DSGVO konforme Einbindung von Cookies
Was Cookies sind und das es ein Cookie Banner geben muss, ist mittlerweile bekannt. Trotzdem ein paar Worte dazu. Die DSGVO schreibt vor, dass eine Verarbeitung von Daten erst dann erfolgen darf, wenn der Besucher der Website (die betroffene Person) die Einwilligung dazu gegeben hat.
Das ist mit einem Cookie Banner umsetzbar. Das Banner ist der Website vorgeschaltet und dort kann der User (Website Benutzer) die Einstellungen vornehmen bzw. die Einwilligung geben (oder nicht geben), die er bevorzugt. Das Cookie Banner ist also eine technische Maßnahme, um den Anforderungen der DSGVO nachzukommen und personenbezogene Daten zu schützen.
Seit Dezember 2021 gibt es das TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz). Das TTDSG fügt verschiedene Gesetzte rund um die Telekommunikation in einem gesetzt zusammen und schließt einige Grauzonen und Spielräume, die vorher vorhanden waren. Das TTDSG gilt nur so lange, bis die E-Privacy-Verordnung eintritt (was noch nicht absehbar ist).
Was nötig ist für eine DSGVO konforme Einbindung von Cookies fasse ich hier zusammen:
Allgemein
- Der User muss umfassend informiert werden. Dies passiert neben dem Cookie Banner, über die Datenschutzerklärung. Der User muss zu folgenden Themen informiert werden:
- Zwecke der einzelnen Tools
- Anzahl der Anbieter und Tools
- Sitz des Anbieters, falls dieser außerhalb der EU liegt
- Wie die Einwilligung geändert werden kann
- Der User muss die Möglichkeit haben, jedem einzelnen Cookie zuzustimmen oder abzulehnen
- Der User muss die Möglichkeit haben, die Zustimmung jederzeit und auf einfache Weise widerrufen zu können
- Bis der User seine Einwilligungen erteilt, müssen Cookies technisch deaktiviert sein
- Die Zustimmung muss dokumentiert werden
- Eine Erneuerung der Zustimmung muss regelmäßig erfolgen (mind. alle 6-12 Monate, je nach Bundesland)
- Der User muss die Einwilligung aktiv setzen. Eine Checkbox darf nicht vorausgewählt sein
- Der Zustimmen-Button darf nicht hervorgehoben sein, z. B. durch eine grellere Farbe
Das Cookie Banner
Für eine DSGVO konforme Einbindung von Cookies ist ein Cookie Banner nötig. In einem Cookie Banner müssen Hinweistexte, Links und Buttons integriert sein. Der Text informiert darüber, wozu das Cookie Banner da ist und was passiert, wenn man die Buttons nutzt. Danach folgen verschiedene Button und darauf Verlinkungen zu Datenschutzinformationen und Impressum. Diese beiden Seiten müssen aufrufbar sein, ohne das die Inhalte blockiert werden oder das Cookies gesetzt werden.
Mind. 3 Buttons für:
- Annehmen
- Ablehnen
- Individuelle Einstellungen (Benennung so, oder so ähnlich)
- Link zu Datenschutzerklärung
- Link zum Impressum
Der Button für die weiteren Informationen sollte ein neues Fenster öffnen, in dem die Cookies in Kategorien aufgelistet sind. Für jede Kategorie kann ein Hinweistext hinzugefügt werden, der dem User bei der Entscheidung hilft.
Cookie Kategorien
- Technisch notwendig (dürfen immer gesetzt werden)
- externe Medien
- Marketing
- Statistik
In diesem Fenster sollte es möglich sein, pro Kategorie den Cookies zuzustimmen oder diese abzulehnen. Zu jeder Kategorie muss es ein Link/Button geben, der Detailinformationen zu den einzelnen Cookies enthält.
Cookie Detailinformationen
- Von welchem Anbieter stammt der Cookie
Zweck des Cookies - Verlinkung der Datenschutzerklärung des Anbieters
- Welche Daten werden von diesem Cookie erhoben
- Durch welche rechtliche Grundlage
Name des Cookies - Wie lange werden die erhobenen Daten gespeichert
- Ort der Verarbeitung der Daten
- Bestenfalls kann der Cookies hier auch einzeln (de)aktivieren werden
Nicht jede Website benötigt ein Cookie Banner. Nur wenn personenbezogene Daten durch Cookies oder andere Elemente auf der Website verarbeitet werden. Für technisch notwendige Cookies wird kein Banner benötigt.
Ich empfehle jedoch IMMER ein Cookie Banner, auch wenn dort nur steht, das keine Cookies gesetzt werden. Dadurch ist der User informiert und das Vertrauen in die Website ist höher.
Wer mit einer WordPress Website arbeitet, dem empfehle ich das PlugIn Borlabs Cookies: https://de.borlabs.io/borlabs-cookie/?fpr=rzuqg *
Damit die DSGVO konforme Einbindung von Cookies auch bestehen bleibt, sollten die Regelungen für Cookies und Cookie Banner regelmäßig geprüft und ggf. Anpassungen vorgenommen werden. Das gilt auch für die Datenschutzerklärung.
Meine Datenschutzberatungsangebote im Überblick
Datenschutz für Selbstständige & kleine Unternehmen
Datenschutzangebote für Soloselbstständige
coming soon
* Dieser Beitrag kann Werbung enthalten, durch Verlinkungen zu Marken und/oder Produkten, die ich selbst nutze oder die ich für wichtig halte, um Ihnen eine sinnvolle Empfehlung geben zu können. Entsprechende Verlinkungen sind mit einem * gekennzeichnet.
Weitere Blogbeiträge
Eine Website, eine Datenschutzerklärung
Jede Website braucht eine Datenschutzerklärung. Mittlerweile ist das jedem klar. Was aber oft nicht klar ist, ist, was eine Datenschutzerklärung erfüllen muss.