Logo Logo
Cookiebot

Die Datenschutz-Grundverordnung (DSGVO) und die ePrivacy-Richtlinie (ePR) zeigen auf, wie Sie als Website-Besitzer Cookie-Einwilligungen von Ihren Besuchern aus der EU einholen und speichern müssen.

 

Probieren Sie unseren kostenlosen Compliance-Test aus, um zu überprüfen, ob die Verwendung von Cookies und Online-Tracking auf Ihrer Website DSGVO/ePR-konform ist.

Eine Cookie-Wall steht am Rande der Illegalität, die von drei EU-Datenschutzbehörden verboten wurde, weil sie gegen die DSGVO verstößt.

Aktualisiert am 20. Juli 2020.


Eine Cookie-Wall ist eine Möglichkeit für Websites, Benutzern den Zugriff zu verweigern, wenn sie nicht mit allen auf dieser Website vorhandenen Cookies und Trackern einverstanden sind.

Es ist eine Art Barriere, die den Benutzer in eine "take it or leave it"-Situation bringt, in der er sich entweder für Marketing-Cookies und ähnliche Tracking-Technologien entscheiden muss, oder es wird ihm der Zugang zur Website und deren Dienste verweigert.

Die Guidelines des European Data Protection Board (EDPB) zur Einwilligung von Mai 2020 schließen jedoch Cookie-Walls als gültige Methode für Websites aus, um die Zustimmung der Nutzer zur Verarbeitung personenbezogener Daten und zur Verwendung von Cookies zu erhalten.

In diesem Blogbeitrag betrachten wir alle Dinge rund um Cookie-Walls:

  1. Was ist eine Cookie-Wall?
  2. EDPB Guidelines: Sind Cookie-Walls legal?
  3. Wie funktionieren Cookie-Walls?
  4. und was ist ein alternativer und gültiger Weg zur Einholung der Zustimmung?

Was ist eine Cookie-Wall?


Eine Cookie-Wall ist genau das, wonach es sich anhört: Es ist eine Mauer um eine Website, durch die Benutzer nur durchkommen können, wenn sie Cookies und Tracker auf der Domain akzeptieren, von denen die meisten ihre persönlichen Daten verarbeiten.

Eine Cookie-Wall ist ein "take it or leave it"-Szenario, das eine Website für die Nutzer so einrichtet, um sicherzustellen, dass möglichst alle Cookies und Tracker aktiviert werden und die Website so viele Daten wie möglich erhält, auch wenn es gegen den Wunsch ihrer Besucher geschieht.

Einige Websites verwenden möglicherweise eine Cookie-Wall, weil sie befürchten, dass eine detaillierte Zustimmung ihre Websites zerstören könnte, wenn den Benutzern die Wahl gelassen wird, nur bestimmten Cookies zuzustimmen und anderen nicht. Später in diesem Blogbeitrag werden wir diesen Mythos aufklären.


Wie sieht eine Cookie-Wall aus?

Praktisch ist eine Cookie-Wall eine bestimmte Variation von solchen Cookie-Bannern, mit denen Nutzer im Internet bereits vertraut sind. Jedoch lässt, eine Cookie-Wall dem Benutzer keine reale Möglichkeit, bestimmte Kategorien von Cookies aus- oder abzuwählen, wie Marketing-Cookies, die typischerweise unzählige Daten-Tracker von AdTech-Firmen beherbergen.

Dies bedeutet, dass der Cookie-Banner, der eine interaktive Lösung sein soll, die eine differenzierte Zustimmung des Benutzers ermöglicht, stattdessen zu einer Cookie-Wall wird – und der einzige Weg hindurch ist ein Klick auf OK. 



Cookie-Walls sind ein nicht-konformer Weg zur Einholung der Zustimmung

Cookiebot's Cookie-Banner wurde so implementiert, dass eine gebündelte Zustimmung der Benutzer erzwungen wird, auch bekannt als "Cookie-Wall". Cookiebot kann auf unterschiedliche Weise implementiert werden, um den unterschiedlichen Datenschutzgesetzen weltweit gerecht zu werden, aber in der EU ist diese Implementierung nicht konform.



Cookie-Walls gibt es auf unzähligen Seiten im gesamten Web, sogar auf vielen Nachrichtenseiten, auf die sich die Menschen für ihre täglichen Informationen verlassen (und die ironischerweise über Datenschutzfragen berichten).

Stellen Sie sich vor, Sie versuchen, eine Zeitung zu kaufen, aber Sie können sie nur lesen, wenn Sie alle Details über Ihre engsten Beziehungen und Ihre Familie an den Fremden, der sie verkauft, und Dutzende andere Dritte weitergeben.

Oder stellen Sie sich vor, Sie versuchen, einen Supermarkt zu betreten, aber der einzige Weg, wie Sie einkaufen können, ist, Ihre Kleidung auszuziehen, Ihre Brieftasche und Ihre Sozialversicherungsnummer auszuhändigen, bevor Sie eintreten.

Es klingt absurd, aber es ist vergleichbar mit der Situation, in die eine Cookie-Wall einen Endnutzer setzt, wenn sie als Zugangsentgelt verlangt, dass er die Kontrolle über seine eigenen privaten Daten aufgibt und sie an Ad-Tech-Unternehmen weitergibt, die unheimlich detaillierte Profile von Personen erstellen und diese in Echtzeit an die verhaltensorientierten Zukunftsmärkte verkaufen.

Haben Sie Zweifel, ob Ihre Website GDPR-konform ist? Probieren Sie den kostenlosen Konformitätstest von Cookiebot aus.

Testen Sie Cookiebot 30 Tage lang kostenlos... oder für immer, wenn Sie eine kleine Website haben.


EDPB-Guidelines zu gültiger Zustimmung: sind Cookie-Walls legal?


Nein! Cookie-Walls sind ein illegaler Weg, um die Zustimmung von Einzelpersonen innerhalb der EU zu erhalten.

Am 4. Mai 2020 veröffentlichte das European Data Protection Board (EDPB) neue Richtlinien, die die Rechtmäßigkeit von Cookie-Walls und die Frage klären, was eine gültige Einwilligung darstellt.

Das EDPB ist eine unabhängige Kontrollinstanz, die sich aus Vertretern aller nationalen Datenschutzbehörden in der EU zusammensetzt.

Es ist die Aufgabe des EDPB, eine konsistente Anwendung der DSGVO und der ePrivacy-Richtlinie innerhalb der EU zu gewährleisten, indem er Leitlinien verabschiedet und die nationalen Datenschutzbehörden auf eine einheitliche Durchsetzung hinweist.

Die EDPB-Guidelines 05/2020 schließen Cookie Walls effektiv als gültiges Mittel für Websites aus, um von ihren Benutzern die Zustimmung zur Verarbeitung ihrer persönlichen Daten zu erhalten.

Das EDPB erklärt in seinen Richtlinien klar, dass Cookie-Walls illegal sind.

Cookie-Walls funktionieren, indem sie den Zugang zu einem Dienst von der Zustimmung der Benutzer zur Verarbeitung ihrer persönlichen Daten abhängig machen, und das EDPB stellt in seinen Guidelines fest, dass dies keine gültige Zustimmung darstellt.

"Der Zugang zu Diensten und Funktionsweisen darf nicht von der Zustimmung eines Benutzers zur Speicherung von oder zum Zugang zu bereits gespeicherten Informationen im Endgerät eines Benutzers abhängig gemacht werden" (EDPB-Richtlinien 05/2020, Seite 11, eigene Übersetzung)

Diese EDPB-Richtlinien schließen Cookie-Walls aus, da – wie wir erklärt haben – Cookie-Walls funktionieren, indem sie die Zustimmung der Benutzer zur Speicherung von Cookies erzwingen oder auf bereits gespeicherte Cookies im Austausch für den Zugang zu Diensten und Funktionalitäten zugreifen.

Cookie-Walls sind also nicht konform mit der DSGVO, da sie nicht die Voraussetzungen für eine Zustimmung erfüllen, die frei und auf der Grundlage einer echten Wahl erteilt werden muss


DSGVO zu Einverständniserklärung

Die gültige Zustimmung nach der DSGVO besteht aus vier Aspekten:

Mit anderen Worten, muss eine gültige Einwilligung ein frei gegebener, spezifischer, informierter und eindeutiger Hinweis darauf sein, dass der Benutzer die Verwendung von Cookies und Trackern Ihrer Website zur Verarbeitung seiner persönlichen Daten akzeptiert. Eine gültige Einverständniserklärung muss eine klare und bejahende Handlung seitens des Benutzers sein.

Die DSGVO schreibt eindeutig fest, dass die Zustimmung frei gegeben werden muss, und die EDPB-Guidelines vom Mai 2020 stellen klar, dass die durch Cookie-Walls erhaltene Zustimmung der Nutzer ungültig ist, eben weil die Zustimmung nicht von vornherein frei gegeben wurde, da sie an den Zugang zur Website geknüpft war.



Cookie-Walls sind nicht-konform mit der DSGVO.

Die EDPB-Guidelines vom Mai 2020 machen Cookie-Walls illegal.



Wie funktioniert eine Cookie-Wall?


Die meisten Websites der Welt verfügen über First- und Third-Party-Cookies, die in ihren Quellcode eingebettet sind. Sie reichen von notwendigen Cookies, die für den Betrieb einer Website grundlegend sind, bis hin zu Statistik-Cookies, die oft anonymisierte Daten verwenden, um einen Einblick in den Betrieb einer Website zu geben.

Dann gibt es Marketing-Cookies, die von Ad-Tech-Unternehmen ausschließlich zum Zwecke der Erhebung personenbezogener Daten gesetzt werden, um Nutzer in verhaltensorientierten Werbemaßnahmen (und für andere unheilvolle Zwecke) anzusprechen.



Eine Cookie-Wall verstößt gegen die DSGVO, sagt ICO, CNIL und AP.

Cookie-Walls funktionieren, indem sie den Nutzern den Zugang zu einer Website verweigern, es sei denn, sie geben die volle Einwilligung zu allen Cookies.



Die vielen verschiedenen Arten von Cookies haben viele verschiedene Zwecke – einige sind direkt gegen den Datenschutz verstoßend. Deshalb sind die europäischen Datenschutzgesetze – die Datenschutz-Grundverordnung und die ePrivacy-Richtlinie – vorhanden, um zu kontrollieren und zu regeln, wie diese Cookies und Tracker von Unternehmen, Organisationen und Websites verwendet werden dürfen.

Die DSGVO schreibt vor, dass die Verantwortlichen der Datenverarbeitung die vorherige Einwilligung der Nutzer einholen müssen, bevor eine Verarbeitung ihrer Daten zulässig ist. Einwilligung ist eine von sechs Rechtsgrundlagen für die Verarbeitung personenbezogener Daten in der EU und die am häufigsten verwendete für Websites und Unternehmen auf der ganzen Welt.

So wurde der Cookie-Banner entwickelt, um die DSGVO- und ePR-Konformität der Datenverantwortlichen zu gewährleisten, indem die Einwilligung der Benutzer zur Datenverarbeitung eingeholt wurde.

Eine Cookie-Wall ist ein hybrider Cookie-Banner, der so etwas wie eine Einwilligung des Benutzers einholt, dem Benutzer aber keine Wahl lässt, seine Einwilligung nur zu bestimmten Arten von Cookies zu erteilen. Es funktioniert durch Sperrung des Zugriffs, es sei denn, ein Benutzer klickt auf "OK" zu allen Cookies und Trackern.


Cookiebot zu Cookie-Walls


Bei Cookiebot glauben wir an eine granulare Einwilligungslösung. Es ermöglicht dem Benutzer echte DSGVO-konforme Einwilligungsoptionen. Es schafft Vertrauen zwischen den Besuchern und der Website - etwas, das eine Cookie-Wall zu verraten droht.


Was ist granulare Einwilligung?

Granulare Zustimmung bedeutet, dass Ihre Benutzer in der Lage sind, ihre Zustimmung zwischen verschiedenen Kategorien von Cookies zu filtern:

Wenn Benutzer auf Ihrer Website landen, präsentiert die Consent Management-Plattform von Cookiebot ihnen ein interaktives Cookie-Banner, das es ihnen ermöglicht einzelnen Cookies differenziert zuzustimmen. Nur notwendige Cookies brauchen keine Zustimmung des Benutzers, um aktiviert zu werden.



Cookiebot ermöglicht granulare Zustimmung mit dem Cookiebot-Banner

Cookiebot's Cookie-Banner mit granularer Zustimmung zur vollständigen DSGVO-Konformität für Ihre Website.



Der unübertroffene Scanner von Cookiebot erkennt alle Cookies und Tracker und blockiert sie automatisch alle, so dass die persönlichen Daten Ihrer Benutzer erst dann verarbeitet werden, wenn diese ihre Zustimmung gegeben haben.

Cookiebot scannt Ihre Website monatlich und erzeugt eine vollständige Cookie-Erklärung von völliger Transparenz zwischen Ihrer Website und ihren Benutzern.

Durch die detaillierte Zustimmungslösung von Cookiebot können Websites ihren Besuchern echte, frei gegebene Wahlmöglichkeiten bieten, und zwar durch unsere hochgradig anpassbaren Cookie-Banner, die die Zustimmung der Benutzer einholen und die Aktivierung der Cookies auf Ihrer Website DSGVO-konform verwalten.




Detailansicht des Cookiebot-Banners für gültige Zustimmung

Die granulare Einwilligung durch das Einwilligungsbanner von Cookiebot ermöglicht eine echte DSGVO-Compliance für Websites.


Granulare Einwilligung ist die Zukunft

Indem die Nutzer selbst entscheiden können, welche Cookies und Tracker sie einer Website erlauben, auf ihren Geräten zu setzen, entspricht eine Website nicht nur der Forderung der DSGVO nach einer Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Es respektiert auch die Privatsphäre und Autonomie der Personen hinter dem Bildschirm, hinter dem Begriff "Benutzer" oder "Betroffener" – die wirklichen Menschen, deren intimes, privates Leben durch die Datenerfassung durch Drittverfolger schwer verletzt werden kann.

Die Achtung der Würde der Privatsphäre und die aufrichtige Achtung der Autonomie anderer Personen ist schwer gesetzlich zu regeln, sie ist mehr als das Gesetz.... sie ist Kultur.

Cookiebot arbeitet jeden Tag hart daran, dass Websites die Datenschutzgesetze der Welt einhalten, aber wir arbeiten auch jeden Tag hart daran, eine Kultur der Privatsphäre und Autonomie im Internet zu schaffen.

Also, probieren Sie Cookiebot noch heute kostenlos aus, um konform zu werden, aber, wissen Sie... für noch mehr.

Für eine private und freie Zukunft.


Nationale Datenschutzbehörden zu Cookie-Walls


Bevor das EDPB im Mai 2020 Leitlinien zu Cookie-Walls verabschiedete, hatten einige nationale Datenschutzbehörden in der gesamten EU bereits damit begonnen, darüber zu entscheiden, ob Cookie-Walls im Rahmen der DSGVO als legal angesehen werden können.

Hier ist ein Überblick über die nationalen Datenschutzbehörden und ihre Entscheidungen vor den EDPB guidelines 05/2020.

 


Die niederländische Datenschutzbehörde zu Cookie-Walls

Im Frühling 2019 entschied die niederländische Datenschutzbehörde AP, dass Cookie-Walls gegen die DSGVO verstoßen, gerade weil Besucher einer Website ihre Einwilligung freiwillig erteilen müssen, d.h. nicht durch eine Cookie-Wall gezwungen werden, die einen Preis für den Zugang zur Domain verlangt.

Die niederländische Datenschutzbehörde fasste ihre Entscheidung zusammen, indem sie sagte, dass eine Cookie-Wall eine "take it or leave it"-Situation für die Nutzer schafft, in der sie entweder ihre Einwilligung zu allen Cookies und Trackern auf einer Website geben oder diese verlassen müssen, ohne darauf zugreifen zu können.

Dies stellt nach Ansicht der niederländischen Datenschutzbehörde eine ungültige Form der Einwilligung dar, da die Nutzer keine freie und tatsächliche Wahl haben, bestimmte Cookies gegenüber anderen zu akzeptieren oder abzulehnen. Websites dürfen den Zugriff von Benutzern, die sich entscheiden, Cookies und Trackern nicht zuzustimmen, nicht verweigern.


Die britische Datenschutzbehörde zu Cookie-Walls

Auch die britische Datenschutzbehörde ICO hat am 3. Juli 2019 ihre Richtlinien für die Verwendung von Cookies zur Einhaltung der DSGVO-Richtlinien aktualisiert.

In Anwendung des Standards für die Einwilligung des DSGVO auf die nationalen Umsetzungen der ePrivacy-Richtlinie (in Großbritannien die PECR) entschied das britische ICO, dass keine Cookie-Kategorien, die nicht notwendig sind, vorab angekreuzt werden dürfen.

In dieser aktualisierten Anleitung hat das ICO auch festgelegt, dass die Verwendung einer Cookie-Wall zur Beschränkung des Zugriffs auf eine Website bis zur Einwilligung des Benutzers nicht DSGVO- (und PECR-)konform ist.

“Es ist unwahrscheinlich, dass die Verwendung eines solchen pauschalen Ansatzes eine gültige Einwilligung darstellt. Aussagen wie "durch die weitere Nutzung dieser Website stimmen Sie den Cookies zu" sind nach dem höheren DSGVO-Standard keine gültige Einwilligung”.


Die französische Datenschutzbehörde zu Cookie-Walls

Schließlich hat auch die französische Datenschutzbehörde CNIL ihre Leitlinien im Juli 2019 aktualisiert und sich ebenso gegen Cookie-Walls ausgesprochen wie die britischen und niederländischen Datenschutzbehörden.

Die CNIL entschied, dass Websites "den Nutzern die Möglichkeit geben müssen, auf den Dienst zuzugreifen, auch wenn sie ihre Einwilligung verweigern".

Die Verwendung von Cookie-Walls, sagt die CNIL, sei nicht konform, da sie keine gültige Einwilligung darstelle, da die durch eine Cookie-Wall erhaltene Einwilligung nicht freiwillig erteilt werde, wie sowohl das britische ICO als auch das niederländische AP zugestimmt haben.


FAQ


Was ist eine Cookie-Wall?

Eine Cookie-Wall ist eine Möglichkeit für Websites, Benutzern den Zugriff zu verweigern, wenn sie nicht allen Cookies und Trackern auf der Domain zustimmen. Wenn ein Benutzer auf einer Website mit einer Cookie-Wall landet, wird ihm ein Banner präsentiert, der erklärt, dass die Website über Cookies verfügt und dass der Benutzer diesen zustimmen muss, bevor er Zugang erhält.

Testen Sie Cookiebot's Consent Management-Plattform 30 Tage lang kostenlos. 


Wie funktioniert eine Cookie-Wall?

Websites verfügen über eine Vielzahl von Cookies, die persönliche Daten ihrer Benutzer verarbeiten. Die DSGVO der EU schreibt vor, dass Websites die Zustimmung der Benutzer einholen müssen, bevor sie diese Cookies aktivieren dürfen. Eine Cookie-Wall funktioniert aber so, dass die Benutzer gezwungen werden, alle Cookies zu akzeptieren, um die Website betreten zu können, oder keine Cookies zu akzeptieren und die Website zu verlassen.

Erfahren Sie mehr über DSGVO und Cookie-Zustimmung.


Sind Cookie-Walls legal?

Nein, Cookie-Walls sind eine nicht konforme Möglichkeit für Websites, die Zustimmung ihrer Benutzer einzuholen. Das European Data Protection Board (EDPB) hat im Mai 2020 Richtlinien verabschiedet, die Cookie-Walls als gültiges Mittel zur Einholung der Zustimmung wirksam ausschließen. Eine gültige Zustimmung muss laut DSGVO frei gegeben werden, und Cookie-Walls geben den Nutzern keine wirklich freie Wahl, entschied das EDPB im Mai 2020.

Erfahren Sie mehr über die EDPB-Guidelines zu gültiger Zustimmung. 


Was ist eine Alternative zu einer Cookie-Wall?

Die granulare Zustimmung ist der konforme Weg, um gültige Einverständniserklärungen von Benutzern zu erhalten. Die granulare Zustimmung bedeutet, dass die Benutzer ihre Wahl der Zustimmung zwischen verschiedenen Kategorien von Cookies filtern können, sowie die Möglichkeit haben, alle Cookies abzulehnen und trotzdem Zugang zu einer Website und ihren Diensten zu erhalten. Granulare Zustimmung bedeutet eine freie, klare, vorherige und positive Wahl der Zustimmung für Website-Benutzer im Gegensatz zu der erzwungenen Wahl von Cookie-Walls.

Testen Sie hier kostenlos, ob ihre Website DSGVO-konform ist. 


Ressourcen


Was ist die DSGVO?

Europäischer Datenschutzausschuss

Mehr zu den EDPB Guidelines

ICOs Leitlinien für die Verwendung von Cookies und ähnlichen Technologien

Die niederländische Datenschutzbehörde zu Cookie-Walls (auf Niederländisch)

Leitlinien der CNIL zur Verwendung von Cookies in Frankreich (auf Französisch)

Dr. Johnny Ryans formelle Beschwerde gegen das IAB Europe bei der irischen Datenkommission

Machen Sie heute die Verwendung von Cookies und Online-Tracking auf Ihrer Website konform

Jetzt kostenlos testen