Logo Logo
Cookiebot

Das EU-Recht über den Umgang personengebundener Daten, die Datenschutz-Grundverordnung (DSGVO), wird mit GDPR (General Data Protection Regulation) abgekürzt.

Wie wirkt sich die GDPR auf Ihre Cookies und die Online-Nachverfolgung aus? Wie befolgen Sie diese? Und wie wirkt sie sich auf Ihre Cookie-Richtlinien und -Einverständniserklärungen aus?

In diesem Artikel führen wir Sie umfassend in das Thema ein und geben Ihnen praktische Hinweise, inwiefern sich die neuen Bestimmungen auf Sie selbst und auf Ihre Webseite auswirken.

GDPR und Cookies


Bei der GDPR handelt es sich um ein Regelwerk der wichtigsten Initiative zum Datenschutz innerhalb von 20 Jahren.

Ziel ist es, „natürliche Personen hinsichtlich der Verarbeitung von personengebundenen Daten und der freien Bewegung solcher Daten“ zu schützen, nämlich etwa die Webseiten-Benutzer.

Cookies werden nur ein einziges Mal in den 88 Seiten dieser Verordnung erwähnt. Jedoch wirken sich diese wenigen Zeilen erheblich auf die Konformitätsvorgaben von Cookies aus:

(30): „Natürliche Personen sind ggf. mit Online-Identifikatoren verknüpft, […] nämlich etwa Internet-Protokoll-Adressen, Cookie-Identifikatoren oder anderen Kennzeichen […]. Auf diesen werden ggf. Spuren hinterlassen, die - insbesondere in der Kombination mit einzigartigen Identifikatoren und anderen von den Servern empfangenen Daten - zur Erstellung von Profilen der natürlichen Personen und zu deren Identifikation genutzt werden.“

Anders gesagt: Wenn durch Cookies Personen identifiziert werden können, handelt es sich um personengebundene Daten.

Worum geht es bei Cookies?

Cookies sind kleine Dateien, die beim Browsen durch das Internet automatisch an Ihren Computer versandt und dort gespeichert werden. Es handelt sich um kleine Textmengen, die ohne weiteres abgerufen und gelöscht werden können.

Doch sie sind sehr aussagekräftig hinsichtlich der Daten über Ihre Aktivitäten und Präferenzen und lassen sich zur Identifikation Ihrer Person einsetzen - ohne Ihr ausdrückliches Einverständnis.

Das verstößt erheblich gegen geltendes Recht. Je weiter sich Datentechnologien entwickeln, desto deutlicher wird Ihre Privatsphäre als Internetnutzer gefährdet.

Oft ist es nicht einmal die von Ihnen genutzte Webseite, die Cookies an Sie versendet, sondern dies erfolgt durch Dritte, die dies im Rahmen ihrer Marketingstrategie durchführen.

All dies erfolgt gewissermaßen „hinter den Kulissen“.

Nicht alle, doch die meisten und für die Webseitenbetreiber nützlichsten Cookies werden mit der Möglichkeit der Benutzeridentifikation eingesetzt und sind somit Gegenstand der GDPR.

Es handelt sich um Analyse-, Marketing- und Dienste-Cookies (letzteres ist etwa bei Umfragen und Chats der Fall).

Fragen zu den Themen Datenschutz (Welche Daten werden registriert?) und Transparenz (Wer verfolgt den Benutzer und warum, wo werden die Daten gespeichert und für wie lange?) stellen sich nun.

Bedingungen: Wie gewährleisten Sie die Konformität Ihrer Webseite mit der GDPR?


Als Webseitenbetreiber handeln Sie konform, wenn Sie Ihre Datenverarbeitungsverfahren überprüfen und darauf achten, dass personengebundene Daten gemäß der neuen Bestimmungen bearbeitet werden.

Die GDPR definiert u. a. Namen, Fotos, E-Mail-Adressen, Bankdaten, Artikel auf Webseiten sozialer Netzwerke, medizinische Daten oder IP-Adressen als personengebundene Daten.

Sofern Ihre Webseite oder Organisation Daten verarbeitet, die (a) direkt personengebunden sind oder (b) durch Kombination oder Isolierung eine Person identifizieren können, müssen Ihre Verfahren auf ihre Bestimmungskonformität überprüft werden.

Lokalisieren Sie sensible Daten in Ihrem Unternehmen und werten Sie diese aus, überprüfen Sie Ihre Sicherheitsrichtlinien und gewährleisten Sie die technische Sicherheit der Daten.

Achten Sie vor allem auf zwei Aspekte:

Wie speichern Sie Kunden- und Nutzerdaten in Ihrem Unternehmen?

Welche Cookies werden auf Ihrer Webseite eingesetzt (von Ihnen wie auch von Dritten)?

Eine Richtlinienanpassung besteht zum großen Teil darin, dass Sie Regelungen zu den Themen Cookies und der Einholung entsprechender Einverständniserklärungen überprüfen und ggf. ändern.

Welche Elemente muss eine Einverständniserklärung über die Cookie-Nutzung aufweisen?

Gemäß der GDPR hat eine Einverständniserklärung über die Cookie-Nutzung die folgenden Merkmale:

Des Weiteren:

Worin besteht eine richtlinienkonforme Cookie-Mitteilung?

Die o. g. Bestimmungen machen die vor der Rechtswirksamkeit der GDPR eingesetzten Cookie-Mitteilungen nicht mehr notwendig. Beispiel: Eine stille Einverständniserklärung oder eine solche, die durch das Besuchen einer Webseite rechtswirksam wird, genügt nicht.

Dies betrifft auch Dialogfenster und Banner, die den Satz einblenden „Durch die Nutzung dieser Seite erklären Sie sich zum Einsatz von Cookies einverstanden“.

Ein einfacher „OK“-Button zum Einverständnis der Cookies ist ebenfalls nicht hinreichend.

Folgendes genügt z. B. nicht:

Wie beeinflusst die GDPR meine Cookie-Richtlinien?


Aufgrund der GDPR werden Sie verpflichtet, Ihre Cookie-Richtlinien zu überprüfen bzw. zu überarbeiten, um eine entsprechende Konformität zu gewährleisten.

Die Datenschutzrichtlinie für elektronische Kommunikation der EU erfordert ein vorheriges und fundiertes Einverständnis der Webseitenbenutzer. Die GDPR jedoch erfordert eine Dokumentierung jeder einzelnen Einverständniserklärung.

Ebenso müssen Sie anzeigen können, welche Benutzerdaten Sie den Diensten Dritter auf Ihrer Webseite zur Verfügung stellen und an welchem geographischen Ort diese gespeichert werden.

Cookie- und Datenschutzrichtlinien müssen den folgenden Vorgaben entsprechen:

Cookie-Richtlinien müssen transparent sein.

Die Cookie-Richtlinien müssen mit den Bestimmungen im Einklang stehen und dem Benutzer eindeutig über die Art und Weise der Cookie-Nutzung auf der Webseite zu jeglichem Zeitpunkt Auskunft geben.

Überblick und Rechenschaftspflicht für Cookies auf Ihrer Webseite.

Sie werden ggf. Kontrollen unterzogen und müssen erschöpfend Rechenschaft für die Datenverarbeitungsverfahren abgeben, die mit Ihrer Webseite verknüpft sind.

Das ist leichter gesagt als getan, weil die meisten Webseiten sehr viele Cookies Dritter über ihr System leiten.

Das Einverständnis ist durch eine zustimmende Handlung einzuholen.

Die entscheidendste Änderung für die Handhabung von Cookies und der Online-Nachverfolgung im Rahmen der GDPR ist es, dass ein Einverständnis durch eine eindeutige, zustimmende Handlung eingeholt wird.

EU-Bürger sind es nun - wenn auch widerstrebend - gewohnt, wenn Dialogfenster eingeblendet werden, die die Nutzung von Cookies anzeigen und gelegentlich zum Klicken auf den „OK“-Button auffordern. Eine Wahl zwischen gleichrangigen Optionen wird jedoch nicht angeboten.

Die GDPR hält dies nicht für hinreichend. Ein Einverständnis wird hier nur rechtswirksam als zustimmende, positiv angezeigte Handlung, die gleichrangig ist mit der Ablehnung des Einsatzes von Cookies.

Das Einverständnis ist jederzeit optional zurückzuziehen.

Webseitenbenutzer müssen ihr Einverständnis jederzeit zurückziehen können.

Sie müssen jederzeit auf den Status ihrer Einverständniserklärung zugreifen, deren Einstellung verändern und diese vollständig ablehnen können.

Erneuerung der Einverständniserklärung

Jeweils am Jahrestag der ersten Einverständniserklärung des Benutzers ist diese zu erneuern.

Benutzerfreundlicher, sinnhaltiger Dialog

Die GDPR sieht vor, Cookies nur erläuternd zu nutzen - Benutzer müssen entsprechende Vorgänge zur Verarbeitung ihrer Daten transparent nachvollziehen können.

Ebenso soll die Kommunikation mit den Nutzern leicht verständlich erfolgen, so dass sie zwischen verschiedenen - gleichrangigen - Optionen wählen können.

Vorheriges Einverständnis

Die GDPR sieht vor, dass das Einverständnis im Vorfeld der Cookie-Nutzung abgegeben wird. Nur unbedingt erforderliche Cookies sind bis dahin einzusetzen.

Einverständniserklärungen sind als Nachweise zu archivieren

Sämtliche Einverständniserklärungen sind betriebssicher zu speichern, so dass sie bei Überprüfungen vorgelegt werden können.

Stellen Sie die Konformität Ihrer Cookies und Ihrer Online-Nachverfolgungsmaßnahmen mit der GDPR und den Datenschutzrichtlinien für den elektronischen Verkehr ohne Mühe her


Entweder können Sie Ihre eigenen Richtlinien gemäß der GDPR erstellen. Oder Sie werden Kunde von Cookiebot: Dies ist ein Cookie- und Online-Nachverfolgungskonzept, welches völlig mit der GDPR übereinstimmt.

Cookiebot überwacht die Cookie-Aktivitäten auf Ihrer Webseite gemäß der GDPR und gewährleistet kontinuierlich die Aktualisierung und Authentizität Ihrer Richtlinien.

Monatlich wird ein Bericht über die Verarbeitungsverfahren bezüglich der Cookies und der Daten auf Ihrer Webseite erstellt; der Besitzer der personengebundenen Daten kann dies somit jederzeit prüfen und kontrollieren.

Die Benutzer-Einverständniserklärung wird anhand einer umfangreichen Einblendung abgefragt, wobei die Zustimmung und die Ablehnung hinsichtlich verschiedener Cookie-Typen möglich ist.

Benutzer haben jederzeit Zugriff auf die Einstellung bezüglich ihrer Einverständniserklärung und können diese bearbeiten oder vollständig widerrufen.

Jeweils am Jahrestag der ersten Einverständniserklärung im Rahmen des ersten Webseitenbesuchs des Benutzers ist diese automatisch zu erneuern.

Die Kommunikation hinsichtlich der Einverständniserklärungs-Dialoge erfolgen benutzerfreundlich und sinnhaltig, nachvollziehbar und transparent und vermeiden eine Informationsüberflutung.

Die Einverständniserklärung ist im Vorfeld der Cookie-Einstellungen abzugeben, sofern es sich nicht um die gesetzlich vorgeschriebenen bzw. unbedingt erforderlichen Cookies handelt.

Sämtliche Einverständniserklärungen werden automatisch über eine gesicherte Verbindung erhoben und mit einem hohen Sicherheitsgrad verschlüsselt.

Ressourcen


Die GDPR
Die Bedeutung der GDPR für die Webseitenkonformität 
Wie richten Sie Ihre Webseite im Einklang mit der GDPR ein und worum handelt es sich bei dieser Verordnung überhaupt?  
„Sechs Schritte zur GDPR-Konformität“ (Information Age Digital Edition)
Informative Blogartikel über die GDPR-Einverständniserklärungen
Wie beeinflusst die GDPR Cookie-Richtlinien?
GDPR: Wenn Sie Einverständniserklärungen einholen müssen

Sorgen Sie noch heute für DSGVO-konforme Cookies und Tracking-Verfahren

Registrieren Sie sich gratis