TTDSG (Datenschutz Cookie Banner)

Die neuen Regeln zum Datenschutz Cookie Banner

Was sind Cookies?

Nahezu jede Website verwendet Cookies. Cookies sind kleine Textdateien, die Webseitenbetreiber in dem Browser des Benutzers abspeichern, um diese Dateien beim erneuten Aufrufen der Webseite wieder abrufen zu können.

 

Wofür werden Cookies genutzt?

Dem Benutzer soll die Nutzung der Seite und die Navigation im Internet erleichtert werden. Im Gegenzug kann der Nutzer vom Unternehmen identifiziert und wiedererkannt werden, um Informationen über das Nutzerverhalten abzurufen, um zum Beispiel gezielt Werbung an ihn auszuspielen. Es können aber auch sehr individuelle Inhalte und Daten zum System des Nutzers, persönliche Einstellungen, wie Bildschirmauflösung oder installierte Plugins abgerufen werden. Im Online-Marketing ist der Einsatz von Cookies zur Erhebung von personenbezogenen Daten nicht mehr nur Mittel zum Zweck, sondern unterliegt ganz klar der Einwilligungspflicht, die dem Nutzer den Besuch einer Website überhaupt erst ermöglicht.

Was ist ein Cookie-Banner?

Bevor ein Nutzer eine Website das erste Mal besucht, wird ihm ein vorgeschaltetes Element angezeigt- ein sogenannter Cookie-Banner. Ein Cookie-Banner erscheint in der Regel als ein Pop-up-Fenster, über das der Nutzer über die Verarbeitung personenbezogener Daten informiert wird und über die er seine persönlichen Einstellungen über die Nutzung der Dienste einer Website treffen kann.

Businessman am Schreibtisch lehnend

Telekommunikation-Telemedien-Datenschutz-Gesetz

Das TTDSG regelt die Bestimmungen des Datenschutzes für Telekommunikationsunternehmen und Telemediendiensten sowie zum Fernmeldegeheimnis. Am 01.12.2021 ist das TTSDG aktualisiert in Kraft getreten und enthält nun neue Regelungen für Internet-Tracking-Dienste und -Cookies.

Dies spielt für Online-Agenturen, Unternehmen und Betreiber von Webseiten eine überaus wichtige Rolle, denn Cookies sind nun einer strengen Einwilligungspflicht unterlegen. Alle wichtigen Regelungen zur Anwendung von Cookies und Cookie-Banner haben wir für Sie in diesem Artikel zusammengefasst.

Cookies und Trackingdienste: Was ist neu im TTDSG?

Nach Inkrafttreten des TTDSG wurde nun fest verankert und im § 25 TTDSG gesetzlich festgeschrieben, dass Cookies- und Trackingdienste eine klare und ausdrückliche Einwilligung benötigen. Die Prüfung ob Cookie-Banner rechtlich einwandfrei sind, ist ab sofort unbedingt erforderlich. Wenn notwendige Einwilligungen von Cookies unzureichend sind, droht eine Abmahnung von Aufsichtsbehörden, der Verbraucherzentrale bis hin zur Abmahnbarkeit durch Gerichte.

Wann ist eine Einwilligung von Cookies notwendig?

Eine Erteilung der Einwilligung bzw. ein Opt-in ist notwendig, wenn die Daten des Users in der Endeinrichtung gespeichert und darauf zugegriffen werden soll. Diese Cookies werden bei Bedarf mit anderen Diensten, Drittanbietern und Daten verknüpft und geteilt.

§ 25 TTDSG Absatz 1 Schutz der Privatsphäre bei Endeinrichtungen „Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat.“
Mann unterschreibt auf virtuellem Formular

Ausnahmen zur Einwilligung von Cookies

Das sind zum einen technisch notwendige Cookies, ohne die der Betrieb einer Webseite nicht möglich wäre. Zu den technisch notwendigen Cookies zählen sogenannte Session Cookies, über die nur Informationen und Daten von Onlineaktivitäten einzelner Browser-Sitzungen zugeordnet werden. Diese Cookies geben keine Daten weiter und dienen nur der Wiedererkennung während und bei späteren Besuchen einer Webseite, wodurch die Nutzung einer Webseite erleichtert wird. Hierbei kann es sich zum Beispiel um Cookies für Logins (Benutzername/Passwort) handeln oder um ein Warenkorb-Cookie, die Produkte in einem Warenkorb speichern, bis die Sitzung beendet ist.

Wann ist eine Einwilligung nicht erforderlich?

Des weiteren sind Cookies von der Einwilligung ausgenommen, die ausschließlich dazu dienen Nachrichten über ein öffentliches Telekommunikationsnetz zu übertragen. § 25 Absatz 2 „Die Einwilligung nach Absatz 1 ist nicht erforderlich:

  1. wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
  2. wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.“

Was ist eine Endeinrichtung?

Bei der Endeinrichtung handelt es sich um jede direkt oder indirekt an die Schnittstelle eines öffentlichen Telekommunikationsnetzes angeschlossene Einrichtung zum Aussenden, Verarbeiten oder Empfangen von Nachrichten. Hierzu zählen direkte und indirekte Anschlüsse, die eine entsprechende Verbindung herstellen können. Bei einem indirekten Anschluss wird zwischen der Endeinrichtung und der Schnittstelle des Telekommunikationsnetzes noch ein zusätzliches Gerät geschaltet wird. Darüber hinaus, ist die Schnittstelle eine Zugangsmöglichkeit zum öffentlichen Netz, an der eine Endeinrichtung oder ein Endgerät angeschlossen werden kann.

Was steht in der DSGVO zum Thema Cookies?

Die Datenschutz-Grundverordnung regelt für die Europäische Union den Umgang mit Unternehmen und Organisationen, die personenbezogene Daten verarbeiten. Die Anforderungen an Transparenz zur Verarbeitung von Daten und die Einwilligung des Nutzers sind hoch und in der Datenschutzgrundverordnung DS GVO klar definiert.

Eine Einwilligung oder ein Opt-In personenbezogener Daten zu verarbeiten, kann nur dann als Rechtsgrundlage dienen, wenn der Nutzer seine Auswahl für bestimmte und ausreichend informierende Dienste und Zwecke freiwillig und unmissverständlich ausgewählt hat.

Umgang mit personenbezogenen Daten

Personenbezogene Daten sind laut DS GVO streng zu überwachen und zu dokumentieren. Zur Verwendung und zum Einsatz von Cookies oder wie ein Cookie-Banner DSGVO-konform gestaltet werden muss, sagt die DS GVO leider nicht besonders viel. Sie bietet Datenverarbeitern sicherlich den einen oder anderen Hinweis darauf, jedoch regelt dies im Detail die Datenschutzrichtlinie.

ePrivacy-Verordnung

Der europäische Gerichtshof hat nun entschieden, die ePrivacy-Richtlinie, die sogenannte Datenschutzrichtlinie für elektronische Kommunikation durch die ePrivacy-Verordnung zu ersetzen. Dies ist jedoch bis heute nicht erfolgt. Das Ziel dieser Verordnung ist es, die Unklarheiten und Parallelen verschiedener Gesetzes-Regelungen des Datenschutzes der elektronischen Kommunikation zu beseitigen. Denn bekanntlich gibt es das Telemediengesetz, das Telekommunikationsgesetz (TKG), die e-Privacy-Richtlinie und die (DS GVO). Um die Vorgaben und Regeln zu vereinheitlichen und um dem Ganzen mehr Rechtssicherheit in der Praxis zu geben, wurde das TTDSG umgesetzt und beschlossen.

Zusätzliche rechtliche Sicherheit

Zudem bietet ein richterliches Urteil des Bundesgerichtshofs zusätzlich rechtliche Sicherheit. In der Sache „Cookie-Einwilligungen II“ (BGH, Urteil vom 28.5.2020 – I ZR 7/16) kommt der Bundesgerichtshof ebenfalls zu dem Ergebnis gekommen, dass für die Verarbeitung von Cookies vorab eine entsprechende Cookie Einwilligung einzuholen ist.

Was bedeutet berechtigtes Interesse bei Cookies?

Nach Art. 6 Abs. 1 lit f DSGVO besteht für Unternehmen ein berechtigtes Interesse, wenn die Datenverarbeitung in einem Kundenverhältnis stattfindet. Zum Beispiel, wenn personenbezogene Daten für Zwecke zum Versenden von Werbe-E-Mails verarbeitet werden. Hierbei geht es um die Sicherstellung der Informationssicherheit.

Businessmann mit verschränkten Armen

Was ist die Cookie-Richtlinie - das EU Cookie Gesetz?

Die Cookie-Richtlinie ist das europäische Datenschutzgesetz, das besagt, dass alle Websites in der EU eine gültige Einwilligung ihrer Nutzer vor dem Verwendung von Cookies einholen müssen.

Als Besitzer von einer Website ist man den Anforderungen der Datenschutzrichtlinie für das jeweilige Wohnsitzland unterlegen.

Welche Websites sind von der Cookie-Richtlinie betroffen?

Als Website-Betreiber die Cookies verwenden, ist man verantwortlich, seine Nutzer über die deren Verwendung zu informieren. Dies ist über die Platzierung eines Cookie-Banners beim erstmaligen Aufruf der Website zu erfolgen. Zudem ist darüber in der Datenschutzerklärung zu informieren.

Urteil des Bundesgerichtshofs

Die Pflicht einen Cookie-Hinweis auf einer Website zu setzen wurde im Mai 2020 im Urteil des EuGH durch den Bundesgerichtshof bestätigt. Der Nutzer muss über den Cookie-Banner eine eindeutige Einwilligung über die Nutzung der Dienste einer Website treffen. Davon ausgenommen sind Cookies, die technisch notwendig sind und nur der Funktion einer Website dienen.

Praxis-Tipps für die Cookie-Richtlinie

  • Nutzen Sie für den ersten Aufruf Ihrer Webseite einen professionellen Cookie-Banner

  • Informieren Sie Ihre Nutzer über die Verwendung von Cookies und deren Zweck (auch in der Datenschutzerklärung ist darüber zu informieren)

  • Geben Sie Ihren Nutzern die Möglichkeit, Cookies aktiv anzunehmen oder abzulehnen

  • Beachten Sie die Einwilligungen vor dem Einsatz der Cookies einholen zu müssen, denn ohne eine Einwilligung dürfen diese nicht platziert werden

  • Speichern Sie die Einwilligungen

Cookies: Was müssen Webseiten-Betreiber jetzt beachten?

Es ist nun klar definiert und gesetzlich festgelegt, dass sich Webseiten-Betreiber mit ihren Cookie Bannern umfassend beschäftigen müssen, denn für Tracking-Cookies, Marketing-Cookies, Third-Party-Cookies oder sonstige Cookies müssen sie nun eine echte Einwilligung einholen, sofern diese für den technischen Betrieb der Seite nicht zwingend erforderlich ist. Die Cookie-Einwilligung muss zudem auf Grundlage von klaren und umfassenden Informationen erlangt werden.

Vektorgrafik Office Frau mit Laptop sitzend auf großem Monitor Mann mit Lupe auf Monitor

Nutzung von Tools

Hierzu eignen sich idealerweise Cookie Consent Management-Tools. Zu den gängstigen gehören zum Beispiel Google Analytics, Usercentrics, Borlabs Cookie oder Cookiebot.

Wie muss eine Cookie Consent Banner aussehen?

Die Gestaltung eines Consent Banners ist nicht eindeutig definiert und auch die Rechtslage ist hierzu noch zum Teil etwas unklar. Jedoch gibt es bestimmte Punkte, mit denen man bei der Umsetzung auf Nummer sicher gehen kann und die DSGVO-konform sind.

Gestaltung eines Cookie Banners

Cookie-Banner müssen mit zwei gleichwertigen Buttons ausgestattet sein, die von dem Nutzer ausgewählt werden können – einen „Annehmen/Zustimmen“- und einen „Ablehnen/Akzeptieren“-Button. Diese dürfen nicht unterschiedlich dargestellt oder hervorgehoben werden.

Aktive Einwilligung durch den Nutzer

Der Nutzer muss die Möglichkeit haben, die Einwilligung aktiv zu setzen. Eine Checkbox darf nicht bereits vorausgewählt sein. Die Einwilligung der Nutzer das Webtracking anzunehmen oder abzulehnem muss ebenso einfach gestaltet sein. Zudem müssen Cookie-Banner dem Nutzer eine klare und einfache Möglichkeit bieten, die Entscheidung über Cookies zu widerrufen. Auch hier bietet der Einsatz von Cookie Consent Tools eine gute Unterstützung, die Anforderung einzuhalten und umzusetzen.

Welcher Text für eine Cookie-Hinweis?

Auch für einen Cookie-Banner Text gibt es keine gesetzlichen Vorgaben, wie eine Cookie-Hinweis ganz genau formuliert sein muss, jedoch sollte der Hinweis schon einen gewissen Inhalt besitzen. Zum einen muss darüber informiert werden, dass Cookies verwendet werden und auch darüber, welche Daten exakt gespeichert werden.

Zudem muss er die Funktion über zwei gleichartige Button besitzen, seine Einwilligung aktiv zu setzen.
Vektorgrafik zur Datensicherheit mit Mitarbeitern an einem Tablet und mit einem Smartphone, die an Daten arbeiten

Was ist ein Consent Management Tool?

Ein Consent Tool (Content Management Platform) wird beim erstmaligen Besuchen einer Website eingeblendet und ist eine Art Hilfsmittel die gesetzlichen Opt-In-Vorschriften laut DSGVO einzuhalten. In der Regel erscheint nach dem Aufrufen der Website ein Cookie-Hinweis in Form eines ein Pop-Up-Fensters, welches die Einwilligung der Nutzer einholt.

Der Nutzer muss an dieser Stelle konkret über die Cookie-Nutzung informiert werden. Sprich welche Cookie-Arten verwendet werden und welchen Zweck sie erfüllen. Dazu zählt auch die Verarbeitung der personenbezogenen Daten und ob diese gegebenenfalls auch an Dritte weitergegeben werden. Der Einwilligung muss ausdrücklich zugestimmt werden und erfolgt über das Setzen von Häkchen. Wenn ein Häkchen nicht aktiv vom Nutzer gesetzt wird, werden diese Cookies blockiert. Einige Websites sind dann zum Teil sogar eingeschränkt zu nutzen.

Consent Management Tools im Preisvergleich

Borlabs Cookie

  • Personal: 39,00 € pro Jahr, CMP für eine Website

  • Business: zwei Websites, Ausstattung Content Management Provider

  • Professional: 149 Euro pro Jahr, CMP für 25 Websites

  • Agency: 299 Euro, CMP für 99 Websites zu verwenden. 

Cookiebot

  • „Frei“: beinhaltet eine Website mit weniger als 100 Unterseiten.

  • „Premium Small“: 9 Euro pro Monat, für jede Website mit weniger als 500 Unterseiten

  • „Premium Medium“: 21 Euro pro Monat, für jede Website mit bis zu 5.000 Unterseiten

  • „Premium Large“: 37 Euro pro Monat, für jede Website mit mehr als 500 Unterseiten

User Centric

  • „Essential“ : 8 Euro pro Monat, bis zu einer Kapazität von 20.000 Sessions im Monat

  • „Business Paket“: 39 Euro pro Monat, 20.000 bis 500.000 Sessions im Monat

  • „Enterprise Paket“: Individuelles Angebot, mehr als 20.000 bis 500.000 Sessions im Monat

Der Einsatz von Google Analytics nur mit Einwilligung

<>Man kann sagen, dass Google Analytics in den meisten Websites integriert ist und dass dieses Tracking-Tool immer wieder für Aufmerksamkeit beim LfDi sorgt. Im Ursprung und nach der der Rechtsprechung des Bundesgerichtshof vom 01.12.21, hat sich Google Analytics zwar für eine datenschutzkonforme Lösung ausgesprochen, in der das Einholen einer Einwilligung für Tracking vorgeschrieben ist und sich das Tool an folgende Vorschriften hält: Anonymsierung der IP-Adresse, Austragelink für Nutzer, Auftragsverarbeitung-Vertrag, die Möglichkeit alte Daten zu löschen. Jedoch besteht für Google innerhalb ihrer AGBs die Nutzung der erhobenen Daten für eigene Zwecke zu nutzen und für andere Google Dienste weiter zu verwenden.

Vektorgrafik von Icons zur Datensicherheit Schlüssel, Rädchen, Tresor, Schloss, Einstellungen und einem Mann

Fazit

Cookies sind ein wesentlicher Bestandteil im Online-Marketing. Die Daten von den Nutzern auf Webseiten zu erfassen und dabei ihr Nutzerverhalten unter die Lupe zu nehmen, sind die Grundlage zur Kundengewinnung und Kundenbindung.

Die Erfassung von Daten ist mittlerweile jedoch ein sehr sensibles Thema, denn das Bewusstsein des Nutzers über die Erfassung seiner Daten auf Webseiten wächst und der Schutz der Privatsphäre spielt dabei eine immer größere Rolle. Um seine Strategien weiterhin erfolgreich umzusetzen und dabei alle Datenschutzbestimmungen einzuhalten, lohnt es sich von einem Fachmann beraten zu lassen. Vor allem, wenn wenn man unter keinen Umständen Bußgelder riskieren möchte. Sie sind auf der Suche nach einem Spezialisten, der Sie bei der Einhaltung von Datenschutzrichtlinien unterstützt und der sich mit den Regelungen der DSGVO genauestens auskennt? Dann haben Sie mit uns den richtigen Partner an ihrer Seite. Viele weitere Informationen finden Sie auf unserer Seite (siehe Inhaltsverzeichnis und Menü). Hier erhalten Sie auch einen Überblick über unsere gesamten Leistungen. Gern erstellen wir Ihnen auch eine DSGVO-konforme Datenschutzerklärung für Ihr Unternehmen.
Zwei Businessmänner lachen in die Kamera mit rotem Notizbuch

Nehmen Sie gern Kontakt auf​

Wir stehen Ihnen gern für ein persönliches Gespräch zur Verfügung. Auch außerhalb unserer Geschäftszeiten können Sie per E-Mail jederzeit Kontakt mit uns aufnehmen oder unser Kontaktformular nutzen.