Cookie Leiste, Zustimmungspflichten, Datenschutzerklärung – finden Sie sich noch zurecht?

Auch wenn die Überschrift schmackhaft klingt, so trifft diese leider nur auf selbstgebackene Cookies zu und nicht auf deren digitalen Ableger. Unter einem digitalen (HTTP-) Cookie versteht man eine Textinformation bzw. Datenpakete, die im Browser des Anwenders, beim Besuch einer Webseite gespeichert wird. Dabei gibt es viele verschiedene Arten von Cookies, die entweder via Javascript (Programmcode) über den Webbrowser aufgerufen werden, oder aber über den Webserver an den Browser gesendet werden. Ein Cookie übernimmt dabei die folgenden Rollen:

• Es identifiziert den Webseiten Besucher mittels einer sogenannten Session ID
• Es speichert Zugangsdaten ab, beispielsweise bei einem Login
• Es speichert bei Onlineshops seitenübergreifend den Warenkorb ab
• Es sichert Informationen für das Webtracking

Besonders der letzte genannte Punkt, spielt in Deutschland eine wesentliche Rolle bei der DSGVO (Datenschutzgrundverordnung), da hinweisende Informationen des Besuchers, nicht ohne dessen aktiv Einwilligung/Zustimmung gespeichert werden dürfen.

Der Nutzen von Cookies besteht aber in erster Linie darin, redundante Informationen eines Besuchers geschickt wiederzuverwenden (sogenannte Session Cookies), um das Surfen auf einer Webseite bequemer zu gestalten.

So ziemlich jede Person, die in Deutschland eine Webseite besucht, kennt die Cookie-Hinweise. Dabei kann man sagen, dass ein Cookie Hinweis, ein Cookie-Banner, eine Cookie-Warnung, ein Cookie Popup, oder einfach eine Cookie-Meldung ein und dasselbe darstellen und beim ersten Aufruf der Seite an verschiedenen Positionen angezeigt werden. Diese Cookie-Meldungen sollten bestenfalls so auf einer Webseite implementiert sein, dass diese nicht weg klickbar sind, damit der Besucher gezwungen ist, eine Selektion zu treffen, einzuwilligen oder abzulehnen.

Eine Besonderheit stellt jedoch der Hinweis auf Cookies in der Datenschutzerklärung dar. Dieser ist autark vom Cookie Hinweis zu betrachten und gehört in jede DSGVO-konforme Datenschutzerklärung.

Seit die EU, die sogenannten Cookie-Richtlinien verabschiedet haben, herrschte bis 01.12.2021 vollkommenes Chaos und Unklarheit, ob ein Webseitenbetreiber eine Zustimmungspflicht erzwingen muss oder nicht. Seit genannten Datum ist dank des Telekommunikation-Telemedien-Datenschutzgesetzes (TTDSG) nun geregelt, wie der Umgang mit Cookies im Zusammenspiel mit der DSGVO umgesetzt werden muss. Das heißt im Klartext:

„Wer Cookies auf seiner Webpräsenz schalten möchte, benötigt eine echte Einwilligung des Webseitenbesuchers, die umfangreich über die verwendeten Datenerhebung informiert“

Mit Ausnahme von:

• Technischen Cookies
• Telekommunikations-Cookies

Somit ist Cookie-Hinweis auf jeder Webpräsenz vorgeschrieben.

Mithilfe eines Consent-Tools, können Webseitenbetreiber, mit nur einem Klick, die Einwilligung der Besucher Ihrer Webpräsenz einholen. Ein Consent Tool muss dabei penibelst genau über die Erhebung aller personenbezogenen Daten informieren. Ein Consent Tool, sollte immer von einem Webseitenbetreiber selbst, oder einer professionellen Agentur eingerichtet werden, damit essenzielle und nicht-essenzielle Cookies korrekt eingestuft und konfiguriert werden. Es dürfen vor der Einwilligung eines Webseitenbesuchers keine Daten übertragen werden!

Es gibt sehr viele Anbieter von Cookie Consent Tools, bei denen Datenerhebungs-Skripte von Google Analytics, Google Maps, Google Tag Manager, YouTube, Facebook Pixel, Xing, Twitter und weiteren abgedeckt werden. Es gibt sowohl CMS (Content-Management-System) unabhängige Consent Tools, als auch dedizierte Plugins für WordPress, Typo3, Joomla, Drupal, Shopware, WIX usw.

Im Sumpf der Zustimmungspflichten und Cookies, empfehlen wir für Unternehmen den Weg professioneller Unterstützung, damit im Sumpf der Zustimmungs-Optionen keine Fehler gemacht werden. Unsere Technik und Marketing-Experten können aufgrund jahrelanger Erfahrung zurate gezogen werden.