Sind Cookiebanner nun Pflicht oder nicht?🧐

Wir kennen es alle. – Bei fast jeder Website taucht heutzutage ein Cookie-Banner🍪 am Rande der Website auf. Aber was sind Cookies genau? Brauche ich, als Seitenbetreiber, einen Cookie-Banner für meine Websitebesucher?🤯

Was sagen die EU-Richtlinien dazu? Brauche ich für alle Cookies eine Einwilligung? Oder reicht einen Hinweis in der Datenschutzerklärung aus?
Viele offene Fragen. – Aber wir haben die Antworten!🕵🏼‍♂️

Cookies

Was sind Cookies überhaupt?🧐🍪

Die Cookies dienen dazu, deine Seitenbesucher wiederzuerkennen. Das erleichtert dem Nutzer das Surfen auf Deiner Website. So muss der Nutzer seine Zugangsdaten z.B. nicht erneut eingeben, da sie gespeichert werden. Cookies dienen aber auch dazu, die Website-Analyse zu ermöglichen.

Und was ist meine Pflicht als Betreiber einer Website?👨🏼‍💻

Der rechtliche Umgang ist in der EU durch die Cookie-Richtlinien geregelt. Diese besagen, dass man eine Einwilligung seiner Nutzer für Cookies benötigt. Da die EU-Richtlinie in Deutschland jedoch nicht gültig ist, kommt das Telemediengesetz ins spiel.

Im Telemediengesetz (TMG) § 15 Abs. 3 steht drin, dass es ausreicht, den Nutzer auf einen Widerspruchsrecht hinzuweisen und „nur“ zu informieren. Dies geschieht durch einen Hinweis mithilfe eines Banners und eines Links zur Datenschutzerklärung.
Aber… 

Neue Cookie-Richtlinien
Neue Cookie-Richtlinien

Was sind Cookies überhaupt?🧐🍪

Die Cookies dienen dazu, deine Seitenbesucher wiederzuerkennen. Das erleichtert dem Nutzer das Surfen auf Deiner Website. So muss der Nutzer seine Zugangsdaten z.B. nicht erneut eingeben, da sie gespeichert werden. Cookies dienen aber auch dazu, die Website-Analyse zu ermöglichen.

Und was ist meine Pflicht als Betreiber einer Website?👨🏼‍💻

Der rechtliche Umgang ist in der EU durch die Cookie-Richtlinien geregelt. Diese besagen, dass man eine Einwilligung seiner Nutzer für Cookies benötigt. Da die EU-Richtlinie in Deutschland jedoch nicht gültig ist, kommt das Telemediengesetz ins spiel.

Im Telemediengesetz (TMG) § 15 Abs. 3 steht drin, dass es ausreicht, den Nutzer auf einen Widerspruchsrecht hinzuweisen und „nur“ zu informieren. Dies geschieht durch einen Hinweis mithilfe eines Banners und eines Links zur Datenschutzerklärung.
Aber…

❗️Seit Mai 2018 gilt die DSGVO❗️

Diese verlangt, dass die Rechtsgrundlagen für das Verwenden von Cookies in der Datenschutzerklärung aufgezeigt werden. Das regelt das Problem mit den Cookies aber nicht wirklich. Das sollte nun die ePrivacy-Verordnung tun. Die ePrivacy-VO sollte zugleich mit der DSGVO in Kraft treten, ist bis heute jedoch nicht geschehen.

Also können sich Webseiten-Inhaber aktuell nur an dem orientieren, was der europäische Gerichtshof (kurz EuGH) dazu im Oktober 2019 entschieden hat.

🍪Einwilligung per Cookie-Banner 🍪

Webseiten-Inhaber sollten eine Zustimmung ihrer Nutzer einholen. Dieser Cookie-Hinweis soll beim ersten Seitenaufruf angezeigt werden. Dieser Einwilligungstext für den Banner muss so präzise sein wie möglich:

👉🏼Um welche Daten geht es genau?

👉🏼Wozu dienen diese Daten? 

👉🏼Werden die Daten an dritte weitergegeben? 

All diese Fragen müssen in der Datenschutzerklärung erläutert und beantwortet werden.✅

Der Nutzer muss also ausdrücklich auf ein „Ja, ich stimme zu“ klicken. Es versteht sich natürlich von selbst, dass ohne Zustimmung auch noch keine Daten übertragen werden dürfen. 

Cookie-Richtlinien

Benötigen alle Cookies eine Einwilligung?👁

Das ist leider nicht so einfach!

Zum einen ist die ePrivacy-Verordnung noch nicht in Kraft getreten, zum anderen macht die DSGVO keine konkreten Aussagen zu dem Thema. Man kann sich an dem orientieren was der EuGH dazu beschlossen hat und was die Datenschutz-Behörde und die bisherigen Datenschutzkonferenzen (DSK) vorgeben.

Dieser Standpunkt aktuell ist:

Websiten-Inhaber brauchen nicht für alle Cookies eine Einwilligung:

Session-Cookies, Cookies für Warenkörbe oder Logins die keine Daten weiter geben, benötigen zufolge auch keine Einwilligung.❌

✅Tracking Programme sowie Werbe-Cookies von Drittanbietern benötigen die Einwilligung der Nutzer 

Heißt im Klartext, alle Cookies die von Drittanbietern kommen oder an dritte weiter gegeben werden, benötigen die Einwilligung des Nutzers.

Cookie-Richtlinien
Cookie-Richtlinien

Benötigen alle Cookies eine Einwilligung?👁

Das ist leider nicht so einfach!

Zum einen ist die ePrivacy-Verordnung noch nicht in Kraft getreten, zum anderen macht die DSGVO keine konkreten Aussagen zu dem Thema. Man kann sich an dem orientieren was der EuGH dazu beschlossen hat und was die Datenschutz-Behörde und die bisherigen Datenschutzkonferenzen (DSK) vorgeben.

Dieser Standpunkt aktuell ist:

Websiten-Inhaber brauchen nicht für alle Cookies eine Einwilligung:

Session-Cookies, Cookies für Warenkörbe oder Logins die keine Daten weiter geben, benötigen zufolge auch keine Einwilligung.❌

✅Tracking Programme sowie Werbe-Cookies von Drittanbietern benötigen die Einwilligung der Nutzer 

Heißt im Klartext, alle Cookies die von Drittanbietern kommen oder an dritte weiter gegeben werden, benötigen die Einwilligung des Nutzers.

❗️Wichtiger Hinweis in der Datenschutzerklärung❗️

Wenn Sie als Seiteninhaber den Nutzer nur in der Datenschutzerklärung auf Cookies hinweisen, verstoßen Sie gegen die Vorgaben der Datenschutz-Behörde und gegen die Aussagen des EuGH.