Alle Blogbeiträge

Cookie Hinweis | Cookie-Banner | DSGVO-Konformität | BGH-Urteil

Sowohl der EuGH als auch der BGH in Deutschland interpretiert die DSGVO und die ePR so, dass vorab angekreuzte Kontrollkästchen auf Cookie Hinweisen und Cookie-Bannern ungültige Formen der Einwilligung zu nicht-notwendigen Cookies sind.

Aktualisiert am 23. Februar 2021.

Mit der Entscheidung sowohl des Europäischen Gerichtshofs (EuGH) als auch des Bundesgerichtshofs bezüglich Cookies, ist ein weiteres Urteil zu Cookie Hinweisen bzw. Cookie-Bannern gefallen.

Auch die EDPB-Guidelines zu gültiger Zustimmung zu Cookies schaffen Klarheit über die Einhaltung der DSGVO und die Bedingungen an Cookie Hinweise.

In diesem Artikel wollen wir klären, was Sie in Bezug auf Cookie Hinweise beachten müssen, um eine vollständige Konformität Ihrer Website mit der europäischen Gesetzgebung zu erreichen.

Zustimmung zu Cookies

Cookies auf Websites verfolgen die Benutzer auf unterschiedliche Weise. Typischerweise werden die IP-Adressen der Benutzer gesammelt, gespeichert und weitergegeben, oder manchmal lediglich die Aktionen und das Verhalten der Benutzer auf verschiedenen Websites erfasst.

Personenbezogene Daten werden in der DSGVO der EU allgemein definiert als alle Informationen, die sich entweder direkt, indirekt oder durch Bezugnahme auf eine Kennung, wie z.B. eine IP-Adresse, auf eine Person beziehen.

Lesen Sie hier mehr über DSGVO und Cookies.

Die DSGVO legt Rechtsgrundlagen für die Erhebung und Verarbeitung personenbezogener Daten fest. Die wichtigste ist dabei die Zustimmungserklärung.

Aus diesem Grund müssen Sie – falls Ihre Website andere als die für ihre Grundfunktion unbedingt notwendigen Cookies verwendet – vor jeder Datenerfassung oder -verarbeitung die Zustimmung Ihrer Nutzer zu diesen Cookies einholen. Dazu sollte Ihre Website einen Cookie Hinweis, wie zum Beispiel ein Cookie-Banner verwenden. 

Sind Sie sich nicht sicher, welche Arten von Cookies Ihre Website verarbeitet? Überprüfen Sie die Konformität Ihrer Website kostenlos mit dem Cookiebot™-Scanner.

Ein Cookie-Hinweis ist das Banner, das als erstes erscheint, wenn Sie auf einer Website landen. 

Üblicherweise zeigt sich ein Cookie Hinweis in Form eines Banners oder Pop-Up-Fensters und beinhaltet eine Nachricht darüber, dass die besuchte Website Cookies verwendet, und Sie dann auffordert diese zu akzeptieren.

Logo banner powered by Cookiebot by Usercentrics
Beispiel für einen gesetzeskonformen Cookie Hinweis in der EU von Cookiebot™.

Ein Cookie Hinweis kann in einer Vielzahl von Formen und Arten dargestellt werden, aber er sollte immer die Absicht haben das Recht auf Privatsphäre schützen zu wollen, indem alle Tracking-Technologien, die zur Erfassung von personenbezogenen Daten eingesetzt werden, zurückgehalten werden bis der Nutzer seine Zustimmung gegeben hat.

Lesen Sie hier mehr über die Zustimmung zu Cookies im europäischen Gesetzesrahmen.

In der EU sind Cookie Hinweise zu einer unausweichlichen Internet-Realität im Zuge der ePrivacy-Richtlinie geworden, die auch als das “Cookie-Gesetz” bekannt wurde. 

Das Hauptziel dieser Richtlinie bestand darin, “die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation” sicherzustellen, wie es in der ePrivacy-Richtlinie heißt (Hier finden Sie den Originaltext).

Lesen Sie außerdem hier mehr über die ePrivacy-Richtlinie von 2009.

Seit Inkrafttreten der Allgemeinen Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 sind jedoch einfache “Cookies akzeptieren” Hinweise oder Cookie-Warnungen nicht mehr ausreichend. 

Die DSGVO ist ein europäisches Gesetz, das die gesamte Erhebung und Verarbeitung personenbezogener Daten von Personen innerhalb der EU regelt. Nach der DSGVO liegt es in der rechtlichen Verantwortung der Eigentümer und Betreiber von Websites, sicherzustellen, dass personenbezogene Daten rechtmäßig erhoben und verarbeitet werden. 

Eine Website außerhalb der EU muss die DSGVO einhalten, wenn sie Daten von Nutzern innerhalb der EU sammelt.

Mit Cookiebot erreichen Sie die vollständige Konformität mit den EU-Datenschutzgesetzen
Die EU hat mit DSGVO und ePR-Richtlinie wichtige Meilensteine für den Datenschutz gelegt.

Im Folgenden lesen Sie mehr über die gesetzliche Rahmung in der EU zu Cookie Hinweisen und welche Anforderungen diese erfüllen müssen, um DSGVO-konform zu sein.

Die DSGVO verlangt, dass eine Website personenbezogene Daten von Nutzern nur dann erfasst, wenn diese ihre ausdrückliche Zustimmung zu den spezifischen Zwecken ihrer Nutzung gegeben haben. 

Websites müssen demnach die folgenden DSGVO-Anforderungen zu Cookie Hinweisen erfüllen: 

  • Vor jeder Aktivierung von Cookies muss die vorherige und ausdrückliche Zustimmung eingeholt werden (mit Ausnahme der auf der Whitelist aufgeführten, notwendigen Cookies).
  • Die Einwilligungen müssen detailliert sein, d.h. die Benutzer müssen in der Lage sein, einzelne Cookies zu aktivieren und dürfen nicht gezwungen werden, entweder allen oder keinen zuzustimmen.
  • Die Zustimmung muss frei gegeben werden, d.h. sie darf nicht erzwungen werden.
  • Zustimmungen müssen so leicht zurückgezogen werden können, wie sie gegeben werden.
  • Einverständniserklärungen müssen sicher als rechtliche Dokumentation aufbewahrt werden.
  • Die Zustimmung muss mindestens einmal pro Jahr erneuert werden.

In der Regel wird die DSGVO-Cookie-Konformität auf Websites durch Cookie Hinweise bzw. Banner erreicht, die es den Benutzern ermöglichen, beim Besuch einer Website nur bestimmte Cookies zu aktivieren während andere deaktiviert bleiben.

Erfahren Sie hier mehr über DSGVO-Konformität für Website-Cookies.

Wie hat der BGH und EuGH zu Cookies entschieden?

Am 1. Oktober 2019 hat die oberste Rechtsinstanz der EU, der Gerichtshof der Europäischen Union (EuGH), im Fall Planet49 entschieden, dass die einzige Form der gültigen Zustimmung zur Verarbeitung von Nutzerdaten in der EU die explizite Einwilligung ist, d.h. eine Einverständniserklärung, die von den Nutzern der Website aktiv und spezifisch erteilt wird, indem sie z.B. ein Kästchen ankreuzen.

Mit dem finalen Urteil vom 28. Mai 2020 folgt die höchste rechtliche Instanz in Deutschland, der Bundesgerichtshof (BGH), der Einschätzung des EuGHs vom Vorjahr in Bezug auf den Fall Planet49.

Demnach ist die aktive und freie Einwilligung des Nutzers unbedingt erforderlich bevor nicht-notwendige Cookies auf einer Website platziert werden. Ebenso urteilt der BGH, dass ein Cookie Hinweis keine vorab angekreuzten Auswahlkästchen beinhalten darf, da dieses Vorgehen ebenso als gesetzwidrig eingestuft wird.

Hier finden Sie die offizielle Pressemitteilung des BGH zum Cookie-Urteil.

EDPB Guidelines in Kürze

Am 4. Mai 2020 verabschiedete das European Data Protection Board (EDPB) (dt. Europäischer Datenschutzausschuss) Guidelines zur DSGVO-Konformität, die klarstellen, was eine gültige Zustimmung zur Verarbeitung personenbezogener Daten in der EU darstellt, und bestätigen, dass die Verwendung von “Cookie Walls” als Mittel zur Einholung der Einwilligung nicht konform ist.

Das EDPB ist die höchste Aufsichtsbehörde für die DSGVO in der EU, und ihre Guidelines bilden die Grundlage für die Durchsetzung durch die nationalen Datenschutzbehörden in jedem EU-Mitgliedstaat.

Mit den EDPB-Guidelines wurde festgelegt, dass der Cookie Hinweis Ihrer Website nicht angeben darf, dass das fortgesetzte Browsen oder Scrollen auf Ihrer Domain als Zustimmung zur Verwendung von Cookies, die personenbezogene Daten verarbeiten, angesehen wird, da dies keine gültige Form der Zustimmung nach der DSGVO ist.

Lesen Sie hier mehr über die Relevanz der EDPB-Guidelines für Ihre Website.

Die vollständigen Richtlinien finden Sie hier (Link in Englisch).

Wie erreiche ich Konformität für meine Website?

Wenn Ihre Website sensible personenbezogene Daten verarbeitet, müssen Sie die aktive Zustimmung des Nutzers einholen – dies gilt auch, wenn Ihre Website Dritten die Verarbeitung sensibler Daten ermöglicht, z.B. wenn Sie einen Analyse- oder Werbedienst, ein Video- oder Social Media-Plugin nutzen.

Sie als Websitebesitzer benötigen demnach eine Consent Management-Lösung für Ihre Website, die einen vollständig konformen Cookie Hinweis in Form eines Cookie-Banners integriert.

Cookiebot™ ist eine Consent Management-Plattform (CMP), die Ihre Domain scannt und alle Cookies und Tracker findet, all diese blockiert, bis die Endnutzer ihre aktive und ausdrückliche Zustimmung gegeben haben. Dann werden alle Einverständniserklärungen der Nutzer zum Zwecke der rechtlichen Dokumentation sicher gespeichert.

Cookiebot CMP ermöglicht es Ihrer Website vollständig gesetzeskonform zu operieren. Dabei beachtet Cookiebot CMP sowohl die BGH- und EuGH-Entscheidung, welche die Auslegung der ePrivacy-Richtlinie und der DSGVO zementieren, sowie andere Datenschutzgesetze weltweit, vom CCPA bis zur LGPD.

Lesen Sie hier mehr zu den Funktionen von Cookiebot CMP.

Testen Sie Cookiebot CMP 14 Tage lang kostenlos… oder für immer, wenn Sie eine kleine Website haben.

Mit dem Cookie Hinweis-Generator von Cookiebot CMP™ haben Sie die Möglichkeit, einen vorgefertigten Benachrichtigungstext zu verwenden, der Ihre Benutzer über die Verwendung von Cookies auf Ihrer Website informiert. Oder Sie können Ihren eigenen Text mit Angaben zu Ihrer Website formulieren.

Lesen Sie hier mehr darüber, wie Sie einen Cookie-Hinweis in Form eines Cookie-Banners auf Ihrer Website implementieren können.

Ein DSGVO-konformer Cookie Hinweis bietet vollständige Transparenz und Offenlegung über die auf der Website verwendeten Cookies.

Ein entsprechender Cookie-Banner informiert den Nutzer darüber, welche Cookies in Betrieb sind, zu welchem Zweck, für welchen Zeitraum und von welcher Herkunft sie sind, sowie über die Möglichkeit, ihre Aktivierung zu verhindern.

Ein Banner für die konforme Zustimmung hat auch keine vorgekreuzten Kontrollkästchen auf jeglichen Kategorien von Cookies außer denen, die für die Grundfunktion der Website unbedingt erforderlich sind.

Die Benutzer müssen auch die Möglichkeit haben, ihre Zustimmung leicht zu widerrufen, wenn sie ihre Meinung ändern.

Logo banner powered by Cookiebot by Usercentrics
Beispiel für einen gesetzeskonformen Cookie Hinweis in der EU von Cookiebot™.

Testen Sie mit dem Cookiebot™-Scanner, welche versteckten Cookies und Online-Tracker auf Ihrer Website platziert sind.

Registrieren Sie sich noch heute bei Cookiebot™ für vollständige Konformität in der EU.

FAQ

Was ist ein Cookie Hinweis?

Ein Cookie Hinweis ist eine Möglichkeit für Websites, mit der DSGVO der EU konform zu sein, die verlangt, dass Websites die vorherige Zustimmung der Nutzer einholen, um deren persönliche Daten legal verarbeiten zu können, z.B. durch Cookies und Tracker. Cookie-Hinweise sind heute auf den meisten Websites in Form von Cookie-Bannern zu finden und kommen in verschiedenen Arten und Ausführungen vor, von denen nur einige tatsächlich mit der DSGVO konform sind.

Lesen Sie hier mehr über Cookie Hinweise und Zustimmung.

Wie hat der BGH zu gültiger Zustimmung entschieden?

Mit dem finalen Urteil vom 28. Mai 2020 folgt der Bundesgerichtshof (BGH) der Einschätzung des EuGHs vom Vorjahr in Bezug auf den Fall Planet49. Demnach ist die aktive und freie Einwilligung des Nutzers unbedingt erforderlich bevor nicht-notwendige Cookies auf einer Website platziert werden. Ebenso urteilt der BGH, dass ein Cookie Hinweis keine vorab angekreuzten Auswahlkästchen beinhalten darf, da dieses Vorgehen ebenso als gesetzwidrig eingestuft wird.

Lesen Sie hier mehr über gültige Zustimmung zu Cookies.

Warum brauche ich einen Cookie Hinweis bzw. Cookie-Banner auf meiner Website?

Laut DSGVO ist der Website-Betreiber bzw. -Besitzer für die legale Verarbeitung von personenbezogenen Daten verantwortlich und ebenso für das konforme Einholen der Einwilligung der Nutzer zu verwendeten Cookies. Dazu müssen die Benutzer über deren Art, Zweck, Dauer und Anbieter informiert werden. Ebenso müssen alle Cookies (mit Ausnahme der notwendigen Cookies) blockiert werden, bis die Benutzer ihre klare und positive Zustimmung gegeben haben, deren Aktivierung zuzulassen. Dies kann durch einen Cookie Hinweis in Form eines Cookie-Banners benutzerfreundlich gewährleistet werden.

Lesen Sie hier mehr über die Implementierung von einem Cookie-Banner.

Was sagt die DSGVO zu Cookie Hinweisen?

Ein DSGVO-konformer Cookie Hinweis liegt vor, wenn die Benutzer ihre informierte, ausdrückliche, eindeutige Zustimmung dazu geben, welche Cookies auf der Website sie zulassen, damit diese aktiviert werden können und ihre persönlichen Daten während des Besuchs Ihrer Website erfasst werden können. Eine konforme DSGVO Cookie-Zustimmung muss detailliert sein, d.h. die Benutzer müssen in der Lage sein, einzelne Cookies zu wählen und dürfen nicht gezwungen werden, einfach alle Cookies zu akzeptieren oder abzulehnen.

Erfahren Sie mehr über die DSGVO-Konformität.

Ressourcen

Allgemeine Datenschutz-Grundverordnung (DSGVO)

ePrivacy-Richtlinie (ePR)

EDPB-Guidelines zu gültiger Zustimmung

Pressemitteilung des EuGH zum Urteil im Fall Planet49

Mehr zum Fall Planet49

Entscheidung des BGH vom Mai 2020

Mehr zu Cookie-Zustimmung mit Cookiebot CMP

Lesen Sie hier mehr zum Cookie-Banner

    Bleiben Sie auf dem Laufenden

    Werden Sie jetzt Teil unserer wachsenden Community von Datenschutz-Befürwortern. Abonnieren Sie den Cookiebot™-Newsletter und erhalten Sie die neuesten Updates und spannende Informationen direkt in Ihren Posteingang.

    Mit einem Klick auf „Abonnieren“ bestätige ich, dass ich den Cookiebot™-Newsletter abonnieren möchte. Ich kann das Abonnement des Cookiebot™-Newsletters und die Einwilligung in die Verwendung meiner Daten ganz einfach widerrufen, indem ich auf den Abmeldelink klicke. Oder ich kann mich schriftlich an [email protected] wenden, um eine Anfrage zu stellen. Datenschutz­richtlinie.