Cookie Banner

Opt-in, opt-out: Einwilligungs-Management nach DSGVO für KMU

Die User-Einwilligung

Seit Mai 2018 geübte Praxis: Sie besuchen eine Website und Ihnen wird zuerst ein Cookie-Banner oder Popup-Fenster gezeigt. Sie werden gegragt, mit welcher Datenerhebung Sie einverstanden sind? Welche Informationen auf Grundlage dieser Einwilligung gespeichert, genutzt und weitergegeben werden dürfen. Soweit, so bekannt.

Die EU-Cookie-Richtlinie

Das Tracking von Website-Besuchern regelt in der EU die Cookie-Richtlinie. Diese Richtlinie, die eine ausdrückliche Einwilligung des Nutzers vorsieht, wurde aber von Deutschland bisher gar nicht umgesetzt. Denn: EU-Richtlinien sind nicht per se Gesetz, sondern müssen vom jeweiligen Mitgliedsstaat der europäischen Union umgesetzt werden. Bedeutet: Strenggenommen gilt die Cookie-Richtlinie in Deutschland gar nicht. Aber es gibt ja noch andere einschlägige Gesetze: Zum Beispiel das Telemediengesetz (TMG; § 15 Abs.3 Telemediengesetz). Dieses besagt, dass es ausreicht, den Nutzer zu unterrichten bzw. auf sein Widerspruchsrecht hinzuweisen; das kann (und sollte unserer Einschätzung nach!) in einem Cookie-Hinweis mit Link auf die Datenschutzerklärung erfolgen.

Was ist Cookie-Tracking?

Anhand von Cookies ist es möglich, einen Internetuser zu verfolgen und zuzuordnen. Für Unternehmen sind die Informationen, die über Tracking-Cookies gesammelt werden sehr wertvoll und gerade im Online-Geschäft von großer Bedeutung. Denn die Cookies werden auf dem Computer des Nutzers gespeichert, um die Computeraktivitäten zu verfolgen und Informationen zu sammeln.

Die Praxis (nach DSGVO): Wie wird ein Cookie-Banner richtig genutzt?

Jetzt beginnt der interessante Teil der Übung. Der Betreiber der Website darf erst nach erteilter Einwilligung (Opt-In) des Users den Ladevorgang der Website starten. Es dürfen einzig die Technologien geladen und Informationen gesammelt werden, für die der Nutzer seine Einwilligung gegeben hat. Oder anders formuliert: Entscheidet sich der User gegen eine Einwilligung (Opt-Out), darf der Website-Betreiber keine Daten mehr erheben - oder die Daten an Google weiterzuleiten.

Benötige ich für Retargeting nach DSGVO eine Nutzer-Einwilligung?

Dein Ansprechpartner

Jörg ter Beek Portraitfoto

Jörg ter Beek
+49 251 2979474-1
jtb@cortina-consult.de

Download

Laden Sie hier Ihre Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien herunter.

Lesenswertes zum Thema Cookie-Tracking

Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht.

Schreiben Sie uns:
0251 29794740 Schreiben Sie uns