Das Thema Cookies ist und bleibt ein Thema, das für viel Verunsicherung sorgt. Wie können Cookies rechtskonform eingesetzt werden? Was ist eigentlich der Unterschied zwischen First-Party-Cookies und Third-Party-Cookies? Welche Anforderungen muss ein Cookie-Banner eigentlich derzeit erfüllen? Mit diesen Fragen sehen sich viele Unternehmen und Website-Betreiber dieser Tage konfrontiert.
EuGH-Urteil bringt Licht ins Dunkel
Das Urteil des EuGH vom 1. Oktober 2019 hat in einigen Punkten Klarheit geschaffen, wie die DSGVO nun gedeutet werden muss. Betreiber von Websites – also im Grunde genommen jedes Unternehmen, denn wer kommt heutzutage noch ohne Internetauftritt aus? – sollten diese umgehend auf Third-Party-Cookies überprüfen. Denn die Einbindung von Dritt-Inhalten führt zwangsweise zu der Übertragung von personenbezogenen Daten, wie der IP-Adresse des Nutzers. Vereinfacht gesagt: Damit das eingebundene Firmenvideo von YouTube dem Besucher der Website angezeigt werden kann, muss eine Verbindung zwischen dem Nutzer und YouTube hergestellt werden. Dazu muss wiederum die IP-Adresse des Nutzers übermittelt werden. Die Weitergabe dieser bedarf dann einer aktiven Einwilligung.
Cookie-Banner datenschutzkonform gestalten
Cookie-Banner, die nur über den Einsatz informieren, genügen hier allerdings nicht. Zwar ist diese Form noch häufig auf Websites zu sehen, entspricht aber nicht den aktuellen Anforderungen der DSGVO. Denn es gilt einige Punkte zu beachten:
- Third-Party-Cookies benötigen eine Einwilligung. Der Einsatz von YouTube-Videos auf Ihrer Website setzt bereits ein solches Cookie.
- Die Einwilligung muss aktiv erfolgen (Opt-In). Es dürfen also keine Häkchen von vornherein gesetzt sein.
- Die Cookies dürfen erst nach Einwilligung gesetzt werden. Sie dürfen nicht bereits im Vorfeld geladen werden.
- Die Website muss auch ohne den Einsatz von Third-Party-Cookies einsehbar sein, um z. B. das Impressum aufrufen zu können.
Cookie-Management-Notice
Um all diesen Punkten gerecht zu werden, setzt man eine sogenanntes Cookie-Management-Notice ein, wie Sie sie auf unserer Seite gesehen haben. Dieses ermöglicht dem Besucher der Website zu wählen, welche Cookies akzeptiert werden sollen. Dabei hat sich derzeit die Wahl zwischen allen und funktionalen Cookies etabliert. Um den Anforderungen des Datenschutzes gerecht zu werden und Ihrem Besucher größtmögliche Wahlfreiheit zu ermöglichen, lassen sich auch einzelne Cookies bestätigen. Vielleicht nutzt Ihr Kunde Twitter und möchte eingebundene Tweets sehen können, aber von einem Tracking durch Facebook absehen.
Um diese Möglichkeiten zu bieten, müssen für den Cookie-Banner die einzelnen Skripte – also Programmcodes der Cookies – definiert werden. Somit wird gewährleistet, dass diese erst nach Einwilligung des Website-Besuchers geladen werden.
Hilfe im Cookie-Dschungel
Wenn Sie jetzt nur noch Bahnhof verstehen, müssen Sie sich keine Sorgen machen. Wir von den Pixelnerds sind gerne zum Thema “Cookie-Banner datenschutzkonform einsetzen” behilflich. Vielen unserer Kunden standen wir bereits mit unserer Expertise zur Seite, sodass Sie ruhig schlafen können, während sich Ihre Mitbewerber noch unsicher mit Ihrer Website fühlen. Sprechen Sie uns einfach an, wir erstellen gerne ein Angebot für Ihr Unternehmen. Gemeinsam bringen wir Ihre Unternehmensseite auf den aktuellen Stand in Sachen DSGVO.