Ratgeber
Studien
Buchführung
kurz notiert
Am von Torsten in Ratgeber geschrieben und am 20.11.2023 um 17:01 aktualisiert
Cookie Hinweis

Consentmanager: Cookie Banner rechtskonform richtig erstellen

Das Aufploppen und Wegklicken des Cookie-Banners sind für die meisten Internet-Nutzer notwendige Übel. Doch Cookies sind für Webseitenbetreiber eine wichtige Datenquelle: Cookies zeigen, wo Ihre Leser herkommen und welche Interessen sie haben. Allerdings müssen Nutzer einer Website in der Lage sein, selbst zu bestimmen, welche persönlichen Daten gespeichert und ausgewertet werden dürfen. Dazu wird ein Consentmanager benötigt.

Cookie Banner consentmanager.net
So oder so ähnlich könnte ein guter consentmanager aussehen.
© consentmanager.net / consentmanager.net

Um Nutzer darüber aufzuklären und um ihnen die Möglichkeit zu geben, dem zuzustimmen, wurde vor Jahren die DSGVO verabschiedet. DSGVO-konforme Cookie-Banner und ein DSGVO-Cookie-Hinweise informieren den Nutzer über seine Rechte und geben Optionen zur Einstellung. Das wird über den Consentmanager gesteuert und abgewickelt.

Wozu sind Cookies gut und warum benötigen wir sie?

Auch wenn die Berichterstattung über Cookies mitunter negativ ist, so haben Cookies ihre Daseinsberechtigung. 

  • Durch Cookies können individuelle Einstellungen abgespeichert werden
  • Beim Online-Shopping sorgen Cookies dafür, dass der Warenkorb gespeichert bleibt, wenn der Nutzer die Webseite zu einem späteren Zeitpunkt wieder aufruft.
  • Cookies sorgen dafür, dass Nutzer über mehrere Seiten hinweg surfen können, ohne sich jedes Mal anmelden zu müssen (wo ein Log-in oder eine Registrierung erforderlich ist). Log-in-Daten können so gespeichert werden.
  • Sie sorgen zudem dafür, dass eine Website bei einem weiteren Aufruf wieder genauso aussieht, wie zuvor vom Verbraucher eingerichtet.
  • Wenn der Webseitenbetreiber zudem weiterführende Informationen über seine Nutzer erhält, kann er besseren Content erstellen sowie die Nutzererfahrung signifikant verbessern.

Sind DSGVO-konforme Cookie-Banner notwendig? Was ist die DSGVO?

Die DSGVO ist die Datenschutzgrundverordnung der EU (auf Englisch: GDPR). Diese Verordnung zeigt, wie eine Reihe von Gesetzen aus dem Datenschutzbereich umgesetzt werden sollen. Es geht dabei in erster Linie darum, wie Unternehmen Daten von Privatpersonen erfassen und handhaben dürfen.

Erklärtes Ziel ist der Schutz von Grundrechten und Grundfreiheiten von natürlichen Personen aus der EU. DSGVO-Regelungen gelten im Übrigen für Unternehmen nicht nur auf der Website, sondern auch unternehmensintern.

Was bedeutet der DSGVO-Cookie-Hinweis in der Praxis?

Damit ein Cookie-Banner DSGVO-konform ist, gibt es bestimmte Auflagen zu erfüllen. Obwohl der Begriff “Cookie” in der DSGVO lediglich ein einziges Mal erwähnt wird, hat die Verordnung weitreichende Auswirkungen auf ihre Verwendung. Primär der DSGVO-Cookie-Hinweis und das DSGVO-konforme Cookie-Banner sind dementsprechend so zu gestalten, dass sie DSGVO-Richtlinien einhalten.

In der Praxis bedeutet dies, dass sich Website-Betreiber von Nutzern eine Zustimmung zur Erhebung und Verarbeitung von personenbezogenen Daten einholen. Das wird dabei über einen Consent Manager oder eine Consent Management Plattform oder Tool (CMP) realisiert.

Über diesen Consent Manager wird ein Banner oder ein Pop-up ausgespielt. Nutzer müssen dann im Vorfeld über diesen Consent Manager ihre ausdrückliche Zustimmung zur Erhebung und Verarbeitung personenbezogener Daten geben.

Die Einwilligung oder Ablehnung muss vor dem Besuch bzw. beim Aufrufen der Website möglich sein.

Im Allgemeinen ist die Zustimmung einmal jährlich erforderlich. Einige Richtlinien empfehlen jedoch ein häufigeres Intervall, wie alle 6 Monate.

Mittels DSGVO-konformer Cookie-Banner, die jeder kennt, der im Internet surft, soll es den Benutzern möglich sein, ihre Präferenzen in Bezug auf die Cookie-Setzung individuell einzustellen. Die Erfahrung zeigt, dass Nutzer häufig entweder allem zustimmen oder allem ablehnen.

Domain-Inhaber können die DSGVO-konformen Cookie-Banner mittels eines Tools wie einer Consent Manager Plattform (CMP) verschieden einstellen und dadurch beeinflussen, welche Cookies gesetzt werden. Je weniger Klicks erforderlich sind, um Cookies abzulehnen, um so häufiger wird dies geschehen.

DSGVO-konforme Banner, die sofort die Möglichkeit offerieren, alle Cookies abzulehnen, führen häufiger dazu, dass Nutzer auch alle Cookies ablehnen, als bei solchen Bannern, bei denen weitere Klicks notwendig sind. 

Welche Cookies gibt es?

Grundlegend existieren drei Arten von Cookies. Diejenigen, die für das Funktionieren einer Website absolut notwendig sind, Cookies, die die Performance verbessern, sowie Tracking- und Werbe-Cookies.

  • Funktionale Cookies
  • Performance Cookies
  • Tracking- und Werbe-Cookies

Die ersten beiden genannten Cookie-Arten (Funktionen und Performance) sind sogenannte First Party Cookies. Das bedeutet, dass diese von der Website selbst gesetzt werden, auf die sich der Nutzer befindet. Und sie kommen auch nur dort zum Einsatz. First Party Cookies werden nicht an Dritte weitergegeben. 

Third Party Cookies dagegen werden genutzt, um das Internetverhalten des Benutzers zu überwachen (Tracking). Sie beobachten die Aktivitäten über einen langen Zeitraum hinweg. Ziel dabei ist es, die Gewohnheiten des Nutzers bestmöglich zu erfassen und passgenaue Werbung zu schalten.

Diese Daten werden, deswegen der Begriff “Third”, an Dritte weitergegeben.

Wer sich etwa zu “Schuhe kaufen” informiert hat und Third Party Cookies hat, der wird auch auf anderen Domains, die gar nichts mit Schuhen zu tun haben, auf entsprechenden Werbeflächen plötzlich Werbung für Schuhe wiederfinden.

Werbe-Cookies können auch First Party Cookies sein. Dann kommen sie lediglich auf der Website zum Einsatz, auf der sie vom Domain-Inhaber gesetzt wurden.

Primär Werbe- und Tracking-Cookies stehen häufig in der Kritik.

Lösung: Nur technische und funktionale Cookies nutzen?

Sofern Betreiber einer Website keine Marketing-, Third-Party- oder Tracking-Cookies einsetzen, sondern lediglich solche, die zum Betrieb der Website unbedingt notwendig sind, müssen keine Cookie-Banner gesetzt werden.

Falls ausschließlich technisch erforderliche Cookies auf der Website zum Einsatz kommen, mag ein einfacher DSGVO-konformer Banner ausreichend sein.

Fraglich ist aber, ob das vom Webseitenbetreiber gewünscht ist. Denn Cookies ermöglichen eine Vielzahl an Auswertungen. Solche Auswertungen erhalten Webseitenbetreiber mittels Programmen wie Google Analytics oder Piwik.

Als Unternehmer besser auf Expertise von Profis setzen

Das Einblenden von Werbung ist häufig auch eine Einnahmequelle von Website-Betreibern. Je passgenauer die Werbung geschaltet wird, desto besser die Finanzierung.

Zudem ermöglichen, wie zuvor schon besprochen, Cookies auch Auswertungen der Nutzer wie Alter, Häufigkeit der Besuche, Interessen, Dauer des Besuchs usw.

All diese Daten sind wichtig, um das Nutzerverhalten besser zu verstehen sowie optimale Inhalte zu produzieren.

Hier besteht aber auch eine große Gefahr: Datenklau durch Hackerangriffe. Dabei geht es nicht nur um anonymisiertes Nutzerverhalten, sondern auch um Log-in-Daten!

Für Unternehmer ergibt sich hier ein enormes Sicherheitsrisiko, sofern sie nicht ausreichend vorgesorgt haben. Die vorhandenen Risiken können in zwei Gruppen eingeteilt werden:

  • Datenklau durch Hackerangriffe
  • Ungenügende Cookie-Hinweise und dadurch Verletzung der DSGVO

Die optimale Lösung für Unternehmer sieht so aus, dass sie auf die Expertise von Profis zurückgreifen. Es gibt eine ganze Reihe von seriösen Anbietern, die sowohl das Setzen von Cookie-Bannern rechtssicher ermöglichen, als auch das sichere Speichern von Daten möglich machen.

vg wort pixel
Gründerlexikon.de-Autor: Torsten
Torsten Montag ist seit 2004 als Chefredakteur inhaltlich für das Gründerlexikon verantwortlich. Er ist regelmäßig Interviewpartner sowie Gastautor von Fachbeiträgen externer Medien zum Thema Gründung und Selbständigkeit. Bevor er gruenderlexikon.de gegründet hat, war er als Steuerfachangestellter und Betriebswirt ua. bei PwC und einer Steuerkanzlei in Thüringen tätig.

Smart Home Systeme: Für Hacker oder Unternehmer gut?

Einsatzgebeite von Smart Home im Unternehmen
Die Einsatzgebiete von Smarthome im Unternehmen sind vielfältig, müssen aber gut durchdacht sein.
© geralt / pixabay.com

Alexa, Siri, Cortana oder Google Assistant - Sprachassistenten haben längst in den Alltag vieler Menschen Einzug gehalten. In Verbindung mit Smarthome Systemen machen sie das Leben angenehmer und mitunter auch effizienter. Kein Wunder, dass auch Smart Business Lösungen in immer mehr Unternehmen zum Einsatz kommen. Obwohl sie dem Unternehmer ein Gefühl der Kontrolle geben, könnte er genau die verlieren.

Thüringer Landesamt für Statistik verweigert Interview

Brief vom Landesamt für Statistik
Muss das sein?
© T. Montag / Gründerlexikon

Gelegentlich erhalten Unternehmer Post von ihrem Landesamt mit der Bitte um einige Angaben zu ihrem Unternehmen, wie Einkünfte usw. Angeblich sollen die Inhalte lediglich für statistische Zwecke dienen. Was viele nicht wissen: Wer die Angaben nicht liefert, muss mit Zwangsgeldern rechnen. Der Weg zum “gläsernen Unternehmer” ist damit frei.

Liebhaberei: Beweislast liegt beim Selbständigen

Grabstein mit Totenkopf
Hier ruhen Sie, wenn Sie keine Gewinnerzielungsabsicht vorweisen können
© Alexas_Fotos / pixabay.com

Anfangsverluste aus gewerblicher oder selbständiger Tätigkeit sind normal und werden in der Regel von den Finanzämtern akzeptiert. Schwierig kann die Anerkennung der Verluste dann werden, wenn sich der Selbständige eine typische Freizeitbeschäftigung für seine Unternehmung ausgesucht hat.
geo quiz banner flaggen quiz
Neuste Nachrichten
mobil telefon mit aktien chart vor einem Notebook mit aktien und Brsenansicht, hier: Mit aktien apps geld verdienen Mit Aktien Geld verdienen 7 Möglichkeiten, um mit Aktien Apps Geld zu verdienen Homeoffice Homeoffice Homeoffice-Pauschale für Selbstständige + Freiberufler? Entgeltfortzahlungsversicherung für Unternehmer Umlage Was bekommt Arbeitgeber bei Krankheit seiner Mitarbeiter
Oft gelesen
Arzt mit Blutdruckmessgerät Krankenkasse Gesetzlichen Krankenversicherung: News für Unternehmer Unterschrift auf Dokument fehlende Unterschrift Dieses Schreiben ist ohne Unterschrift gültig - stimmt das? Lachender Steuerberater Formulare Bei Umsätzen unter 22.000 Euro formlose Gewinnermittlung Brief mit @ Zeichen Spam Warum landen meine Mails im Spam? Lieferdatum ist nicht gleich Rechnungsdatum Rechnungslegung Lieferdatum = Rechnungsdatum - ab sofort ungültig!

Top Angebote