Herausragende Shopify-Stores werden nicht auf Standard-Themes gebaut
Ich verwandle deinen Shopify Store in einen Stammkunden-Magneten.

Cookie Gesetze – Was gibts zu beachten?

Seitdem die Datenschutzgrundverordnung (DSGVO) in Kraft getreten ist, herrscht viel Unsicherheit darüber, wie eine rechtskonforme Website aussehen muss. Im Oktober 2019 hat ein Beschluss des Europäischen Gerichtshofes die DSGVO verschärft. Vor allem bei den Cookie Hinweisen steht nun ein großes Fragezeichen auf der Stirn vieler Websitebetreiber geschrieben. Für welche Cookies wird ein Cookie Hinweis benötigt? Welche Anforderungen muss dieser erfüllen? Wie kann ein rechtskonformer Cookie Hinweis erstellt werden?

Eine einfache und vor Allem rechtssichere Lösung für dieses Problem ist schwer zu finden. Einen hundertprozentigen Schutz vor Abmahnungen kann kaum jemand garantieren. Dennoch versucht dieser Beitrag das Mysterium Cookie greifbar zu machen und einige Lösungsansätze für rechtskonforme Cookie Webseiten vorzustellen.

Cookie Gesetze – Was gibts zu beachten?

Aktuelle Rechtslage zu Cookie Hinweisen

Cookies sind ein wichtiger Teil unserer Nutzererfahrung im Web. Ohne Cookies könnte sich das Internet weder an Login-Daten noch an gefüllte Warenkörbe im Online-Shop erinnern. Heutzutage sammeln Cookies zu Marketingzwecken häufig personenbezogene Daten. Diese Art der Datenerhebung bedeutet für die Nutzer oft den Eingriff in ihre Privatsphäre. Transparenz ist dabei nicht selbstverständlich. Um die Nutzer besser zu schützen, hat das EU-Parlament 2018 die DSGVO erlassen.

Die Richtlinien für Cookie Hinweise in der DSGVO

Eine Person sollte selbst entscheiden dürfen, was mit ihren personenbezogenen Daten passiert. Daher fordert die DSGVO eine ausdrückliche und eindeutige Einwilligung des Nutzers. Dies muss vor der Erhebung und Verarbeitung von Daten erfolgen. Eine Cookie Zustimmung, die vor der Erhebung von Daten benötigt wird, wird Opt-In Lösung genannt.

Die DSGVO fordert zudem Transparenz bei der Erhebung von Cookies. Der Nutzer soll über den Verwendungszweck informiert werden und stets eine Möglichkeit haben seine Einstellungen zu ändern. Auch die vollständige Löschung der Daten sollen die Nutzer beantragen können. In der Gestaltung der Cookie Banner gab es trotz der DSGVO noch einige Grauzonen und Spielereien, mit denen einige Kriterien umgangen werden konnten.

Eine Verordnung des Europäischen Gerichtshofes (EuGH) von 2019 hat deshalb besonders die Richtlinien für Cookie Hinweise verschärft. Im Cookie Hinweis dürfen nur noch unbedingt notwendige Cookies vorausgewählt sein. Zudem müssen Nutzer die Cookies aktiv auswählen.

Eine Einwilligung durch fortgesetztes Scrollen ist nicht mehr rechtskonform. Gleiches gilt für Cookie Hinweise, die ein missverständliches „OK“ als Einverständnis einfordern. Banner oder Pop-Ups, die den Nutzer lediglich über die Nutzung von Cookies auf der Website informieren, scheiden als legale Option ebenfalls aus.

Die Richtlinien beider Verordnungen beziehen sich dabei hauptsächlich auf Marketing Cookies. Zwingend erforderliche Cookies sind davon ausgenommen. Sogenannte First Party Cookies, für die keine Einwilligung benötigt wird, sind Warenkorb Cookies, Log-In Cookies oder Cookies für die Länder- und Sprachauswahl.

Anforderungen an einen rechtskonformen Cookie Hinweis

Was genau muss ein rechtssicherer Cookie Hinweis leisten? Die kurze Antwort lautet: Er muss dem Nutzer ermöglichen seine Einwilligung ausdrücklich, informiert, nachweisbar und widerrufbar zu erteilen. Die lange Antwort folgt nun im Anschluss.

Zunächst einmal muss die Einwilligung des Nutzers durch eine unmissverständliche, zustimmende und positive Handlung erfolgen. Die Benutzerfreundlichkeit dieser Handlung wird durch die DSGVO gefordert. Das manuelle Setzen von Häkchen ist hier eine häufig praktizierte Methode. Sind die Häkchen vorausgewählt oder müssen gar entfernt werden, ist der Cookie Hinweis nicht legal. Banner, die lediglich zum Akzeptieren von Cookies Auffordern, reichen ebenfalls nicht mehr aus. Diese Zustimmung muss außerdem vor der Verarbeitung jeglicher persönlichen Daten geschehen.

Transparenz ist ein wichtiges Gebot des Datenschutzes. Der Nutzer muss eindeutig darüber informiert werden, wie und wo seine persönlichen Daten verwendet werden und wofür genau er sein Einverständnis gibt. Ein Informationstext, der dem Nutzer verständlich erklärt, welche seiner personenbezogenen Daten erhoben werden und zu welchem Zweck, sollte Teil eines jeden Cookie Banners sein. Dies und eine Weiterleitung zu den Cookie Richtlinien der Website sind hier eine sinnvolle Kombination. Die Cookie Richtlinien selbst müssen klar, verständlich und individuell formuliert sein. Eine Vorlage nach dem Copy-Paste-Prinzip wird nicht gerne gesehen.

Alle Einverständniserklärungen der Nutzer müssen vom Betreiber der Website als Nachweise archiviert werden. Dies muss gewährleistet sein, damit der Nutzer sein Recht auf die unwiderrufliche Löschung seiner personenbezogenen Daten einfordern kann. Neben der Löschung soll der Nutzer jederzeit die Möglichkeit haben seine Einwilligung zu widerrufen. Sowohl die Löschung als auch der Widerruf sollen dem Nutzer leichtfallen.

Die Zukunft von Cookies auf Webseiten

Das Gesetz trifft, in Sachen Datenschutz im Netz, immer noch nicht den Zahn der Zeit. Jede neue Möglichkeit im Web erfordert Anpassungen oder neue Gesetze. Deshalb wird in diesem Augenblick in der EU-Kommission über die Änderung einer alten Verordnung diskutiert. Diese trägt den Namen ePrivacy-Verordnung und ist ein Gesetz zur Privatsphäre in der elektronischen Kommunikation.

Die alte ePrivacy-Richtlinie von 2002 kann mit den Anforderungen des digitalen Zeitalters nicht mithalten und muss daher von Grund auf überarbeitet werden. Ursprünglich sollte die neue Verordnung parallel zur DSGVO durchgesetzt werden. Laut Schätzungen wird diese spätestens 2022 in Kraft treten. Eine Anpassungsphase wird es bei diesem Gesetz nicht geben. Wer sich also frühzeitig mit der neuen Verordnung vertraut macht, ist klar im Vorteil.

Die Verordnung umfasst viele Regelungen, die bereits aus der DSGVO und dem Beschluss des EuGHs bekannt sind. Demnach muss eine Cookie Zustimmung durch eine freie, eindeutige und positive Handlung gegeben werden. Auch eine Opt-In Lösung wird gefordert, ebenso wie eine klare und transparente Kommunikation.

Ausgenommen von dieser neuen Richtlinie sollen wieder die Erstanbieter Cookies und die analytischen Cookies sein. Ob auch Dienste wie Google Analytics unter diese Ausnahmen fallen, ist noch unklar.

Klar ist aber, dass die Richtlinien diesmal auch für das Browser-Fingerprinting gelten sollen. Mit diesen Fingerabdrücken können Nutzer über mehrere Webseiten hinweg identifiziert und verfolgt werden – und das ganz ohne den Einsatz von Cookies. Dies geschieht häufig, um dem Nutzer individualisierte Werbung anzuzeigen oder sein Surf-Verhalten zu analysieren.

Um auch diesen Prozess unter die Privatsphäre-Richtlinie zu stellen, sollen Browser künftig Cookie-Steuerelemente enthalten. Der Nutzer muss diese Einstellungen bei der Installation jedes Browsers auswählen.

Mit WordPress Cookie Plugins Abmahnungen vermeiden

Durch die aktuelle Rechtslage ist es sinnvoll die Einwilligung des Nutzers mithilfe eines Cookie Plugins einzuholen. Für WordPress gibt es eine große Auswahl an Plugins, mit denen DSGVO konforme Cookie Hinweise erstellt werden können.

Was bei der Wahl eines geeigneten Plugins beachtet werden sollte und welche WordPress Cookie Plugins besonders empfehlenswert sind, erfahren Sie in unserem Cookie Plugin Vergleich.

arrow_upward