Logo Logo
Cookiebot

 

Gemäß Datenschutz-Grundverordnung (DSGVO) und ePR-Richtlinie müssen Website-Besitzer Cookie-Zustimmungen von Ihren Besuchern aus der EU einholen. 

 

Probieren Sie unseren kostenlosen Konformitätstest aus, um zu prüfen, ob die Verwendung von Cookies und Online-Tracking auf Ihrer Website DSGVO/ePR-konform ist.

Cookie consent and the GDPR is our area of expertise here at Cookiebot

Aktualisiert am 27. April 2020.


Die Zustimmung zu Cookies ist einer der Eckpfeiler der allgemeinen Datenschutz-Grundverordnung (kurz: DSGVO) der EU. Es ist die Art und Weise, wie Websites eine legale Verarbeitung der persönlichen Daten ihrer Benutzer gewährleisten.

Aber wie genau funktioniert das und wie können Sie Ihre Website mit den Anforderungen der DSGVO für die Zustimmung zu Cookies in Einklang bringen?

In diesem Artikel erklären wir, was Cookie-Zustimmung bedeutet, wie Sie diese rechtmäßig erhalten und wie Sie Cookiebot‘s DSGVO-Cookie-Zustimmungs-Plugin auf Ihrer Website verwenden können.


Warum brauche ich Cookie-Zustimmung auf meiner Website?


Cookies auf Websites verfolgen die Benutzer auf unterschiedliche Weise. Typischerweise werden die IP-Adressen der Benutzer gesammelt, gespeichert und weitergegeben, oder manchmal lediglich die Aktionen und das Verhalten der Benutzer auf verschiedenen Websites erfasst.

Personenbezogene Daten werden in der DSGVO der EU allgemein definiert als alle Informationen, die sich entweder direkt, indirekt oder durch Bezugnahme auf eine Kennung, wie z.B. eine IP-Adresse, auf eine Person beziehen.

Lesen Sie hier mehr über DSGVO und Cookies.

Die DSGVO legt Rechtsgrundlagen für die Erhebung und Verarbeitung personenbezogener Daten fest. Die allererste ist die Zustimmungserklärung.

Aus diesem Grund müssen Sie – falls Ihre Website andere als die für ihre Grundfunktion unbedingt notwendigen Cookies verwendet – vor jeder Datenerfassung oder -verarbeitung die Zustimmung Ihrer Benutzer zu diesen Cookies einholen.


Cookiebot's DSGVO-Cookie-Zustimmungslösung

Cookiebot ist eine Consent Management-Plattform, die Sie mit ein paar einfachen JavaScript-Strings direkt aus der Cloud in Ihre Website integrieren.

Sobald Cookiebot auf Ihrer Website läuft, durchsucht er automatisch die Tiefen Ihrer Domain, um alle vorhandenen Cookies und Tracker zu finden.

Dann blockiert Cookiebot diese Cookies automatisch, bis Ihre Benutzer ihre Zustimmung zu ihrer Aktivierung und der Erfassung ihrer persönlichen Daten gegeben haben.

Die Cookiebot-Lösung für die Zustimmung zu Cookies ist kostenlos verfügbar, wenn Ihre Domain weniger als 100 Unterseiten (eindeutige URLs) hat.

Probieren Sie noch heute einen kostenlosen eingeschränkten Scan Ihrer Domain mit Cookiebot aus.


Cookiebot's DSGVO-Cookie-Zustimmungs-Plugin für WordPress

Cookiebot gibt es auch als einfaches WordPress-Plugin für Ihre Website..

Sobald Sie sich bei Cookiebot angemeldet haben, installieren Sie einfach unser DSGVO-Plugin für die Zustimmung zu Cookies auf Ihrer WordPress-Seite, um die vollständige Einhaltung der europäischen Datenschutzbestimmungen zu gewährleisten.

Hier finden Sie Cookiebots WordPress DSGVO-Cookie-Zustimmungs-Plugin (Link auf Englisch).

Cookiebot unterstützt auch die Einhaltung des kalifornischen CCPA (California Consumer Privacy Act).

Lesen Sie hier mehr über die Konformität des CCPA mit Cookiebot.


DSGVO Cookie-Zustimmung: Beispiele


In der EU wurden die Zustimmungsbanner für Cookies zu einer virtuellen Realität im Zuge der ePrivacy-Richtlinie, die 2002 umgesetzt wurde und aus dem gleichen Grund schnell als "das Cookie-Gesetz" bekannt wurde.

Lesen Sie hier mehr über die ePrivacy-Richtlinie.

Seit Inkrafttreten der DSGVO am 25. Mai 2018 sind jedoch einfache "Cookies akzeptieren"-Banner nicht mehr ausreichend.

Und seit dem Urteil des Europäischen Gerichtshofs (EuGH) vom 1. Oktober 2019 dürfen in der EU keine Cookie-Banner vorab angekreuzte Kästchen haben (mit Ausnahme der notwendigen Cookies), da dies keine gültige Zustimmung darstellt.

Benutzer müssen die Kästchen aller anderen Cookies auf einer Website ausdrücklich ankreuzen, bevor sie auf "OK" klicken.



Ein DSGVO-konformer Cookie-Banner in der EU von Cookiebot

Ein DSGVO/ePR-konformer Cookie-Banner von Cookiebot



Das bedeutet, dass die alten Pop-ups zur Zustimmung zu Cookies, die nur einen OK-Button ohne Angaben zu Cookie-Art, Dauer und Zweck anzeigen und in denen personenbezogene Daten an Dritte weitergegeben werden, in der EU de facto illegal geworden sind.



ein illegaler nicht-konformer Cookiebanner mit implizierter zustimmung

Ein illegales Cookie-Popup, das nach DSGVO-Bestimmungen so nicht mehr gilt.



Die DSGVO und das EuGH-Urteil über die gültige Zustimmung in der Europäischen Union haben die rechtliche Grundlage dafür geschaffen, dass Websites die spezifische, ausdrückliche und aktiv erteilte Zustimmung des Nutzers einholen müssen, bevor Cookies aktiviert und persönliche Daten gesammelt oder verarbeitet werden können.



DSGVO/ePR konformer Cookie banner von Cookiebot

Cookiebot's Cookie-Zustimmungslösung, die volle Konformität ermöglicht, indem sie den Benutzern eine echte Auswahl an informierter, ausdrücklicher Zustimmung bietet.



Mit Cookiebot werden die Benutzer im Voraus über den Zweck der Cookies informiert und müssen sich im Rahmen ihrer vorherigen Zustimmung für jede Kategorie einzeln entscheiden, bevor diese Cookies aktiviert werden können.

Die Cookies (die, wie erwähnt, zahlreich sein können) sind in vier verständliche Kategorien unterteilt. Nur unbedingt notwendige Cookies dürfen in der EU auf einem Zustimmungsbanner vorgekreuzt werden.

Benutzer können auch eine detaillierte Übersicht über die verwendeten Cookies abrufen.

Die Übersicht lässt sich einfach aus dem Zustimmungsbanner ausklappen, wobei alle aktiven Cookies abgebildet und in einer übersichtlichen Weise präsentiert werden.

Auf einen Blick kann der Benutzer nun durch alle Cookies scrollen, sehen, wo sie herkommen, eine Beschreibung ihrer Funktion lesen und ihre Dauer einsehen.

Der Benutzer kann dann einfach die verschiedenen Arten von Cookies akzeptieren oder ablehnen.

Registrieren Sie sich noch heute bei Cookiebot, um die DSGVO- & CCPA-Konformität für Ihre Domain zu gewährleisten.


Worum geht es in der DSGVO?


Der Hauptzweck der Allgemeinen Datenschutz-Grundverordnung (DSGVO) ist es, die EU-Datenschutzgesetzgebung mit dem digitalen Zeitalter in Einklang zu bringen, die persönliche Privatsphäre zu schützen und den Nutzern die Kontrolle über ihre eigenen Daten zurückzugeben.

Das neueste Gesetz zum Schutz personenbezogener Daten stammt aus dem Jahr 1995.

1995. Das ist fast zehn Jahre vor Facebook!

Und lange bevor Cookies für alles Mögliche verwendet wurden, von der Anpassung von Websites bis hin zur Eingrenzung von Kunden in einem komplexen Netz zielgerichteter Werbung.

Die DSGVO legt strenge Anforderungen an Datenverarbeitungsverfahren, Transparenz, Dokumentation und Zustimmung der Nutzer fest.

Einen schnellen Überblick über die Schwerpunkte der DSGVO finden Sie in der Infografik der EU-Kommission zum Thema Datenschutz: Bessere Vorschriften für kleine Unternehmen.


Checkliste: Anforderungen an DSGVO-konforme Cookie-Zustimmung


Ihr DSGVO- und ePrivacy-konformes Cookie-Zustimmungssystem sollte sicherstellen, dass die Zustimmung die folgenden Eigenschaften erfüllt:


Was bedeutet die DSGVO für meine Website im Allgemeinen?


Für Website-Besitzer sind vor allem zwei Aspekte zu berücksichtigen:

1. Wie Sie persönliche Daten verwalten und speichern:

Welche personenbezogenen Daten verarbeiten Sie? Brauchen Sie diese Daten wirklich, oder kommen Sie ohne sie aus? Sind Sie in der Lage, personenbezogene Daten zu erkennen und ordnungsgemäß zu löschen, wenn ein Benutzer dies verlangt? Sind die Daten sicher gespeichert? Verfügen Sie über angemessene Verfahrensweisen für den Fall einer Datenverletzung?


2. Die Cookies und das Tracking auf Ihrer Website:

Dies gilt sowohl für Erstanbieter- als auch für Drittanbieter-Cookies, die auf Ihrer Website verwendet werden. Alle Cookies, die eine Person direkt identifizieren oder die potenziell zur Identifizierung einer Person kombiniert werden können, dürfen nur verwendet werden, wenn Sie die ordnungsgemäße Zustimmung Ihres Benutzers dazu haben.

Heutzutage können auf Websites bis zu Hunderte von Cookies und Tracking-Technologien im Einsatz sein, und in den meisten Fällen haben die Website-Betreiber nicht einmal selbst ein vollständiges Bild von dem auf ihrer eigenen Website verwendeten Tracking.

Um den Anforderungen gerecht zu werden, stellen Sie sicher, dass Sie ein gründliches und konformes Setup haben, um die Zustimmung zu den Cookies auf Ihrer Website zu erhalten und sicher zu speichern. Ermitteln Sie zunächst, welche Cookies auf Ihrer Website in Aktion sind und ob die Verwendung konform ist.

Alle Cookies, die personenbezogene Daten verarbeiten, unterliegen der DSGVO.

Konkret bedeutet dies die meisten Cookies, wie z.B. Cookies für Analysen, Cookies für Werbung und für funktionale Dienste, z.B. Umfrage- und Chat-Tools.

Die DSGVO verlangt auch, dass Sie die Cookie-Richtlinie oder Datenschutzrichtlinien Ihrer Website überarbeiten, damit sie den Anforderungen an Genauigkeit und Transparenz entsprechen.


Was sind personenbezogene Daten in der DSGVO?

Die DSGVO umfasst sowohl Daten, die direkt personenbezogen sind, wie z.B. Name, Foto, E-Mail-Adresse, Bankverbindung, IP-Adresse usw., als auch Daten, die so kombiniert werden können, dass einzelne Nutzer identifiziert werden können.

Wenn Ihre Website oder Organisation solche Daten verarbeitet, erfüllt sie die Kriterien der DSGVO.

Sechs legitime Gründe für die Datenverarbeitung

Es lohnt sich zu wissen, dass die Zustimmung einer der sechs rechtmäßigen Gründe für die Verarbeitung personenbezogener Daten ist.

Bevor Sie ein Setup für Benutzerzustimmungen anwenden, sollten Sie daher prüfen, ob die verarbeiteten persönlichen Daten unter eine der anderen Kategorien für die Rechtmäßigkeit fallen.


Ich verwende Google Analytics, Mailchimp, Social Media-Buttons, Salesforce usw. Brauche ich eine Zustimmung zu Cookies?

Alle oben genannten Dienste und Funktionen sind Beispiele für Dritte auf Ihrer Website.

Sie hinterlegen Cookies auf den Browsern Ihrer Benutzer, während diese Ihre Website besuchen.

Sie sind dafür verantwortlich, die Nutzer Ihrer Website zu schützen und ihnen klare Informationen und Entscheidungsmöglichkeiten darüber zu geben, wie ihre Daten verwendet werden, sowohl von Ihnen als auch von Dritten, die auf Ihrer Website tätig sind.

Es ist daher unabdingbar, dass Sie über eine ordnungsgemäße und DSGVO-konforme Cookie-Richtlinie und Cookie-Zustimmung verfügen.

Testen Sie Cookiebot noch heute kostenlos.


Ressourcen


Allgemeine Datenschutz-Grundverordnung (DSGVO)

California Consumer Privacy Act (CCPA)

Cookiebot's DSGVO Cookie Zustimmungs-Plugin für WordPress (in Englisch)

Fellowship Agency: How to make your website compliant (in Englisch) 

Über Cookies auf der Website der Europäischen Kommission

Cookiechoices.org: Google’s Infowebsite zur Entscheidung über Cookie

Sechs Gründe für eine rechtmäßige Datenverarbeitung

Machen Sie heute die Verwendung von Cookies und Online-Tracking auf Ihrer Website konform

Jetzt kostenlos testen