itweb Webdesign & SEO – Obachgasse 10, 1220 Wien
Cookie-Banner und die DSGVO

Quelle: Pexels

   
  
Website Datenschutz Cookies DSGVO

Von Cookies und Cookie-Bannern haben Sie mit Sicherheit schon einmal etwas gehört. Vielleicht wissen Sie auch, dass es sich dabei nicht um Kekse aus den Vereinigten Staaten handelt. Was ist ein Cookie, welche Vorteile ergeben sich dadurch für Ihr Marketing und welche rechtlichen Rahmenbedingungen müssen Sie beachten? Wie es mit Cookie-Bannern und der DSGVO aussieht, welche Pflichten Homepagebetreiber haben und worauf Sie beim Erstellen von Cookie-Bannern achten müssen, erfahren Sie in diesem Ratgeber.

 

 

Was sind eigentlich Cookie-Banner?

Ein Cookie ist eine kleine Textdatei. Sie wird beim Surfen durch das Internet in Ihrem Browser (Chrome, Mozilla, Opera, Safari ...) gespeichert. Durch das individuelle Verhalten im Internet sind daher bei Ihnen andere Cookies gespeichert als bei Ihren Kollegen und Freunden. Cookies beeinflussen Ihre Suchergebnisse und ermöglichen das automatische Anzeigen von Homepages in Ihrer Sprache.

Ein Cookie-Banner ist dagegen ein Feld auf Ihrer Homepage, mit dem die Zustimmung der User zum Speichern von Cookies eingeholt wird. Dabei gibt es unterschiedliche Designs und Ausführungen. Nicht alle davon entsprechen den gültigen Gesetzen.

 

 

Gibt es eine Pflicht zum Cookie-Banner?

Vor einiger Zeit war es noch üblich, einen Cookie-Text auf Websites zu integrieren. Dieser Text hat Nutzer lediglich darüber informiert, dass ihre Einwilligung zum Speichern von Cookies für das Nutzen der Website obligatorisch war. Solche Lösungen sind mittlerweile aber rechtswidrig. Homepagebetreiber müssen den Usern die Entscheidung selbst überlassen, ob ihre Daten verwendet werden dürfen. Diese Entscheidung muss für User auch jederzeit zu ändern sein, damit es den rechtlichen Grundlagen entspricht. Genau hier kommen moderne Cookie-Banner zum Einsatz.

Die Form der Einwilligung darf zudem nicht als „opt-out“, sondern als „opt-in“ erfolgen. Daher müssen Nutzer explizit der Verwendung von Cookies zustimmen.

Viele Websites erfüllen diese Anforderung auch heute noch nicht: Hier sind standardmäßig bereits Häkchen als Zeichen der Zustimmung im Cookie-Banner gesetzt oder Cookies werden im Hintergrund ohne Zustimmung gespeichert. Diese Vorgehensweise ist rechtswidrig – Nutzer müssen zustimmen und diese Häkchen selbst setzen oder per Knopfdruck selbst das Speichern von Cookies akzeptieren. Erst dann liegt eine rechtskonforme Einwilligung vor.

Nur unbedingt erforderliche Cookies dürfen von Homepagebetreibern vorausgesetzt werden. In diesem Fall werden aber keine personenbezogenen Daten gespeichert. Es handelt sich dann um ein berechtigtes Interesse an der Datenverarbeitung. Als Beispiel für solch ein berechtigtes Interesse gibt die WKO das Speichern eines Cookies für einen funktionierenden Webshop an.

Neben der DSGVO sind Cookies in Österreich auch im TKG geregelt:

  Telekommunikationsgesetz 2003 § 96 (3)
(3) „Betreiber öffentlicher Kommunikationsdienste und Anbieter eines Dienstes der Informationsgesellschaft im Sinne des § 3 Z 1 E-Commerce-Gesetz, BGBl. I Nr. 152/2001, sind verpflichtet, den Teilnehmer oder Benutzer darüber zu informieren, welche personenbezogenen Daten er verarbeiten wird, auf welcher Rechtsgrundlage und für welche Zwecke dies erfolgt und für wie lange die Daten gespeichert werden. Eine Ermittlung dieser Daten ist nur zulässig, wenn der Teilnehmer oder Nutzer seine Einwilligung dazu erteilt hat…“

 

 

Benötigen Sie einen Cookie-Banner auf Ihrer Website?

Diese Frage lässt sich in der Regel pauschal mit „ja“ beantworten. Ausgenommen sind davon lediglich Websites, die über keine Features wie die weiter unten genannten verfügen.

Nützliche Features von Plattformen wie Google Analytics oder hilfreiche Plug-ins für das Optimieren Ihrer Website machen Cookies notwendig. Hier ein kurzer Auszug aus Diensten, die einen Cookie-Banner zur Pflicht machen:

  • Google Analytics
  • Google Maps
  • YouTube
  • Facebook
  • Xing
  • LinkedIn
  • Instagram
  • GoogleAds
  • … und noch viele weitere Plug-ins und Tools

Nehmen wir an, dass Sie Google Maps mit Ihrem Firmenstandort auf Ihrer Website integriert haben. Bei Google My Business können Sie kostenlos verfolgen, wie viele Ihrer Kunden durch die Navigation oder Routensuche in Google Maps zu Ihnen ins Geschäft kommen. Hierfür ist aber eine Cookie-Einwilligung notwendig.

Verwenden Sie Google Analytics? Haben Sie auf Ihrer Website ein YouTube-Video eingebettet? Oder vielleicht sogar Ihr Facebook-Profil? Auch dann benötigen Sie einen gesetzeskonformen Cookie-Banner.

 

 

Die Vorteile von Cookies

Durch unterschiedliche Daten, die Ihnen oft gratis zur Verfügung gestellt werden, können Sie wertvolle Informationen über das Nutzerverhalten auf Ihrer Website gewinnen. Somit lassen sich neue Marketing-Kampagnen zielgenau anpassen. Damit können Sie Ihren Web-Auftritt in Hinblick auf Ihre Zielgruppe optimieren.

Nehmen wir an, dass Sie genauere Informationen über Ihre Zielgruppe haben möchten. Mithilfe von Plattformen wie Google Analytics erhalten Sie Zugriff auf Daten wie das Alter Ihrer Besucher, ihre bevorzugten Browser oder aus welchem Land sie auf Ihre Homepage zugreifen. Das kann Ihnen dabei helfen, neue Märkte zu erschließen oder Ihren Content ideal auf die eigene Zielgruppe zuzuschneiden. Damit Sie das gesetzeskonform machen, ist allerdings ein Cookie-Banner notwendig.

Was ist der Zweck eines Cookies?

Ein Cookie merkt sich zum Beispiel meine Daten für die Anmeldung ins Gmail-Konto. Somit muss ich mich nicht jedes Mal anmelden, weil meine Zugangsdaten gespeichert bleiben. Er hat auch gespeichert, welche Sprache ich beim Surfen im Internet bevorzuge. Mein Surfverhalten beeinflusst sogar die Vorschläge für neue Nachrichtenartikel. Er merkt sich meine persönlichen Seiteneinstellungen und meine Präferenzen. Durch Cookies ist es möglich, dass ich passende Geschenke, Produkte und Dienstleistungen schneller finde. Gleichzeitig haben Homepagebetreiber keinen Zugriff auf persönliche Daten wie meinen Namen oder meine Adresse.

 

 

Solche Cookie-Banner sind nicht mehr DSGVO-konform

Hier ist ein Beispiel für einen Cookie-Hinweis, wie er jahrelang verwendet wurde. Nutzer haben hier keine Möglichkeit, ihre Einstellungen selbst zu verwalten und können ihre Entscheidungen auch nicht zurücknehmen.

Cookie-Banner nicht DSGVO-konform

Das Gesetz besagt, dass Nutzer das Recht haben, das zugestimmte Speichern von Cookies jederzeit zu widerrufen. Verstöße gegen das Gesetz können auch hohe Strafen nach sich ziehen. Das gibt Konkurrenten von Ihnen auch die Möglichkeit, Ihrem Unternehmen mit einer Unterlassungsklage zu schaden.

 

 

Rechtskonforme Lösung für Cookie-Banner 2020

Wie sieht nun ein rechtskonformer Banner tatsächlich aus? Dafür sind einige Aspekte zu beachten, die wir in Folge kurz erläutern. Abgesehen von den technischen Maßnahmen, könnte ein DSGVO-konformer Cookie-Banner wie folgt aussehen:

Cookie-Banner DSGVO-konform

Cookies standardmäßig deaktivieren

Betritt ein neuer Benutzer Ihre Website, dürfen lediglich notwendige Cookies automatisch gesetzt werden. Daher muss Ihr Website-System das Setzen von Cookies zunächst blockieren. Das ist beim Verwenden von mehreren Drittanbieter-Services eine gewisse Herausforderung, aber unerlässlich für die Rechtskonformität Ihrer Cookie-Strategie.

Durch das Blockieren von Cookies können natürlich gewisse Bereiche Ihrer Website nicht mehr voll funktionsfähig ausgeführt werden (Google Maps Anzeige, Social Media Integration etc.). Eine gute Cookie-Lösung zeigt dem Benutzer stattdessen Platzhalter an, die transparent und klar darauf hinweisen, dass das Zustimmen der Cookies notwendig ist.

Blockierte Inhalte Cookie-Banner

Der Cookie-Banner

Ein Cookie-Banner hat meist eine rechteckige Form und befindet sich am oberen oder unteren Rand Ihrer Website. Er kann auch als zentriertes Fenster (Pop-up) platziert werden. Welche Form auch immer er im Endeffekt annimmt, er benötigt unbedingt folgende Elemente:

  • Einen Button für „alle akzeptieren“:
    Mit dieser Schaltfläche wird das Verwenden aller Cookies erlaubt und die Seite lädt anschließend neu. Nach dem Laden verschwindet der Cookie-Banner und es werden alle zuvor blockierten Inhalte ordnungsgemäß angezeigt. Cookie-Banner  alle akzeptieren
  • Kategorien oder „alle ablehnen“:
    Ob die Cookies vom Website-Betreiber in Kategorien aufgeteilt werden oder alle mithilfe von „alle ablehnen“ gesteuert werden können, ist reine Geschmackssache. Werden Kategorien vorgegeben, ist ein Button mit „Einstellungen speichern“ empfehlenswert, um die Präferenzen zu sichern. In beiden Fällen verschwindet der Banner nach dem Betätigen der Schaltfläche und die Seite lädt auch hier neu. Im Unterschied zu „alle akzeptieren“ werden jedoch nur die blockierten Bereiche freigegeben, die auch durch die jeweiligen Kategorien erlaubt wurden. Die restlichen Bereiche bleiben durch die oben gezeigten Platzhalter ersetzt. Cookie-Banner Kategorien

Cookie-Einstellungen bearbeiten

Nutzer müssen ihre Einstellungen jederzeit widerrufen können. Es ist nicht zulässig, den Cookie-Banner einmal einzublenden und ihn anschließend für User unauffindbar zu machen. Daher muss er auf der Website platziert und mit einem Klick erreichbar sein. Gleichzeitig dürfen sich die Einstellungsmöglichkeiten nicht verändern. Der Cookie-Banner von itweb fügt sich perfekt in ein bestehendes Design ein, befindet sich am Ende der Webseite und sieht so aus:

Cookie-Banner Einstellungen bearbeiten

 

 

Wir haben unseren Cookie-Banner auf die aktuelle rechtliche Situation angepasst. Jedes neue itweb Website Paket enthält bereits die neue, DSGVO-konforme Cookie-Lösung. Damit sind Sie auf der sicheren Seite, ermöglichen Ihren Nutzern individuelle Wahlmöglichkeiten und erhalten dennoch genügend Daten von Nutzern, um neue Marketingstrategien zu planen. Kontaktieren Sie uns noch heute und vereinbaren Sie ein unverbindliches Erstgespräch. Gerne prüfen wir Ihren Cookie-Banner kostenlos!