Was Sie über den Cookie-Banner wissen müssen

von 17. Okt 2019Datenschutz, Onlineshop

Seit Jahren kursieren im Internet die sogenannten Cookie-Banner. Meistens erscheinen sie in Form einer schmalen Einblendung am Fuß einer Website, die man durch Anklicken von „OK“ verschwinden lassen kann oder einfach ignoriert. Sie entstanden zu einer Zeit, als es widersprüchliche Ansichten über die Anwendbarkeit verschiedener Gesetze gab. Klarheit hätte die längst überfällige ePrivacy-Verordnung bringen sollen, die jedoch noch immer nicht in Kraft getreten ist und wahrscheinlich auch noch eine Weile auf sich warten lassen wird.

Am 01.10.2019 hat der Europäische Gerichtshof das Thema „Cookies“ entschieden – das Urteil finden Sie hier…

Zuerst einmal: Was sind Cookies?

Cookies sind kleine Textdateien, die von einer Website auf Ihrem Computer gespeichert werden. Sie haben unterschiedliche Funktionen und sollten nicht alle über einen Kamm geschert werden. Sie dienen der Wiedererkennung und Personalisierung, aber auch der Weiterverfolgung.

Es gibt technisch notwendige Cookies, die zum Beispiel dafür sorgen, dass Sie Merklisten, Warenkörbe oder Bestellprozesse, aber auch Logins auf einer Website durchführen können. Das Setzen dieser Cookies ist für die technische Funktion der Website oder des Shops unerlässlich und stellt somit den Teil der unumstrittenen Cookies dar, die aber in der Regel keine Zustimmung durch den Nutzer benötigen. Dennoch muss auch über diese Cookies in der Datenschutzerklärung aufgeklärt werden.

Wann ist die Einwilligung der Nutzer nötig?

Ganz anders verhält es sich mit sogenannten Marketing- und Tracking-Cookies. Diese Cookies sind nicht notwendig, damit eine Website aus technischer Sicht funktioniert, sondern sie bieten dem Betreiber der Website oder einem Dritten, dem „Cookie-Setzer“, einen Mehrwert, weniger dem Nutzer. Daher sind diese Cookies grundsätzlich verboten, mit der Ausnahme, dass der Nutzer dem Setzen oder Auslesen dieser Cookies freiwillig und aktiv zustimmt.

Stillschweigen, Untätigkeit oder bereits voreingestellte Häkchen und Kästchen gelten hier ausdrücklich nicht als Einwilligung.

Im Falle dieser Cookies werden die Aktivitäten des Nutzers über die ursprüngliche Website hinaus verfolgt und die Daten oft an Dritte (Third Party Cookies), meist große Datensammler, weitergegeben. Datensammler erstellen mit den so gewonnenen Daten Profile, wodurch ein Nutzer schnell mindestens „berechenbar“, oft sogar transparent und identifizierbar wird.

Welches Ausmaß dies hat, wird deutlich, wenn Sie sich einmal eine große Tageszeitung, ein Magazin oder einen Online-Shop vornehmen und dort den Cookie-Hinweis (sofern vorhanden) komplett durchlesen. Im Falle eines großen deutschen Magazins, das ich ausgewählt habe, stieß ich auf über 100 Unternehmen, die unter den Third Party Cookies zu finden waren. Die Unternehmen waren weltweit verteilt und hatten Laufzeiten zwischen 7 Tagen und 3 Jahren angegeben. Und das auf einer einzigen Website.

Update 2024: Ich habe die Einbindung von Third Party Cookies der großen Tageszeitung aktuell noch einmal überprüft… Das Ergebnis sind 315 Third Party Cookies. Um es noch einmal zu verdeutlichen: Wenn Sie bei dem vorgeschalteten Cookie-Banner dieser Tageszeitung einwilligen, die Zeitung kostenlos und damit werbefinanziert zu lesen, werden Cookies gesetzt die Ihre personenbezogenen Daten an 315 verschiedene Unternehmen weitergeben.

Erfahrungsgemäß wünschen die meisten Nutzer das nicht, insbesondere wenn die Daten an völlig fremde Unternehmen weitergegeben werden und nicht nur dem Betreiber der besuchten Website dienen. In der Vergangenheit wurde dieser Umstand entweder komplett ignoriert, indem es überhaupt keine Erklärung über die Cookies gab, oder es wurde halbherzig und falsch umgesetzt. Meinen eigenen Beobachtungen zufolge sind die meisten Cookie-Banner unzureichend. Fehlerquellen gibt es viele. Sie sollten daher in jedem Fall prüfen (lassen), ob Ihre Website Cookies setzt, und darüber hinaus klären, ob es sich dabei um Cookies handelt, die eine Zustimmung erfordern. Ist dies der Fall, muss ein Cookie-Banner eingesetzt werden. Sollte Ihr Cookie-Banner nur den „OK“-Button enthalten, können Sie mit Sicherheit davon ausgehen, dass dieser Button nicht die gesetzlichen Bestimmungen erfüllt. Falls Sie bisher auf das sogenannte Opt-Out gesetzt haben, ist dies ebenfalls falsch. Opt-Out bedeutet, dass man unerwünschtes Tracking oder Cookies durch Deaktivieren abwählen kann. Man setzt also erst einmal das Einverständnis voraus und lässt dem Nutzer nur die Wahl, nachträglich die Einstellungen zu ändern. Opt-In ist die aktive Zustimmung durch das gezielte Anwählen der Optionen. Dies ist die einzig korrekte Möglichkeit.

Und nun? Oft können Websitebetreiber selbst gar nicht einschätzen, ob ihre eigene Website Cookies setzt. Oft ist es kein Kalkül, Cookies zu setzen, sondern es geschieht durch die verwendete Technik, über deren Funktionsweise man sich gar nicht bewusst ist.

Wir beantworten Ihnen gerne Fragen zu diesem Thema.