daten speichert.

Die Hinweispflicht auf die Cookies ergibt sich zusätzlich aus der Cookie-Richtlinie. Diese EU-Richtlinie 2009/136/EG besagt, dass der Einsatz der Cookies die ausdrückliche Zustimmung der Internetnutzer voraussetzt.

Diese Richtlinie lautet wörtlich:

„Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u. a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat(…).“

Folglich benötigen alle Internetseiten, die mehr als reine Informationen bieten, einen Cookie-Hinweis.

Unzureichende oder fehlende Hinweise auf die Nutzung von Cookies ziehen eine Abmahnung oder ein Bußgeld nach sich.

Verwendung von Cookies laut DSGVO bei WordPress

Nutzen Seitenbetreiber WordPress und installieren keine Plug-ins oder Scripte, existieren dennoch Cookies. Diese setzt der Anbieter. Er unterscheidet zwischen angemeldeten und unangemeldeten Benutzern.

Bei Ersteren speichert die Seite die WordPress-Nutzerdaten als Hash. Zusätzlich helfen die Cookies, einen eingeloggten Nutzer zu identifizieren.

Aus Sicherheitsgründen empfiehlt es sich für die Seitenbetreiber, aktiv auf die Cookies nach DSGVO bei WordPress hinzuweisen.

Ist meine Cookies-Verwendung konform?

Wer eine Website, die neben Informationen Werbung oder Kaufoptionen enthält, betreibt, stellt sich die Frage: „Ist meine Cookie-Verwendung konform mit der DSGVO?“

Um dies zu überprüfen, informieren sich die Seitenbetreiber über die genauen Regelungen laut Datenschutzgrundverordnung.

Des Weiteren besteht die Chance, die Konformität mit einem DSGVO-Konformitätstest zu überprüfen. Entsprechende Services bieten mehrere Anbieter im Web an.

Mit ihnen kontrollieren die Webseitenbetreiber, ob ihr Online-Tracking sowie die Cookie-Nutzung der DSGVO entspricht.

Auf die Vielzahl der Dienste greifen die User kostenfrei zu. Teilweise existieren kostenpflichtige Angebote, die zusätzliche Features enthalten. Beispielsweise generieren sie den Nutzern einen Cookie-Hinweistext.

Die Tests helfen bei der Überprüfung, ob die Verwendung von Cookies DSGVO-konform ist. Als alleiniges Entscheidungskriterium empfiehlt sich der Test nicht. Der Grund: Die Anwender erhalten keinen Überblick über die Qualität des Testverfahrens.

Aus dem Grund ergibt es Sinn, sich eigenständig über die geltende Verordnung zum Datenschutz und die Cookie-Richtlinie zu informieren.

Muss ich Cookies zustimmen?

Cookies stellen für die Nutzer einer Internetseite nicht zwingend einen Vorteil dar. Dennoch gehen sie mit einem Nutzen einher.

Beispielsweise eignen sich Tracking-Cookies, um das Surf- und Kaufverhalten eines Users zu analysieren und personalisierte Werbung zu schalten.

Des Weiteren existieren die Session-Cookies. Sie kommen beispielsweise bei einer Sitzung im Online-Banking zum Einsatz. Loggen sich die User aus, verschwinden die Cookies automatisch.

Zahlreiche Inhalte im Internet basieren auf der Nutzung von Cookies. Aus dem Grund kommt es vor, dass einige Websites ohne Cookies eingeschränkt oder nicht nutzbar sind.

Muss ich Cookies zustimmen?“ Um die Frage zu beantworten, gehen die Seitenbesucher auf ihre persönlichen Bedürfnisse ein.

Sie stimmen den essenziellen Cookies zu, damit sie die aufgerufene Internetseite nutzen können.

Alternativ besteht die Chance, die Cookies in den Einstellungen des Browsers vom PC komplett zu blockieren. Dieser Schritt eignet sich beispielsweise bei Cookies von Drittanbietern, um die eigenen Daten zu schützen.

Ein gesunder Mittelweg besteht in der Zustimmung von Cookies besuchter Internetseiten. Auf die Weise halten die User die Balance zwischen Datenschutz und Benutzervorteilen.

Redakteur Nina Holzschuh
Nach oben
×
Dein Bonus Code:
Das Bonusangebot hat sich bereits in einem weiteren Fenster geöffnet. Falls nicht, kannst du es aber auch nochmal über den folgenden Link öffnen:
Zum Anbieter