Wer hat das Sagen, wenn es um den Cookie-Hinweis geht?
Es gibt unter den Buzzwords wie DSGVO, ePrivacy Verordnung oder der Orientierungshilfe der Aufsichtsbehörden viele Quellen die sich mit der Datenverarbeitung von personenbezogenen Daten befassen. Teilweise sind die Regelungen sehr allgemein und nicht gerade technisch formuliert, wie z. B. in der Datenschutz-Grundverordnung (DSGVO) welche seit dem 25. Mai 2018 in der Europäischen Union anzuwenden ist. Die ePrivacy Verordnung ist konkreter und bezieht sich direkt auf Cookies welche z. B. für Trackingzwecke gesetzt werden können. Sie können diese Verordnung zwar lesen und verstehen, jedoch ist diese bis heute nicht rechtskräftig und wartet auf ihre Verabschiedung. Darüber hinaus hat das European Data Protection Board so genannte Guidelines erstellt, nach denen man sich richten kann aber wiederum nicht muss. Schauen Sie gerne hier.
Ihre Nutzer haben das Recht auf Einwilligung!
Ja, das haben Sie! - Zumindest nach dem BGH Urteil von 28.05.2020 des BGH, welches sich abschließend mit der Einwilligung des Nutzers bei dem Einsatz von Cookies befasst hat. Sie müssen also frei entscheiden können, ob Sie Cookies akzeptieren oder lieber nicht. Ganz ohne Vorauswahl und der Inhalt der Auswahl muss einfach zu verstehen sein. D. h. keine langen Auswahllisten für jeden einzelnen Cookie. Auch gilt, dass die Usability nicht suggerieren darf es sei einfacher alle Cookies zu akzeptieren, nur damit der Nutzer endlich den Inhalt sehen darf. Eine Hürde, die sowohl bei Website-Betreibern, DSBs als auch in Internetagenturen stets zu Diskussionen führt. Was mutet man dem Kunden zu und wann springt dieser ab und kauft wo anders?!
Wie soll der Cookie-Hinweis denn nun aussehen?
Hmm ... jetzt wird es haarig! Warum? Weil es verschiedene Blickwinkel auf diese Frage mit unterschiedlichen Antworten gibt. Hier unsere Top 3 Perspektiven einmal kurz zusammengefasst:
Der Website-Betreiber
Bitte gestalten Sie den Banner visuell so klein wie möglich, aber inhaltlich so ausführlich wie nötig. Rechtskonform muss er sein und er sollte die Absprungrate von Nutzern nicht unnötig fördern. Wenn möglich sollte die Ablehnung durch den Nutzer nicht zu einfach sein.
Der Website-Besucher
Der Button zum Ablehnen bzw. Akzeptieren von Cookies muss sofort sichtbar sein. Wenig Text, jedoch alle wichtigen Informationen an einem Platz. Gerne kann zuvor in den Browsereinstellungen festgelegt werden, welche Cookies generell akzeptiert werden sollen, um nicht bei jedem Website-Besuch einen Banner zu bestätigen.
Ihr Datenschutzbeauftragter (DSB)
Wir brauchen alles rechtssicher. Im Zweifel müssen wir technische Lösungen entfernen, wenn diese nicht rechtssicher betrieben werden können.
WOW – Sind sie auch sprachlos? Es gibt verschiedenste Anforderungen und Blickwinkel aber eben nicht nur "den einen Weg". Eine Frage bleibt: Welcher ist der optimale Weg für die Darstellung und Funktion eines Cookie-Consent-Banners?
Merkmale die es zu beachten gilt
Das European Data Protection Board beschreibt den rechtskonformen Einwilligungsdialog in Ihrer EU-Vorlage. Wir fassen zusammen was in dieser Verordnung, aus unser Sicht, beachtenswertes steht:
- Eine aktive Einwilligung durch den Nutzer ist erforderlich
- Pauschale Einwilligungen für "alles" sind zu unterlassen
- Einwilligungen sind je Zweck (D. h. Statistik, Marketing, Personalisierung, ... usw.) zu bündeln
- Ein Cookie-Banner darf die Entscheidung des Nutzers nicht Erzwingen
- Ein Wiederruf muss genau so einfach möglich sein, wie die Einwilligung
- Ein Wiederruf zu einem späteren Zeitpunkt muss ebenfalls möglich sein
Was ist das besondere an technisch notwendigen Cookies?
Es ist wichtig zu erwähnen, dass technisch notwendige Cookies nicht vom Nutzer abgewählt werden müssen. Die Cookies können also in der Auswahl vorgeschrieben werden. Die Abwahl kann technisch verhindert werden.
Einfache Sprache oder lieber Fachchinesisch?
Wie genau die Information, d. h. der Text geschrieben werden muss, kommt in Einzelfall immer auf Ihr technisches Setup an. Wenn Sie z. B. mit Google Analytics arbeiten, müssen Sie explizit den Nutzer darüber Informieren, dass Daten in die USA übertragen werden. Außerdem müssen Sie den Nutzer darauf hinweisen, dass Google die Möglichkeit hat über Ihre Website hinaus ein eindeutiges, personenbezogenes Profil eines jeden Nutzers zu erstellen.
Sie müssen, zumindest laut EDPB, dem Nutzer folgende Fragen beantworten um rechtskonform zu informieren:
- Wer ist der Verantwortliche für die Verarbeitung von Daten?
- Welchen Zweck hat die Datenverarbeitung der zugestimmt werden soll?
- Welche Daten werden gesammelt?
- Wie lange werden die Daten verwendet?
- Besteht ein Risko der Datenweitergabe an Dritte?
Süßes oder Saures mit Cookie Consent
Wir glauben daran, dass jeder selber entscheiden muss, was mit seinen Daten gemacht wird. Als Leser von Internetseiten wissen wir, dass der Gratis-Newsbeitrag auf dem lieblings Onlinemagazin sich nicht umsonst getextet hat. Der Bestellprozess des Onlineshops nur so perfekt funktioniert, da durch die Anlyse von Nutzerdaten die Usability stetig verbessert wird. Und warum soll der Nutzer nicht die personalisierte Werbung der lieblings Sneaker sehen, wenn das Angebot gerne wahrgenommen und bestenfalls auch gekauft wird?
Es verhält sich aus unserer Sicht wie an Halloween, wenn die Kinder als Monster verkleidet klingeln und rufen "Süßes oder Saures". Wir akzeptieren die Cookies und bezahlen mit unseren Daten, aber bitte nur mit unsere Einwilligung und nach klaren Regeln – sonst gibt es Saures!
Wir helfen Ihnen dabei eine Lösung zu finden
Wir denken, dass es wichtig ist personenbezoge Daten unter den höchstmöglichen Schutz zu stellen. Dennoch sind wir der Meinung, dass das Sammeln von Nutzerdaten auch wichtig ist, um das Erlebnis auf einer Website stetig zu verbessern. Technisch gibt es unterschiedliche Wege, dies sicher zu stellen und den Nutzer nicht vor dem Websitebesuch zu verschrecken.
Sie benötigen eine Cookie-Lösung und haben Lust mit uns zu besprechen wie diese aussehen könnte? Super! Wir sind für Sie da und garantieren Ihnen eine schnelle und einfache Umsetzung.
Rechtlicher Hinweis: Bitte beachten Sie, dass wir uns ausschließlich auf Teilbereiche der aktuellen Rechtssprechung, Vorgaben und Guidelines berufen. Die o. g. Texte und Informationen haben keinen Anspruch auf Vollständigkeit und sollten vor Anwendung stets mit Ihrem DSB oder Rechtsanwalt abgestimmt werden.