Alle Blogbeiträge

Wie Sie DSGVO-Konformität erreichen | DSGVO-Checklisten

Die Datenschutz-Grundverordnung (DSGVO) und die ePrivacy-Richtlinie (ePR) haben einen Einfluss darauf, wie Sie als Website-Betreiber Cookies verwenden und Online-Tracking von Besuchern aus der EU durchführen dürfen.

Aktualisiert am 12. November 2020.

Im Mai 2018 trat ein einheitliches Datengesetz in allen 27 EU-Mitgliedsstaaten in Kraft, das die Privatsphäre der Bürgerinnen und Bürger in den digitalen Infrastrukturen der Welt schützt.

Es wird die Allgemeine Datenschutz-Grundverordnung (DSGVO) genannt.

In diesem Artikel stellen wir das Thema der DSGVO-Konformität dar, geben Ihnen mehrere DSGVO-Checklisten an die Hand und diskutieren die Anforderungen an die DSGVO-Cookie-Konformität.

DSGVO-Konformität ist das neue Gesetz der digitalen Länder - wie man DSGVO-Konformität erreicht, ist Cookiebots Expertise

1. DSGVO-Konformität – Was ist die DSGVO?

Die Allgemeine Datenschutz-Grundverordnung (DSGVO) ist das inzwischen weithin bekannte EU-Gesetz, das im Mai 2018 mit dem Ziel in Kraft trat, einen einheitlichen Standard des Datenschutzrechts in der Europäischen Union – und darüber hinaus – zu schaffen.

Sie legt die Regeln für den Schutz natürlicher Personen und ihres Rechts auf Privatsphäre im Hinblick auf die Verarbeitung und den Austausch personenbezogener Daten fest.

Mit anderen Worten: Sie regelt, wie Unternehmen und Organisationen die persönlichen Daten europäischer Bürger verarbeiten dürfen.

In gewisser Weise ist die DSGVO der erste einheitliche, rechtliche Schritt, um ein Verständnis dafür zu entwickeln, was Daten wirklich sind – und wie wir darüber denken sollten. Daten sind nicht einfach nur Schall und Rauch, den riesige Ad-Tech-Firmen kostenlos schlucken können, wie es im Internet seit einem Jahrzehnt die dominierende Praxis ist.

DSGVO-Konformität mit dem Consent-Management-Tool von Cookiebot
DSGVO-Konformität regelt den Fluss von EU-Daten im Internet.

Vielmehr legt die DSGVO den Grundstein für eine neue Art des Denkens über die Daten, die wir mit unserem Online-Verhalten erzeugen: Sie gehören letztlich dem Nutzer, und deshalb muss der Nutzer in jede Sammlung und Verarbeitung einwilligen.

Die Einhaltung der DSGVO beinhaltet die Achtung der Privatsphäre und Anonymität der Benutzer. 

Auch wenn es sich um ein europäisches Gesetz handelt, ist sein Zweck der Datenschutz und die Sicherung des Rechts auf Privatsphäre für alle EU-Bürger, und daher ist jede Website in der Welt, die für europäische Bürger zugänglich ist und ihre persönlichen Daten verarbeitet, verpflichtet die DSGVO-Konformität zu erreichen.

Insgesamt verleiht die DSGVO den EU-Bürgern acht individuelle Rechte, darunter das Recht, dass ihre persönlichen Daten nicht ohne vorherige Zustimmung gesammelt und verarbeitet werden.

Haben Sie Zweifel, ob Ihre Website DSGVO-konform ist? Überprüfen Sie es mit dem kostenlosen Compliance-Test von Cookiebot.

Testen Sie Cookiebot kostenlos für 14 Tage… oder für immer, wenn Sie eine kleine Website haben.

EDPB-Guidelines zur gültigen Zustimmung

Am 4. Mai 2020 verabschiedete das European Data Protection Board (EDPB) Leitlinien, die klarstellen, was eine gültige Zustimmung zur Verarbeitung personenbezogener Daten in der EU darstellt.

Die EDPB-Guidelines stellen klar, dass das Scrollen oder fortgesetzte Browsen auf einer Website (“implizite Zustimmung”) keine gültige Zustimmung ist und dass Cookie-Banner keine vorgekreuzten Kontrollkästchen haben dürfen.

Cookie-Walls (erzwungene Zustimmung) werden auch als eine nicht-konforme Methode zur Einholung der Zustimmung des Benutzers zur Verarbeitung personenbezogener Daten angesehen.

Das EDPB ist das höchste Aufsichtsorgan mit der Aufgabe, die kohärente Auslegung, Anwendung und Durchsetzung der DSGVO in der gesamten Europäischen Union sicherzustellen.

Das EDPB setzt sich aus Vertretern der Datenschutzbehörden der einzelnen EU-Länder zusammen, und ihre Richtlinien und Entscheidungen bilden die Grundlage für die Durchsetzung der DSGVO in ganz Europa.

Erfahren Sie mehr über die EDPB-Richtlinien zur gültigen Einwilligung.

Wenn Ihre Website irgendwelche Google-Dienste (wie z.B. Google Analytics oder Google Ads) nutzt, ist es mit dem Google Consent Mode viel einfacher geworden, DSGVO-konform zu werden, ohne wertvolle Analysen und Marketing zu verlieren.

Mit dem Google Consent Mode können Sie alle Google-Services Ihrer Website auf der Grundlage des Zustimmungsstatus Ihrer Endnutzer ausführen.

Erhalten Sie wertvolle aggregierte und nicht-identifizierende Analysen über Ihre Website und Conversion-Messungen, wenn Benutzer sich gegen Statistik-Cookies entscheiden.

Zeigen Sie kontextbezogene Anzeigen statt gezielter, personalisierter Werbung für Benutzer an, die sich gegen Marketing-Cookies entscheiden.

Cookiebot und Google Consent Mode lassen sich nahtlos integrieren.

Durch die Verwendung von Cookiebot zur Anforderung und Einholung der vorherigen Zustimmung zur Verarbeitung personenbezogener Daten von Benutzern kann Ihre Website diesen Zustimmungsstatus verwenden, um den Google Consent Mode alle bevorzugten Google-Dienste Ihrer Website auf einfache und optimierte Weise ausführen zu lassen.

Erste Schritte mit dem Google Consent Mode

Testen Sie Cookiebot 14 Tage lang kostenlos… oder für immer, wenn Sie eine kleine Website haben.

Scannen Sie Ihre Website kostenlos, um zu sehen, welche Cookies und Tracker Sie verwenden.

DSGVO-Checklisten

Wir sind uns bewusst, dass Sie als Website-Eigentümer auf der Suche nach einer Zustimmungslösung in der Fülle von Informationen ertrinken können, und dass einige einfache DSGVO-Checklisten ein viel einfacherer Weg sind, um bei der Einhaltung der DSGVO-Vorschriften voranzukommen.

Im folgenden Teil stellen wir Ihnen einige DSGVO-Checklisten zur Cookie-Konformität auf Ihrer Website vor.

DSGVO-Checkliste zu gültiger Zustimmung

In dieser DSGVO-Konformitäts-Checkliste geben wir Ihnen einen Überblick darüber, was eine gültige Zustimmung gemäß DSGVO ausmacht:

  • Vor der Verarbeitung
    Die Einwilligung muss vor der ersten Datenverarbeitung erfolgen. Im Falle der Cookies bedeutet dies, dass diese angehalten werden müssen, bis eine ordnungsgemäße Einwilligung vorliegt.
  • Transparent und leserlich
    Die Zustimmung muss als Antwort auf genaue und spezifische Informationen darüber erteilt werden, wie, warum und woher die Datenverarbeitung verwendet wird. Dies muss in verständlicher und zugänglicher Form sowie in einfacher Sprache erfolgen.
  • Freiwillige Freigabe
    Die Einwilligung muss frei erteilt werden und niemals als Voraussetzung für die Inanspruchnahme einer Dienstleistung oder die Erfüllung eines Vertrags, für welche die verarbeitenden Daten nicht erforderlich sind.
  • Dokumentation
    Jede erteilte Einwilligung muss als Nachweis gespeichert sein, so dass die Einwilligung im Falle einer Kontrolle nachgewiesen werden kann.
  • Umkehrbar
    Der Nutzer muss jederzeit auf eine so einfach wie mögliche Art und Weise Zugriff auf seine Einwilligung haben können, um u.a. die Einwilligung löschen zu können.
  • Erneuerbar
    Die Zustimmung muss jährlich erneuert werden. Einige nationale Datenschutzrichtlinien empfehlen jedoch eine häufigere Erneuerung, z.B. 6 Monate. Informieren Sie sich über die Bestimmungen Ihrer lokalen Datenschutzrichtlinien.

Mehr über die Zustimmung finden Sie in Artikel 7 der DSGVO.

Die DSGVO-Konformität schreibt eine sichere Speicherung der von den Benutzern einer Website erteilten Einwilligung vor
DSGVO-Konformität bedeutet auch die sichere Speicherung der Zustimmung aller Benutzer

DSGVO-Checkliste zu rechtlichen Anforderungen für Websites

In dieser Checkliste zeigen wir Ihnen, was Sie auf Ihrer Website haben müssen, um DSGVO-Konformität zu erreichen, wenn es um Cookies und Tracking geht:

  • Ein konformer Banner zur Zustimmung zu Cookies.
  • Eine aktualisierte und spezifische Cookie-Erklärung.
  • Sichere Speicherung aller erteilten Zustimmungen.
  • Ermöglichte Rücknahme der Zustimmung.

Die DSGVO-Cookie-Konformität lässt sich am besten durch eine sofort einsetzbare Zustimmungs- und Konformitätslösung wie Cookiebot sicherstellen. Wir statten Ihre Website mit allen oben genannten Anforderungen zur DSGVO-Konformität aus.

Probieren Sie die kostenlose DSGVO-Konformitätsprüfung von Cookiebot aus.

Testen Sie Cookiebot 14 Tage kostenlos… oder für immer, wenn Sie eine kleine Website haben.

DSGVO-Checkliste zum Umgang mit personenbezogenen Daten

In dieser DSGVO-Checkliste listen wir die Anforderungen an den Umgang mit personenbezogenen Daten auf.

Die Daten müssen:

  1. rechtmäßig, fair und in transparenter Weise in Bezug auf die betroffene Person verarbeitet werden
  2. für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden
  3. angemessen, sachdienlich und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt werden (auch als Datenminimierung bekannt)
  4. genau und, wenn nötig, auf dem neuesten Stand sein
  5. in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die beabsichtigten Zwecke erforderlich ist
  6. in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet

Mehr über den Umgang mit personenbezogenen Daten finden Sie in Artikel 5 der DSGVO.

Probieren Sie den kostenlosen DSGVO-Konformitätstest von Cookiebot aus.

DSGVO-Checkliste für die rechtlichen Grundlagen der Datenverarbeitung

Eine weitere nützliche Checkliste der DSGVO-Anforderungen ist eine, die Ihnen die rechtlichen Grundlagen der Datenverarbeitung präsentiert.

Für die meisten Websites ist die rechtliche Grundlage der Zustimmung relevant, aber es könnte für Sie nützlich sein zu wissen, welche anderen Grundlagen für die Datenverarbeitung in der Europäischen Union bestehen.

In dieser DSGVO-Checkliste finden Sie die rechtlichen Grundlagen für die Verarbeitung von Daten, wie sie die DSGVO verlangt:

  • Zustimmung: die betroffene Person gibt ihre unmissverständliche und freie Einwilligung zur Verarbeitung ihrer Daten.
  • Vertrag: die Datenverarbeitung ist notwendig, um einen Vertrag, an dem die betroffene Person beteiligt ist, auszuführen oder vorzubereiten, um ihn abzuschließen.
  • Rechtliche Verpflichtung: die Datenverarbeitung ist notwendig, um einer rechtlichen Verpflichtung nachzukommen.
  • Das Leben eines Menschen retten: wenn die Verarbeitung von Daten notwendig ist, um den Tod zu verhindern.
  • Legitimes Interesse: wohl der flexibelste der Stützpunkte, sehen Sie sich dazu die Richtlinien der ICO hier an.

Bei der Verarbeitung personenbezogener Daten von EU-Bürgern muss eine der oben genannten Rechtsgrundlagen vorliegen. Ist dies nicht der Fall, ist es Ihnen nicht gestattet, personenbezogene Daten zu verarbeiten.

Mehr zu den rechtlichen Grundlagen der Datenverarbeitung finden Sie in Artikel 6 der DSGVO.

Machen Sie einen kostenlosen DSGVO-Compliance-Check.

2. DSGVO-Konformität – Was sind die Regeln Cookies?

Wenn Ihre Website Informationen von EU-Bürgern verarbeitet, müssen Sie vor der Aktivierung und dem Setzen derartiger Cookies die Zustimmung Ihrer Nutzer einholen, so urteilt die DSGVO.

Dies ist der Kern dessen, was die DSGVO über die Verwendung von Cookies für Unternehmen, Organisationen und Websites im Allgemeinen diktiert.

Zur Erinnerung – was sind “Cookies”?

Cookies sind Textdateien, die im Browser eines Besuchers von Websites mit der Absicht gesetzt werden, ihr Verhalten zu verfolgen und zu überwachen.

Aus diesem Grund unterliegt die Verwendung von Cookies und ähnlichen Tracking-Technologien den Regeln und Vorschriften zum Schutz personenbezogener Daten und der Privatsphäre, die in der DSGVO festgelegt sind.

DSGVO-Konformität bedeutet, vor dem Umgang mit sensiblen persönlichen Daten die ausdrückliche Zustimmung des Benutzers einzuholen
DSGVO-Konformität bedeutet vor jeder Cookie-Aktivierung die Zustimmung einzuholen

Viele Website-Eigentümer haben selbst kein vollständiges Bild davon, welche Cookies auf ihrer Website in Betrieb sind. Dies liegt an der Natur von Cookies – sie können aus erster oder dritter Quelle stammen, temporär oder permanent sein und einer Vielzahl verschiedener Zwecke dienen.

Anders ausgedrückt, Website-Cookies sind zahlreich und uneinheitlich, und es reicht nicht aus, ein für alle Mal einen Einblick zu erhalten, da sie sich häufig ändern.

Was sind also “konforme Cookies”?

Nun, in Wirklichkeit können Cookies an und für sich nicht konform sein. Entscheidend ist, was Sie mit dem Cookie machen. Die Cookie-Compliance nach der DSGVO hat wirklich nichts mit der Technologie der Cookies an sich zu tun. Cookies sind nicht von sich aus illegal.

Nein, die DSGVO-Konformität mit Cookie hängt ganz davon ab, was Sie mit Cookies machen – wie Sie sie verwenden und zu welchem Zweck.

Damit Ihre Website die DSGVO-Cookie-Konformität erreicht, muss sie sich an die spezifischen Regeln halten, die die Verordnung für die Verwendung von Cookies und ähnlichen Tracking-Technologien festgelegt hat. Auch wenn das Wort “Cookie” im offiziellen DSGVO-Gesetzestext nur einmal erwähnt wird, so wird doch sehr klar festgelegt, wie eine Website mit Benutzerdaten und den persönlichen Informationen ihrer Besucher umgehen muss.

Der Kern der DSGVO-Cookie-Konformität für Websites lässt sich in folgender Aussage zusammenfassen:

Sie müssen die frei gegebene Zustimmung Ihrer Benutzer einholen und sicher speichern, bevor eine Verarbeitung ihrer Daten auf Ihrer Website erfolgen kann.

Website-Tracking, wie z.B. Analyseprogramme und Marketingschemata, müssen den DSGVO-Anforderungen entsprechen – wie z.B. keine vorgekreuzten Marketing-Cookies als Standard zu haben.

Überprüfen Sie kostenlos Ihre DSGVO-Konformität.

Wenn Sie also eine Website haben, sind Sie wahrscheinlich inzwischen davon überzeugt, dass Sie die DSGVO-Konformität erreichen müssen.

Cookiebot ist die weltweit führende DSGVO-konforme Consent Management-Lösung. Unsere Scantechnologie findet alle Cookies und ähnliche Trackingverfahren auf Ihrer Website und blockiert sie dann automatisch, bis Ihre Benutzer ihre Zustimmung gegeben haben.

Cookiebot bietet die folgenden Funktionen:

  1. Monatlicher Website-Scan mit vollständiger Cookie- und Tracking-Erkennung.
  2. Cookie-Bericht mit vollständiger Offenlegung aller Cookies und des Trackings, der als DSGVO-konforme Cookie-Richtlinie verwendet werden kann.
  3. Automatisch aktualisierte Cookie-Erklärung für die Datenschutzrichtlinie Ihrer Website.
  4. Anpassbarer Cookie-Banner, der alle Cookies in vier verständlichen Kategorien anzeigt, die der Benutzer direkt im Banner ein- und ausschalten kann.
  5. Sichere Speicherung aller erteilten Zustimmungen.
  6. Jährliche Erneuerung der Einwilligung beim ersten erneuten Besuch des Benutzers auf der Website.
  7. Widerrufsmöglichkeit (oder Änderung des Zustimmungsstatus) für Nutzer direkt in der Cookie-Erklärung.

Cookiebot ist einfach und schnell zu bedienen und wird aus der Cloud in den Quellcode Ihrer Website implementiert. Wir ermöglichen eine hundertprozentige DSGVO-Konformität, wenn es um Cookies und Tracking geht. Testen Sie unseren Zustimmungs- und Compliance-Bot noch heute kostenlos.

Ist Ihre Website DSGVO-konform?

Probieren Sie noch heute kostenlos unseren Zustimmungs- und Compliance-Bot aus, um es herauszufinden.

Eine DSGVO-konforme Cookie-Mitteilung bietet vollständige Transparenz und Offenlegung über die auf der Website verwendeten Cookies, ohne den Benutzer zu überfordern (eine tatsächliche Anforderung in der DSGVO).

Ein entsprechendes Einwilligungsbanner informiert den Benutzer darüber, welche Cookies in Betrieb sind, zu welchem Zweck, für welchen Zeitraum und von welcher Herkunft sie sind, sowie über die Möglichkeit, ihre Aktivierung zu verhindern.​

Ein Banner für die konforme Zustimmung hat auch keine vorgekreuzten Kontrollkästchen auf jeglichen Kategorien von Cookies außer denen, die für die Grundfunktion der Website unbedingt erforderlich sind. Die Benutzer müssen auch die Möglichkeit haben, ihre Zustimmung leicht zu widerrufen, wenn sie ihre Meinung ändern.

Finden Sie heraus, was Sie in den Banner für die Zustimmung zu Cookies schreiben müssen.

Die Cookie-Benachrichtigung wird auf der Website beim ersten Besuch des Benutzers auf der Website angezeigt, und dann erneut, wenn der Benutzer Cookies zugestimmt hat, alle 12 Monate beim ersten erneuten Besuch des Benutzers.

Ein DSGVO-konformer Cookiebot-Zustimmungsbanner im Web gefunden.
Ein DSGVO-konformer Cookiebot-Zustimmungsbanner im Web gefunden.

Ihre Benutzer können die verschiedenen Kategorien von Cookies direkt im Banner aktivieren und deaktivieren. Detaillierte Informationen über alle Cookies werden direkt aus dem Banner ausgeklappt.

Ein DSGVO-konformer Cookiebot-Zustimmungsbanner mit aufgeklappten Details.
Ein DSGVO-konformer Cookiebot-Zustimmungsbanner mit aufgeklappten Details.

Cookiebot ermöglicht Ihren Nutzern eine wirksame Zustimmung und die vollständige DSGVO-Konformität für Sie und Ihre Domains.

4. DSGVO-Konformität – was sind die Konsequenzen einer Nichteinhaltung?

Die Konsequenzen, die sich aus der Nichteinhaltung der DSGVO ergeben können schwerwiegend sein. Und zwar nicht nur für Ihre Nutzer und deren Privatsphäre, die durch Dritte und deren Datensammler verletzt werden könnte, sondern auch für Sie und Ihre Website oder Ihr Unternehmen.

DSGVO-Geldstrafen

Die DSGVO hat eine ziemlich harte Durchsetzungskraft – mit Geldstrafen von bis zu 4% des weltweiten Jahresumsatzes eines Unternehmens oder 20 Millionen Euro – je nachdem, welcher Betrag höher ist.

Die entscheidende Regelung in Bezug auf Strafen in der DSGVO ist die, dass der “jeweils höchste Wert” gilt – und dieser kann in der Tat hoch sein!

Die höchsten Bußgelder, die seit dem Vollstreckungstermin der DSGVO im Mai 2018 verhängt wurden, sind €50.000.000 gegen Google in Frankreich, €35.258.708 gegen H&M in Deutschland, €27.800.000 gegen TIM in Italien und €22.046.000 gegen British Airways in Großbritannien.

Aber diese hohen Bußgelder der DSGVO könnten am Ende dazu führen, dass kleinere Unternehmen und Websites ein falsches Gefühl der Sicherheit entwickeln, da sie denken, dass die Datenschutzbehörden nur darauf aus sind, den größten Fisch im Datenozean zu fangen.

Tatsächlich werden in der gesamten EU fast täglich Bußgelder im Rahmen der DSGVO erhoben, und die Mehrheit der Bußgelder im Rahmen der DSGVO sind keine hohen Summen gegen große Unternehmen, sondern Beträge zwischen €4.000 und €50.000 gegen kleinere UnternehmenStadtverwaltungenWebshops und mehr.

Unabhängig von der Größe Ihrer Website oder Ihres Unternehmens ist es wichtig, dass Ihre persönlichen Daten so verarbeitet werden, dass die DSGVO vollständig eingehalten wird.

Die Verwendung von Cookies und Trackern durch Sie muss mit der Zustimmung Ihrer Benutzer erfolgen – für deren Privatsphäre und für Ihre Konformität.

Prüfen Sie alle aktuellen Bußgelder der DSGVO über den “GDPR Enforcement Tracker”.

DSGVO-Konformität bedeutet Schutz der Privatsphäre und Autonomie der Website-Nutzer.
Die DSGVO schützt die Anonymität der EU-Bürger – Verstöße resultieren in mit hohen Geldstrafen 

Die größten Bußgelder, die von den verschiedenen Datenschutzbehörden in den jeweiligen Ländern verhängt wurden, beruhen alle auf unzureichenden Rechtsgrundlagen der Verantwortlichen für die Datenverarbeitung oder, wie im Fall von British Airways, auf unzureichenden technischen oder organisatorischen Maßnahmen zur Gewährleistung der Informationssicherheit.

DSGVO-Bußgelder können mit anderen Worten durch alles Mögliche verursacht werden, von grober Fahrlässigkeit bis hin zu einem allgemeinen Mangel an Aufsicht darüber, wie Ihre Website oder Ihr Unternehmen Daten, insbesondere personenbezogene Daten, über ihre Nutzer und Kunden verarbeitet.

Vermeiden Sie Bußgelder gemäß DSGVO, prüfen Sie, ob Ihre Website DSGVO-konform ist, indem Sie unseren kostenlosen Compliance-Test durchführen.

Zusammenfassung

Mit der DSGVO gelang es der EU und der Welt, eine neue Stufe für den Schutz der Privatsphäre zu erreichen.

DSGVO-Konformität für eine Website bedeutet, neu zu überdenken, was Daten sind – die Nutzer und ihr Privatleben zu respektieren, ihre Zustimmung zur Nutzung jeglicher Details über sie und ihr Leben einzuholen, bevor die Sammlung und Verarbeitung stattfindet.

Die Verwendung einer Zustimmungslösung wie Cookiebot ist daher besonders geeignet, um das private, anonyme Leben Ihrer Nutzer zu respektieren, ohne Ihre Statistiken und Online-Marketing-Einnahmen zu gefährden.

Wenn Sie Zweifel haben, ob Ihre Website den Datenschutzbestimmungen der EU entspricht, können Sie Ihre DSGVO-Konformität kostenlos überprüfen.

DSGVO-Konformität bedeutet nicht das Ende Ihres Online-Geschäftsmodells – probieren Sie Cookiebot aus und überzeugen Sie sich selbst.

FAQ

Was ist die DSGVO?

Die Allgemeine Datenschutz-Grundverordnung (DSGVO) ist ein EU-Gesetz, das die Verarbeitung personenbezogener Daten von Personen innerhalb der Europäischen Union regelt. Die DSGVO schreibt vor, dass Websites vor der Verarbeitung ihrer personenbezogenen Daten die klare und positive Zustimmung der Nutzer einholen müssen.

Erfahren Sie mehr über Die DSGVO und Cookies.

Was ist DSGVO-Konformität für Websites?

Wenn Ihre Website Cookies und Tracker von Dritten verwendet, die personenbezogene Daten (wie IP-Adressen, eindeutige IDs, Such- und Browser-History) verarbeiten, sind Sie nach dem DSGVO gesetzlich verpflichtet, die vorherige und ausdrückliche Zustimmung der Nutzer zu erfragen und einzuholen. Cookies (mit Ausnahme unbedingt notwendiger Cookies) müssen standardmäßig deaktiviert und nur mit Zustimmung des Nutzers für die Verarbeitung personenbezogener Daten aktiviert werden.

Erfahren Sie mehr über DSGVO und Cookie-Zustimmung

Was ist die gültige Zustimmung nach DSGVO?

Nach der DSGVO liegt es in der Verantwortung des Website-Eigentümers oder -Betreibers, sicherzustellen, dass eine gültige Zustimmung des Nutzers vorliegt. Eine gültige Einwilligung ist eine klare und bejahende Handlung des Nutzers, die eine Verarbeitung eindeutig akzeptiert und damit die Cookies und Tracker Ihrer Website aktiviert. Nutzer müssen in der Lage sein, ihre Einwilligung so einfach zu widerrufen, wie sie sie gegeben haben.

Erfahren Sie mehr über die EDPB-Richtlinien zur gültigen Einwilligung in der EU

Was ist ein DSGVO-konformer Cookie-Banner?

Ein DSGVO-konformer Cookie-Banner ist ein interaktives Modul, das Ihre Nutzer über alle auf Ihrer Website eingesetzten Cookies und Tracker, deren Zweck, Dauer und Anbieter informiert und es den Nutzern ermöglicht, durch Ankreuzen von Kästchen oder Schiebereglern und Drücken einer Taste ihre ausdrückliche Zustimmung zu einzelnen, keinem oder allen Cookies zu geben. Für die Einhaltung der DSGVO-Vorschriften ist es von entscheidender Bedeutung, dass Cookie-Banner keine vorgekreuzten Kontrollkästchen haben oder die Benutzer dazu zwingen, im Gegenzug für Dienstleistungen alle oder keine Cookies zu akzeptieren.

Lesen Sie hier mehr über DSGVO-konforme Cookie-Banner

Ressourcen

Probieren Sie den kostenlosen DSGVO-Konformitätstest von Cookiebot

Starten Sie jetzt mit Google Consent Mode

Die DSGVO (offizieller Gesetzestext)

Die ePrivacy-Richtlinie (offizieller Gesetzestext)

EuGH und das Planet49-Urteil zu gültiger Zustimmung in der EU

Aktualisierte Guidelines des ICO zu gültiger Zustimmung in GB (in Englisch)

Neueste Version der CNIL-Guidelines zu gültiger Zustimmung in Frankreich (in Englisch)

Ticker zu DSGVO-Durchsetzung in der EU (in Englisch)

Härteskala zu Datenschutzgesetzen weltweit von DLA Piper (in Englisch)

Rechtmäßigkeit der Verarbeitung (Artikel 6 DSGVO)

Bedingungen für die Einwilligung (Artikel 7 DSGVO)

Machen Sie noch heute die Nutzung von Cookies und Online-Tracking auf Ihrer Webseite datenschutzkonform

JETZT KOSTENLOS TESTEN