Allgemein // Online Marketing

DSGVO-konformer Cookie-Banner-Text: Das musst du wissen

Nadja Konradi //

Cookie Hinweis richtig setzen

Stand: 03/2021

Dir sind bestimmt schon die zahlreichen Hinweisfelder aufgefallen, welche elegant – oder manchmal auch weniger elegant, oft sogar eher störend und penetrant – als Pop-up auftauchen, wenn du eine Website öffnest.

Diese Hinweisfenster nennen sich Cookie-Banner, Cookie-Consent-Banner oder Cookie-Hinweis. Was eher an leckere Kekse erinnert, ist in Wirklichkeit meistens nervig und lästig, denn sie stören oft das Surfen im Internet und den Lesefluss. Sie sind jedoch datenschutzrechtlich zwingend und müssen vom Betreiber der Website platziert werden. Daneben bieten sie aber auch Vorteile für beide Seiten (dazu später im Text mehr dazu).

Vielleicht betreibst Du selbst eine Webseite und hast Dich schon gefragt, ob auch du einen Cookie-Banner brauchst, was du bei der Erstellung des Textes beachten musst und wie du dabei datenschutzkonform handelst?

Mit dieser Anleitung möchte ich folgende Fragen klären:

  • Was genau ist ein Cookie-Banner?
  • Warum braucht man Cookie-Banner?
  • Welche Arten von Cookies gibt es?
    • Notwendige Cookies
    • Session-Cookies
    • Tracking-Cookies
    • Cookies von Drittanbietern
  • Der Umgang mit Cookies
  • Cookie-Banner und der Datenschutz: Was muss ich beachten?
  • Wie sieht ein korrekter Cookie-Banner-Text aus? (Beispieltext)

Erst einmal die wichtigsten Fakten auf einen Blick:

  • Sind Cookie-Hinweise auf jeder Website Pflicht? Ja.
  • Hat jedes Land dieselben Cookie-Richtlinien? Nein.
  • Darf ich die Daten der Nutzer auch ohne Zustimmung tracken? Nein.

Was genau ist ein Cookie-Banner?

Ein Cookie-Banner ist ein Hinweisfeld, welches erscheint, sobald du eine Website zum ersten Mal öffnest. Die sogenannten Cookies sind Daten, die bei dem Besuch auf der Website auf deinem Computer gespeichert werden.

Diese Daten enthalten Informationen wie allgemeiner Seiteneinstellungen oder die Artikel in deinem Warenkorb. Das ist für beide Seiten sehr praktisch. Zum einen hat der Website-Betreiber so die Möglichkeit, die Inhalte auf seiner Seite an die Kundenwünsche anzupassen und stetig zu verbessern. Zum anderen ermöglicht es dem Nutzer ein schnelleres Surfen, da manche Einstellungen automatisch übernommen werden.

Dazu zählt auch, dass man den Cookie-Hinweis nur einmal annehmen muss und beim nächsten Besuch der Website – auch wenn das einige Tage später ist – nicht erneut zustimmen muss. Diese Einstellung wird gespeichert.

Warum braucht man Cookie-Banner?

Kurz gesagt: Weil durch die Cookies personenbezogene Daten übermittelt werden und das einer Zustimmung bedarf.

Der Europäische Gerichtshof hat entschieden, die Datenschutzgrundverordnung (DSGVO) zu verschärfen. Nutzer müssen nun freiwillig und deutlich ihre Einwilligung geben, dass die Website Cookies aktivieren darf und personenbezogene Daten verarbeiten kann. Cookies dürfen nicht gesetzt werden, ohne dass der Nutzer sich einverstanden erklärt hat.*

Die Nutzer einfach nur mit „wir nutzen Cookies“ zu informieren, ist nicht mehr ausreichend.

Welche Arten von Cookies gibt es?

Grob zusammengefasst gibt es 2 Kategorien: notwendige und nicht notwendige Cookies. Das ist wichtig, da der User die Möglichkeit haben sollte, bestimmte Cookies zuzulassen oder abzulehnen. Man kann die Cookies aber auch noch weiter unterscheiden:

Notwendige Cookies

Wie der Name bereits vermuten lässt, sind diese Cookies erforderlich, um spezielle Funktionen einer Website auszuführen. Als technisch notwendig gelten zum Beispiel Session- Cookies.

Session-Cookies

Diese Cookies sind temporär. Das heißt, sie werden nach dem Beenden einer Sitzung gelöscht, zum Beispiel wenn du deinen Browser schließt. Session-Cookies werden verwendet, um die Spracheinstellungen zu speichern. Ebenfalls helfen sie beispielsweise, die Produkte im Warenkorb zu speichern, während man sich weiter auf der Seite bewegt und andere Produkte ansieht.

Tracking-Cookies

Zu den technisch nicht notwendigen und somit einwilligungspflichtigen Cookies zählen beispielsweise die Tracking-Cookies. Die Hauptaufgabe dieser Cookies ist das Tracken bzw. Speichern von Nutzerdaten. Sie werden über mehrere Sitzungen hinweg gespeichert.

Cookies von Drittanbietern

Nicht nur der Website-Betreiber einer Seite, auf der du aktiv bist, platziert Cookies, sondern auch Drittanbieter. Diese Kategorie wird auch oft Werbe-Cookies genannt, da diese Cookies dazu dienen, dem Nutzer passende Werbung anzuzeigen.

Dir ist bestimmt schon einmal aufgefallen, dass du Werbeanzeigen von einem bestimmten Shop angezeigt bekommst, kurz nachdem du ihn besucht hast. Das ist kein Zufall, sondern den Werbe-Cookies geschuldet. Manchmal tauchen die Anzeigen auch mit einer gewollten Verzögerung von Tagen bis Wochen auf. Das nennt man im Online-Marketing dann Re-Targeting.

Der Umgang mit Cookies

Sind Cookies gefährlich für mich als User? Nein, sind sie nicht. Aber ob ich als Privatperson Cookies akzeptieren möchten oder nicht, hängt ganz von meiner persönlichen Einstellung ab.

Damit eine Website reibungslos funktioniert und angezeigt wird, sind nur die technisch notwendigen Cookies erforderlich. Mir als User entsteht kein Nachteil, wenn ich alle anderen Cookies ablehne. Wenn ich es allerdings praktisch finde, geräteübergreifend personalisierte Werbung und auf mein Kaufverhalten abgestimmte Kaufvorschläge sowie Werbe-Informationen zu bekommen, spricht nichts gegen eine Cookie-Zustimmung (Werbung bekommen wir ja so oder so angezeigt, weshalb dann nicht wenigstens für mich interessante Anzeigen und Banner?).

Cookie-Banner und der Datenschutz: Was muss ich beachten?

Eines ist sicher: Jeder Nutzer hat das Recht auf Privatsphäre – auch im Internet. Daher ist es wichtig, sich auch bei der Erstellung der Cookie-Banner datenschutzkonform zu verhalten. Doch was heißt das genau?

Ganz genau ist das Thema Cookies in der EU-DSGVO nicht geregelt. Der Europäische Gerichtshof (EuGH) hingegen gibt bislang an, dass eine ausdrückliche Cookie-Einwilligung gegeben werden muss. Das klingt erstmal ziemlich undeutlich. Die relevanten Auflagen ergeben sich aus der europäischen ePrivacy-Richtlinie, die in Deutschland durch das Telemediengesetz (TMG) Geltung findet, sowie aus der DSGVO.

Dazu gehört auch, dass im Vorhinein nicht schon alle Häkchen gesetzt sein dürfen. Der User muss selbst aktiv Häkchen anklicken, um das Speichern von Cookies zu erlauben.

Wie sieht ein korrekter Cookie-Banner-Text aus? (Beispieltext)

Es gibt keine genaue Vorlage für den absoluten Cookie-Banner-Text, jedoch sollte er folgende Dinge beinhalten:

  • Angaben zu Anbietern, Art, Funktionsweise und Speicherdauer der Cookies
  • Möglichkeit zur aktiven Einwilligung durch den Seitenbesucher

Der letzte Punkt ist besonders wichtig. Eine reine Information, dass Cookies auf der Seite verwendet werden, reicht nicht aus. Der Nutzer muss seine Einwilligung erteilen.

Wie wir einen Cookie-Banner-Text auf der Website unserer Kunden implementieren, kannst du an diesem Beispiel sehen:

Durch einen Klick auf „Einstellungen“ öffnet sich diese Ansicht:

Anhand dieses Beispiels eines Cookie-Banner-Textes sieht man deutlich, dass der User verleitet wird, auf „Alle akzeptieren“ zu klicken, da er auf diese Weise schneller weitersurfen kann und nicht den Umweg über die Einstellungen gehen muss.

Gleichzeitig hat er jedoch die Möglichkeit, mit wenigen Klicks die Auswahl zu ändern und es sind auch keine Häkchen voreingestellt, wenn der Nutzer die Einstellungen öffnet, was den Cookie-Banner absolut datenschutzkonform macht.

Auf diese Weise gelingt es uns, möglichst viele User dazu zu bewegen, dem Tracking zuzustimmen. Dann können wir die Daten nutzen, um Optimierungen durchzuführen und Kampagnen optimal auszuwerten und zu beurteilen.

Ein wichtiger Aspekt darf dabei jedoch nicht außer Acht gelassen werden: Bis zur Zustimmung durch den Nutzer dürfen keine einwilligungsbedürftigen Cookies gesetzt werden! Und genau an diesem Punkt scheitern bereits viele Websites. Ein datenschutzkonformer Cookie-Banner-Text bringt nichts, wenn die technische Implementation nicht funktioniert.

Du brauchst Unterstützung beim Implementieren des Cookie-Hinweises oder hast zu wenig Zeit, dich selbst darum zu kümmern? Dann melde dich doch bei uns! +49 6105 9330 55 | frankfurt@cmf.de oder nutze unser Kontaktformular unter cmf.de/digital/online-marketing/. Wir sind eine moderne Full-Service-Agentur in der Nähe von Frankfurt am Main und unterstützen dich gerne.

*Quelle: https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_202005_consent_en.pdf