Cookie Consent: Warum Sie Ihre Webseite oder Ihren Webshop jetzt selbst überprüfen sollten (inklusive Gratis-Tool)!

Spoiler: Es stehen bundesweite Kontrollen an.

Frisch gebackene Chocolate-Chip-Cookies auf einer Tischdecke

Jede Webseite verwendet Cookies. Diese sind dazu da, Webseitenbesucher wiederzuerkennen und ihnen das Surfen auf der besuchten Website zu erleichtern, oder potenzielle Kunden auf ihrer Customer Journey zu begleiten und diesen dabei personalisierte Angebote unterbreiten zu können.

Damit sind Cookies elementar für ein erfolgreiches Online Marketing, denn sie erlauben es Webseitenbetreibern, Besucherabbrüche zu verringern und ihre Produkte zielgruppengerecht zu vermarkten. Auch die Übertragung von Conversion-Daten per Pixel Tracking ist nur mithilfe von Cookies oder Conversion-Pixel möglich. Ohne Cookies und Pixel, die entweder im Rahmen der Desktopversion einer Webseite oder von mobilen Endgeräten gespeichert werden, können Webseitenbesitzer ihre Conversion-Rates also weder auswerten noch interpretieren oder die Inhalte des Angebotes besser an die Zielgruppe anpassen.

Gemäß der aktuellen Richtlinie 2009/136/EG des Europäischen Parlaments müssen Webseitenbetreiber jedoch ab sofort vor der Verarbeitung von personenbezogenen Daten die Einstimmung ihrer Nutzer einholen.

Benötigt mit diesem Erlass also nun jeder Seitenbetreiber einen Cookie-Hinweis? – Und ist die Einwilligung ausnahmslos für alle Cookies notwendig? Was Sie zum Thema Cookies und DSGVO unbedingt wissen sollten, um die Gefahr einer Abmahnung oder von strafrechtlichen Verurteilungen zu vermeiden:

Cookies, DSGVO und EU-Cookie-Richtlinie – Jetzt wird’s heiß!

Der rechtskonforme Einsatz von Tracking-Methoden wurde in den vergangenen Monaten zwar schon auf zahlreichen Webseiten überprüft, ab sofort planen die deutschen Datenschutzbehörden aber eine bundesweit organisierte und flächendeckende Kontrolle von Tracking-Diensten (Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit, 2020).

Fehlen Cookie-Banner auf einer Webseite oder erfüllen die eingesetzten Formulare nicht die Anforderungen der Datenschutz-Grundverordnung droht Webseitenbetreibern/innen seitdem ein Anhörungsverfahren vor den Datenschutzbehörden der Länder (IT-Recht Kanzlei, 2020).

Die Antwort zur obigen Frage lautet also ja: Wollen Sie auf Nummer sicher und damit einer Abmahngefahr entgehen, sollten Sie sich unbedingt und schnellstmöglich um einen Cookie-Hinweis für Ihre Webseite kümmern!

Was Sie bei der Gestaltung und Implementierung beachten müssen:

  • Der Einwilligungstext bei einem Cookie-Hinweis muss beim ersten Aufruf der Seite (Cookie Warnung) eingeblendet werden.

  • Im Hinweistext sollte möglichst detailliert beschrieben sein, welche Daten genau erfasst werden, wie lange diese gespeichert werden und wozu diese genutzt beziehungsweise an wen sie gegebenenfalls weitergegeben werden.

  • Der Cookie-Hinweis muss die freiwillige, explizite Einwilligung der Nutzer abfragen. Das heißt, ein Nutzer muss sowohl die Möglichkeit haben, der Speicherung und Verwendung seiner Cookies zuzustimmen als auch diese ablehnen zu können – ohne bei Verneinung einen Verweis von der Seite befürchten zu müssen.

  • Vor der Zustimmung des Nutzers dürfen auf keinen Fall Daten über diesen und dessen Verhalten gespeichert oder übertragen werden! Cookies dürfen nur und erst dann geladen werden, wenn bereits eine Einwilligung vorliegt. Es muss also eine technische Verknüpfung zwischen Hinweis/Banner und entsprechenden Technologien bestehen. Willigt ein Nutzer nicht ein, muss im Umkehrschluss technisch sichergestellt sein, dass zu keinem Zeitpunkt Cookies über diesen gespeichert und ausgespielt werden oder ein Datenaustausch der personenbezogenen Daten stattfindet.

  • Es empfiehlt sich weiterhin, die Einwilligung der Nutzer inklusive relevanter Eckdatenpunkte (z.B. Timestamp, User-Agent oder die Version der Einwilligungstexte, URL-Calls, etc.) rechtssicher und gesetzeskonform zu dokumentieren und aufzubewahren, denn im Falle einer Abmahnung oder Anhörung ist immer der Webseiten-Betreiber in der Beweispflicht. Dies kann durch ein entsprechendes System in Ihrer WordPress-Instanz gewährleistet werden.

  • Zuletzt schreibt die DSGVO vor, dass immer auch eine Widerrufsmöglichkeit zur Verfügung stehen muss. Diese muss in ihrem Ablauf genauso einfach sein wie die Zustimmung selbst. Nach erfolgtem Widerruf dürfen analog zur direkten Ablehnung keine Daten mehr auf die Server geladen oder weitergegeben werden. Für diesen Fall müssen auch entsprechende Löschprozesse technisch aufgesetzt sein.

Welche Cookies benötigen eine Einwilligung?

Eine Tastatur mit dem Wort "Cookies" auf einer Taste

Die gute Nachricht: Nicht für alle Cookies benötigt man die offizielle Einwilligung eines Webseitenbesuchers. Man unterscheidet dabei zwischen technischen und für den Seitenbetreiber selbst relevanten Cookies und jenen, die im Interesse von Drittanbietern gespeichert und an diese weitergegeben werden.

  1. Session-Cookies: Unter Session-Cookies versteht man Cookies, die zur technischen Bereitstellung der Website und deren Funktionen bzw. für einen vom Nutzer angeforderten und diesem bereitgestellten Dienst unbedingt erforderlich sind. Dazu zählen Funktionen, die für den Seitenaufruf notwendig sind, Cookies für Sprache und Logins oder Warenkörbe in Webshops, also Funktion, die Daten jeweils nur zeitlich begrenzt speichern und nicht weitergeben. Session-Cookies sind also immer nur temporäre Cookies, die nach jeder beendeten Internet-Sitzung automatisch gelöscht werden – in der Regel dann, wenn der Webseitenbesucher den eigenen Browser schließt. Diese bedürfen keiner Zustimmung durch den Seitennutzer.

  2. „Third Party Cookies“: Unter Third Party Cookies fallen alle Tracking- und Werbe-Cookies von Drittanbietern, die für den eigentlichen Betrieb einer Webseite nicht zwingend notwendig sind, sondern der Erstellung von Nutzungsprofile der Website-Besucher dienen. Im Gegensatz zu obigen Cookies werden diese langfristig und mit dem Ziele gespeichert, mit anderen Daten und Diensten verknüpft oder geteilt zu werden. Diese Art der Cookies bedarf ausnahmslos der Einwilligung des Seitennutzers.

Welche Webseitenelemente erfassen denn überhaupt Cookies?

Third Party Cookies sind eine Sonderform der Cookies, weil sie nicht vom Webseitenbetreiber selbst, sondern von Drittanbietern platziert werden. Und genau das macht diese Cookies auch so undurchsichtig. Denn wissen Sie:

  • Welche Plugins oder Messinstrumente, die Sie in Ihre Webseite integriert haben, Cookies und weitere Daten von Ihren Seitenbesuchern sammeln?
  • Was diese im Hintergrund tun?
  • An welche Server sie die gespeicherten Daten schicken, oder in welches Land sie diese übertragen?

Nein? Webseitenbetreiber müssen den Einsatz solcher Techniken deshalb genau überprüfen! Eine Vielzahl der modernen Webseiten, insbesondere vorgefertigte Templates, greifen nämlich auf Skripte von Drittanbieter zurück und es findet – wissentlich oder unwissentlich – ein Datenaustausch mit deren Servern statt. Elemente, die beispielsweise an der Sammlung von Drittanbieter-Cookies beteiligt sein können, sind:

  • Google Analytics,
  • Piwik/Matomo,
  • Facebook Analytics und Facebook Conversion Tracking,
  • Google Ads und Conversion Tracking und
  • Skripte von Drittanbietern wie Youtube, Google Maps oder Google Fonts.

Eine der bekanntesten Fallen hierbei ist zum Beispiel der Einsatz von Google-Schriftarten, die im Hintergrund eine Datenverbindung zu den Google-Servern offenhalten.

1000 Regeln, 1000 Ausnahmen, 1000 Fragen: Wir haben den Durchblick!

In Anbetracht der anstehenden flächendeckende Kontrolle von Tracking-Diensten ist jetzt DIE Zeit, um die eigenen Cookie-Richtlinien rechtssicher zu machen und sich vor Abmahnungsgefahren zu schützen.

  • Jetzt kostenloses Tool für einen Selbsttest erhalten

  • Erfahren Sie in nur wenigen Sekunden welche Cookies auf Ihrer Webseite oder Ihrem Webshop eingesetzt und welche Daten von dort aus kommuniziert werden

  • Kostenlose Erstberatung zu den DSGVO – konformen Trackingmechanismen für Ihre Webseite oder Webshop

Sie wollen lieber auf Nummer sicher gehen und den Rat von Experten einholen?

Wir übernehmen die Prüfung Ihrer Seite/Ihres Shops gerne für Sie!
Haben Sie auch daran gedacht Ihre Conversions und andere Messparameter entsprechend korrekt einzurichten? Auch das machen wir gerne für Sie!

Sichern Sie sich jetzt den kostenlosen und individuellen Cookie Checkup für Ihre Webseite.

Wir freuen uns über Ihre Anfrage!
Siegel Proven Expert
Siegel e-Recht 24
Siegel XOVI Experts

    Jetzt Link zu kostenlosem Tool erhalten
    1. Ja


    Hinweis:Sie können Ihre Einwilligung jederzeit für die Zukunft per E-Mail an office @ karsch-consult.com widerrufen.
    Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.

    * Pflichtfeld


    *Disclaimer: Wir bieten keine Rechtsberatung. Wir analysieren lediglich auf technischer Ebene, ob Schwachstellen im Einsatz der Cookies vorliegen, wie z.B. die ungewünschte Kommunikation einer Webseite mit anderen Servern. Für unsere Auswertung und Einschätzung kann keine Haftung übernommen werden. Das Angebot ist limitiert und es besteht kein Anspruch auf Erfüllung.

    Tags: DSGVO, Datenschutz Grundverordnung, Cookies, Consent Tool, Consent Banner, DSGVO konform, e-Privacy-Verordnung, e-Privacy-Richtlinien, Online Marketing, Online Marketing Maßnahmen, Affiliate Marketing, Mail Marketing, strafrechtliche Bestrafung und Verfolgung

    Kunden, die uns ihre Sicherheit bereits anvertrauen

    Vitaparc Gröbenzell
    Fitnesszone Gröbenzell
    Glashöfe St. Georgen
    Apomanum
    CMC Puzzles

    Work with us!

    Florian Kößler

    Florian Kößler

    Key Account & Creative Design

    office@karsch-consult.de
    +49 (0)89 / 44443198-4

    www.karsch-consult.com

    Über karsch.consult

    Wir arbeiten individuell auf unsere Kunden und Kundinnen zugeschnitten, kostengünstig und transparent. Dabei agieren wir stets digital, agil und nach anerkannter Methodik und beraten passgenau entlang des Reifegrades eines jeden Unternehmens. Wir selbst sind von unserer Vorgehensweise so überzeugt, dass wir all unseren Klienten immer eine Zufriedenheitsgarantie anbieten – brauchen tun sie die dann aber eh nicht. Glaubst du nicht? Dann probier’ es doch selbst mal aus!