Essenzielle, technische und Werbe-Cookies: Schon beim Betreten der Webseite ploppt ein Banner auf und fragt den Nutzer, welche Daten von ihm gespeichert werden dürfen. Reichte es zuvor, Nutzer darüber zu informieren, dass Cookies für verschiedene Zwecke genutzt werden, müssen nun mehr Vorgaben beachtet werden.

Warum und welche Cookies eine aktive Zustimmung benötigen und wie Sie sich diese mithilfe eines Cookie-Banners einholen, erfahren Sie in diesem Blogpost.

Formulare, Pop-ups, Chatbots und Live-Chat auf Ihrer WordPress-Seite: Jetzt  kostenloses WordPress-Plugin installieren!

DSGVO: Cookie-Banner werden verpflichtend

Die Europäische Union diskutiert seit mehreren Jahren über die General Data Protection Regulation (kurz: GDPR). Die Verordnung regelt den Umgang mit personenbezogenen Daten und legt fest, wie diese verwaltet, gespeichert und verwendet werden dürfen. Im Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) in Kraft und legte für Webseitenbetreiber neue rechtliche Grundlagen fest. Für den Umgang mit Cookies sollte die E-Privacy-Verordnung Klarheit schaffen – doch bis heute wurde sie noch nicht verabschiedet. Ein Präzedenzfall am Bundesgerichtshof sorgte jedoch dafür, dass über die Handhabung von technisch nicht notwendigen Cookies entschieden wurde.

Das BGH-Urteil setzte fest, dass Webseitenbesucher der Verwendung von Cookies eindeutig zustimmen müssen, bevor diese das Verhalten und Daten zum Nutzer speichern dürfen. Die im Mai 2020 beschlossene Cookie-Richtlinie soll vor allem personenbezogene Daten schützen und Werbe-Cookies nur noch mit ausdrücklicher Zustimmung gewährleisten.

Demnach müssen Webseitenbetreiber ihre Besucher nun beim Betreten der Webseite darüber informieren, dass Cookies verwendet werden und zusätzlich eine aktive Einwilligung vom User einholen. Ohne die Zustimmung darf das Verhalten des Besuchers nicht aufgezeichnet werden.

Eine genaue Vorgehensweise wurde bisher dennoch nicht verabschiedet. Die Cookie-Richtlinie macht derzeit noch einen Unterschied zwischen technischen und (nicht notwendigen) Werbe-Cookies. Zu Letzteren zählen beispielsweise Tracking-, Social-Media- oder Analyse-Cookies.

Im Gegensatz zu den nicht notwendigen Cookies bedürfen technische Cookies derzeit keiner aktiven Zustimmung. Doch der Grad der Rechtslage ist hier sehr schmal und noch nicht eindeutig definiert. Fakt ist jedoch, dass keine Webseite mehr ohne Cookie-Banner auskommt.

Was sind Cookies eigentlich?

Sobald ein User eine Webseite betritt, werden durch die Seite selbst und durch eingebundene Drittanbieter Textdateien beim Besucher gesetzt, die Informationen sammeln. Die Cookie-Textdateien sorgen dafür, dass Daten über den Besucher und das Surfverhalten gespeichert werden können.

Das hat vor allem im Marketing vielerlei Vorteile: Es können personalisierte Angebote erstellt werden und auch das Nutzererlebnis wird verbessert. Beispielsweise sorgen Cookies dafür, dass ein User sich nicht immer wieder neu einloggen muss. Mithilfe der gespeicherten Daten wird er beim Wiederbetreten der Webseite gleich erkannt.

Dennoch wird das Vorgehen – vor allem im Hinblick auf das Weitergeben von personenbezogenen Daten – scharf kritisiert. Genau deshalb gibt es die DSGVO, die für Nutzer und Unternehmen regelt, wie mit Daten umgegangen werden muss.

Die verschiedenen Cookie-Banner-Arten (Einfacher Cookie-Hinweis, Opt-in, Opt-out)

Schon vor dem BGH-Urteil waren Cookie-Banner ein heiß diskutiertes Thema. Praktisch muss dabei zwischen drei verschiedenen Cookie-Banner-Arten unterschieden werden:

1. Einfacher Cookie-Hinweis

Die einfachen Cookie-Hinweise, die bereits vor dem Beschluss durch den Bundesgerichtshof verwendet wurden, sind heute nicht mehr rechtskonform. Sie weisen den Nutzer zwar darauf hin, dass Daten gespeichert und weiterverwendet werden, geben ihm jedoch nicht die Chance, diesem Vorgehen zu widersprechen.

2. Opt-out-Banner

Auch die Opt-out-Banner sind eine Grauzone und auf kaum einer Webseite rechtssicher. Hier starten die Cookies ihre Arbeit nämlich schon während der Nutzer eine Webseite betrifft. Das Opt-out-Banner sagt dem Nutzer zwar, dass Cookies verwendet werden, jedoch geschieht dies bereits ohne seine vorherige Zustimmung. Dennoch hat der User die Möglichkeit, dem Tracking zu widersprechen. Er muss sich dafür aber selbst austragen (Opt-out).

3. Opt-in-Banner

Die Opt-in-Banner informieren den Nutzer über die Verwendung von Cookies und fordern zusätzlich eine aktive Zustimmung ein. Bevor ein Webseitenbesucher seine Bestätigung gegeben hat, dürfen keinerlei Daten gespeichert werden. Zu den sogenannten Werbe-Cookies, für die Opt-in-Banner verpflichtend sind, zählen beispielsweise Google AdSense, Google Analytics und auch das Facebook-Pixel.

Cookie-Hinweis: WordPress-Plugins holen die Zustimmung vom Nutzer ein

Betreiben Sie Ihre Webseite mit WordPress, können Sie das Cookie-Banner mithilfe eines Plugins auf Ihrer Seite integrieren. In der Regel kommt heute kaum eine Webseite gänzlich ohne Cookies aus. Immer, wenn Tools oder Drittanbieter verwendet werden, können Sie bereits davon ausgehen, dass Cookies gesetzt und die Daten an die entsprechenden Anbieter weitergeleitet werden.

Auch WordPress selbst verwendet Cookies. Hinterlässt ein Nutzer beispielsweise einen Kommentar auf Ihrer Webseite, werden für die Veröffentlichung personenbezogene Daten gespeichert. Verlinkungen zu Social-Media-Kanälen, Analyse-Tools oder andere Widgets, die auf Ihrer Seite integriert sind, können ebenfalls Daten an Drittanbieter weiterleiten. Um zu überprüfen, ob eine Webseite Cookies verwendet, können Tools wie CookieMetrix oder CookieBot verwendet werden.

Alles in allem sind Sie immer auf der sicheren Seite, wenn Sie ein Cookie-Banner direkt auf der Startseite platzieren. Bei der Auswahl des Plugins sollten Sie unbedingt darauf achten, dass es auf dem aktuellen Stand und GDPR-konform ist.

Cookie-Consent-Plugins verfügen immer über die Funktion, eine aktive Zustimmung vom User einzuholen. Bereits vorausgewählte Kästchen sind für nicht notwendige Cookies nämlich nicht gestattet. Mögliche WordPress-Plugins, mit denen Sie rechtskonforme Cookie-Banner gestalten können, sind beispielsweise:

Borlabs Cookie

Borlabs Cookie zählt zu den besten Cookie-Banner-Plugins, da die Premium-Lösung neben der Consent-Funktion eine vielfältige Gestaltung erlaubt. So kann erreicht werden, dass möglichst viele Besucher ihre Zustimmung abgeben.

Cookie Notice

Cookie Notice ist aufgrund der einfachen Bedienung besonders beliebt. Zusätzlich ist es auch noch kostenlos. Leider unterscheidet das Plugin jedoch nicht nach unterschiedlichen Cookie-Arten.

Cookie Bot

Die cloudbasierte Lösung Cookie Bot erkennt automatisch, ob Cookies verwendet werden. Hat ein Nutzer seine Zustimmung nicht erteilt, werden die Cookies systematisch blockiert.

Was ändert sich, wenn die E-Privacy-Verordnung kommt?

Eigentlich sollte die E-Privacy-Verordnung 2020 in Kraft treten, derzeit sieht es jedoch noch nicht danach aus. Mit den Bestimmungen wird aber höchstwahrscheinlich genau definiert werden, wie Webseitenbetreiber zukünftig mit Cookies umzugehen haben. Die Unterscheidung zwischen technischen und nicht notwendigen Werbe-Cookies könnte noch schärfer ausfallen. Nicht klar ist außerdem, inwiefern das Opt-in-Cookie-Banner, was die aktuelle Cookie-Richtlinie fordert, künftig aussehen mag.

Seit dem Beschluss der Cookie-Richtlinie durch den Bundesgerichtshof wird zwischen technischen und werblichen Cookies unterschieden. Während es bei der Verwendung von technischen Cookies ausreicht, den User über diese zu informieren und eine Opt-out-Möglichkeit zu bieten, brauchen Werbe-Cookies eine aktive Zustimmung bzw. ein Opt-in durch den Nutzer. Rechtskonforme WordPress-Plugins ermöglichen es an dieser Stelle, die sicheren Opt-in-Banner ganz einfach in die eigene Webseite zu integrieren.

Steigern Sie Ihre Lead-Generierung mit Wordpress & HubSpot

Titelbild: Guzaliia Filimonova / iStock / Getty Images Plus

Die bereitgestellten Informationen in diesem Beitrag sind nicht als bindende Rechtsauskunft zu betrachten. Wenden Sie sich an Ihre Rechtsabteilung, wenn Sie professionellen Rechtsbeistand benötigen.

Ursprünglich veröffentlicht am 4. Januar 2021, aktualisiert am Januar 04 2021

Themen:

Wordpress