Möchten Sie mehr über die ePrivacy-Richtlinie, das Cookie-Gesetz der EU, erfahren?

Die ePrivacy-Richtlinie (ePR) gilt für den Europäischen Wirtschaftsraum (EWR), der die EU-Mitgliedstaaten sowie Island, Liechtenstein und Norwegen umfasst. Sie gilt nicht für das Vereinigte Königreich. Die Cookie-Richtlinie gilt für folgende Organisationen und Personen:

• Unternehmen, die elektronisches/digitales Direct Marketing betreiben, wozu E-Mails, SMS, Telefonanrufe und andere Kommunikationskanäle gehören können
• Unternehmen oder Entwickler, die Webseiten oder Software erstellen, die Cookies oder Tracking-Technologien verwenden
• Unternehmen oder Personen, die Webseiten oder Software betreiben und dafür verantwortlich sind, dass ihre Dienste datenschutzkonform sind
• Anbieter von elektronischen Kommunikationsdiensten, zu denen folgende Unternehmen gehören:
  • Internetdienstleister
  • VoIP-Anbieter (Voice over Internet Protocol)
  • Anbieter von Messenger-Apps und ähnlichen Diensten
  • Anbieter von Telefondiensten
  • IoT-Anbieter (Internet of Things)
  • Anbieter öffentlicher Verzeichnisse, z. B. E-Mail-Adresse oder Telefon

Wenn Ihr Unternehmen eine der folgenden Dienstleistungen für in der EU ansässige Menschen erbringt, müssen Sie die Vorschriften der ePrivacy-Richtlinie einhalten. Dies wird noch wichtiger werden, wenn die ePrivacy-Verordnung (ePV), das auf der ePR basierende Gesetz, in Kraft tritt.

• Wenn Sie elektronische Kommunikationsdienste anbieten
• Wenn Sie Kommunikationsdaten verarbeiten
• Wenn Sie auf Informationen von Geräten zugreifen
• Wenn Sie öffentlich zugängliche Verzeichnisse anbieten
• Wenn Sie Direct Marketing-Nachrichten versenden

Ja. Die ePrivacy-Richtlinie (offiziell ePrivacy and Electronic Communications Directive 2002/58/EG) wurde bereits 2002 verabschiedet. Die DSGVO trat 2018 in Kraft. Obwohl sie oft als „Cookie-Gesetz" bezeichnet wird, ist sie technisch gesehen kein Gesetz.

Es handelt sich eher um eine Reihe von Anweisungen an die EU-Mitgliedstaaten (und diejenigen, die Daten von in der EU ansässigen Personen verarbeiten) als um ein verbindliches Gesetz. Es soll den EU-Mitgliedsstaaten dabei helfen, eigene Gesetze zu erlassen, die mit der Richtlinie übereinstimmen. Die ePrivacy-Richtlinie wird durch die ePrivacy-Verordnung (ePV) ersetzt werden, die ein verbindliches Gesetz sein wird. Das Inkrafttreten der ePrivacy-Verordnung wird für 2023 erwartet, mit einer 24-monatigen Übergangsfrist. Die ePR und die ePV sollen die DSGVO ergänzen.

Das „EU-Cookie-Gesetz", wie es oft genannt wird, regelt die Verwendung von Cookies auf Webseiten, das E-Mail-Marketing, die Datenminimierung und andere Aspekte des Datenschutzes. Der Schwerpunkt liegt auf dem Schutz von elektronischen Kommunikationsinhalten und Metadaten.

Diese sind nicht mit den „personenbezogenen Daten" gleichzusetzen, auf deren Schutz sich die DSGVO konzentriert, obwohl sie personenbezogene Daten enthalten können. Alle elektronischen Kommunikationsdaten fallen in den Anwendungsbereich der ePrivacy-Richtlinie. Wenn die erfassten und verarbeiteten elektronischen Kommunikationsdaten auch personenbezogene Daten enthalten, fallen sie in den Anwendungsbereich der DSGVO und der ePrivacy-Richtlinie.

Die DSGVO ist ein verbindliches Gesetz, das für alle EU-Mitgliedstaaten und ihre Einwohner gilt. Zusätzlich zu den Funktionen, die von der ePrivacy-Richtlinie abgedeckt werden, enthält die DSGVO Grundsätze zur Regelung der Datenerfassung und -verarbeitung sowie zur Regulierung des Datenschutzes im weiteren Sinne und ist nicht nur auf elektronische Kommunikation oder Daten beschränkt.

Die ePrivacy-Richtlinie verlangt bei der Verwendung von Cookies zur Datenerfassung und -verarbeitung auf Webseiten die Einholung einer DSGVO-konformen Einwilligung. Dies kann mit einer Consent Management-Lösung wie einem Cookie-Banner erreicht werden.

Ausnahmen von dieser Vorschrift bestehen, wenn die Cookies ausschließlich zur Übertragung von Nachrichten über ein elektronisches Kommunikationsnetz verwendet werden oder wenn sie unbedingt erforderlich sind, um einen Dienst der Informationsgesellschaft bereitzustellen, den der Teilnehmer oder Nutzer ausdrücklich angefordert hat. Zu den ausgenommenen Funktionen, für die Cookies erforderlich sind, gehören Authentifizierung, Warenkörbe, Sicherheit (mit zeitlicher Begrenzung), Plugins für soziale Medien oder die Anpassung des UI.

Um die ePR-konform (oder DSGVO-konform) zu werden, müssen Unternehmen:

• die gültige Einwilligung der Nutzer einholen, bevor Cookies verwendet werden, es sei denn, sie sind unbedingt erforderlich
• spezifische, genaue Informationen über die verwendeten Cookies, die von ihnen verfolgten Daten und ihre Zwecke bereitstellen, bevor die Einwilligung eingeholt wird
• die Einwilligung der Nutzer sicher dokumentieren und speichern
• den Nutzern den Zugriff auf Ihre Website (oder einen anderen Dienst) ermöglichen, auch wenn sie die Verwendung einiger oder aller nicht unbedingt erforderlichen Cookies ablehnen
• den Nutzern ermöglichen, ihre Einwilligung genauso einfach zu ändern oder zu widerrufen, wie sie diese erteilen können

Die Installation einer Consent Management Platform (CMP) wie Cookiebot CMP ist einfach und das Setup ist benutzerfreundlich. Die Cookiebot CMP ermöglicht es Unternehmen, Informationen zum Datenschutz bereitzustellen und gültige Einwilligungen von Nutzern einzuholen und zu speichern. Zudem scannt die CMP auch Webseiten, um festzustellen, welche Cookies und Tracking-Technologien verwendet werden, und blockiert deren Verwendung, bis die Einwilligung des Nutzers eingeholt wurde, und hilft so Datenschutzkonformität zu gewährleisten.

Mit Hilfe von Funktionen zur Geolokalisierung kann die CMP Nachrichten und Funktionen an den Standort des Nutzers anpassen, um beispielsweise die Einhaltung der ePrivacy-Richtlinie zu ermöglichen. Dank der automatisierten Verwaltung von Einwilligungen bleibt die CMP auch in Bezug auf die Technologie und die Cookies Rechtslage auf dem neuesten Stand, um die Einhaltung der Vorschriften zu unterstützen.

Die ePrivacy-Richtlinie konzentriert sich auf die Verantwortlichkeiten von Unternehmen bei der Verarbeitung elektronischer Kommunikationsdaten und deckt daher nicht speziell die Rechte der Verbraucher ab. Dieses Cookie-Gesetz arbeitet jedoch mit der DSGVO zusammen, daher sind die in dieser Verordnung beschriebenen Rechte von Verbrauchern/EU-Bürgern die wichtigsten.

Erfahren Sie mehr über die Rechte der Verbraucher und die DSGVO.

Die ePrivacy-Richtlinie ist kein Gesetz, daher können die Behörden keine Strafen auf der Grundlage dieser Richtlinie verhängen. Nach dem Entwurf der ePrivacy-Verordnung, die sie ersetzen wird, entsprechen die Geldbußen jedoch denen, die für Verstöße gegen die DSGVO vorgesehen sind:

• bis zu 2 % des weltweiten Jahresumsatzes oder bis zu 10 Millionen Euro, je nachdem, welcher Betrag höher ist, bei weniger schwerwiegenden Verstößen
• bis zu 4 % des weltweiten Jahresumsatzes bzw. bis zu 20 Mio. Euro, je nachdem, welcher Betrag höher ist, bei schwereren Verstößen

Die länderspezifischen Datenschutzbehörden in den EU-Mitgliedstaaten werden diese Geldbußen verhängen. Es sind auch nicht-finanzielle Sanktionen möglich, die Maßnahmen wie die Einschränkung oder Einstellung der Datenerfassung umfassen können.

Nicht ganz. Die ePrivacy-Richtlinie (ePR) wurde im Jahr 2002 verabschiedet und 2009 geändert. Sie ist eine Richtlinie, also eine Anleitung für EU-Länder und diejenigen, die elektronische Kommunikation für EU-Bürger anbieten, zum Schutz von Inhalten und Metadaten im Zusammenhang mit elektronischer Kommunikation. Es handelt sich nicht um ein Gesetz, das die Verbraucher rechtlich schützt oder Verstöße bestraft.

Die ePrivacy-Verordnung (ePV) wird ein Gesetz sein, das voraussichtlich im Jahr 2023 in Kraft tritt und alle Informationen und Anweisungen der ePR in verbindliches Recht umwandelt. Datenschutzverstöße im Zusammenhang mit elektronischer Kommunikation werden durch sie rechtlich geregelt. Nach Inkrafttreten der ePD ist eine 24-monatige Übergangsfrist vorgesehen.

Sowohl die ePR als auch die ePV sollen die DSGVO ergänzen.

Nicht unbedingt, aber das eine kann das andere einschließen. Der Schutz von Inhalten und Metadaten der elektronischen Kommunikation (elektronische Kommunikationsdaten) steht im Mittelpunkt der ePrivacy-Richtlinie. Es gibt Arten von elektronischen Kommunikationsdaten, die nicht der Definition von personenbezogenen Daten entsprechen (personenbezogene Daten können eine Person identifizieren).

Einige elektronische Kommunikationsdaten können jedoch personenbezogene Daten enthalten, d. h. wenn die Daten einzeln oder in ihrer Gesamtheit eine Person identifizieren können. Dazu können offensichtliche Informationen wie Namen, Ausweisnummern, Telefonnummern oder E-Mail-Adressen gehören, aber auch IP-Adressen, Browser-Cookie-Informationen oder sensible personenbezogene Angaben wie Geschlecht, religiöse Überzeugungen, politische Zugehörigkeit oder medizinische Informationen.

Wenn elektronische Kommunikationsdaten personenbezogene Daten enthalten, fallen sie ebenfalls in den Geltungsbereich der DSGVO.

Wir können keine Rechtsberatung leisten und empfehlen daher, einen qualifizierten Rechtsbeistand zu konsultieren, wenn es um Ihre spezifische Geschäftssituation und die spezifische Datenerfassung Ihres Unternehmens geht.

Insgesamt ist es wichtig zu wissen, welche Vorschriften Sie einhalten müssen. Ihre Pflichten können sich im Rahmen der ePrivacy-Richtlinie von denen der DSGVO oder der Datenschutzgesetze in den Vereinigten Staaten unterscheiden.

Abgesehen von den rechtlichen Anforderungen ist es jedoch wichtig, den Nutzern Transparenz über die Datenerfassung und -verwendung zu bieten und ihre Einwilligung einzuholen und zu respektieren, um ein positives Nutzererlebnis zu schaffen, das das Vertrauen in Ihr Unternehmen stärkt und dazu beiträgt, ein höheres Engagement und längerfristige Beziehungen zu entwickeln.

Bei Unternehmen, die in mehreren Regionen oder Ländern tätig sind, ist es durchaus möglich, dass Sie mehrere Vorschriften einhalten müssen. Unternehmen, die die DSGVO bereits einhalten, müssen oft nur minimale Maßnahmen ergreifen, um die ePrivacy-Richtlinie oder einige andere Gesetze einzuhalten, da der Anwendungsbereich und die Anforderungen der Richtlinie so gestaltet sind, dass sie sich gegenseitig ergänzen.

Wir können jedoch keine Rechtsberatung leisten und empfehlen daher, einen qualifizierten Rechtsbeistand zu konsultieren, wenn es um Ihre spezifische Geschäftssituation und die spezifische Datenerfassung Ihres Unternehmens geht.

Mit einer Consent Management-Lösung wie der Cookiebot CMP können Sie Nutzern in verschiedenen Ländern unterschiedliche Optionen anbieten, indem Sie Geolokalisierungsfunktionen nutzen. So können Sie die richtigen Datenschutzinformationen bereitstellen und die korrekte Einwilligung einholen, um die verschiedenen Vorschriften einzuhalten.

Wir können keine Rechtsberatung anbieten oder garantieren, dass die Datenschutzbestimmungen eingehalten werden und empfehlen daher, einen qualifizierten Rechtsbeistand zu konsultieren, wenn es um Ihre spezifische Geschäftssituation und die spezifische Datenerfassung Ihres Unternehmens geht.

Es ist jedoch wichtig zu wissen, welche Vorschriften Sie einhalten müssen und welche Anforderungen diese in Bezug auf Verbraucherrechte, Benachrichtigung, Einwilligung und Datennutzung stellen. Außerdem ist es wichtig zu wissen, welche Cookies und andere Tracking-Technologien auf Ihrer Webseite verwendet werden, um sicherzustellen, dass eine korrekte Einwilligung eingeholt werden kann.

Es ist wichtig, dass die Einwilligung korrekt eingeholt wird und dass die Nutzer klar über ihre Wahlmöglichkeiten informiert werden. Dark Patterns und andere Elemente, mit denen die Nutzer zur Einwilligung gedrängt oder überlistet werden sollen, sollten nicht verwendet werden.

Außerdem sollte sichergestellt werden, dass nur so viele Daten wie nötig erfasst und nur für die mitgeteilten Zwecke verarbeitet werden. Stellen Sie sicher, dass die Daten korrekt sind und nur so lange gespeichert werden, wie sie zur Erfüllung des Verarbeitungszwecks benötigt werden. Halten Sie die erforderlichen Sicherheits- und Datenschutzstandards ein und gewährleisten Sie ein Verfahren zur Wahrung der Rechenschaftspflicht.

Eine Consent Management-Lösung (CMP) kann Ihnen nicht nur dabei helfen, Einwilligungen korrekt einzuholen und zu speichern, sondern auch sicherzustellen, dass Sie stets genaue und aktuelle Informationen über die verwendeten Datenverarbeitungsdienste (z. B. Cookies) bereitstellen.

Das muss nicht sein, auch wenn wir keine Garantien für die Performance einzelner CMP-Implementierungen geben können. Es gibt viele Möglichkeiten, Ihre Consent Management Platform (CMP) zu optimieren, um die Opt-In-Raten und den Datenfluss zu erhöhen.

Wichtig ist ein ansprechendes User Interface zu bieten, das zu Ihrem Corporate Branding passt, klares Messaging enthält und über benutzerfreundliche Funktionen verfügt. Es ist auch sehr hilfreich, wenn Sie es den Nutzern leicht machen, Ihre Datenverarbeitung zu verstehen und eine Entscheidung zu treffen.

Die Cookiebot CMP bietet zudem das Analytics-Tool, das Ihnen dabei hilft, die Performance der CMP zu analysieren und sie zu optimieren, um die Datenerfassung zu maximieren. Es sollte auch beachtet werden, dass viele Premium-Werbekunden zunehmend auf einem Nachweis der eingeholten Einwilligung bestehen, bevor sie mit Unternehmen eine Geschäftsbeziehung eingehen, sodass eine nicht korrekt eingeholte Einwilligung die Werbeeinnahmen beeinträchtigen kann.

Das Free-Paket beinhaltet nicht die folgenden Standard-Features des Premium-Pakets:

• Anpassen des Banners
• Anpassen der Erklärung
• Unterstützung mehrerer Sprachen
• Datenexport
• Geolokalisierung
• Masseneinwilligung
• Einwilligungsstatistiken
• Interner Domain-Alias für Entwicklung, Test und Staging

Schauen Sie sich unsere Preise & Pakete an, um weitere Informationen zu erhalten oder einen vollständigen Vergleich durchzuführen.

Wir haben keine Verträge für Cookiebot CMP und es gibt keine versteckten Gebühren oder langfristigen Verpflichtungen. Sie können Ihr Abonnement jederzeit kündigen.

Das hängt von Ihren Geschäftsanforderungen und der Anzahl der Domains und Unterseiten ab, die Sie haben.

Sehen Sie sich unsere Preise & Pakete an, um weitere Informationen für die spezifischen Anforderungen Ihres Unternehmens zu erhalten.

Ja, Sie können Ihre kostenlose Testversion oder Ihr Paket jederzeit kündigen, wenn Sie sich zuvor angemeldet haben. Sie können dies über Ihre Seite „Mein Konto" tun. Die Herabstufung oder Kündigung wird zum Ende des aktuellen Abrechnungszeitraums wirksam.