Cookie-Banner: 5 Fehler, die Sie vermeiden sollten!

Cookie-Banner gehören mittlerweile zum Internet-Alltag und finden sich wie ein Impressum und die Datenschutzerklärung auf jeder Webseite. Sie erscheinen beim erstmaligen Besuch in verschiedenen Formen und Ausführungen, informieren über die verwendeten Cookies und bieten den Besucherinnen und Besuchern die Möglichkeit, in die Verarbeitung personenbezogener Daten einzuwilligen.

 

Spätestens seit der Entscheidung des Bundesgerichtshofs vom 28.05.2020 (I ZR 7/16 - Cookie-Einwilligung II) müssen Betreiberinnen und Betreiber einer Internetseite ein Cookie-Banner implementieren, das eine Vielzahl an Anforderungen erfüllen muss. Viele der derzeit verwendeten Cookie-Banner erfüllen diese Voraussetzungen allerdings nicht.

 

In diesem Rechtstipp der Woche stellen wir Ihnen die fünf häufigsten Fehler vor, die Sie unbedingt vermeiden sollten.

 

 

Wieso braucht Ihre Internetseite ein Cookie-Banner?

Cookies sind kleine Textdateien, die lokal auf der Festplatte der Besucherin oder des Besuchers einer Internetseite gespeichert werden. Sie sind ein wichtiger Bestandteil des Internets und ohne sie wäre dieses weit weniger komfortabel. Cookies sorgen beispielsweise dafür, dass Sie Ihre Zugangsdaten nicht bei jedem Besuch neu eingeben müssen und verhindern, dass bei jedem neuen Seitenaufruf der Inhalt des Warenkorbs gelöscht wird.  

 

Gleichwohl sind Cookies ein zweischneidiges Schwert, denn sie können auch dazu verwendet werden, detaillierte Nutzerprofile zu erstellen und Nutzerinnen und Nutzern personalisierte Werbung anzuzeigen.

 

Der BGH hat daher am 28.05.2020 entschieden, dass das Setzen von Cookies, die für den Betrieb einer Internetseite nicht zwingend erforderlich sind, nur nach einer aktiven Einwilligung der betroffenen Person zulässig sind.

Für Werbe- und Marketing-Cookies besteht somit eine Opt-in-Pflicht.

 

Eine DSGVO konforme Einwilligung muss dabei zahlreiche Voraussetzungen erfüllen. Die Einwilligung muss freiwillig und vorab erfolgen sowie informiert erteilt werden. Zudem müssen Nutzerinnen und Nutzer ihre Einwilligung jederzeit widerrufen können.

 

Wir zeigen Ihnen daher nun fünf häufige Fehler bei Cookie-Einwilligungen, damit Sie diese auf jeden Fall vermeiden können:

 

 1.      Fehler: Mein bisheriger Cookie-Hinweis reicht

Zahlreiche Cookie-Banner setzen die rechtlichen Vorgaben des BGH nicht um. Betreiberinnen und Betreiber einer Internetseite dürfen sich daher nicht auf ihr bisheriges Cookie-Banner verlassen, sondern müssen es überprüfen und gegebenenfalls technisch überarbeiten.

 

Einfache Cookie-Hinweise, die lediglich über das Setzen von Cookies informieren, ermöglichen keine wirksame Einwilligung im Sinne der DSGVO. Auch Formulierungen, nach denen Betroffene durch die Nutzung der Webseite auch dem Setzen von Cookies zustimmen, sind datenschutzrechtlich nicht haltbar.

 

Vielmehr müssen Sie eine Einwilligungslösung auf Ihrer Internetseite implementieren, mit der Nutzerinnen und Nutzer aktiv in die Datenerhebung einwilligen können.

Verlassen Sie sich nicht auf reine Informations-Banner zu Ihren Cookies.

 

 2.      Fehler: Jedes Cookie benötigt zwingend eine Einwilligung

Die Nutzung von Cookies ist jedoch nicht in jedem Fall einwilligungsbedürftig. Der Einsatz unbedingt erforderlicher bzw. technisch notwendiger Cookies bedarf gerade keiner Einwilligung der Besucherin oder des Besuchers Ihrer Internetseite.  Derartige Cookies müssen nicht als Einwilligungsoption in Ihrem Cookie-Banner angezeigt werden.

 

Zu den technisch notwendigen Cookies gehören Cookies, die für den Betrieb Ihrer Internetseite und deren Funktionen erforderlich sind. Sie stellen sicher, dass Ihre Internetseite reibungslos funktioniert. Unter technisch notwendige Cookies fallen beispielsweise Warenkorb-Cookies, Cookies, welche die Sprachauswahl speichern sowie Login-Cookies.

 

Tracking-Cookies und Werbe-Cookies sind für das Funktionieren hingegen nicht unbedingt erforderlich und es ist eine Einwilligung der Nutzerin oder des Nutzers erforderlich.

 

Sofern Sie auf Ihrer Internetseite nur Cookies einsetzen, die für den technischen Betrieb der Webseite unabdingbar sind, benötigt Ihre Internetseite kein Cookie-Banner. Gleichwohl müssen Sie in Ihrer Datenschutzerklärung über die Verwendung und die Funktionsweise technisch notwendiger Cookies informieren.

 

 3.      Fehler: Datenverarbeitung beginnt vor Einwilligung

Ein Cookie-Banner muss sicherstellen, dass Datenverarbeitungsvorgänge erst dann erfolgen, sofern die Besucherin oder der Besucher aktiv eingewilligt hat. Sie müssen daher durch technische Maßnahmen sicherstellen, dass sämtliche Skripte Ihrer Internetseite, die personenbezogene Daten erfassen, zunächst blockiert werden.

 

Erst nachdem die Nutzerin bzw. der Nutzer informiert und freiwillig in die Datenverarbeitung eingewilligt hat, darf diese auch tatsächlich stattfinden. Ein Consent-Managerhilft Ihnen dabei, die Einwilligung zur Datenverarbeitung einzuholen, zu verwalten und rechtskonform zu dokumentieren.

 

 4.      Fehler: Cookie Banner verdeckt Impressum oder Datenschutzerklärung

 

Ihr Cookie-Banner darf nicht den Zugang zu Ihrem Impressum oder der Datenschutzerklärung Ihrer Webseite verdecken. § 5 Abs. 1 TMG verpflichtet Online-Händlerinnen und -Händler, ein Impressum leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu halten. Auch die Datenschutzerklärung muss leicht zugänglich sein.

 

Das Cookie-Banner muss daher so platziert sein, dass die Links zu den Pflichtangaben nicht verdeckt sind. Um dieses Risiko zu vermeiden, ist es empfehlenswert, dass Ihr Cookie-Banner über einen klickbaren Link zu Ihrem Impressum und zu Ihrer Datenschutzerklärung verfügt.

 

5.      Fehler: Widerrufsmöglichkeit der Einwilligung fehlt

Häufig fehlt auch die Möglichkeit des Widerrufs der erteilten Einwilligung im verwendeten Cookie-Banner. Die Nutzerin oder der Nutzer Ihrer Internetseite ist jedoch berechtigt, die Einwilligung in die Datenverarbeitung jederzeit zu widerrufen. Der Widerruf muss dabei so einfach wie die Erteilung der Einwilligung erfolgen, vgl. Art. 7 Abs. 3 S. 4 DSGVO.

 

Sie sollten daher eine entsprechende Möglichkeit zu einem Widerruf in Ihrem Cookie-Banner implementieren. Erfolgt ein Widerruf der Einwilligung, müssen Sie unbedingt darauf achten, dass die abgelehnten Cookies ab diesem Zeitpunkt keine Daten mehr erheben.

New call-to-action

 

 

Unser Tipp

Fehler bei der Implementierung eines Cookie-Banners können leicht entstehen. Es besteht für die Betreiberin oder den Betreiber der Internetseite die Gefahr von Bußgeldern durch Aufsichtsbehörden sowie von wettbewerbsrechtlichen Abmahnungen durch  Wettbewerbsverbände. Wenn Sie sich bislang noch nicht mit dem Thema beschäftigt haben, sollten Sie daher prüfen, ob und wie Sie hier tätig werden müssen.

Sie suchen nach einer Möglichkeit, eine Einwilligung in das Setzen von Cookies einzuholen? Der Trusted Shops Consent-Manager bietet Ihnen eine einfache und praxisorientiere Lösung. 

 

Über die Autorin


Madeleine Winter ist Master of Laws (LL.M.) und als Team Lead Legal Consultants bei der Trusted Shops GmbH tätig. Seit 2009 im Team von Trusted Shops, setzt sie sich seit vielen Jahren intensiv mit den für Online-Shops relevanten Rechtsgebieten, insbesondere dem Fernabsatz-, Datenschutz- und E-Commerce-Recht auseinander. Sie ist Blog-Autorin und beteiligt an größeren Beratungsprojekten, insbesondere zum Bestellprozess und der Produktseitengestaltung von Online-Shops. Zudem betreut sie den Trusted Shops Abmahnschutz.

23.07.20
Select Country: