Das Wichtigste in Kürze: Cookie Banner
Cookie Banner oder auch Cookie Layer sind Werkzeuge, die auf Webseiten und in Apps eingesetzt werden, um die Einwilligung von Nutzern zur Datenverarbeitung einzuholen. Mit einem solchen Banner sollen Nutzer in der Lage sein, Cookies gezielt annehmen oder ablehnen zu können.
Wenn personenbezogene Daten gesammelt bzw. gespeichert und an Dritte weitergereicht werden, müssen Nutzer darüber informiert werden. Gemäß Artikel 6 der Datenschutz-Grundverordnung (DSGVO) ist eine aktive Zustimmung erforderlich, welche über einen Cookie Banner oder ein Pop Up einzuholen ist. Das heißt, diese Banner müssen verpflichtend auf den Webseiten und in den Apps geschaltet sein. Ausgenommen hiervon sind technisch notwendige Cookies. Was ein Cookie Consent Layer enthalten muss, haben wir hier zusammengefasst.
Fehlt ein Cookie Banner oder ist dieser fehlerhaft angelegt, kann eine Abmahnung der zuständigen Datenschutzbehörde drohen. Ist ein Cookie Banner nicht DSGVO-konform, sind Sanktionen bis zu 20 Millionen Euro möglich. Wann ein Banner fehlerhaft ist, erfahren Sie hier.
Mehr zum Thema „Cookie-Banner“
Was ist ein Cookie Layer?
Inhaltsverzeichnis
Cookie Banner auf einer Website oder in Apps gehören fest zum Online-Alltag. Nutzer fragen sich nicht selten, warum sie eigentlich ständig um ihr Einverständnis gebeten werden. Doch was macht ein Cookie Banner eigentlich? Solche Banner oder auch Pop-Ups legen sich in der Regel über den Inhalt der Webseite und verschwinden erst wieder, wenn Nutzer der hier aufgeführten Datenverarbeitung zustimmen oder diese ablehnen. Oftmals fällt in diesem Zusammenhang auch die Bezeichnung Cookie Layer. Denn übersetzt bedeutet das so viel wie Lage, Schicht oder Ebene.
Über diese Ebene in Form eines Cookie Banners oder Pop Ups müssen Webseitenbetreiber oder App-Anbieter die gesetzlich vorgeschriebene Zustimmung des Nutzers einholen. Allerdings gilt das nicht für alle verwendeten Cookies. Doch wann brauche ich einen Cookie Banner?
Welche Cookies sind zustimmungspflichtig und welche nicht?
Über Cookies werden Daten gesammelt, die zum Betrieb der Webseite wichtig sind und/oder das Verhalten des Nutzers auf der Seite aufzeichnen.
Insbesondere bei Letzterem könnten auch personenbezogene Informationen erhoben werden, die dann beispielsweise für Werbezwecke anwendbar sind. Zu solchen persönlichen Informationen gehören alle Daten, die einen Rückschluss auf den Nutzer zulassen, wie zum Beispiel die IP-Adresse.
Um Nutzer vor einer unberechtigten Weitergabe zu schützen bzw. ihnen die Möglichkeit zu geben, selbst zu entscheiden, welche Cookies sie annehmen, hat der Gesetzgeber bestimmte Vorschriften erlassen.
Cookie Banner: Welche Anforderungen sind an diese gestellt?
Gemäß der Datenschutz-Grundverordnung (DSGVO) ist eine aktive Zustimmung notwendig, damit personenbezogene Daten gesammelt und verwendet werden dürfen. Wichtig ist hier, dass technisch notwendige Cookies von dieser Regelung ausgenommen sind. Für diese bedarf es keiner Zustimmung, allerdings sollten Webseitenbetreiber auch über diese Nutzung von Cookies in ihrer Datenschutzerklärung informieren.
Was muss im Cookie Banner stehen? Wichtig ist in diesem Zusammenhang beim Cookie Banner der Text, der über die Anwendung von Cookies informiert. Aus diesem muss explizit hervorgehen, welche Cookies zu welchem Zweck und für wie lange gespeichert werden. Neben diesen Informationen muss ein Cookie Banner die Möglichkeit enthalten, einzelne Cookies zuzulassen oder abzulehnen.
Ist die Zustimmung zu allen Cookies voreingestellt oder können nur alle abgelehnt werden, ist ein solcher Cookie Banner nicht rechtskonform. Das gilt auch, wenn der Text für den Cookie Banner nur einen einfachen Hinweis auf die Nutzung von Cookies enthält, jedoch diese nicht näher definiert.
DSGVO-konforme Cookie Banner müssen Nutzern also folgende Informationen bereitstellen:
- Art der Datensammlung (Welche Daten werden von wem gesammelt?)
- Zweck der Datenverarbeitung (Warum werden Daten gesammelt?)
- Dauer der Datenspeicherung (Für wie lange speichern Cookies die Daten?)
- Möglichkeiten zum Annehmen oder Ablehnen von einzelnen Cookies
Erfüllt ein Cookie Banner die genannten Voraussetzungen, müssen Webseitenbetreiber üblicherweise keine Sanktionen befürchten. Im Zweifel sollten sie sich an Datenschutzexperten wenden und die Einstellungen bzw. die Gestaltungen des Cookie Layers überprüfen lassen.
Wie ein einführender Text beispielhaft aussehen kann, zeigt das nachfolgende Cookie-Banner-Muster. Das Muster kann je nach Bedarf angepasst und umformuliert werden:
Cookies-Einstellungen
Um die Informationen auf dieser Webseite und das Leistungsangebot den Bedürfnissen der Nutzer anpassen zu können, setzen wir Cookies ein. Sie können über die nachstehenden Einstellungen selbst entscheiden, welche Cookies bei der Nutzung der Webseite und unseres Angebots gesetzt werden sollen. Welche Cookies für welchen Zweck verwendet werden, können Sie jederzeit untern den „Cookie-Einstellungen“ einsehen. Möchten Sie Ihre Einwilligung ändern oder widerrufen, ist dies ebenfalls über die „Cookie-Einstellungen“ möglich. Weitere Informationen zu den verwendeten Cookies und Daten finden Sie in unserer Datenschutzerklärung.
Aussehen der Cookie Banner
Ein DSGVO-konformer Cookie Banner ist so gestaltet, dass Nutzer sofort erkennen, wo sie zustimmen oder ablehnen können. Oftmals gibt es auch die Auswahl, nur essentielle oder technisch notwendige Cookies zu zulassen und den Rest somit zu blockieren. Genaue Vorschriften, wie ein Cookie Banner auszusehen hat, gibt es allerdings nicht.
In der Regel sind sich Rechtsprechung und zuständige Behörden aber einig, dass in einem Banner für Cookies zwei gleichwertige Schaltflächen oder Buttons vorhanden sein müssen. Über diese sollen Nutzer dann die Zustimmung oder Ablehnung einstellen können. Alternativ können auch beschriftete Checkboxen oder Regler die Auswahl anbieten. Keiner dieser Vorgänge darf schwieriger oder komplizierter sein als der andere.
Des Weiteren ist es auch möglich, im Cookie Banner eine Verlinkung oder einen Hinweis zu weiteren Informationen in den „Cookie Einstellungen“ zu platzieren. Nutzer müssen zu diesen einfach und schnell gelangen, um eine Entscheidung zu den Cookies treffen oder ändern zu können.
Wann muss ein Cookie Layer gemäß DSGVO angezeigt werden?
Wie bereits erwähnt, ist ein Cookie Banner immer dann notwendig, wenn personenbezogene Daten verwendet werden. Angezeigt werden sollten ein Banner oder Pop Up in dem Moment, in dem Nutzer auf die Seite kommen. Die relevanten Informationen sowie die Zustimmung oder Ablehnung der Datenverarbeitung hat zu erfolgen, bevor Nutzer die Webseite oder Anwendung vollumfänglich verwenden.
Wichtig ist, dass Nutzer sofort in der Lage sind, die relevanten Informationen aus dem Cookie Banner zu ersehen. Der über ein Cookie Banner erfragte Datenschutz muss zudem mindestens einmal im Jahr erneuert werden.
Website ohne Cookie Banner: Welche Folgen hat das?
Sind auf einer Webseite die gesetzlichen Anforderungen an einen Cookie Banner nicht erfüllt oder fehlt dies trotz Pflicht, müssen Webseitenbetreiber mit einer Abmahnung durch die zuständige Datenschutzbehörde rechnen. Erscheint kein Cookie Banner können als Strafe hohe Bußgelder drohen. So sind Summen von bis zu 10 Millionen Euro und bei schweren Verstößen bis zu 20 Millionen Euro möglich.
Doch wann ist ein Cookie Banner fehlerhaft? Das ist beispielsweise der Fall, wenn es sich lediglich um einen einfachen Hinweis auf die Nutzung von Cookies handelt, aber Informationen zur Art, zum Zweck oder zur Dauer der Datenspeicherung fehlen.
Aber auch bei folgenden Fehlern kann ein Bußgeld drohen:
- Auswahlmöglichkeiten zum Annehmen oder Ablehnen von Cookies fehlen
- Generelle Zustimmung zu allen Cookies ist eingestellt
- Cookies können nur alle zusammen abgelehnt werden
- Rücknahme oder Änderung der Einwilligung ist nicht möglich
Markus meint
27. November 2023 at 9:27
Hallo, und vielen Dank für die detaillierte Erläuterung. Was ich bislang partout nicht finden konnte, ist eine Aussage bzgl. der Frage, ob das Cookie-Banner auf Deutsch verfasst sein muss. Oder ob auch eine englische Version rechtlich ok ist, sofern sämtliche geforderte Informationen vorhanden sind. Vielen Dank vorab!