G\u00fcltige Einwilligung ist \u2013<\/p>\n\n\n\n
- \n
- Frei gegeben<\/li>\n\n\n\n
- Spezifisch<\/li>\n\n\n\n
- Informiert<\/li>\n\n\n\n
- Eine eindeutige Angabe der W\u00fcnsche eines Nutzers<\/li>\n<\/ul>\n\n\n\n
Die EDPB-Guidelines zur g\u00fcltigen Einwilligung<\/a> stellen klar, dass das Scrollen und fortgesetzte Surfen nicht als g\u00fcltige Einwilligung angesehen wird, ebenso wenig wie Cookie-Banner mit zuvor angekreuzten Kontrollk\u00e4stchen oder Cookie-Walls (erzwungene Einwilligung abh\u00e4ngig vom Website-Zugang).<\/p>\n\n\n\n
Der Consent-Manager Ihrer Website muss den Benutzern eine echte Wahlm\u00f6glichkeit der Zustimmung bieten, die den oben genannten DSGVO-Anforderungen entspricht.<\/p>\n\n\n\n
Cookiebot CMP's L\u00f6sung zur Cookie-Zustimmung<\/h3>\n\n\n\n
Cookiebot<\/a> CMP by Usercentrics ist eine Consent Management-Plattform (CMP), die Ihnen die harte Arbeit abnimmt, die Privatsph\u00e4re Ihrer Benutzer zu sch\u00fctzen, indem sie Ihre Website DSGVO-konform macht.<\/p>\n\n\n\n
Unsere un\u00fcbertroffene Scan-Technologie erkennt alle Cookies und Tracker, die auf Ihrer Domain in Betrieb sind, und blockiert alles, bis der Benutzer seine Zustimmung gegeben hat.<\/p>\n\n\n\n
Die Einverst\u00e4ndniserkl\u00e4rungen der Benutzer werden durch ein detailliertes Cookie-Banner eingeholt, das den Benutzer \u00fcber jedes Cookie im Detail informiert und es ihm erm\u00f6glicht, seine Zustimmung leicht wieder zur\u00fcckzuziehen, sollte er dies w\u00fcnschen.<\/p>\n\n\n\n
![\"Cookiebot's](\"\/media\/4225\/consent_de.png?width=500&\")
Cookiebot CMP's Banner zur Cookie-Zustimmung, das Ihre Website vollst\u00e4ndig mit den DSGVO- und EDPB-Richtlinien konform macht.<\/figcaption><\/figure>\n\n\n\n Cookiebot CMP<\/a> dokumentiert jede erhaltene Einwilligung sicher und erneuert sie in angemessenen Abst\u00e4nden, wie von der DSGVO gefordert und in den EDPB-Richtlinien zur g\u00fcltigen Einwilligung pr\u00e4zisiert.<\/p>\n\n\n\n
Wenn Sie sich nicht sicher sind, ob Ihre Website mit den Cookies und personenbezogenen Daten Ihrer Nutzer auf legale Weise umgeht, probieren Sie den kostenlosen DSGVO-Compliance-Test von Cookiebot CMP aus.<\/a><\/p>\n\n\n\n
Registrieren Sie sich noch heute kostenlos bei Cookiebot CMP...<\/a> oder f\u00fcr immer, wenn Sie eine kleine Website haben.<\/p>\n\n\n\n
Cookie-Banner im Detail<\/h2>\n\n\n\n
Was ist ein Cookie-Hinweis? Was ist die Cookie-Zustimmung?<\/h3>\n\n\n\n
Ein Cookie-Hinweis geh\u00f6rt der Vergangenheit an.<\/p>\n\n\n\n
Zumindest sollte er es tun. In Wirklichkeit ist das Internet aber \u00fcbers\u00e4t mit veralteten Cookie-Hinweisen, die nicht nur die Nutzer verwirren und erm\u00fcden, sondern auch nicht mit dem geltenden Datenschutzgesetz der EU \u2013 der Datenschutz-Grundverordnung (DSGVO)<\/a> \u2013 konform sind. <\/p>\n\n\n\n
Ein Cookie-Banner<\/strong> oder Cookie-Zustimmungs-Banner<\/strong> hingegen ist ein nachhaltiger und DSGVO\/ePR-konformer Ansatz zum Schutz der Privatsph\u00e4re der Nutzer Ihrer Website sein \u2013 wenn er richtig umgesetzt wird.<\/p>\n\n\n\n
Ein Zustimmungs-Banner ist die Technologie, die es Ihren Nutzern erm\u00f6glicht, selbst zu entscheiden, welchen Kategorien von Cookies und Tracking sie auf Ihrer Domain zustimmen m\u00f6chten, und es ist die Technologie, die es Ihnen, dem Eigent\u00fcmer der Website, erm\u00f6glicht vollst\u00e4ndig mit der DSGVO<\/a> konform zu sein.<\/p>\n\n\n\n
EDPB-Guidelines zu g\u00fcltiger Zustimmung<\/h3>\n\n\n\n
Das European Data Protection Board (EDPB)<\/a> (dt. Europ\u00e4sicher Datenschutzausschuss) ist die Hauptaufsichtsbeh\u00f6rde f\u00fcr die Durchsetzung der DSGVO in der EU.<\/p>\n\n\n\n
Die Aufgabe des EDPB besteht darin, Richtlinien zu verabschieden und Entscheidungen dar\u00fcber zu treffen, wie die DSGVO in jedem EU-Mitgliedsland von den nationalen Datenschutzbeh\u00f6rden interpretiert und angewendet werden soll.<\/p>\n\n\n\n
Am 4. Mai 2020 verabschiedete das EDPB Richtlinien zur g\u00fcltigen Zustimmung<\/a>, die klarstellen, welche Art von Benutzeraktionen auf Websites eine DSGVO-konforme Zustimmung darstellen.<\/p>\n\n\n\n
Die EDPB-Guidelines besagen<\/a>, dass \u2013<\/p>\n\n\n\n
- \n
- das Scrollen, Streichen oder fortgesetzte Surfen auf Websites durch Nutzer nicht die DSGVO-Anforderungen f\u00fcr eine klare und best\u00e4tigende vorherige Zustimmung erf\u00fcllt.<\/li>\n\n\n\n
- Cookie-Banner aus demselben Grund keine vorgekreuzten K\u00e4stchen haben d\u00fcrfen.<\/li>\n\n\n\n
- Cookie Walls \u2013 d.h. eine erzwungene Zustimmung als Bedingung f\u00fcr den Zugang zur Website \u2013 eine nicht konforme Art der Einholung einer Zustimmung sind, da eine solche nicht als frei gegeben (d.h. g\u00fcltig) angesehen wird.<\/li>\n<\/ul>\n\n\n\n
Erfahren Sie mehr \u00fcber die EDPB-Richtlinien zur g\u00fcltigen Einwilligung.<\/a><\/p>\n\n\n\n
Cookie-Hinweise und Cookie-Zustimmung - was sagt das Gesetz?<\/h2>\n\n\n\n
Die Datenschutz-Grundverordnung<\/a> ist eine Verordnung (d.h. eine einheitlich verbindliche Gesetzgebung f\u00fcr alle EU-L\u00e4nder), die den Umgang von Unternehmen, Websites und anderen Stellen mit personenbezogenen Daten regelt.<\/p>\n\n\n\n
Die DSGVO regelt, dass ohne vorherige Zustimmung keine Verarbeitung von Benutzerdaten zul\u00e4ssig ist<\/strong>. Dies bedeutet, dass Ihre Website gesetzlich nicht berechtigt ist, automatisch Cookies zu aktivieren, au\u00dfer solche, die f\u00fcr die Funktion Ihrer Website unbedingt erforderlich sind, bevor der Benutzer zu allen spezifischen Cookies und deren Zweck und Funktion zugestimmt hat.<\/p>\n\n\n\n
Vor den EDPB-Guidelines<\/a> und dem EuGH-Planet49-Urteil<\/a> waren in der EU verschiedene Arten der Zustimmung g\u00fcltig. Wenn auf Ihrer Website personenbezogene Daten verarbeitet wurden, bei denen es sich nicht um sensible Daten handelte (wie Gesundheitsdaten oder Daten \u00fcber die sexuelle oder religi\u00f6se Orientierung), dann reichte eine implizite Einwilligung aus. Dies bedeutete, dass, wenn Benutzer auf dieser Website weiter scrollten, dieses Verhalten in den Augen des Gesetzes eine Einwilligung darstellen w\u00fcrde.<\/p>\n\n\n\n
Mit den EDPB-Guidelines vom Mai 2020 bedeutet eine g\u00fcltige Zustimmung nach der DSGVO, dass Cookie-Banner, die besagen, dass die weitere Nutzung einer Website als Zustimmung gilt, ebenso nicht mit der DSGVO vereinbar<\/strong> sind wie Cookie-Banner, die dem Benutzer mit bereits angekreuzten Kontrollk\u00e4stchen pr\u00e4sentiert werden.<\/p>\n\n\n\n
![\"nicht-DSGVO\/ePR-konformer](\"\/media\/3867\/de_cookie-disclaimer_wrong3.png?width=570&98\")
Cookie-Banner, der die Illusion einer Wahlm\u00f6glichkeit vermittelt, den Benutzer aber zu einer nicht konformen Wahl der Zustimmung zwingt.<\/figcaption><\/figure>\n\n\n\n Gem\u00e4\u00df den EDPB-Guidelines<\/a> ist es Ihrer Website auch nicht gestattet, die Benutzer in eine \"Take-it-or-Leave\"-Situation zu zwingen, indem ihre vorherige Zustimmung vom Zugang zu Ihrer Domain abh\u00e4ngig gemacht wird. <\/p>\n\n\n\n
Diese Art der Erzwingung einer Einwilligung der Benutzer ist als \"Cookie-Wall<\/strong>\" bekannt, und die EDPB-Richtlinien<\/a> schlie\u00dfen sie eindeutig als ein g\u00fcltiges Mittel aus, um die Zustimmung der Benutzer zur Verarbeitung personenbezogener Daten zu erhalten.<\/p>\n\n\n\n
Wie stelle ich sicher, dass meine Website DSGVO-konform ist?<\/h3>\n\n\n\n
Damit Ihre Website mit der DSGVO konform ist, m\u00fcssen Sie \u2013<\/p>\n\n\n\n
- \n
- eine klare und unmissverst\u00e4ndliche Zustimmung der Nutzer einholen (beachten Sie die EDPB-Guidelines f\u00fcr weitere Informationen<\/a>),<\/li>\n\n\n\n
- vor der Verarbeitung personenbezogener Daten,<\/li>\n\n\n\n
- nach Angabe aller Arten von Cookies und anderer Tracking-Technologien, die auf ihren Seiten vorhanden sind und betrieben werden,<\/li>\n\n\n\n
- mit keinen vorher angekreuzten Kontrollk\u00e4stchen auf allen Cookie-Kategorien, au\u00dfer den notwendigen,<\/li>\n\n\n\n
- auf leicht verst\u00e4ndliche Weise, die es den Nutzern erm\u00f6glicht, die Einwilligung f\u00fcr jede einzelne Kategorie von Cookies zu erteilen und zu widerrufen,<\/li>\n\n\n\n
- um dann jede Zustimmung des Benutzers sicher und vertraulich dokumentieren zu k\u00f6nnen,<\/li>\n\n\n\n
- die Zustimmung muss j\u00e4hrlich erneuern. Einige nationale Datenschutzrichtlinien empfehlen jedoch eine h\u00e4ufigere Erneuerung, z.B. 6 Monate. Pr\u00fcfen Sie Ihre lokalen Datenschutzrichtlinien auf Einhaltung.<\/li>\n<\/ol>\n\n\n\n
Die Einhaltung der DSGVO ist wichtig, da dies den Schutz der Privatsph\u00e4re der Benutzer Ihrer Website bedeutet.<\/p>\n\n\n\n
Die Nichteinhaltung der DSGVO kann auch eine kostspielige Angelegenheit sein, denn die H\u00f6chststrafen betragen 20 Millionen Euro oder 4% des globalen Jahresumsatzes eines Unternehmens, je nachdem, welcher Betrag h\u00f6her ist.<\/p>\n\n\n\n
Beispiele f\u00fcr nicht-konforme Cookie-Hinweise f\u00fcr Websites<\/h2>\n\n\n\n
Cookie-Hinweise<\/strong>, die Pop-up-Benachrichtigungen auf Websites, die dem Nutzer keine wirkliche Entscheidung \u00fcber die Zustimmung \u00fcberl\u00e4sst, sind laut DSGVO<\/a> und EDPB-Guidelines<\/a> illegal.<\/p>\n\n\n\n
![\"veralteter](\"\/media\/3855\/cookiebanner_de_wrong.jpg?width=475&213\")
Veralteter, schlechter und illegaler Cookie-Hinweis, der irgendwo im Web gefunden wurde.<\/figcaption><\/figure>\n\n\n\n Ein Cookie-Hinweis ist genau das \u2013 ein Hinweis und nichts weiter. Er l\u00e4sst keine wirkliche Wahl der Zustimmung f\u00fcr den Benutzer, da er die platzierten Cookies und Tracker auf der Website sowie deren Zweck und Eigenschaften nicht aufdeckt, und ebenso wenig eine Wahl gibt zu manchen Cookies im Gegensatz zu anderen zuzustimmen.<\/p>\n\n\n\n
Nutzer, die diesem Cookie-Hinweis auf einer Website begegnen, haben keine andere Wahl, als auf die Schaltfl\u00e4che zur vorherigen Seite zu klicken oder blind auf die Website zu wechseln.<\/p>\n\n\n\n
Benutzer k\u00f6nnten auch bereits bemerkt haben, dass dieser Cookie-Hinweis keine Garantie daf\u00fcr gibt, dass nicht-wesentliche Cookies, wie z.B. Marketing-Cookies von Drittanbietern, nicht bereits bei der Ankunft auf der Zielseite gesetzt und aktiviert wurden. <\/p>\n\n\n\n
H\u00f6chstwahrscheinlich ist das auf einer Website mit einem solchen Cookie-Hinweis der Fall.<\/p>\n\n\n\n
Ein Cookie-Hinweis ohne vorherige und informierte Zustimmung ist kein Cookie-Hinweis, der die Privatsph\u00e4re Ihrer Benutzer wirklich sch\u00fctzt und entspricht nicht den Anforderungen der DSGVO.<\/p>\n\n\n\n
Die folgenden Cookie-Hinweise sind nicht konform, weil diese sich auf die mittlerweile rechtswidrige implizite Zustimmung<\/strong> oder das Soft Opt-in<\/strong> st\u00fctzen, wie von den EDPB-Guidelines<\/a> f\u00fcr unrechtm\u00e4\u00dfig erkl\u00e4rt.<\/p>\n\n\n\n
![\"veralteter](\"\/media\/3860\/de_wrong-banner_2.png?width=438&181\")
Ein nicht-konformer Cookie-Hinweis, der sich der implizierten Zustimmung bedient.<\/figcaption><\/figure>\n\n\n\n Dieser Cookie-Hinweis entsprach fr\u00fcher der DSGVO, ist aber nach den EDPB-Guidelines zu g\u00fcltiger Zustimmung, die besagen, dass die Zustimmung detailliert<\/strong>, spezifisch<\/strong>, frei gegeben<\/strong> und leicht widerrufbar<\/strong> sein muss, ungesetzlich.<\/p>\n\n\n\n
Der Cookie-Hinweis beruht auf der stillschweigenden Zustimmung des Benutzers durch sein weiteres Scrollen und Browsen auf der Website. Die EDPB-Guidelines besagen jedoch eindeutig, dass dies nicht den Anforderungen f\u00fcr eine g\u00fcltige Zustimmung entspricht.<\/p>\n\n\n\n
Erfahren Sie hier mehr zu den EDPB-Guidelines zu g\u00fcltiger Zustimmung.<\/a><\/p>\n\n\n\n
Beispiele f\u00fcr fehlerhafte Cookie-Banner<\/h3>\n\n\n\n
Cookie-Banner unterscheiden sich von Cookie-Hinweisen, da sie so gestaltet sind, dass sie die verschiedenen DSGVO-Anforderungen erf\u00fcllen, die zusammen eine g\u00fcltige Einwilligung darstellen.<\/p>\n\n\n\n
Cookie-Banner k\u00f6nnen jedoch auch fehlerhaft implementiert sein, so dass die Benutzer tats\u00e4chlich nicht durch eine vorherige Einwilligung gesch\u00fctzt sind und Ihre Website nicht wirklich DSGVO-konform ist.<\/p>\n\n\n\n
Die folgenden Beispiele sind nicht konforme Cookie-Banner-Implementierungen:<\/p>\n\n\n\n
![\"nicht](\"\/media\/3858\/de_cookiebot_two-button-banner_non-compliant.png?width=500&325.47864506627394\")
Einer von Cookiebot CMP\u2018s Cookie-Bannern in nicht-konformer Weise implementiert.<\/figcaption><\/figure>\n\n\n\n Der oben abgebildete Cookie-Banner ist ein Cookiebot CMP-Banner, aber er wurde so implementiert, dass der Benutzer nicht die M\u00f6glichkeit hat, die bereits vorgemerkten Cookie-Kategorien abzuw\u00e4hlen, was gegen den DSGVO-Grundsatz der freien und spezifischen Zustimmung verst\u00f6\u00dft, der durch die EDPB-Richtlinien 05\/2020<\/a> bekr\u00e4ftigt wurde.<\/p>\n\n\n\n
Eine solche Implementierung verst\u00f6\u00dft auch gegen das Prinzip der vorherigen<\/strong> Zustimmung, denn wenn die Cookie-Kategorien vorgemerkt werden, sind die Cookies bereits in Betrieb, wenn der Benutzer auf der Website landet, und verarbeiten daher bereits personenbezogene Daten, obwohl der Benutzer noch nicht eingewilligt hat<\/strong>.<\/p>\n\n\n\n
Nach der DSGVO<\/a> und den EDPB-Guidelines<\/a> m\u00fcssen Websites Pr\u00e4ferenz-Cookies<\/strong>, Statistik-Cookies<\/strong> und Marketing-Cookies<\/strong> standardm\u00e4\u00dfig deaktiviert haben, damit die Nutzer selbst w\u00e4hlen k\u00f6nnen. Es d\u00fcrfen nur die notwendigen Cookies<\/strong> vorab angekreuzt sein.<\/p>\n\n\n\n
Im folgenden Cookie-Banner, ebenfalls ein Banner von Cookiebot CMP, sind alle drei Cookie-Kategorien von Cookies vorgemerkt, wenn der Benutzer auf der Website landet, was bedeutet, dass Marketing-Cookies bereits ihre pers\u00f6nlichen Daten verarbeiten, auch wenn sie noch nicht auf die Schaltfl\u00e4che \"OK\" geklickt haben.<\/p>\n\n\n\n
![\"nicht](\"\/media\/3859\/de_cookiebot_pre-ticked-banner_non-compliant.png?width=500&160.3053435114504\")
Ein weiterer Cookie-Banner von Cookiebot CMP, mit nicht-konform vorgekreuzten Auswahlk\u00e4stchen.<\/figcaption><\/figure>\n\n\n\n
- eine klare und unmissverst\u00e4ndliche Zustimmung der Nutzer einholen (beachten Sie die EDPB-Guidelines f\u00fcr weitere Informationen<\/a>),<\/li>\n\n\n\n