Ursprünglich sollte die DSGVO dazu dienen, den Datenschutz europaweit zu vereinheitlichen und damit mehr Transparenz zu schaffen. Insgesamt sorgt die neue Verordnung jedoch für mehr Unübersichtlichkeit und eine größere Verunsicherung – sowohl seitens der Unternehmen als auch der Nutzer.

Vorab ein wichtiger Hinweis: Die in dem Beitrag erwähnten Informationen stellen keine Rechtsberatung dar. Für konkrete juristische Aussagen sollte unbedingt ein Anwalt zu Rate gezogen werden.

Der aktuelle Stand

Benötigt man überhaupt einen Cookie-Hinweis? Wie muss dieser aussehen? Und welche Funktionen muss eine zum Einsatz gebrachte Software mitbringen?
Auch Experten fällt es schwer, die aufkommenden Fragen eindeutig zu beantworten.

Folgende Orientierungshilfe veröffentlichte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder im April 2019, um Unternehmen im Netz beim Thema DSGVO zu unterstützen. Darin heißt es:

“Art. 4 Nr. 11 und Art. 7 DSGVO fordern eine selbstbestimmte und informierte Einwilligung der betroffenen Personen in die jeweilige Datenverarbeitung. Dies setzt voraus, dass jegliche Datenverarbeitungen transparent und nachvollziehbar sein müssen. Insbesondere wenn bei der betroffenen Person erhobene Daten von dem jeweiligen Diensteanbieter (inkl. eingebundener Dienste) Website-übergreifend zusammengeführt und ausgewertet werden, ist zu berücksichtigen, dass die betroffenen Personen für eine wirksame Einwilligung vorab über jegliche Form der durchgeführten Datenverarbeitung sowie sämtliche Empfänger ausführlich informiert werden und die Möglichkeit erhalten müssen, in die einzelnen Formen der Datenverarbeitung spezifisch einzuwilligen.”

Seite 8: Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien

Um zum aktuellen Stand rechtssicher mittels eines Cookie Banners zu informieren benötigen wir demzufolge...

  • eine selbstbestimmte und informierte Einwilligung
  • eine transparente und nachvollziehbare Datenverarbeitung
  • eine wirksame Einwilligung
  • eine ausführliche Information über die Datenverarbeitung und die Empfänger der Daten
  • die Möglichkeit, gezielt in die einzelnen Formen der Datenverarbeitung einzuwilligen

Wichtig: Die Orientierungshilfe der Datenschutzbehörden ist nicht rechtsbindend! Ultimativ wird es erst geltend durch rechtswirksame Urteile. Ein erstes Urteil gab es im Oktober 2019 (Urt. v. 1.10.2019, Az. C-673/17). Der Europäische Gerichtshof hat hiermit deutlich gemacht, dass Webseitenbetreiber eine aktive Einwilligung der Nutzer einholen müssen und Opt-in Kästchen nicht vorausgefüllt sein dürfen.

Anforderungen an die Cookie Banner Tools

Es ist sinnvoll, einen auf die Bereitstellung dieses Services spezialisierten Dienstleister zu implementieren, solange die Rechtslage nicht eindeutig geklärt ist. Bei dem sensiblen Thema „Datenschutz“ sollte man auf die Flexibilität & Kompetenz von Consent-Management-Plattforms (CMP) setzen.

Doch welche Anforderungen sollte ein CMP erfüllen?  

  • eine übersichtliche Darstellung aller Datenverarbeitungstätigkeiten und deren Empfänger 
  • eine Klassifizierung der Tätigkeiten nach deren Form (z.B. Notwendig, Marketing, Analyse)
  • die Möglichkeit für den Nutzer einzelne Klassifizierungen ab- oder auszuwählen
  • keine Vorauswahl von Opt-in-Kästchen vorzunehmen
  • Blocken aller Cookies vor der aktiven Einwilligung des Nutzers (bis auf den Cookie für das Consent-Tool selbst)

Zudem gilt zu beachten:

  • Wie wird die Einwilligung des Users gespeichert? Nur lokal beim User oder auch in einer Datenbank?
  • Wie kann ein User eine erteilte Einwilligung widerrufen? Wie kann der User den Status seiner Einwilligung prüfen und ändern?
  • Wie detailliert sind die Informationen zur Datenverarbeitung? Wird neben dem Namen auch der Zweck des Cookies beschrieben? Wie lang ist die Cookie-Laufzeit?

5 CMP im Überblick

Alle genannten Anbieter erfüllen die aufgeführten Anforderungen an Cookie Banner Tools. Unterschiede gibt es jedoch im Detail und bei den Preisen.

CookieFirst

Bei diesem CMP handelt es sich um ein junges Unternehmen aus Holland, welches  die Daten in der Cloud speichert – jedoch ohne genaue Auskunft wo.

Kosten:

  • Bezahlung pro Feature
  • kleinere Seiten können CookieFirst kostenlos einsetzen
  • für größere Seiten geht es ab 9 EUR im Monat los

Weitere Features:  

  • unabhängig vom CMS oder Shopsystem
  • White Label möglich
  • Mehrsprachigkeit
  • Banner-Individualisierung möglich
  • Statistiken vorhanden

Link: https://cookiefirst.com/de/

Cookiebot

Ein Anbieter der ersten Stunde aus Dänemark ist Cookiebot. “Die meist genutzte Lösung zur DSGVO-konformen Verwendung von Cookie und Online-Tracking“ – wenn man der eigenen Aussage glauben mag. Auch hier gibt es wenige Infos wo genau die Nutzerdaten in der Cloud gespeichert werden.


Kosten:

  • die Anzahl der Unterseiten definiert den Preis
  • kleine Seiten mit weniger als 100 Unterseiten bezahlen nichts
  • größere Seiten ab 100 Unterseiten beginnen ab 9 Euro pro Monat


Features:

  • unabhängig vom CMS oder Shopsystem
  • Textdatenbank mit Beschreibungen für die Cookies
  • Banner-Individualisierung
  • Einwilligungs-Statistiken
  • Mehrsprachigkeit
  • White-Label 


Link: https://www.cookiebot.com/de/

Usercentrics

Das Unternehmen mit Sitz in München speichert die Daten in der EU. Der eigentliche Unterschied zu den anderen Anbietern liegt darin, dass die Daten selbst gehostet werden können und somit alles im eigenen Haus bleibt.


Kosten:

  • Preise werden erst nach einer Kontaktaufnahme kommuniziert, da es sich um eine Premiumlösung handelt
  • je nach Projektgröße sollte mit einem dreistelligen Betrag pro Monat gerechnet werden

Weitere Features:

  • Self-Hosting
  • unabhängig vom CMS oder Shopsystem
  • White Label möglich
  • umfassende Textdatenbank für die Cookiebeschreibung
  • Banner-Individualisierung
  • Einwilligungs-Statistiken
  • IAB TCF compliant

Link: https://usercentrics.com/de/

Consentmanager

Diese CMP kommt aus Schweden und wird als die “Cookie-Free”-Lösung angepriesen. Dies bedeutet, das die Einwilligung vom User also nicht in einem Cookie gespeichert wird.

Kosten:

  • orientiert sich an der Anzahl der Seitenaufrufe im Monat
  • bis 10.000 Seitenaufrufen kostenfrei
  • bei über 10.000 Aufrufen startet der Preis ab 50 EUR pro Monat


Weitere Features:

  • unabhängig vom CMS oder Shopsystem
  • Textdatenbank mit Beschreibungen für die Cookies
  • Banner-Individualisierung
  • Einwilligungs-Statistiken
  • Mehrsprachigkeit
  • White-Label nur im Enterprise-Paket
  • IAB TCF compliant

Link: https://www.consentmanager.net/

WordPress-Spezial: BorlabsCookie

Für WordPress-User gibt es das Plugin Borlabs Cookie aus Hamburg. Ab der WordPress-Version 4.6 wird diese rechtssichere Lösung angeboten, die nach dem Kauf einfach per Klick implementiert wird.

Kosten:

  • richten sich nach der Anzahl der Webseiten und sind einmalig
  • eine Webseite kostet beispielsweise 39 EUR, zwei Webseiten 59 EUR
  • danach starten die Professional-Tarife

Weitere Features:

  • Speichern der Einwilligung in der WordPress-Datenbank
  • Banner-Individualisierung
  • Einwilligungs-Statistiken
  • eigenes Logo

Link: https://de.borlabs.io/borlabs-cookie/

Zuletzt noch ein wichtiger Hinweis: Sobald eine CMP in die eigene Website integriert und diese Daten gespeichert werden, muss auch die eigene Datenschutzerklärung dahingehend angepasst werden.

Weitere Links zum Thema:

https://dsgvo-gesetz.de/

https://www.datenschutzkonferenz-online.de/media/oh/20190405_oh_tmg.pdf