Consent-Banner – was gilt es zu beachten?

Die Einführung der DSGVO (Datenschutzgrundverordnung) stellt die Verarbeitung personenbezogener Daten unter Erlaubnisvorbehalt. Das heißt, die Verarbeitung solcher Daten ist grundsätzlich verboten, falls nicht vorab eine explizite Erlaubnis dafür eingeholt worden ist.

Cookies nur bei Zustimmung erlaubt

Es wird vom Gesetzgeber u. a. also nicht mehr toleriert, dass Websites Cookies auf den Computern der Seitenbesucher speichern, die fortan Informationen über das Nutzerverhalten an den Websitebetreiber oder an Dritte übermitteln. Es muss also vom Seitenbetreiber abgefragt werden, ob der Besucher mit dem Setzen von Cookies einverstanden ist, noch bevor ein Cookie gespeichert wird. Dabei muss darüber aufgeklärt werden, wer Herausgeber des Cookies ist, welche Daten das jeweilige Cookie erfasst und wie lange das Cookie aktiv ist.

Die einige Zeit lang verbreiteten Cookie-Banner, die lediglich darüber informieren, dass Cookies verwendet werden, es dem Besucher aber nicht ermöglichen, das Setzen der Cookies abzulehnen, genügen den gesetzlichen Anforderungen nicht mehr. Gesetzeskonform sind hingegen so genannten Consent-Banner, die beim Aufruf einer Website zum einen aufklären, falls der Herausgeber Cookies setzen möchte, und zum anderen das Ablehnen der Cookies ermöglichen. Zwar kann das Verweigern von Cookies oft eine eingeschränkte Seitenfunktionalität bedeuten, z. B. können bei Ablehnung extern eingebundene Videos nicht angezeigt werden, doch dafür bleibt die Privatsphäre des Seitenbesuchers gewahrt und es fließen keine personenbezogenen Daten durch die Cookies ab.

Datenschutzerklärung anpassen

Klären Sie in der Datenschutzerklärung über die verwendeten Cookies auf. Wir empfehlen grundsätzlich die Prüfung durch einen zertifizierten Datenschutzbeauftragten oder einen spezialisierten IT-Fachanwalt. Auch die Nutzung bekannter Rechtsportale kann weiterhelfen. Doch bedenken Sie, am Ende sind Sie als Herausgeber Ihrer Website für die gesetzmäßige Handhabung von Cookies verantwortlich.

Umsetzung des Consent-Banners prüfen

Um diese Funktionalität bieten zu können, muss das Consent-Banner mit den Inhalten, die in einer Website enthalten sind, korrespondieren, also Cookies und externe Inhalte per Klick aktivieren und deaktivieren können. Dieser Mechanismuss sollte sorgfältig programmiert und gestestet werden, denn im Bereich der Handhabung personenbezogener Daten, und genau diese werden durch den Einsatz von Cookies in der Regel gesammelt und oft an Dritte weitergegeben, kann ein Verstoß gegen geltende Bestimmungen teuer geahndet werden. Bei sich ändernden Inhalten muss das Consent-Banner ggf. angepasst werden, damit die Gesetzeskonformiät gewahrt bleibt.

Gretchenfrage: Benötigt Ihre Website wirklich Cookies?

Bis zur Etablierung anderer Meachnismen für zielgruppengenaues Marketing im Internet, bilden Cookies die Grundlage zum Geldverdienen für die unterschiedlichsten Akteure im Netz. Besucherstatistiken, Videos, Routenplaner, Buchungskalender, Bewertungstools und viels mehr können Cookies über Ihre Website verbreiten, falls Sie diese Dienste externer Anbireter einbinden. Wägen Sie daher ab, ob diese fremden Codes tatsächlich einen Mehrwert für Ihre Zielgruppe darstellen. Falls nicht, verzichten Sie darauf. Sie schützen dadurch die Daten Ihrer Seitenbesucher vor unkontrollierter Weitergabe und können auf ein Consent-Banner verzichten. Sind Cookies, die mehr erfragen, als zum bloßen Betrieb Ihrer Websiter erfoderlich ist, wie z. B. das nicht zustimmungspflichtige Session-Cookie, das z. B. verhindert, dass der Warenkorbinhalt während des Checkouts in einem Online-Shop verloren geht, kommen Sie um die rechtskonforme Ausgestaltung des Consent-Banners nicht umhin.