Ist Ihr Consent-Banner rechtskonform?
Wichtige Hinweise für die Cookie-Einstellungen auf Ihrer Website
Aus den Diskussionen rund um Datenschutz und DSGVO der letzten Jahre wissen wir mittlerweile alle: Die Zustimmung der Nutzer zur Verwendung von Cookies muss von Website-Betreibern explizit eingeholt werden. Aber was ist beim sogenannten Consent-Management zu beachten? Und wie sollte ein Cookie-Banner aussehen, damit er rechtskonform ist?
Lesen Sie hier wertvolle Hinweise dazu.
Eindeutige Einwilligung
- Die Einwilligung zum Einsatz von Cookies muss über eine eindeutige Handlung bestätigt werden, wie zum Beispiel den Klick auf einen Button oder das Anklicken einer Checkbox.
- Der Banner für die Einwilligung muss von übrigen Elementen klar unterscheidbar, verständlich und leicht zugänglich sein, auch wenn der Benutzer den Banner bereits weggeklickt hat.
- Die Informationen auf dem Banner müssen transparent sein und alle gesetzlichen Informationspflichten erfüllen, insbesondere den Zweck der Datenübermittlung, die Empfänger der Übermittlung und eine Information über das Widerrufsrecht.
- Die Zustimmung zum Einsatz von Cookies auf einer Website darf nicht mit anderen Einwilligungen gekoppelt werden.
Cookie-Unterdrückung, Zustimmung je Cookie
- Früher war es durchaus verbreitet, dass Websites beim 1. Aufrufen eine Information mit Link zur Datenschutzerklärung anzeigten, dass Cookies zum Einsatz kommen. Die Bestätigung des Benutzers hatte keine Auswirkung auf das Verhalten der Website. Mittlerweile ist es jedoch wesentlich, dass der Cookie-Banner vor der aktiven Zustimmung durch den Benutzer alle Cookies unterdrückt, die nicht essenziell sind.
- Als essenziell eingestuft werden können ausschließlich Cookies, die zum Betreiben der Website unbedingt notwendig sind, wobei auch Cookies zur Erhöhung der Datensicherheit dazu gezählt werden können.
- Viele Websites gruppieren Cookies in verschiedenen Kategorien, wobei Benutzer neben jedem Cookie einzeln auch ganze Cookie-Kategorien annehmen oder ablehnen können.
- Stellen Sie in jedem Fall sicher, dass Sie Ihren Benutzern abgesehen von den Cookie-Kategorien ausreichend Informationen zu den Cookie-Details zur Verfügung stellen. Diese Informationen sollten sowohl möglichst früh im Cookie-Banner direkt als auch in der verlinkten Datenschutzerklärung bereitstehen.
- Im Rahmen der Einwilligung durch die Benutzer ist je Cookie anzugeben, wer Zugriff auf die mit dem Cookie erhobenen Daten hat (Stichwort „First Party“ und „Third Party Cookies“).
Cookies von US-Anbietern
- Insbesondere die Cookies von US-Anbietern wie jene für Google Analytics waren in letzter Zeit stark diskutiert. Wenn Sie solche Cookies einsetzen, sollten Sie deren Einsatz von Anfang an deutlich kennzeichnen.
Gleichwertige Entscheidung
- Für die erste Ebene von Consent Bannern ergeben sich im Wesentlichen drei Optionen, die Sie Ihren Benutzern anbieten sollten: 1. Laden der Website mit essenziellen Cookies (alle übrigen Cookies Ablehnung), 2. Annehmen aller Cookies und 3. Bearbeiten der Cookie-Einstellungen im Detail.
- Sie sollten darauf achten, dass diese drei Optionen gleichwertig darstellen und die Entscheidung der Benutzer nicht durch grafisches Hervorheben einer Option beeinflussen.
Fazit: Bleiben Sie auf dem Laufenden
Im Zusammenhang mit Cookie-Bannern haben sich in letzter Zeit einige Best Practises etabliert. Gerade im Zusammenhang mit den Unsicherheiten rund um den Einsatz von Cookies von US-Anbietern sollten Sie aufmerksam bleiben und sich an den aktuellen Entwicklungen orientieren.
Sie wollen mehr erfahren? Wir stehen Ihnen gerne für weitere Beratung zur Verfügung. Kontaktieren Sie uns dazu gerne unter Tel. +43 2266 616 01-14 oder per E-Mail an gleucht@dialog-one.at.
Günther Leucht
Cookie Consent-Banner sind zu einem gewohnten Element beim Aufrufen von Websites geworden. Was Sie dabei als Website-Betreiber beachten sollten, erfahren Sie in diesem Beitrag!