Kurz gesagt, was ist eine Cookie-Richtlinie?
Warum ist eine Cookie-Richtlinie erforderlich? Was sollte eine Cookie-Richtlinie enthalten?
Eine Cookie-Richtlinie ist eine Liste aller Cookies, die auf Ihrer Website verwendet werden, mit detaillierten Informationen zu jedem Tracker, die den Besucherinnen und Besuchern zur Verfügung gestellt wird, um ihnen einen Einblick in die Verarbeitung ihrer persönlichen Daten beim Besuch Ihrer Domain zu geben.
Stellen Sie sich die Cookie-Richtlinie Ihrer Website als eine Karte aller Tracking-Technologien vor, die die Datenverarbeitungsstruktur Ihrer Domain ausmachen und die ansonsten für die Besucher nicht sichtbar wären.
Die Cookie-Richtlinie Ihrer Website muss immer auf dem neuesten Stand sein und sollte die folgenden Fragen beantworten, um die meisten wichtigen Datenschutzgesetze der Welt (einschließlich der DSGVO, des CCPA/CPRA von Kalifornien, des LGPD von Brasilien und des POPIA von Südafrika) zu erfüllen –
- Welche Arten/Kategorien von Cookies werden gesetzt?
- Welche Kategorien von persönlichen Daten werden von den Cookies verarbeitet?
- Welchen Zweck erfüllen die einzelnen Cookies auf Ihrer Website?
- Wie lange verbleiben die Cookies in den Browsern der Endnutzerinnen und Endnutzer?
- Wohin werden die erhobenen Daten weltweit gesendet und mit welchen Dritten werden sie geteilt?
- Wie können die Endnutzer entscheiden, ob sie der Verarbeitung ihrer Daten durch Cookies zustimmen oder nicht, und wie können sie ihre Zustimmung später überprüfen oder ändern?
Erhalten Sie eine automatisch generierte Cookie-Richtlinie mit Cookiebot CMP
Testen Sie Cookiebot CMP kostenlos für 14 Tage – oder für immer, wenn Sie eine kleine Website haben.
In einer Analyse von Gartner aus dem Jahr 2021 wird vorausgesagt, dass bis 2023 75 % der Welt von verschiedenen Datenschutzgesetzen erfasst sein werden, die die Zustimmung der Endnutzerinnen und Endnutzer einschließen.
Das bedeutet, dass – ähnlich wie bei Zutatenlisten auf Lebensmittelverpackungen – eine Cookie-Richtlinie für die meisten Websites in der Welt zu einer allgemeinen rechtlichen Anforderung werden wird, der zufolge Sie die Nutzerinnen und Nutzer genau darüber informieren müssen, was sie von Ihrer Website in Bezug auf Cookies und die Verarbeitung personenbezogener Daten erwarten können.
Und ähnlich wie Nachhaltigkeits- und Bio-Etiketten auf Verpackungen wird auch der Datenschutz zu einem wichtigen Einflussfaktor für das Verhalten der Verbraucherinnen und Verbraucher – laut einer Studie von Cisco aus dem Jahr 2021 geben 79 % von ihnen an, dass er für sie ein Kaufkriterium ist.
Kurzum: Eine Cookie-Richtlinie auf Ihrer Website ist in den meisten Teilen der Welt gesetzlich vorgeschrieben und für jedes Online-Unternehmen ein wichtiger Bestandteil beim Aufbau langfristiger, vertrauensvoller Kundenbeziehungen.
Datenschutzrichtlinie vs. Cookie-Richtlinie
Der Unterschied zwischen einer Datenschutzrichtlinie und einer Cookie-Richtlinie besteht wie folgt: Eine Datenschutzrichtlinie umfasst alle verschiedenen Möglichkeiten, wie Ihre Website und/oder Ihr Unternehmen Daten von Nutzerinnen und Nutzern erhebt, verarbeitet und speichert – sowohl offline als auch online. Eine Cookie-Richtlinie dagegen bezieht sich speziell auf die in Ihre Website eingebetteten Tracking-Technologien, die personenbezogene Daten von Endnutzerinnen und Endnutzern verarbeiten.
Aus diesem Grund nehmen Websites oft eine Cookie-Richtlinie als einen Unterabschnitt in ihre Datenschutzrichtlinie auf, in dem diese spezielle Art der Datenverarbeitung durch die Betreiberfirma beschrieben wird.
Ein weiterer wichtiger Unterschied zwischen der Datenschutzrichtlinie und der Cookie-Richtlinie ist jedoch die Tatsache, dass Ihre Cookie-Richtlinie regelmäßig aktualisiert werden muss, da Cookies auf Ihrer Website dynamisch sind und sich oft bei wiederholten Besuchen ändern.
Tatsächlich handelt es sich bei 18 % der Cookies auf einer durchschnittlichen Website um “trojanische Tracker”, die heimlich in andere Cookies geladen werden, und 50 % dieser trojanischen Tracker werden bei einem erneuten Besuch des Endnutzerin oder des Endnutzers zu neuen Trackern von anderen Anbietern gewechselt haben.
Mit anderen Worten: Die Cookie-Richtlinie Ihrer Website – die gesetzlich verpflichtend immer auf dem neuesten Stand sein muss – bedarf häufiger Änderungen und sollte auf den Informationen einer Deep-Scanning-Technologie wie Cookiebot CMP basieren, die in der Lage ist, alle vorhandenen Cookies und Tracker aufzudecken, auch die versteckten.
Erhalten Sie eine automatisch generierte Cookie-Richtlinie mit Cookiebot CMP
Testen Sie Cookiebot CMP kostenlos für 14 Tage – oder für immer, wenn Sie eine kleine Website haben.
Erhalten Sie eine automatisierte Cookie-Richtlinie mit Cookiebot CMP
Cookiebot CMP ist eine führende Lösung auf dem E-Privacy-Markt, die den Endnutzerinnen und Endnutzern Transparenz und Kontrolle über die Cookies auf Ihrer Website bietet.
Nach der Anmeldung bei Cookiebot CMP wird Ihre Website automatisch jeden Monat (oder auf Wunsch auch häufiger) gescannt und alle Cookies werden gemäß den spezifischen Datenschutzanforderungen an den Standorten Ihrer Endnutzerinnen und Endnutzer erkannt und kontrolliert – sei es die vorherige Zustimmung in Europa, das Opt-Out in Kalifornien oder verschiedene Konformitätsanforderungen aus globalen Datenschutzgesetzen wie Brasiliens LGPD, Südafrikas POPIA und vielen anderen.
Cookiebot CMP generiert auch eine automatische Cookie-Richtlinie für Ihre Website, die umfassend und vollständig ist und den Endnutzerinnen und Endnutzern volle Transparenz und Kontrolle bietet. Betten Sie die Cookie-Richtlinie einfach in Ihrer Datenschutzerklärung oder als eigenständige Unterseite, die für Ihre Endnutzerinnen und Endnutzer leicht zu finden ist, ein und sorgen Sie so für Datenschutz-Konformität und gleichzeitig für vertrauensvolle Kundenbeziehungen.
Cookiebot CMP ist eine Plug-and-Play-Plattform für Consent Management, die auf einer konkurrenzlosen Scanning-Technologie basiert, die 68% mehr Cookies findet als alle anderen Wettbewerber. Sie wird von kleinen Websites, Unternehmen und investigativen Journalisten gleichermaßen genutzt und bietet Ihrer Website die volle Konformität mit allen wichtigen Datenschutzgesetzen der Welt.
Erhalten Sie eine automatisch generierte Cookie-Richtlinie mit Cookiebot CMP
Testen Sie Cookiebot CMP kostenlos für 14 Tage – oder für immer, wenn Sie eine kleine Website haben.
Die Cookie-Richtlinie Ihrer Website, im Detail
Wie Sie eine konforme Cookie-Richtlinie für Ihre Website erstellen
Der beste Weg, um sicherzustellen, dass die Cookie-Richtlinie Ihrer Website mit allen wichtigen Datenschutzgesetzen der Welt übereinstimmt, ist die Anmeldung bei Cookiebot CMP, dessen einzigartige Scanning-Technologie alle Cookies und Tracker auf Ihrer Domain erkennt und kontrolliert.
Aber auch wenn Cookiebot CMP den gesamten Cookie-Richtlinienprozess für Sie automatisieren kann, ist es gut zu wissen, was rechtlich von Ihnen verlangt wird, wenn Sie Cookies verwenden und personenbezogene Daten von Nutzerinnen und Nutzern auf Ihrer Domain verarbeiten.
Unabhängig davon, ob Sie einen kleinen Food-Blog oder eine Unternehmenswebsite betreiben, sind die rechtlichen Anforderungen dieselben. Was muss also eine Cookie-Richtlinie für eine Website beinhalten, um den Datenschutzgesetzen zu entsprechen und die Privatsphäre der Endnutzerinnen und Endnutzer zu respektieren?
Sie sind sich nicht sicher, welche Cookies auf Ihrer Seite verwendet werden?
Scannen Sie Ihre Website kostenlos mit Cookiebot CMP
Testen Sie Cookiebot CMP kostenlos für 14 Tage – oder für immer, wenn Sie eine kleine Website haben.
Die Cookie-Richtlinie für Ihre Website, eine Kurzanleitung
Hier finden Sie eine kurze Anleitung, wie Sie sicherstellen können, dass die Cookie-Richtlinie Ihrer Website vollständig und konform ist.
Die Anleitung ist nicht als rechtliche Orientierungshilfe gedacht, sondern als schneller Überblick über die häufigsten Anforderungen an Ihre Website – die Sie automatisieren können, indem Sie sich bei Cookiebot CMP anmelden, das Ihnen mit nur wenigen Zeilen JavaScript branchenführende Scanning-Technologie für Ihre Domain bietet.
1) Was die Cookie-Richtlinie Ihrer Website enthalten sollte
Die Cookie-Policy Ihrer Website muss folgende Informationen enthalten –
- Die verschiedenen Arten und Kategorien von Cookies, die verwendet werden,
- die Dauer der einzelnen Cookies und Tracker (wie lange sie in den Browsern der Endnutzerinnen und Endnutzer aktiv bleiben),
- die Kategorien personenbezogener Daten/Informationen, die jedes Cookie sammelt und verarbeitet den Zweck jedes Cookies (ob für notwendige Funktionen, Statistiken, Marketing usw.),
- die Drittparteien, mit denen jedes Cookie persönliche Daten austauscht,
- die Länder/Regionen, an die jedes Cookie personenbezogene Daten sendet,
- Informationen darüber, wie die Endnutzerinnen und Endnutzer ihre Zustimmung zu den Cookies Ihrer Website geben können, d. h. wie sie Cookies annehmen oder ablehnen können und wie sie ihren Zustimmungsstatus überprüfen und ändern können.
Cookies und Tracker sind für die meisten modernen Websites von fundamentaler Bedeutung – sie helfen Ihrer Domain bei ihren Basisfunktionen, ermöglichen Statistiken und Analysen über ihre Leistung und machen Werbung und Social Media möglich.
Cookies werden in vier Kategorien eingeteilt:
- Erforderliche Cookies
- Präferenz-Cookies
- Statistik-Cookies
- Marketing-Cookies
Notwendige Cookies sind in der Regel unbedenklich und unterliegen nicht den Datenschutzanforderungen, während Marketing-Cookies häufig personenbezogene Daten Ihrer Endnutzerinnen und Endnutzer verarbeiten und diese an Dritte in der ganzen Welt weitergeben (was nach der DSGVO eine Zustimmung und nach dem kalifornischen CCPA Opt-out-Optionen erfordert).
Alle Cookies müssen jedoch in der Cookie-Richtlinie Ihrer Website eindeutig dokumentiert werden, unabhängig von Typ und Kategorie.
2) Wie Sie die Cookie-Richtlinie Ihrer Website aktualisieren
Ihre Cookie-Richtlinie muss immer auf dem neuesten Stand sein, und da Cookies und Tracker dynamisch sind (d. h., sie ändern sich oft bei wiederholten Besuchen der Nutzerinnen und Nutzer), müssen Sie Ihre Website regelmäßig auf neue Cookies und Tracker überprüfen, die sich seit der letzten Veröffentlichung einer Cookie-Richtlinie auf Ihrer Website geändert haben könnten.
Sicherzustellen, dass Ihre Cookie-Richtlinie immer auf dem neuesten Stand ist, indem Sie die genauen Tracking-Technologien aufführen, die auf Ihrer Domain eingesetzt werden, ist jedoch eine rechtliche Anforderung, die schwer zu erfüllen sein kann, insbesondere wenn man bedenkt, dass –
72 % der Cookies auf Websites heimlich von Third-Party-Cookies geladen werden,
18 % der Cookies auf Websites “trojanische Pferde” sind, die sich bis zu acht Lagen tief in anderen Cookies verstecken und von dort aus ohne Ihr Wissen nachgeladen werden,
50 % der trojanischen Pferde sich bei wiederholten Besuchen auf Ihrer Website ändern.
Quelle: Beyond the Front Page, ein wissenschaftliches Paper aus dem Jahr 2020 über Website-Cookies.
Wenn Sie Cookiebot CMP als Lösung für die Konformität Ihrer Website und als Tool für die Cookie-Richtlinien verwenden, finden Sie 68 % mehr Cookies als mit jedem anderen Cookie-Scanner auf dem Markt.
Sobald die Cookie-Richtlinie Ihrer Website vollständig und auf dem neuesten Stand ist, muss sie für die Benutzerinnen und Benutzer leicht zu finden sein – Sie können sie auf einer eigenen Unterseite anzeigen oder als Teil der allgemeinen Datenschutzrichtlinie Ihrer Website integrieren.
3) Regionale Anforderungen an die Cookie-Richtlinie Ihrer Website
Obwohl die meisten Anforderungen an die Cookie-Richtlinien in allen wichtigen Datenschutzgesetzen gleich sind, gibt es einige Verpflichtungen, die für bestimmte Länder und Regionen der Welt gelten.
Für die Allgemeine Datenschutz-Grundverordnung der EU (DSGVO) bedeutet dies, dass die Endnutzerinnen und Endnutzer darüber informiert werden müssen, wo und wie sie ihre Zustimmung zu allen nicht notwendigen Cookies, die auf Ihrer Domain verwendet werden, geben können.
Wenn Sie Nutzerinnen und Nutzer aus der EU haben, sind Sie gesetzlich verpflichtet, zunächst deren ausdrückliche Zustimmung einzuholen, bevor Sie Cookies aktivieren, die personenbezogene Daten verarbeiten (mit Ausnahme der Cookies, die für die Grundfunktion Ihrer Website unbedingt erforderlich sind).
Dies geschieht in der Regel durch ein Zustimmungsbanner, das den Endnutzerinnen und Endnutzern einen klaren Überblick über alle auf Ihrer Website verwendeten Cookies gibt und ihnen die einfache Wahl lässt, sich für oder gegen Cookies zu entscheiden.
Erfahren Sie mehr über die DSGVO und die Cookie-Einwilligung
Sehen Sie sich die Cookie Richtlinie der Europäischen Kommission an
Erhalten Sie eine automatisch generierte Cookie-Richtlinie mit Cookiebot CMP
Für die kalifornische Datenschutzregelung CCPA/CPRA bedeutet dies, dass Sie Ihre Nutzerinnen und Nutzer darüber informieren müssen, wo sie sich auf Ihrer Website gegen die Weitergabe oder den Verkauf ihrer persönlichen Daten an Dritte durch Cookies und Tracker entscheiden können.
Wenn Sie Nutzer aus Kalifornien haben, sind Sie möglicherweise gesetzlich verpflichtet, auf Ihrer Website einen Link oder eine Schaltfläche mit der Überschrift “Do Not Sell My Personal Information” (dt. Meine persönlichen Daten nicht verkaufen) einzurichten, über den die Nutzerinnen und Nutzer Ihrer Website dem Verkauf ihrer persönlichen Daten an dritte Datenvermittler widersprechen können.
Erfahren Sie mehr über Kaliforniens CCPA/CPRA und Cookies
Testen Sie Cookiebot CMP kostenlos für 14 Tage – oder für immer, wenn Sie eine kleine Website haben..
Cookie Richtlinie, eine Zusammenfassung
Die wichtigste und allgemeinste Anforderung in den meisten Datenschutzgesetzen der Welt ist die Cookie-Richtlinie – eine rechtliche und technische Liste, die alle auf Ihrer Website verwendeten Tracking-Technologien dokumentiert.
Mit der Ausweitung der Datenschutzgesetze in der ganzen Welt und der steigenden Nachfrage der Verbraucherinnen und Verbraucher nach Transparenz und Kontrolle der Verarbeitung personenbezogener Daten kann es sich Ihre Website nicht leisten, ihre Cookie-Richtlinie zu ignorieren.
Die Cookie-Richtlinie Ihrer Website muss umfassend und detailliert sein und immer auf dem neuesten Stand gehalten werden – mit einer Plug-and-Play-Lösung wie Cookiebot CMP können Sie diesen gesamten Prozess automatisieren.
Melden Sie sich noch heute kostenlos bei Cookiebot CMP an und stärken Sie das Vertrauen Ihrer Endnutzer in den Datenschutz.
FAQ
Was ist eine Cookie Policy?
Eine Cookie Policy, zu Deutsch Cookie-Richtlinie, ist eine Liste aller Cookies und Tracker, die auf Ihrer Website verwendet werden, und wird den Besucherinnen und Besuchern als Teil der allgemeinen Datenschutzrichtlinie Ihrer Website oder als separate Unterseite zur Verfügung gestellt.
Scannen Sie Ihre Website kostenlos, um alle aktiven Cookies zu sehen
Was muss eine Cookie-Richtlinie enthalten?
Die meisten Datenschutzgesetze der Welt verlangen, dass eine Cookie-Richtlinie Angaben darüber enthält, welche Arten von Daten verarbeitet werden, wie lange sie auf den Browsern der Nutzerinnen und Nutzer verbleiben, von welchem Anbieter und zu welchem Zweck sie verwendet werden und wohin in der Welt die Daten gesendet und mit wem sie geteilt werden.
Erhalten Sie eine automatische und immer aktuelle Cookie-Richtlinie mit Cookiebot CMP
Braucht jede Website eine Cookie-Richtlinie?
Eine Cookie-Richtlinie ist in den meisten Datenschutzgesetzen der Welt vorgeschrieben, so z. B. in der EU (DSGVO), in Kalifornien (CCPA/CPRA), in Brasilien (LGPD), in Südafrika (POPIA), aber auch in Neuseeland, Australien und vielen anderen Regionen und Ländern der Welt.
Testen Sie Cookiebot CMP kostenlos für 14 Tage – oder für immer, wenn Sie eine kleine Website haben.
Wie erstellt man eine Cookie-Richtlinie?
Cookiebot CMP scannt Ihre Website monatlich (oder auf Wunsch auch häufiger) und generiert Ihnen immer die aktuellste Cookie-Richtlinie, die automatisch von einer einzigartigen Scanning-Technologie erstellt wird, um Transparenz für Ihre Endnutzerinnen und Endnutzer und die vollständige Konformität mit den wichtigsten Datenschutzgesetzen der Welt zu gewährleisten.
Testen Sie Cookiebot CMP kostenlos für 14 Tage – oder für immer, wenn Sie eine kleine Website haben.
Was ist der Unterschied zwischen einer Cookie-Richtlinie und einer Datenschutzrichtlinie?
Der Hauptunterschied zwischen einer Cookie-Richtlinie und einer Datenschutzrichtlinie besteht darin, dass sich eine Datenschutzrichtlinie mit allen Aspekten der Privatsphäre von Nutzerinnen und Nutzern befasst, z. B. Mailinglisten, Anmeldedaten, Telefonnummern usw. Eine Cookie-Richtlinie hingegen konzentriert sich speziell auf die Verwendung von Cookies auf einer Website und die Verarbeitung von Daten, die diese Cookies vornehmen. Wenn Sie bereits eine Datenschutzrichtlinie haben, kann eine Cookie-Richtlinie als Unterabschnitt in diese aufgenommen werden.
Was sind die Anforderungen der DSGVO an eine Cookie-Richtlinie?
Sie müssen alle auf Ihrer Website verwendeten Cookies und Tracker auflisten, einschließlich der technischen Details, der Anbieter, des Zwecks, der Dauer in den Browsern der Endnutzerinnen und Endnutzer und der Dritten, mit denen die Daten geteilt werden. Sie sind verpflichtet, die Cookie-Richtlinie Ihrer Website stets auf dem neuesten Stand zu halten. Außerdem müssen Sie Endnutzerinnen und Endnutzer innerhalb der EU darüber informieren, wie sie ihre Zustimmung zu den auf Ihrer Domain verwendeten Cookies erteilen oder widerrufen können.
Was sind die Anforderungen des CCPA/CPRA an eine Cookie-Richtlinie?
Sie müssen alle auf Ihrer Website verwendeten Cookies und Tracker auflisten, einschließlich der technischen Details, der Anbieter, des Zwecks, der Verbleibdauer in den Browsern der Endnutzerinnen und Endnutzer und der Dritten, an die die Daten weitergegeben oder verkauft werden. Sie sind verpflichtet, die Cookie-Richtlinie für Ihre Website stets auf dem neuesten Stand zu halten. Außerdem müssen Sie Endnutzerinnen und Endnutzer aus Kalifornien darüber informieren, wie sie dem Verkauf ihrer persönlichen Daten widersprechen können.
Ressourcen
Erfahren Sie mehr über die Zustimmung zu Cookies auf Ihrer Website
Erfahren Sie mehr über die DSGVO der EU und Cookies auf Ihrer Website
Erfahren Sie mehr über die Anforderungen an Cookie-Hinweise für Ihre Website
Erfahren Sie mehr über das kalifornische CCPA/CPRA und Cookies
Erfahren Sie mehr über Google Analytics und Cookies
Erfahren Sie mehr über Südafrikas POPIA und Cookies
Erfahren Sie mehr über die Australian Privacy Principles (APP) und Cookies (in Englisch)
Erfahren Sie mehr über Neuseeland’s Privacy Principles und Cookies (in Englisch)
Erfahren Sie mehr über Japan’s APPI und Cookies (in Englisch)
Erfahren Sie mehr über Kanada’s PIPEDA und Cookies (in Englisch)