Cookie-Banner: Ein Überblick für Nicht-Juristen

Profile picture for user Nico Westermann
von 
Nico Westermann
nico.westermann [at] criaton.digital
Image
Datenschutz Cookie

Hat man Ihnen heute schon ein Cookie angeboten? Vermutlich - auch wir machen das. Ich denke, Sie sind nicht zu überrascht, wenn ich per Ferndiagnose feststelle, dass Sie die meisten Cookie-Banner mit "Ja, einverstanden" bestätigen. Auch ich mache das.

Dieser Artikel stellt keine Rechtsberatung dar. Alle Inhalte wurden nach bestem Wissen zusammengestellt, ohne Anspruch auf juristische Einwandfreiheit. Wenn das gewünscht wird kontaktieren Sie bitte einen spezialisierten Rechtsanwalt.

Vorab verraten kann ich: Ihren Erstgeborenen verkaufen Sie damit nicht (OK, möglicherweise beim größten Online-Bezahlanbieter, da bin ich erst auf Seite 14 von 26). Dennoch ist das Einverständnis relevant - für Sie als Nutzer genauso wie als Webseitenbetreiber.

Wozu sind Cookies vorgesehen?

Cookies sind kleine Daten, die von einer Webseite auf Ihrem Gerät gespeichert werden. Die Webseite kann zu einem späteren Zeitpunkt wieder auf diese Daten zugreifen. Das ist vor allem zu Ihrem Komfort gedacht - Durch diese Technik müssen Sie sich z.B. nicht bei jedem Besuch in einem Online-Shop neu anmelden und Produkte, die Sie in den Einkaufwagen legen, bleiben lange dort liegen (bis Sie sich das OK von Ihrer besseren Hälfte haben).

Webseiten können Sie anhand des Cookies also über einen längeren Zeitraum eindeutig wiedererkennen. Das ist im sonst anonymen Internet tatsächlich nicht selbstverständlich und bis heute über keine andere Technik so zuverlässig möglich. 

Für Sie als Nutzer bieten Cookies also zunächst einen Zuwachs an Komfort und ermöglichen einige unverzichtbare Funktionen überhaupt erst, wie einen digitalen Warenkorb.

Für Sie als Webseitenbetreiber bietet die Wiedererkennung von Besuchern ebenfalls einen Vorteil: Mit einem Analyse-Tool, wie Google-Analytics, können Sie Ihre Besucher "überwachen", erhalten Statistiken über Besuchsdauer und Häufigkeit, daraus lassen sich Schlüsse ziehen, um die Webseite weiter zu verbessern. Nur mit Cookies ist das aktuell so zuverlässig möglich.

Wozu müssen Cookies zugestimmt werden?

Das Auswerten der mithilfe von Cookies gesammelter Daten hat immer weiter zugenommen. Daher hat die EU begonnen, die Daten zu regulieren, um die Privatsphäre der Nutzer zu schützen. Die Privatsphäre? Ja, denn die Daten wurden (und werden) von zahlreichen Unternehmen gesammelt, untereinander vernetzt und genutzt, um ein Online-Profil von Ihnen zu erstellen. In diesem Profil könnte z.B. gespeichert werden, welche Produkte Sie angesehen haben, welche Google-Suchen Sie getätigt haben und welche Pizza Sie zuletzt bei "Toni's" bestellt haben. Das alles hauptsächlich, um Ihnen möglichst passgenaue Werbung anzuzeigen. Wenn Sie also auf einer Webseite über rosa Elefanten landen (Ähnlichkeiten mit tatsächlichen Handlungen sind rein zufällig) werden Sie in Zukunft Werbung zur Pflege und Futter von rosa Elefanten angezeigt bekommen.

Für Sie als Nutzer tragen Cookies also dazu bei, dass Sie etwas weniger anonym im Netz unterwegs sind. Werbung wird persönlich auf Sie zugeschnitten. Ob Sie das positiv oder negativ beurteilen bleibt Ihnen überlassen. Ich persönlich freue mich auch über Werbung von Produkten, die für mich wirklich interessant sind.

Als Webseitenbetreiber tragen Sie möglicherweise dazu bei, dass dieses Online-Benutzerprofil jedes einzelnen Besuchers Ihrer Webseite weiter verschärft wird. Daher gibt Ihnen die EU deutliche Vorgaben für den Einsatz von Cookies auf Ihrer Webseite. Doch Moment - wie kommen diese Daten von Ihrer Webseite an den Shop für das Zubehör zur Pflege von rosa Elefanten?

Cookies alleine sind nicht das Problem

Der Dorn im Auge der EU-Datenschutzbeauftragen sind vor allem die von extern geladenen Daten bzw. Cookies. Damit sind Services gemeint, die auf Ihrer Webseite zwar angezeigt, technisch gesehen allerdings von einer anderen Webseite geladen werden. Beispiel: Ein YouTube-Video auf Ihrer Webseite. Das Video wird dabei vom YouTube-Server geladen, Google als Betreiber von YouTube hat dabei die Möglichkeit, über Ihre Webseite ein Cookie zu setzen und damit an die gewünschten Daten zur Verfeinerung des Online-Profils zu kommen. Das gleiche Thema entsteht bei verbreiteten Lösungen wie Google Maps, dem facebook Like-Button oder einem Instagram-Feed. Selbst wenn der externe Anbieter kein Cookie setzt ist der Vorgang kritisch, denn alleine durch die Anforderung der Daten (wie ein YouTube-Video) werden sensible Daten an den Drittanbieter übermittelt.  Genau die Übermittlung dieser Daten darf nach neuesten Urteilen erst nach Zustimmung des Besuchers Ihrer Webseite geschehen (das sog. Opt-in Verfahren)

Der Cookie-Banner geht also deutlich über eine Hinweisfunktion hinaus - durch ihn wird gesteuert, welche Daten zur Analyse der Besucher genutzt, und welche Daten an Drittanbieter weitergegeben werden dürfen.

Die Daten dürfen erst nach aktiver Bestätigung des Besuchers erhoben bzw. an Drittanbieter übermittelt werden. Das hat zur Folge, dass externe Dienste, wie YouTube-Videos oder Google Maps erst nach Bestätigung des Cookie-Banners angezeigt werden dürfen.

Ein Hinweis dazu: Bis vor einiger Zeit war es noch verbreitet einen Cookie-Hinweis zu schalten, der lediglich über den Einsatz von Cookies informiert, diese aber nicht deaktivierten lässt. Dieses Vorgehen ist mittlerweile nicht mehr zulässig.

Technisch notwenige Cookies vs. Tracking-Cookies

Sie sehen, Cookies sind grundsätzlich berechtigt und manchmal unverzichtbar (sog. "notwendige Cookies"), werden allerdings oft auch zur Analyse von Besucherdaten genutzt (sog. "Tracking-Cookies"). Daher hat hier auch der Gesetzgeber entschieden, dass der Cookie-Hinweis lediglich für die datenschutzrechtlich kritischen Tracking-Cookies vorgeschrieben ist.

Vorgaben an den Cookie-Banner

Die Funktionen des Banners sind relativ umfangreich. Es muss erkennbar sein, welche Cookies gesetzt und an welche Anbieter Daten übermittelt werden. Diese Daten müssen einzeln zugestimmt oder blockiert werden können - und diese Entscheidung auch nachträglich wieder geändert werden können. In der Standardeinstellung müssen dabei alle Daten blockiert sein.

Image
Cookie-Banner

Ist ein Cookie-bzw. Datenschutz-Banner auf jeder Webseite notwendig?

Der Cookie-Banner ist nur notwendig, wenn Tracking-Cookies gesetzt oder Daten von externen Servern geladen werden. Grundsätzlich ist es möglich eine Webseite ohne diese Technologien zu entwickeln, sodass auf eine Cookie-Banner verzichtet werden kann. Verzichtet werden müsste dann allerdings auch auf YouTube-Videos, Google Maps usw., sowie die wertvolle Besucheranalyse zur Optimierung der Webseite und Suchmaschinenpositionierung. Da die meisten Webseitenbetreiber (mit Recht) nicht darauf verzichten möchten ist der Banner in der Praxis für die meisten Webseiten notwendig.

Bei von uns bei criaton entwickelten Webseiten laden wir übrigens nur die unbedingt nötigen Daten von externen Servern. Das hilft beim Datenschutz, entspricht der Vorgabe der "Datensparsamkeit" im Rahmen der DSGVO und sorgt zusätzlich für schnellere Ladezeiten.

Was droht mir als Webseitenbetreiber, wenn ich keinen oder einen fehlerhaften Cookie-Banner einsetze?

Sie riskieren damit eine Abmahnung durch die Aufsichtsbehörden. Die Abmahnungen sich aktuell noch relativ selten, da die Regelungen noch relativ neu sind und in vielen Fällen noch "ein Auge zugedrückt" wird. Das Eingreifen der Aufsichtsbehörden wird allerdings in Zukunft zunehmen. Verstöße gegen die DSGVO können mit bis zu 30 Mio. Strafe geahndet werden.

Eine fehlerhafte Datenschutz-Lösung auf Ihrer Webseite könnte Interessenten Ihres Unternehmens zudem vermuten lassen, dass Sie es mit dem Datenschutz generell nicht so genau nehmen. Ein Eindruck, den Sie sicher vermeiden möchten.

Wie erkenne ich, ob unsere Unternehmens-Webseite bereits eine optimale Datenschutz-Lösung einsetzt? 

Erster Ansprechpartner sollte hier Ihre Internet-Agentur sein. Außerdem können Sie auf cookiemetrix.com einen Test durchführen. Das Ergebnis ist leider etwas technisch - fragen Sie mich gerne bei Unklarheiten.

 

 

Ausblick

Die Regelungen zu Cookies und Online-Datenschutz werden im Wesentlichen geregelt durch die E-Privacy-Verordnung der EU - die derzeit weiterhin nicht final verabschiedet wurde. Diskussionen dazu finden aktuell mit hoher Dringlichkeit statt, dennoch ist die Verordnung bereits seit 2006 lediglich im Planungsmodus. Änderungen, die möglicherweise auch Anpassungen am Cookie-Banner notwendig machen, sind daher leider in Zukunft weiterhin zu erwarten. 

Unabhängig davon arbeiten Browserhersteller und Werbenetzwerk-Anbieter bereits an Lösungen, die Cookies überflüssig machen. Federführend dabei ist Google, die durch den Chrome-Browser, Google Ads, die Google-Suche und weitere Dienste wie Maps und YouTube wesentlichen Einfluss auf das Thema hat. Nach aktuellem Stand ist es zu erwarten, dass Tracking-Cookies kurzfristig durch eine neue Technologie ersetzt werden - das Problem der externen Daten wird damit allerdings nicht gelöst, der Datenschutz-Banner daher weiterhin notwendig.

Die Verantwortlichen bei der EU haben allerdings auch erkannt, dass die große Anzahl an Cookie-Bannern den Datenschutz nicht wie gewünscht verbessern, wenn jeder Web-Besucher den Banner ohne zu Lesen einfach bestätigt. Möglicherweise sind auch hier Nachbesserungen zu erwarten.

15 Tipps Unternehmens-Webseite e-Book

15 Sofort-Tipps zur Optimierung Ihrer Unternehmens-Webseite

Die besten Tipps aus 12+ Jahren im Webdesign-Business. Jetzt als E-Book verfügbar!

  • Mit welcher kleinen Änderung Besucher Ihrer Webseite Sie 2-3 mal häufiger anrufen
  • Welchen Texte Sie unbedingt optimieren sollten, um mehr Besucher über Google zu erhalten
  • Was das KISS-Prinzip ist und wie es sich positiv auf Ihre Webseite auswirkt
  • Wie Sie überzeugende Texte für Ihre Webseite schreiben
Und weitere Tipps, die es nicht mehr ins E-Book geschafft haben, per E-Mail.

Jetzt Download anfordern:

Sie erhalten dauerhaft kostenlos: ✓ E-Book & regelmäßig weitere Tipps zur Optimierung Ihrer Webseite. 
Ich bin einverstanden von criaton kontaktiert zu werden und stimme dem regelmäßigen E-Mail-Versand über CleverReach zu. Mein Einverständnis kann ich jederzeit widerrufen. Details in der Datenschutzerklärung.