Logo Logo
Cookiebot

In diesem Artikel wird dargelegt, inwiefern die GDPR für Ihre Webseite, für Ihre Cookie-Einverständniserklärungen sowie Ihre Cookie-Nutzung und Online-Nachverfolgungsmethoden relevant sind.

Die GDPR bezieht sich auf sämtliche Webseiten in der EU bzw. auf solche, die mit Benutzern aus EU-Ländern korrespondieren.

Cookie-Einverständniserklärung: Worum geht es bei der GDPR?


Der Hauptzweck der GDPR besteht darin, die EU-Gesetzgebung an das digitale Zeitalter anzupassen, außerdem sollen Benutzer, ihre eigenen Daten kontrollieren können.

Die derzeit geltenden Datenschutzbestimmungen datieren von 1995.

1995. Erst zehn Jahre später wurde Facebook gegründet.

Zu diesem Zeitpunkt wurden Cookies noch nicht für sämtliche Anwendungszwecke eingesetzt, z. B. die Umwandlung von Webseiten in hochentwickelte Vermarktungsmedien zur Kundengewinnung.

Die GDPR enthält strenge Vorgaben zum Umgang mit Daten, zur Transparenz, zur Dokumentation und zur Einholung der Einverständniserklärungen von Nutzern.

Welche Bedeutung hat die Datenschutz-Verordnung für meine Webseite?

Wenn Sie eine Webseite in der EU betreiben oder sich unter Ihren Benutzern EU-Angehörige befinden, müssen Sie die GDPR befolgen.

Dort sind Vorschriften über direkt personengebundene Daten enthalten (Namen, Fotos, E-Mail-Adressen, Bankdetails, IP-Adressen etc.) sowie über Daten, die durch Kombination oder Isolierung zur Benutzeridentifikation dienen können.

Bearbeitet Ihre Webseite oder Ihre Organisation solche Daten, muss hier eine Konformität mit den neuen Vorschriften hergestellt werden.

Welche Schritte zur Konformität kann ich ergreifen?

Lokalisieren Sie sensible Daten in Ihrem Unternehmen und werten Sie diese aus, überprüfen Sie Ihre Sicherheitsrichtlinien und gewährleisten Sie die technische Sicherheit der Daten.

Achten Sie vor allem auf zwei Aspekte:

1. Wie verwalten und speichern Sie sensible Daten in Ihrem Unternehmen im Allgemeinen?

2. Welche Cookies werden auf Ihrer Webseite eingesetzt? Dies betrifft Ihre eigenen Cookies, aber auch die Dritter.

Die müssen Ihre Cookie-Richtlinien und insbesondere die Einverständniserklärungsformulare zur Cookie-Nutzung auf Konformität überprüfen und ggf. überarbeiten.

Warum ist eine Einverständniserklärung zur Cookie-Nutzung erforderlich?

Die GDPR bezieht sich auf sämtliche Cookies, die personengebundene Daten bearbeiten.

Es geht hier somit um die meisten Cookies (nämlich etwa für Analyse-, Marketing-, Funktions-, Umfrage-, Chat-Zwecke).

Setzen Sie Cookies ein, die direkte personengebundene Daten verarbeiten (oder solche, die in Verknüpfung mit anderen oder aufgrund ihrer Isolierung eine Person identifizieren oder nachverfolgen können), ist dies einzustellen, sofern Sie nicht Ihre Cookie-Richtlinien bzw. die Einverständniserklärungen zur Cookie-Nutzung aktualisieren.

Beispiel und Gegenbeispiel einer GDPR-konformen Mitteilung auf Webseiten

Dies ist eine richtlinienkonforme Cookie-Mitteilung:

...dies jedoch nicht:

Auf den ersten Blick erscheinen die Texte ähnlich. Doch der Teufel steckt im Detail.

Das stillschweigende Einverständnis, das Einverständnis durch die bloße Nutzung und einfache „Cookies akzeptieren“-Buttons stellen keine Konformität mit der GDPR her.

Im letzten (dem dunklen) Beispiel werden dem Benutzer zwei Optionen gegeben: Er kann den „OK“-Button oder den „Weitere Infos“-Button klicken, woraufhin er zu den Cookie-Richtlinien der Webseite geleitet wird.

Ihm werden somit keine gleichrangig fundierten Entscheidungsoptionen angeboten - ihm wird nicht mitgeteilt, inwiefern die Cookies installiert werden, woher sie kommen und welchen Zwecken sie dienen.

Die konforme (helle) Cookie-Mitteilung informiert den Benutzer im Vorfeld bereits über die Zwecke der Cookies.

Der Benutzer kann entsprechend sämtliche Cookies zulassen oder detaillierte Informationen abrufen.

Die Überblick-Info kann aus dem Mitteilungsfeld zur Einverständniserklärung ausgeklappt werden, klärt die Position sämtlicher aktiven Cookies und legt sie zugriffsfreundlich dar.

Der Benutzer kann somit sämtliche Cookies auf deren Herkunft, Funktionsbeschreibung und Aktionsdauer überprüfen.

Ebenso kann er benutzerfreundlich unterschiedliche Cookie-Typen zulassen oder ablehnen.

Detaillierter Überblick in einer GDPR-konformen Mitteilung über die Einverständniserklärung zur Cookie-Nutzung:

Vorgaben für die Einverständniserklärung zur Cookie-Nutzung

Eine GDPR-konforme Einverständniserklärung zur Cookie-Nutzung muss den folgenden Merkmalen entsprechen:

Am einfachsten ist es, zuverlässige Softwarekonzepte zur Einholung von Cookie-Einverständniserklärungen einzusetzen, die gemäß einer tiefgreifenden Prüfung der neuen Richtlinien erarbeitet wurde und somit Konformität garantiert.

Cookiebot stellt ein solches wettbewerbsfähiges Konzept dar, mit welchem der Cookie-Betrieb vollständig GDPR-konform angepasst werden kann. Nur wenige Produkte leisten dies derzeit.

Datenbearbeitung gründet auf sechs Rechtsgrundsätzen

Das Einverständnis ist einer von sechs rechtskonformen Grundsätzen der Verarbeitung personengebundener Daten.

Vor der Erarbeitung einer Einverständniserklärung für Benutzer prüfen Sie, ob die zu bearbeitenden personengebundenen Daten einer der anderen Kategorien für Rechtskonformität entsprechen.

Meine Webseite verarbeitet keine personengebundenen Daten, doch ich nutze Google Analytics, Mailchimp, Buttons sozialer Medien, Salesforce etc. Ist eine Einverständniserklärung über die Cookie-Nutzung erforderlich?

Sämtliche der o. g. Dienste und Merkmale verweisen auf die Dienstleistungen Dritter auf Ihrer Webseite.

Diese versenden Cookies an die Browser Ihrer Webseitenbesucher.

Sie haften für den Schutz Ihrer Webseitenbenutzer und dafür, diesen eindeutige Informationen und Wahlmöglichkeiten über die Nutzung von deren Daten zu vermitteln.

Es ist somit unbedingt erforderlich, dass Ihre Cookie-Richtlinien und Ihre Einverständniserklärung zur Cookie-Nutzung ordnungsgemäß verfasst sind und den GDPR entsprechen.

Wie integriere ich die Einverständniserklärung zur Cookie-Nutzung auf meine Webseite?


Am einfachsten ist es, zur Konformität in Ihren Einverständniserklärungen ein Konzept einzusetzen, welches diesen Dienst für Sie übernimmt.

Bei Cookiebot handelt es sich hierbei um einen der Marktführer, die vollumfänglich GDPR-konform handeln.

Cookiebot gewährt ein reibungsloses Nutzererlebnis - dies betrifft Sie als Webseitenbetreiber und Ihre Webseitennutzer.

Sie können ein entsprechendes Software-Konzept Ihrer Wahl in zweierlei Hinsicht in Ihre Webseite integrieren:

Bei Wordpress-Seiten genügt das Wordpress-Plugin.

Andernfalls können Sie ein Skript zur Einverständniserklärung der 
Cookie-Nutzung direkt in Ihre Webseite integrieren.

Wordpress-Plugin zur Cookie-Einverständniserklärung

Bei einer Wordpress-Webseite besteht der einfachste Weg der Einholung von Cookie-Einverständniserklärungen durch die Nutzung eines Wordpress-Plugin.

Diese sind im Administratoren-Bereich des Plugin-Menüs auf Ihrer Wordpress-Seite abzurufen und zu installieren.

Achten Sie auf das Cookiebot-Plugin, welches eine vollständige Konformität mit der GDPR und den Datenschutzrichtlinien für den elektronischen Verkehr der EU aufweist.

Script zur Cookie-Einverständniserklärung

Andernfalls können Sie ein Skript zur Einverständniserklärung der 
Cookie-Nutzung direkt in Ihre Webseite integrieren. Es ist dies üblicherweise ein einfaches Javascript. Klicken Sie hier zum Abruf des Scripts.

Ressourcen:


Erläuterung der Datenschutzrichtlinien der EU zum elektronischen Verkehr und der GDPR
So stellen Sie die Konformität Ihrer Webseite her
Thema „Cookies“ im EU-Internet-Handbuch
Die Informationsseite von Google über die Auswahl von Cookies

Sorgen Sie noch heute für DSGVO-konforme Cookies und Tracking-Verfahren

Registrieren Sie sich gratis