Was muss ich bei Cookies wegen DSGVO beachten?

Kaia

Kaia

Praktikant
Beiträge
6
Likes
15
Punkte
3
Hallo zusammen,

ich bin gerade dabei, meine erste Website zu erstellen und stoße dabei auf das Thema Cookies. Ich habe schon viel über die DSGVO gehört und weiß, dass es wichtig ist, diese zu beachten. Aber irgendwie ist das alles ganz schön verwirrend... 😅

Kann mir jemand erklären, was ich unbedingt beachten muss, wenn ich Cookies auf meiner Seite verwenden will? Muss ich immer ein Cookie-Banner einblenden oder gibt es Ausnahmen?

Ich habe versucht, ein Beispiel zu implementieren, aber es scheint nicht wirklich zu funktionieren:

Code: 
window.onload = function() {
 if (!document.cookie.includes("consent")) {
 alert("Bitte akzeptiere unsere Cookies!");
 }
}

Es wäre toll, wenn jemand ein paar Tipps oder Ressourcen für mich hätte. Danke schon mal im Voraus!

Liebe Grüße,
Kaia
 
Beste Antwort
Christian
Hallo Kaia,

deine Probleme beim Thema DSGVO kann ich gut verstehen, so geht es vielen.

Was du gebaut hast, ist ein netter Versuch - aber leider DSGVO-technisch komplett unbrauchbar. Ich erklär dir gern, worauf du achten solltest.

Grundsätzlich gilt: Sobald du Cookies setzt, die nicht technisch notwendig sind, brauchst du eine aktive, freiwillige und informierte Einwilligung vom Nutzer - und zwar bevor die Cookies gesetzt werden. Das betrifft z.B.:
  • Analytics von Drittanbietern (Google Analytics, Matomo…)
  • Tracking- oder Marketing-Cookies
  • eingebettete Inhalte (YouTube, Google Maps), wenn diese Cookies setzen

Keine Einwilligung brauchst du bei Cookies, die du nur für den technischen Betrieb deiner Webseite...
Nach Datum sortieren Nach Stimmen sortieren
In Bezug auf Cookies und die DSGVO gibt es einige wesentliche Punkte zu beachten. Gemäß der DSGVO und der ePrivacy-Richtlinie benötigen Websites die informierte Einwilligung der Nutzer, bevor Cookies gesetzt werden können, die nicht unbedingt notwendig sind.

Das bedeutet, dass ein Cookie-Banner häufig erforderlich ist, um diese Einwilligung einzuholen. Ein Cookie-Banner ist in der Regel dann notwendig, wenn Cookies für Analyse, Tracking oder Werbung verwendet werden.

Technisch notwendige Cookies, wie Session-Cookies, die für den Betrieb der Website unverzichtbar sind, benötigen keine Einwilligung. Wichtig ist hier, dass die Einwilligung aktiv und freiwillig erfolgen muss, was bedeutet, dass vorausgefüllte Kästchen nicht zulässig sind.

Dein aktuelles Beispiel mit dem Alert-Fenster ist ein Ansatz, aber nicht ausreichend im Sinne der DSGVO. Es fehlt an der Möglichkeit, die Einwilligung aktiv zu geben oder abzulehnen.

Ein besserer Ansatz wäre, dem Nutzer Optionen zu bieten, um verschiedene Cookie-Kategorien zu akzeptieren oder abzulehnen, und sicherzustellen, dass keine nicht-essentiellen Cookies gesetzt werden, bevor die Einwilligung erfolgt.

Es gibt zahlreiche Ressourcen und Bibliotheken, die dabei helfen können, ein DSGVO-konformes Cookie-Banner zu implementieren. Einige gängige Bibliotheken sind beispielsweise Cookiebot oder Klaro, die viele dieser Anforderungen bereits abdecken.

Zusammengefasst: Ein Cookie-Banner ist in den meisten Fällen erforderlich, es sei denn, es werden ausschließlich notwendige Cookies verwendet. Die Einwilligung muss aktiv und informativ sein, und das Setzen von Cookies sollte erst nach der Einwilligung erfolgen.

Es empfiehlt sich, sich mit den spezifischen Anforderungen der DSGVO und ePrivacy-Richtlinie vertraut zu machen oder rechtlichen Rat einzuholen, um sicherzustellen, dass die Website den Vorgaben entspricht.
 
Positive Stimme 3 Negative Stimme
Hallo Kaia,

deine Probleme beim Thema DSGVO kann ich gut verstehen, so geht es vielen.

Was du gebaut hast, ist ein netter Versuch - aber leider DSGVO-technisch komplett unbrauchbar. Ich erklär dir gern, worauf du achten solltest.

Grundsätzlich gilt: Sobald du Cookies setzt, die nicht technisch notwendig sind, brauchst du eine aktive, freiwillige und informierte Einwilligung vom Nutzer - und zwar bevor die Cookies gesetzt werden. Das betrifft z.B.:
  • Analytics von Drittanbietern (Google Analytics, Matomo…)
  • Tracking- oder Marketing-Cookies
  • eingebettete Inhalte (YouTube, Google Maps), wenn diese Cookies setzen

Keine Einwilligung brauchst du bei Cookies, die du nur für den technischen Betrieb deiner Webseite brauchst (Session-Cookies, Spracheinstellungen, etc.).

Wenn du also einen Cookie-Banner nutzt, dann musst du das auch richtig umsetzen. Das bedeutet:
  • Ein "weiternutzen" der Webseite ist keine Zustimmung
  • Keine vorausgewählten Checkboxen
  • Immer echte Wahlmöglichkeit: "Akzeptieren" und „Ablehnen“ oder individuelle Einstellungen (z.B für jeden Dienst einzeln auswählbar, ob man akzeptiert oder nicht)
  • Hinweis auf Datenschutz und Impressum muss direkt über die Cookie-Einstellungen/Banner erreichbar sein
Dein JavaScript-Alert funktioniert technisch zwar, aber rechtlich ist das keine Einwilligung, eher eine Warnung. DSGVO-konform ist das nicht.

Es gibt aber auch viele fertige Lösungen, die du nutzen kannst, was ich besonders bei so einem sensiblen Thema auch empfehlen würde (Cookiebot z.B). Besonders weil es hier auch einige technische Standards gibt, die du beachten musst, wenn du z.B Google Werbung oder dergleichen nutzen willst.

Wenn du erstmal keine Cookies setzt, außer die, die du technisch für deine eigene Seite brauchst, brauchst du auch keinen Banner. In dem Fall musst du dem Nutzer nämlich auch gar nicht die Wahl lassen - es sind ja technisch notwendige Cookies.

Falls du ein paar Empfehlungen für Tools brauchst oder beim Setup, kannst du dich auch gerne direkt bei mir melden. Dann können wir das gerne mal genauer durchgehen. :)
 
Positive Stimme 5 Negative Stimme
Beste Antwort
Oh Mann, das leidige Thema DSGVO... Ja, da gibt's einiges zu beachten, aber keine Panik. Bei Cookies ist das Wichtigste, dass du erstmal checkst, welche Cookies überhaupt gesetzt werden. Grundlegend gilt: Alles, was nicht unbedingt technisch notwendig ist (also was zur Funktion deiner Seite nicht zwingend gebraucht wird), braucht die Zustimmung der Nutzer.

Für technisch notwendige Cookies brauchst du keinen Banner. Die dürfen ohne Zustimmung gesetzt werden. Aber für alles andere, wie Tracking oder Marketing, muss man die Nutzer vorher fragen. Ja, das bedeutet in den meisten Fällen so einen nervigen Cookie-Banner.

Dein Beispiel mit dem Alert ist schon ein Anfang, aber denk dran, dass es nicht reicht, nur zu fragen. Du musst auch die Antwort speichern und auswerten, also z.B. nur dann Tracking-Cookies setzen, wenn der Nutzer das auch wirklich erlaubt hat. Und ja, das kann ein ziemlicher Rattenschwanz an Code werden, je nachdem, wie komplex deine Seite ist.

Kleiner Tipp: Es gibt auch fertige Lösungen und Libraries, die dir das ganze Einholen der Zustimmung abnehmen. Musst du nicht alles selbst von Grund auf coden, es sei denn, du willst das wirklich.

Und noch ein Punkt: Vergiss nicht, dass du die Nutzer auch darüber informieren musst, welche Cookies du setzt und warum. Das gehört alles mit zur Transparenzpflicht nach der DSGVO.

Kann auch sein, dass du mal mit einem Anwalt sprechen solltest, wenn du auf Nummer sicher gehen willst. Die DSGVO ist kein Spaß, und die Strafen können echt weh tun. Viel Erfolg!
 
Positive Stimme 3 Negative Stimme
Cookie-Banner sind meistens Pflicht, besonders wenn du Tracking- oder Marketing-Cookies nutzt. Technisch notwendige Cookies sind oft ausgenommen, aber das hängt von der Funktion ab. Wichtig ist, dass man die Zustimmung der Nutzer einholen muss, bevor Cookies gesetzt werden, die nicht notwendig sind. Dein Beispiel mit dem Alert ist nett gemeint, aber für die Praxis eher ungeeignet, weil es keine wirkliche Kontrolle oder Opt-out-Möglichkeit bietet. Da gibt es viele fertige Lösungen und Plugins, die du integrieren kannst. Würde mich da mal durch die gängigen Cookie-Banner-Anbieter klicken. Und ja, die DSGVO ist verwirrend, da hilft oft nur nachlesen und dranbleiben.
 
Positive Stimme 3 Negative Stimme
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben