Cookie-Richtlinie

So muss der Cookie-Hinweis-Text wirklich lauten

Von in Aktuelles
03
Sep
'19

Die Cookie-Richtlinie dürfte keinem Website-Betreiber mehr neu sein. Wie aber muss der Cookie-Hinweis-Text lauten, damit er gesetzeskonform ist und keine rechtlichen Konsequenzen drohen? Dass viele diese Frage nicht korrekt beantworten können, zeigt jetzt eine neue Studie.

Tatsächlich entsprechen die meisten Cookie-Hinweise auf europäischen Webseiten nicht den offiziellen Vorgaben. Und obwohl die Rechtslage noch schwammig ist, sollten Sie entsprechend reagieren. Wir verraten, wie.

cookie richtlinie

Die Einhaltung der Cookie-Richtlinie ist seit der DSGVO Pflicht. Bild: Pixabay / kalhh

Cookie-Richtlinie – ein Fallstrick der DSGVO

Seit Inkrafttreten der Datenschutzgrundverordnung im Mai 2018 bereitet die Verarbeitung personenbezogener Daten vielen Unternehmen Kopfzerbrechen. Mit der Aktualisierung der „normalen“ Datenschutzerklärung auf der Website und der Benennung eines Datenschutzbeauftragten ist es nämlich noch längst nicht getan.

Auch die Verwendung von Cookies auf sämtlichen betriebenen Webseiten müssen Sie entsprechend ausweisen – und nicht nur das. Bevor wir aber ins Detail gehen, hier noch einmal eine kurze Erklärung dazu, was Cookies überhaupt sind.

Cookies – Definition

Bei Cookies handelt es sich um kleine Dateien, die von besuchten Webseiten auf dem jeweiligen Nutzer-Rechner gespeichert werden. Je nach verwendeten Browser werden Cookies einzeln oder in einer Gesamt-Datei gespeichert. Die Datensätze enthalten beispielsweise Informationen darüber, welche Sprache der Nutzer bevorzugt. Auch, welche Suchbegriffe er eingibt oder (zum Beispiel bei Online-Shops) wie seine Adresse lautet.

Vorteil für den Nutzer: Besucht er die Webseite erneut, wird ihm selbige schneller und passend seiner bevorzugten Einstellungen angezeigt. Weitere Informationen zu Cookies in unserem IT-Lexikon.

Cookies – nutzerbasierte Datenspeicherung

Cookies speichern also Daten, die eindeutig einem Nutzer (beziehungsweise Rechner) zugeordnet werden können. Und damit sind sie aus datenschutzrechtlicher Sicht hochrelevant. Allerdings ist die rechtliche Lage in vielen Aspekten noch unklar, was zu einer großen Unsicherheit unter Webseiten-Betreibern führt. Spätestens mit Inkraftreten der ePrivacy Verordnung, also vermutlich 2020, wird aber auch die Cookie Rechtslage ganz eindeutig definiert sein.

Fakt ist schon heute: Sie müssen den Nutzer darauf hinweisen, dass Ihre Seite Cookies verwendet. So weit, so gut. Mittlerweile scheint der Anteil von Seiten, die beim ersten Aufruf keinen entsprechenden Hinweis einblenden, auch verschwindend gering. Das Problem aber ist, dass der bloße Hinweis per se nicht ausreichend ist. Eine aktuelle Studie von Forschern der Ruhr-Universität Bochum und der University of Michigan bewies jetzt, dass die meisten Cookie-Hinweise auf europäischen Webseiten nicht den strengen Auflagen der DSGVO entsprechen. Und im Endeffekt ist es wohl nur eine Frage der Zeit, wann die verantwortlichen Institutionen dagegen vorgehen.

dsgvo compliance

Die Einhaltung der DSGVO-Richtlinien sollte durch jeden Website-Betreiber geprüft werden. Bild: Pixabay / wattblicker

Aktuelle Studie: Cookie-Richtlinie oft nicht einhalten

Obwohl die aktuelle Erhebung der beiden renommierten Universitäten noch nicht offiziell veröffentlicht ist, hat das amerikanische Portal Techcrunch schon über erste Ergebnisse berichtet. Dabei stand vor allem im Fokus, wie Nutzer mit den eingeblendeten Cookie-Hinweisen umgehen und welchen Einfluss die jeweilige Gestaltung selbiger dabei haben kann. Folgendes wurde dabei beobachtet:

 

  • Bei einem Großteil (86 Prozent) der mehr als 5.000 untersuchten Hinweise hatten die Nutzer keine Wahlmöglichkeit. Sie konnten der Verwendung von Cookies lediglich über einen „Okay“-Button zustimmen, aber sie nicht ablehnen.
  • Entsprachen die Hinweise den Auflagen der DSGVO, stimmte nur ein kleiner Teil der Studienteilnehmer der Verwendung von Cookies zu.
  • Mehr als die Hälfte der untersuchten Webseiten verwenden farbige Buttons für die Zustimmung der Cookie-Verwendung. Psychologisch betrachtet soll das die Zustimmungsquote erhöhen.

Grundsätzlich gilt: Bezüglich der Farbe oder Gestaltung der Cookie-Meldung haben Sie als Webseiten-Betreiber freie Wahl. Gemäß der Datenschutzgrundverordnung muss der Nutzer aber eine direkte Möglichkeit haben, der Cookie-Verwendung zu widersprechen – auch wenn es Ihnen „wehtut“.

Beispiel für einen rechtssicheren Cookie-Hinweis-Text

Um schon heute auf der sicheren Seite zu sein, sollten Sie folgende Maßnahmen ergreifen:

  • Der Hinweis auf die Cookie-Verwendung erscheint beim ersten Öffnen der Website.
  • Er enthält nicht nur die Information darüber, dass Cookies verwendet, sondern auch, welche Informationen genau gespeichert werden und warum.
  • Der Nutzer hat anschließend zwei Buttons zur Auswahl. Entweder stimmt er der Verwendung zu oder er lehnt sie ab.
  • Vor erteilter Zustimmung dürfen Sie keine nutzerbasierten Informationen speichern. Gleiches gilt natürlich, wenn der Nutzer der Verwendung widerspricht.

Unser Tipp: Informieren Sie sich regelmäßig über neue Entwicklungen – besonders auch im Rahmen der kommenden ePrivacy-Verordnung. Sorgen Sie lieber vor, als dass Sie das Risiko einer Abmahnung oder eines Bußgeldes eingehen. Datenschutz- und Webseiten-Experten unterstützen Sie dabei gern – diese finden Sie übrigens auch unter unseren IT-SERVICE.NETWORK Partnern.

Update vom 02.10.2019

Der Europäische Gerichtshof hat jetzt entschieden, dass es unzulässig ist, die Cookie-Zustimmung vorauszuwählen (beispielsweise wie im Fall des Gewinnspielanbieters Planet49, der ein Häkchen im Zustimmungsfeld setzte, das aktiv von den Nutzern entfernt werden musste). Für alle EU-Unternehmen bedeutet das, entsprechend nachzurüsten. Die Bundesregierung kündigte bereits an, die Cookie Richtlinie entsprechend zu überarbeiten. Weitere Informationen zum aktuellen Urteil erhalten Sie hier.

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Robin Pfeifer, 3. September 2019 um 12:17

Wohl wahr, aber euer eigener Cookie-Hinweis entspricht dem nicht im geringsten. Bloß OK und Link zur Datenschutzerklärung reichen eben nicht aus. 12 Tracker werden gesetzt, keine Zustimmung oder gar Ablehnung möglich, und vor allem keine Blockade der Tracker vor erteilter Zustimmung.

Antworten

    IT-SERVICE.NETWORK-Team, 4. September 2019 um 10:19

    Hallo Herr Pfeifer!

    Sie haben vollkommen recht, auch wir haben noch etwas Nachholbedarf in Bezug auf die Cookie-Richtlinie und gehen das Thema schnellstmöglich an.

    Viele Grüße
    Ihr IT-SERVICE.NETWORK-Team

    Antworten

Erik, 17. November 2019 um 15:35

Hallo, ich benutze keine Cookies! Außnahme sind die, die zwingend notwendigen. Muss ich da eine Zustimmung wirklich einholen? Das macht ja kein Sinn. Bei mir steht im Banner, dass ich notwendige Cookies benutze. Einen „Ablehnen“ Button gibt es aber nicht, da die Website ohne Cookies nicht funktionieren kann.

Antworten

    IT-SERVICE.NETWORK Team, 17. November 2019 um 15:58

    Hallo Erik,

    wenn du wirklich nur technisch notwendige Cookies nutzt, musst du kein „Ablehnen“ anbieten. Wir würden dir aber empfehlen, den Cookie-Text entsprechend zu kennzeichnen und die Nutzer deutlich darauf hinzuweisen, dass abgesehen von zwingend notwendigen Cookies, die die Funktionalität der Seite gewährleisten, keine weiteren (Tracking-)Cookies benutzt werden. So agierst du transparent und rechtlich sauber.

    Viele Grüße
    Dein IT-SERVICE.NETWORK Team

    Antworten

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.