Der Cookie Banner und die DSGVO

  • von

Was sind die Anforderungen an einen rechtskonformen Cookie Banner?

Schreibtisch inklusive Computermonitor mit geöffneter DataReporter Website und der Anzeige des Cookie Banners

Wenn man durch das Internet surft, zählen Cookie Banner zu den steten Begleitern. In der Regel taucht dieser beim ersten Besuch einer Website auf und fragt nach einer Einwilligung des Users, um Cookies speichern zu dürfen. Der Cookie Banner dient dabei dem Datenschutz. Er informiert den User darüber, welche Daten in Form von Cookies während des Besuchs der Website gespeichert werden. Dabei wählt der User aus, ob er nur technisch notwendige, statistische (technisch nicht notwendige) oder auch werberelevante (technisch nicht notwendige) Cookies akzeptieren möchte.

Spätestens seit Inkrafttreten der Datenschutz Grundverordnung (DSGVO) muss der User diesem Speicherprozess aktiv zustimmen, wenn eine Website solche Daten des Users verarbeitet. Das ist aber längst nicht alles, weil da gibt es auch noch die ePrivacy Richtlinie (Datenschutzrichtlinie für elektronische Kommunikation), die es zu beachten gilt. Demzufolge muss der Cookie Banner eine rechtskonforme Gestalt aufweisen und einerseits im Einklang mit der DSGVO sein sowie den ePrivacy Richtlinien entsprechen. Der Cookie Banner von “heute” muss daher eine Vielzahl an Anforderungen meistern:

Cookie Banner auf DataReporter Website

Was sind die rechtlichen Anforderungen an den Cookie Banner?

Die rechtskonforme Gestaltung von Einwilligungs-Bannern ist für viele eine große Herausforderung. Dabei müssen konkrete Leitlinien zur Einwilligung und zu datenschutzfreundlichen Voreinstellungen berücksichtigt werden.
Diese kurze Auflistung soll einen groben Überblick über die gängigsten Anforderungen an einen rechtskonformen Cookie Banner geben:

1. Der Text des Cookie Banners informiert den User über die Verarbeitungsart seiner Daten und zu welchem Zweck diese erhoben werden. Dabei werden zusätzliche Informationen zur Verfügung gestellt, um Transparenz zu gewährleisten.

2. Die freie und individuelle Wahlmöglichkeit des Users ist gegeben und das Opt-in Prinzip wird somit erfüllt. Der User wählt aus, ob er lediglich den technisch notwendigen Cookies und Tools zustimmt oder ob er auch werbe-relevante Cookies und Tools für Marketing und Statistiken erlaubt. Die Optionen sind frei einsehbar und können individuell aktiviert werden. Dabei besteht keine Vorauswahl, sondern der User bestätigt seine individuelle Auswahl aktiv selbst und kann diese auch nach Belieben und zu einem späteren Zeitpunkt ändern. D.h. der User muss die Möglichkeit haben, seine Entscheidung zu widerrufen.

 

Anpassung des Farbschemas im DataReporter Cookie Banner

3. Die Design Attribute der Buttons zur Einwilligung nehmen keinen Einfluss auf die Entscheidung des Users. Das bedeutet, die Buttons sind in Form und Farbgebung gleich gestaltet und beeinflussen damit nicht die Auswahl des Users. Die Ablehnung oder Zustimmung muss auf der ersten Ebene möglich sein.

4. Detailbeschreibung der verwendeten Cookies und Tools ist für den User klar aufgeführt. Er wird über die wesentlichen Elemente der Datenverarbeitung (z.B. Zweck der Verarbeitung und Dauer der Speicherung) informiert und kann anhand dieser Information zustimmen.

Das kann einerseits direkt im Cookie Banner der Fall sein und/oder mit Verlinkung zur Datenschutzerklärung transparent kommuniziert werden.

5. In der Regel sollte der User über alle aktuell verwendeten Cookies informiert sein. Der Reality-Check zeigt, dass dieser Standard nicht überall eingehalten wird. Anders sieht es mit dem WebCare Cookie Banner von DataReporter aus. Wenn neue Cookies automatisiert der Liste hinzugefügt werden, werden diese auch korrekt kategorisiert. Die Consent Management Lösung WebCare sorgt also für eine technisch korrekte Umsetzung, basierend auf der Entscheidung der User.

6. Die Kategorisierung von Cookies wurde korrekt vorgenommen. Es wird zwischen technisch notwendigen und technisch nicht notwendigen Cookies und deren Zweck der Verarbeitung unterschieden und die entsprechende Kategorie greift je nach Auswahl des Users. Wenn nur technisch notwendige und statistische Cookies ausgewählt werden, sollen auch nur diese Daten verarbeitet werden.

7. Die sichtbare Verlinkung der Datenschutzerklärung ist direkt im Cookie Banner integriert. Dadurch kann sich der User umfangreich über den Datenschutz informieren, bevor er seine Auswahl trifft.

Cookie Kategorien im DataReporter Cookie Banner

8. Die Schwierigkeit mit Cookies/Tools von US Anbietern. Die Diskussion über den Einsatz von Produkten wie z.B. Google Analytics oder Google Maps wurde bereits in der Vergangenheit mehrfach geführt und auch hier öfter thematisiert. Da es mehrfach zu Konflikten mit der Datenschutz Grundverordnung gekommen ist, kann man hier auch auf rechtskonforme Alternativen zurückgreifen.

Die Anforderungen zeigen, dass es viele Aspekte bei der Gestaltung des Cookie Banners zu bedenken gibt. Wer bei der Einbindung eines Cookie Banners nicht in den Konflikt mit der DSGVO und der ePrivacy Richtlinie geraten will und sich bei dem Thema Datenschutz lieber auf die Meinung von Experten verlässt, der ist bei DataReporter in guten Händen.

Die ideale Lösung heißt WebCare

Wir wären kein etabliertes Legal Technologie Unternehmen, wenn unsere rechtskonforme Consent Management Platform namens WebCare hier nicht Abhilfe schaffen könnte. Die praktische Komplettlösung ermöglicht die vollautomatische Verwaltung von datenschutzrechtlichen Einwilligungen der Website Besucher. Das klingt nicht nur einfach, das ist es auch! Überzeuge dich gerne selbst und vereinbare gerne eine persönliche Online-Demo!

Zurück