Wave_Header
Lex_Device_ConsentManager

Cookie-Banner
leicht gemacht!

DSGVO-konform mit dem Trusted Shops Consent-Manager.

Sie suchen nach einer Möglichkeit, eine Einwilligung in das Setzen von Cookies einzuholen? Die Lösung: Der Trusted Shops Consent-Manager!

Kostenloses Beratungsgespräch anfordern

Textline

Ihre Unterstützung im Consent-Management

Am 1. Oktober 2019 entschied der EuGH, dass Webseitenbetreiberinnen und -betreiber über gesetzte Cookies umfassend informieren und außerdem regelmäßig eine Einwilligung für das Setzen von Cookies einholen müssen. Im Mai wird der Bundesgerichtshof zu dem Thema Cookie-Einwilligung entscheiden. Mit einer abweichenden Entscheidung ist dabei nicht zu rechnen. Darüber hinaus verlangen die deutschen Datenschutzbehörden bereits aktuell eine Einwilligung, sofern Cookies von Drittanbietern wie Google gesetzt werden. 

Sie möchten schon jetzt auf der sicheren Seite sein? Mit dem Consent-Manager, ein leicht zu bedienendes Self-Service Tool, erstellen Sie ohne Vorkenntnisse einen rechtskonformen Cookie-Banner für Ihre Webseite oder Ihren Online-Shop. Wie genau das funktioniert und welche Schritte Sie selbst erledigen müssen, können Sie hier nachlesen.

Icon_einfach
Einfach

Das Hinzufügen und Verwalten der von Ihnen eingesetzten Drittanbieter gelingt im Handumdrehen.

Icon_transparent
Transparent

Sie kategorisieren die eingesetzten Tools in einer einfach zu verstehenden grafischen Benutzeroberfläche, wir kümmern uns um die rechtssichere Aussteuerung für Seiten.

Icon_rennommiert
Renommiert

Der Trusted Shops Consent-Manager ist das Ergebnis unserer Zusammenarbeit mit  usercentrics.comeinem der führenden Anbieter für Consent-Management-Systeme. 

 

Textline

So einfach geht Cookie-Einwilligungen einholen

In nur vier Schritten erstellen Sie Ihren Cookie-Banner.

CM-1

1.

Sie geben an, für welche Domain Sie den Consent-Manager einrichten und ergänzen den Link zu Ihrem Impressum und der Datenschutzerklärung.

CM-Pfeil1

 

CM-2

2.

Sie definieren, an welcher Position der Cookie-Banner dargestellt werden soll und legen alle Farben passend zu Ihrer Website/Ihrem Online-Shop fest. 

CM-Pfeil-2

 

CM-3

3.

Fügen Sie nun die Datenverarbeitungsdienste hinzu, die sich auf der in Schritt 1 angegebenen Domain befinden. Hier können Sie einfach aus einem Drop-Down Menüpunkt auswählen.

CM-Pfeil1

 

CM-4

4.

Sie erhalten einen persönlichen HTML-Code (Snippet), den Sie auf Ihrer Webseite/Shop einbinden.

Damit ist der Cookie-Banner fertig erstellt und eingebunden. Sie müssen allerdings zwingend noch Ihre bestehenden Scripte von Datenverarbeitungsdiensten gemäß unserer Anleitung anpassen. Erst dann werden diese auch wirklich erst mit Einwilligung der Nutzerinnen und Nutzer ausgeführt. Ein Schritt, der bei allen Consent-Management-Tools notwendig ist und den ein Webentwickler oder eine Webentwicklerin gut umsetzen kann.

Zur Nutzung unseres Consent-Managers steht Ihnen einen umfassende
Hilfeseite inklusive Schritt-für-Schritt Anleitungen (ebenfalls als Video) zur Verfügung. Zusätzlich können Sie hier einsehen, welche Datenverarbeitungsdienste (aktuell +300 Stück) Ihnen zur Verfügung stehen. 

 

Kostenloses Beratungsgespräch anfordern

Wave_top_grau2

 

Textline

In diesen Lösungen enthalten

Datenschutz 360


  • Verarbeitungsverzeichnis in wenigen Klicks erstellen
  • Live Datenschutzschulungen für Sie und Ihre Mitarbeiter
  • Consent-Manager
  • DSGVO-konforme Datenschutzerklärung
  • Update Service per E-Mail
  • Selbstverständlich mit Haftungsübernahme für Datenschutzerklärung
  • Muster-Auftragsverarbeitungsverträge
  • Muster-Antwortschreiben bei Auskunftsersuchen
  • DSGVO-Handbuch und Checklisten
Jetzt buchen

Abmahnschutz ENTERPRISE


  • 8 abgesicherte Präsenzen
  • 9 Shopsprachen inklusive
  • Rechtssichere AGB und Texte
  • Prüfung der Text-Integration
  • Update Service per E-Mail
  • Soforthilfe bei Abmahnungen*
  • Telefonische Rechtsberatung*
  • Detailliertes Shopgutachten
  • Persönlicher Ansprechpartner
  • Selbstverständlich mit Haftung
  • Datenschutz 360 inklusive
Jetzt buchen
Wave_bottom_grau2
Textline

FAQ

Was sind Cookies genau?

Cookies sind kleine Textdateien, die auf dem Gerät von Webseitenbesucherinnen und -besuchern zeitweise gespeichert werden und den Webseitenbetreiberinnen und -betreibern bestimmte Informationen bieten bzw. die Besucherin oder den Besucher wiedererkennbar machen (für den Fall z. B., dass sie oder er die Seite erstmal verlässt und später wieder abruft).

Sie werden u. a. eingesetzt, um die Besucheranzahl zu ermitteln, die Seitennutzung zu analysieren, den Inhalt des Warenkorbs zu speichern usw. Um bestimmte Werte zu messen oder die Nutzerin bzw. den Nutzer wiederzuerkennen, werden die vorgehaltenen Informationen im Falle eines erneuten Webseitenbesuchs oder eines Besuchs einer bestimmten anderen Webseite ausgelesen. Diese Informationen können statistische, aber auch personenbezogene Daten, wie zum Beispiel die IP-Adresse der Nutzerin oder des Nutzers beinhalten.

Cookies spielen daher noch immer eine wichtige Rolle für die Durchführung von Webseiten sowie im Bereich des Online-Marketings.

Cookies: Ähnliche Technologien und der Personenbezug

Neben der DSGVO bestehen spezielle Anforderungen zur Einwilligung nach der E-Privacy- Richtlinie (Richtlinie 2002/58/EG). Nach Ansicht des EuGH spielt es bei der Auslegung der anzuwendenden RL keine Rolle, ob es sich bei den Cookies, die auf dem Endgerät der Kundin oder des Kunden abgelegt werden, um personenbezogene Informationen handelt oder nicht.

Der verwendete Begriff „Information“ gemäß Art. 5 Abs. 3 der Richtlinie 2002/58 EG weise eine neutrale Bedeutung auf. Neben personenbezogenen Cookies fallen auch vergleichbare Technologien darunter, die Personenbezug aufweisen oder auch nicht.

Hintergrund ist der verfolgte Schutzzweck der Richtlinie. Basierend auf dem grundrechtlichen Schutz der EU-Charta gilt der Schutz der Privatsphäre auch für Informationen, die auf den Endgeräten von Nutzerinnen und Nutzern ablegt oder abgerufen werden.

Somit fallen auch Analyse-Tools, welche nur anonymisierte Daten verarbeiten, unter den Anwendungsbereich der Richtlinie und dürfen nach der Ansicht des EuGHs erst im Browser der Nutzerin oder des Nutzers aktiviert werden, wenn diese bzw. dieser seine aktive Einwilligung erteilt hat.

Nutzen Sie Marketing-Tools auf Grundlage von Pixel- oder Fingerprinting-Technologien? Dann ist auch hier schnelles Handeln gefragt und eine Einwilligung in Ihrem Webauftritt einzuholen.

Was sind technisch notwendige Cookies und Technologien?

Webtechniken, die auf Grundlage von Cookies oder ähnlichen Technologien basieren, können auch ohne die aktive Zustimmung der Webseitennutzerin oder des -nutzers gesetzt werden, sofern

  • sie für die technische und funktionelle Erbringung des Webdienstes (z. B. Online-Shop, Webseite, App) unabdingbar sind, oder
  • der alleinige Zweck für die Setzung der Cookies bzw. der ähnlichen Technologien in der Durchführung oder Übertragung einer Nachricht besteht (z. B. Sprachdienste)

Technisch notwendige Cookies können z. B. User-Input-Cookies (für den Warenkorb), Authentifizierungscookies, nutzerorientierte Sicherheitscookies oder Cookies zur Anpassung der Benutzeroberfläche (Speicherung der Spracheinstellung) sein.

Als allgemeine Faustregel gilt: Muss das Cookie/die ähnliche Technologie wirklich eingesetzt werden, damit der von der Nutzerin oder vom Nutzer ausdrücklich gewünschte Webdienst oder auch die Webapplikation genutzt werden kann?

Für Online-Marketing-Tools, insbesondere für Tracking- oder Remarketing-Tools, trifft dies nicht zu. Sie gelten nicht als essentielle Webtechniken, unabhängig davon, ob es sich um Drittanbieter-Tools oder eigene Techniken der Webseitenbetreiberin oder des Webseitenbetreibers handelt.

Was passiert, wenn ich keine Cookie-Einwilligung einhole?

Möchte man also den sicheren Weg beschreiten, scheint das Cookie-Banner die Lösung zu sein, um eine wirksame Einwilligung einzuholen, bevor die Tracking-Cookies oder ähnliche Techniken gesetzt werden. In der Orientierungshilfe der Aufsichtsbehörden für Anbieterinnen und Anbieter von Telemedien finden sich diverse Anforderungen an die Ausgestaltung:

  • Das Banner muss eine Übersicht aller einwilligungsbedürftigen Verarbeitungsvorgänge enthalten sowie eine Möglichkeit, diese zu aktivieren (= nicht vorangekreuzte Checkbox).
  • Der Zugriff auf Impressum und Datenschutzerklärung darf der Cookie-Banner nicht verhindern.
  • Erst wenn die Nutzerin bzw. der Nutzer informiert und freiwillig in die Datenverarbeitung eingewilligt hat, dürfen die Tracking-Maßnahmen ausgeführt werden.

 

Viele Cookie-Banner, denen man beim Surfen begegnet, werden diesen Anforderungen nicht gerecht. Cookies werden gesetzt, sobald man die Seite betritt und eine Ablehnung einzelner Tracking-Maßnahmen ist häufig nicht möglich.

Auch Formulierungen wie „Durch weitersurfen stimmen Sie zu, dass…“ stellen keine Einwilligung dar.

Informationen innerhalb der Datenschutzerklärung oder innerhalb des Cookie-Banners können somit schnell widersprüchlich zu den tatsächlichen technischen Cookie-Einstellungen auf der Webseite sein.

Liegt keine transparente Datenverarbeitung vor oder fehlt gar eine zugrundeliegende Rechtsgrundlage in der DSGVO, kann das empfindliche Konsequenzen haben.

Die Landesdatenschutzbehörden haben sich auf eine gemeinsame Positionierung gegen den Einsatz von Drittanbieter-Tools wie Google Analytics verständigt, sofern diese ohne die aktive Zustimmung der Nutzerin oder des Nutzers auf den Webseiten eingesetzt werden.

So kam es bereits in der Vergangenheit zu entsprechenden Untersagungsverfügungen und Gerichtsverfahren. Vor dem Verwaltungsgericht Mainz konnte ein Webseitenbetreiber sich nicht erfolgreich gegen die Anweisung der Aufsichtsbehörde (LfDI) wehren. Das Gericht stufte ein überwiegendes Interesse des Nutzes als „grundsätzlich überzeugend“ ein.

Webseitenbetreiberinnen und -betreiber können sich daher beim Einsatz von Tracking-Tools nicht auf die Rechtsgrundlage des berechtigten Interesses stützen (Art. 6 Abs. 1 lit. f DSGVO).

Eine nicht rechtmäßige Datenverarbeitung (z. B. die fehlende Rechtsgrundlage für die Durchführung von Tracking-Techniken) kann ein empfindliches Bußgeld für die Webseitenbetreiberin oder den Webseitenbetreiber bedeuten. Nach Art. 83 Abs. 5 DSGVO sind Geldbußen von bis zu 20.000.000 Euro oder von bis zu 4% des weltweit erzielten Vorjahresumsatzes möglich. Folgt man den aufgestellten Kriterien zur Bußgeldbemessung der Aufsichtsbehörden, so ist bei einem Vorjahresumsatz eines Unternehmens von 30.000 Euro ein Bußgeld von mehr als 10.000 Euro möglich.

Daneben sind auch wettbewerbsrechtliche Abmahnungen von Wettbewerbsverbänden möglich. Nach Ansicht des OLG Naumburg, des OLG Hamburg und des OLG Stuttgart können einzelne Normen der DSGVO als Marktverhaltensnormen eingestuft werden und ermöglichen somit ein wettbewerbsrechtliches Vorgehen gegen vermeintliche Datenschutzverstöße.

Auch Schadensersatzansprüche der betroffenen Personen sind möglich, sofern ihnen wegen eines Verstoßes gegen datenschutzrechtliche Vorgaben ein materieller oder immaterieller Schaden entstanden ist. Zwar ist das Vorliegen eines immateriellen Schadens bei einer fehlenden oder fehlerhaften Cookie-Einwilligung auf einer Webseite als eher fragwürdig einzustufen. Jedoch sind Schadensersatzansprüche lästig und kosten Sie aufgrund der Bearbeitung wertvolle Zeit, die Ihnen im täglichen Business dann fehlt.

Welche Vorteile bietet ein Consent-Manager?

Um den rechtlichen Risiken Einhalt zu gebieten, bieten sich Consent-Manager an. Im Gegensatz zu einfachen Cookie-Bannern ermöglichen Consent-Manager zudem, dass die bzw. der Verantwortliche ihrer bzw. seiner Rechenschaftspflicht nachkommt, weil jede abgegebene Einwilligung dokumentiert wird.

Das Cookie-Banner muss dabei nicht zwingend als ein Banner am unteren Ende der Webseite positioniert sein. In der Praxis haben sich hier auch Overlay-Varianten etabliert, welche die Seite überlagern und eine weitere Nutzung erst nach Einwilligung oder Ablehnung ermöglichen.

Profitieren Sie beim Einsatz unseres Einwilligungsmanagements von unserer E-Commerce Expertise:

  • In wenigen Klicks können Sie Ihren Consent-Manager inhaltlich sowie farblich auf das Layout Ihres Online-Auftrittes abstimmen.
  • Technische sowie inhaltliche Anleitungen helfen Ihnen bei der Einbindung sowie bei der Einordnung Ihrer Tools in die verschiedenen Nutzungskategorien (Essentiell/Statistik/Marketing).
  • Ein vorgefertigter Einwilligungstext ist bereits vorhanden und kann sofort eingesetzt werden.
  • Der Consent-Manager ist auf allen mobilen Endgeräten aufrufbar.
  • Mit der technisch abgestimmten Widerrufsmöglichkeit im Consent-Manager kann die Nutzerin oder der Nutzer die nötigen Einwilligungseinstellungen leicht vornehmen und Sie behalten dabei den vollen Überblick.
  • Haftungsübernahme im gebuchten Abmahnschutz inklusive
Die BGH Entscheidung – Alter Wein in neuen Fässern?

Das Verkündungsurteil des BGH am 28.05.2020 wird keine Neuigkeiten im Umgang mit der Einwilligungspflicht für Cookies und ähnliche Technologien bringen. Die E-Privacy-Richtlinie ist jedoch nicht direkt anwendbar und hätte vor Jahren schon in deutsches Recht transformiert werden müssen.

Das Telemediengesetz (TMG), dass diese Umsetzung wiederspiegeln sollte, sieht aber lediglich eine Widerspruchsmöglichkeit (Opt-out) und kein Zustimmungserfordernis für Marketing-Tools und Co. vor. Es bestünde nun die Möglichkeit, dass der BGH das bestehende deutsche Recht „richtlinienkonform“ auslegt oder den Gesetzgeber dazu veranlasst, eine bisher verschlafene Gesetzesanpassung vorzunehmen.

Eine gute Vorbereitung auf die bevorstehenden Regelungen ist daher das A und O. Die Schlinge für den Einsatz von Online-Marketing-Tools wie Analyse und Remarketing-Verfahren ohne vorherige Einwilligung der Kundin oder des Kunden wird immer enger.

Vertrauen Sie auf unseren Trusted Shops Consent-Manager und machen Sie den Einsatz ihrer Tools rechtssicher.

Sie haben Rückfragen? Kontaktieren Sie uns einfach unter 0221 77536-7490

Wave_Footer

 

Sie haben Fragen zum Consent-Manager?

Nutzen Sie unsere kostenlose Beratung zur optimalen Cookie-Lösung.

Und so geht's:

  1. Fordern Sie Ihr unverbindliches und kostenloses Beratungsgespräch über das Kontaktformular an oder rufen Sie uns direkt an unter der Nummer 0221 77536-7490.
  2. Unsere erfahrenen Kundenberaterinnen und -berater sehen sich mit Ihnen gemeinsam Ihre Webseite oder Ihren Shop an und erklären Ihnen, mit welchen unserer Lösungen Sie den Consent-Manager nutzen können.
  3. Nach der Buchung können Sie sofort loslegen und in vier einfachen Schritten Ihren Cookie-Banner erstellen. Unsere umfassende Hilfeseite inklusive Schritt-für-Schritt Anleitungen (ebenfalls als Video) unterstützt Sie bei der Umsetzung.

Beratungsgespräch anfordern

*Durch den Erwerb des Abmahnschutzes treten Sie gleichzeitig der Interessengemeinschaft als Mitglied bei. Diese Leistung wird als freiwillige solidarische Unterstützung erbracht. Alle Rechtsdienstleistungen erbringen die FÖHLISCH Rechtsanwälte oder deren Partner-Kanzleien. Es gelten die Bedingungen für Abmahnschutz und die Allgemeinen Mandatsbedingungen der FÖHLISCH Rechtsanwälte. Die Mindestlaufzeit des Abmahnschutzes und Datenschutz 360 beträgt 12 Monate.