Logo Logo
Cookiebot

Das EU-Recht über den Umgang personengebundener Daten, die Datenschutz-Grundverordnung (DSGVO), wird mit GDPR (General Data Protection Regulation) abgekürzt.

Wie wirkt sich die DSGVO auf Ihre Cookies und die Online-Nachverfolgung aus? Wie befolgen Sie diese? Und wie wirkt sie sich auf Ihren Cookie-Hinweis und Cookie-Warnung aus?

In diesem Artikel führen wir Sie umfassend in das Thema ein und geben Ihnen praktische Hinweise, inwiefern sich die neuen Bestimmungen auf Sie selbst und auf Ihre Webseite auswirken und was Sie bei der Gestaltung Ihres Cookie Hinweises beachten sollten.

DSGVO und Cookies


Bei der DSGVO handelt es sich um ein Regelwerk der wichtigsten Initiative zum Datenschutz innerhalb von 20 Jahren.

Ziel ist es, „natürliche Personen hinsichtlich der Verarbeitung von personengebundenen Daten und der freien Bewegung solcher Daten“ zu schützen, nämlich etwa die Webseiten-Benutzer.

Cookies werden nur ein einziges Mal in den 88 Seiten dieser Verordnung erwähnt.

Jedoch wirken sich diese wenigen Zeilen erheblich auf die Konformitätsvorgaben von Cookies aus:

(30): „Natürliche Personen sind ggf. mit Online-Identifikatoren verknüpft, […] nämlich etwa Internet-Protokoll-Adressen, Cookie-Identifikatoren oder anderen Kennzeichen […]. Auf diesen werden ggf. Spuren hinterlassen, die - insbesondere in der Kombination mit einzigartigen Identifikatoren und anderen von den Servern empfangenen Daten - zur Erstellung von Profilen der natürlichen Personen und zu deren Identifikation genutzt werden.“

Anders gesagt: Wenn durch Cookies Personen identifiziert werden können, handelt es sich um personengebundene Daten.

Worum geht es bei Cookies?

Cookies sind kleine Dateien, die beim Browsen durch das Internet automatisch an Ihren Computer versandt und dort gespeichert werden. Es handelt sich um kleine Textmengen, die ohne weiteres abgerufen und gelöscht werden können.

Doch sie sind sehr aussagekräftig hinsichtlich der Daten über Ihre Aktivitäten und Präferenzen und lassen sich zur Identifikation Ihrer Person einsetzen - ohne Ihr ausdrückliches Einverständnis.

Das verstößt erheblich gegen geltendes Recht. Je weiter sich Datentechnologien entwickeln, desto deutlicher wird Ihre Privatsphäre als Internetnutzer gefährdet.

Oft ist es nicht einmal die von Ihnen genutzte Webseite, die Cookies an Sie versendet, sondern dies erfolgt durch Dritte, die dies im Rahmen ihrer Marketingstrategie durchführen.

All dies erfolgt gewissermaßen „hinter den Kulissen“.

Nicht alle, doch die meisten und für die Webseitenbetreiber nützlichsten Cookies werden mit der Möglichkeit der Benutzeridentifikation eingesetzt und sind somit Gegenstand der DSGVO.

Es handelt sich um Analyse-, Marketing- und Dienste-Cookies (letzteres ist etwa bei Umfragen und Chats der Fall).

Fragen zu den Themen Datenschutz (Welche Daten werden registriert?) und Transparenz (Wer verfolgt den Benutzer und warum, wo werden die Daten gespeichert und für wie lange?) stellen sich nun.

Um dieses Video zu sehen, akzeptieren Sie bitte Marketing-Cookies.

Bedingungen: Wie gewährleisten Sie die Konformität Ihrer Webseite mit der DSGVO?


Als Webseitenbetreiber handeln Sie konform, wenn Sie Ihre Datenverarbeitungsverfahren überprüfen und darauf achten, dass personengebundene Daten gemäß der neuen Bestimmungen bearbeitet werden.

Die DSGVO definiert u. a. Namen, Fotos, E-Mail-Adressen, Bankdaten, Artikel auf Webseiten sozialer Netzwerke, medizinische Daten oder IP-Adressen als personengebundene Daten.

Sofern Ihre Webseite oder Organisation Daten verarbeitet, die (a) direkt personengebunden sind oder (b) durch Kombination oder Isolierung eine Person identifizieren können, müssen Ihre Verfahren auf ihre Bestimmungskonformität überprüft werden.

Lokalisieren Sie sensible Daten in Ihrem Unternehmen und werten Sie diese aus, überprüfen Sie Ihre Sicherheitsrichtlinien und gewährleisten Sie die technische Sicherheit der Daten.

Achten Sie vor allem auf zwei Aspekte:

Wie speichern Sie Kunden- und Nutzerdaten in Ihrem Unternehmen?

Welche Cookies werden auf Ihrer Webseite eingesetzt (von Ihnen wie auch von Dritten)?

Eine Richtlinienanpassung besteht zum großen Teil darin, dass Sie Regelungen zu den Themen Cookies und der Einholung entsprechender Einverständniserklärungen überprüfen und ggf. ändern.

Welche Elemente muss eine Einverständniserklärung über die Cookie-Nutzung aufweisen?

Gemäß der DSGVO hat ein Cookie Hinweis Text folgenden Merkmale:

Des Weiteren:

Worin besteht eine richtlinienkonforme Cookie-Warnung?

Die o. g. Bestimmungen machen die vor der Rechtswirksamkeit der DSGVO eingesetzten Cookie-Hinweise nicht mehr notwendig. Beispiel: Eine stille Einverständniserklärung oder eine solche, die durch das Besuchen einer Webseite rechtswirksam wird, genügt nicht.

Dies betrifft auch Dialogfenster und Banner, die den Satz einblenden „Durch die Nutzung dieser Seite erklären Sie sich zum Einsatz von Cookies einverstanden“.

Ein einfacher „OK“-Button zum Einverständnis der Cookies ist ebenfalls nicht hinreichend.

Folgendes genügt z. B. nicht:

Wie beeinflusst die DSGVO meine Cookie-Richtlinien?


Aufgrund der DSGVO werden Sie verpflichtet, Ihre Cookie-Richtlinien zu überprüfen bzw. zu überarbeiten, um eine entsprechende Konformität zu gewährleisten.

Die Datenschutzrichtlinie für elektronische Kommunikation der EU erfordert ein vorheriges und fundiertes Einverständnis der Webseitenbenutzer. Die DSGVO jedoch erfordert eine Dokumentierung jeder einzelnen Einverständniserklärung.

Ebenso müssen Sie anzeigen können, welche Benutzerdaten Sie den Diensten Dritter auf Ihrer Webseite zur Verfügung stellen und an welchem geographischen Ort diese gespeichert werden.

Cookie- und Datenschutzrichtlinien müssen den folgenden Vorgaben entsprechen:

Cookie-Richtlinien müssen transparent sein.

Die Cookie-Richtlinien müssen mit den Bestimmungen im Einklang stehen und dem Benutzer eindeutig über die Art und Weise der Cookie-Nutzung auf der Webseite zu jeglichem Zeitpunkt Auskunft geben.

Überblick und Rechenschaftspflicht für Cookies auf Ihrer Webseite.

Sie werden ggf. Kontrollen unterzogen und müssen erschöpfend Rechenschaft für die Datenverarbeitungsverfahren abgeben, die mit Ihrer Webseite verknüpft sind.

Das ist leichter gesagt als getan, weil die meisten Webseiten sehr viele Cookies Dritter über ihr System leiten.

Das Einverständnis ist durch eine zustimmende Handlung einzuholen.

Die entscheidendste Änderung für die Handhabung von Cookies und der Online-Nachverfolgung im Rahmen der DSGVO ist es, dass ein Einverständnis durch eine eindeutige, zustimmende Handlung eingeholt wird.

EU-Bürger sind es nun - wenn auch widerstrebend - gewohnt, wenn Dialogfenster eingeblendet werden, die die Nutzung von Cookies durch einen Cookie Banner anzeigen und gelegentlich zum Klicken auf den „OK“-Button auffordern. Eine Wahl zwischen gleichrangigen Optionen wird jedoch nicht angeboten.

Die DSGVO hält dies nicht für hinreichend. Ein Einverständnis wird hier nur rechtswirksam als zustimmende, positiv angezeigte Handlung, die gleichrangig ist mit der Ablehnung des Einsatzes von Cookies.

Das Einverständnis ist jederzeit optional zurückzuziehen.

Webseitenbenutzer müssen ihr Einverständnis jederzeit zurückziehen können.

Sie müssen jederzeit auf den Status ihrer Einverständniserklärung zugreifen, deren Einstellung verändern und diese vollständig ablehnen können.

Erneuerung der Einverständniserklärung

Jeweils am Jahrestag der ersten Einverständniserklärung des Benutzers ist diese zu erneuern.

Benutzerfreundlicher, sinnhaltiger Dialog

Die DSGVO sieht vor, Cookies nur erläuternd zu nutzen - Benutzer müssen entsprechende Vorgänge zur Verarbeitung ihrer Daten transparent nachvollziehen können.

Ebenso soll die Kommunikation mit den Nutzern leicht verständlich erfolgen, so dass sie zwischen verschiedenen - gleichrangigen - Optionen wählen können.

Vorheriges Einverständnis

Die DSGVO sieht vor, dass das Einverständnis im Vorfeld der Cookie-Nutzung abgegeben wird. Nur unbedingt erforderliche Cookies sind bis dahin einzusetzen.

Einverständniserklärungen sind als Nachweise zu archivieren

Sämtliche Einverständniserklärungen sind betriebssicher zu speichern, so dass sie bei Überprüfungen vorgelegt werden können.

Stellen Sie die Konformität Ihrer Cookies und Ihrer Online-Nachverfolgungsmaßnahmen mit der DSGVO und den Datenschutzrichtlinien für den elektronischen Verkehr ohne Mühe her


Entweder können Sie Ihre eigenen Richtlinien gemäß der GDPR erstellen. Oder Sie werden Kunde von Cookiebot: Dies ist ein Cookie- und Online-Nachverfolgungskonzept, welches völlig mit der DSGVO übereinstimmt.

Cookiebot überwacht die Cookie-Aktivitäten auf Ihrer Webseite gemäß der DSGVO und gewährleistet kontinuierlich die Aktualisierung und Authentizität Ihrer Richtlinien.

Monatlich wird ein Bericht über die Verarbeitungsverfahren bezüglich der Cookies und der Daten auf Ihrer Webseite erstellt; der Besitzer der personengebundenen Daten kann dies somit jederzeit prüfen und kontrollieren.

Die Benutzer-Einverständniserklärung wird anhand einer umfangreichen Einblendung eines Cookie Hinweises abgefragt, wobei die Zustimmung und die Ablehnung hinsichtlich verschiedener Cookie-Typen möglich ist.

Benutzer haben jederzeit Zugriff auf die Einstellung bezüglich ihrer Einverständniserklärung und können diese bearbeiten oder vollständig widerrufen.

Jeweils am Jahrestag der ersten Einverständniserklärung im Rahmen des ersten Webseitenbesuchs des Benutzers ist diese automatisch zu erneuern.

Die Kommunikation hinsichtlich der Einverständniserklärungs-Dialoge erfolgen benutzerfreundlich und sinnhaltig, nachvollziehbar und transparent und vermeiden eine Informationsüberflutung.

Die Einverständniserklärung ist im Vorfeld der Cookie-Einstellungen abzugeben, sofern es sich nicht um die gesetzlich vorgeschriebenen bzw. unbedingt erforderlichen Cookies handelt.

Sämtliche Einverständniserklärungen werden automatisch über eine gesicherte Verbindung erhoben und mit einem hohen Sicherheitsgrad verschlüsselt.

Ressourcen


The GDPR
What the EU’s General Data Protection Regulation means for website compliance
How do you make your website gdpr compliant and what is the general data protection regulation anyway?
“6 steps to GDPR compliance” in Information Age Digital Edition
Informative blogpost on GDPR-consent
How the GDPR affect cookie policies
GDPR: When do you need to seek consent
Data protection - Better rules for small business
2018 reform of EU data protection rules
Video: GDPR in 97 seconds

Machen Sie heute die Verwendung von Cookies und Online-Tracking auf Ihrer Website DSGVO-/ePR-konform

Jetzt kostenlos testen