JETZT ANRUFEN: 0221 77536-7490
Sie suchen nach einer Möglichkeit, eine Einwilligung in das Setzen von Cookies einzuholen? Die Lösung: Der Trusted Shops Consent-Manager!
Am 1. Oktober 2019 entschied der EuGH, dass Webseitenbetreiberinnen und -betreiber über gesetzte Cookies umfassend informieren und außerdem regelmäßig eine Einwilligung für das Setzen von Cookies einholen müssen. Im Mai wird der Bundesgerichtshof zu dem Thema Cookie-Einwilligung entscheiden. Mit einer abweichenden Entscheidung ist dabei nicht zu rechnen. Darüber hinaus verlangen die deutschen Datenschutzbehörden bereits aktuell eine Einwilligung, sofern Cookies von Drittanbietern wie Google gesetzt werden.
Sie möchten schon jetzt auf der sicheren Seite sein? Mit dem Consent-Manager, ein leicht zu bedienendes Self-Service Tool, erstellen Sie ohne Vorkenntnisse einen rechtskonformen Cookie-Banner für Ihre Webseite oder Ihren Online-Shop. Wie genau das funktioniert und welche Schritte Sie selbst erledigen müssen, können Sie hier nachlesen.
Das Hinzufügen und Verwalten der von Ihnen eingesetzten Drittanbieter gelingt im Handumdrehen.
Sie kategorisieren die eingesetzten Tools in einer einfach zu verstehenden grafischen Benutzeroberfläche, wir kümmern uns um die rechtssichere Aussteuerung für Seiten.
Der Trusted Shops Consent-Manager ist das Ergebnis unserer Zusammenarbeit mit usercentrics.com, einem der führenden Anbieter für Consent-Management-Systeme.
In nur vier Schritten erstellen Sie Ihren Cookie-Banner.
1.
Sie geben an, für welche Domain Sie den Consent-Manager einrichten und ergänzen den Link zu Ihrem Impressum und der Datenschutzerklärung.
2.
Sie definieren, an welcher Position der Cookie-Banner dargestellt werden soll und legen alle Farben passend zu Ihrer Website/Ihrem Online-Shop fest.
3.
Fügen Sie nun die Datenverarbeitungsdienste hinzu, die sich auf der in Schritt 1 angegebenen Domain befinden. Hier können Sie einfach aus einem Drop-Down Menüpunkt auswählen.
4.
Sie erhalten einen persönlichen HTML-Code (Snippet), den Sie auf Ihrer Webseite/Shop einbinden.Damit ist der Cookie-Banner fertig erstellt und eingebunden. Sie müssen allerdings zwingend noch Ihre bestehenden Scripte von Datenverarbeitungsdiensten gemäß unserer Anleitung anpassen. Erst dann werden diese auch wirklich erst mit Einwilligung der Nutzerinnen und Nutzer ausgeführt. Ein Schritt, der bei allen Consent-Management-Tools notwendig ist und den ein Webentwickler oder eine Webentwicklerin gut umsetzen kann.
Zur Nutzung unseres Consent-Managers steht Ihnen einen umfassende Hilfeseite inklusive Schritt-für-Schritt Anleitungen (ebenfalls als Video) zur Verfügung. Zusätzlich können Sie hier einsehen, welche Datenverarbeitungsdienste (aktuell +300 Stück) Ihnen zur Verfügung stehen.
Cookies sind kleine Textdateien, die auf dem Gerät von Webseitenbesucherinnen und -besuchern zeitweise gespeichert werden und den Webseitenbetreiberinnen und -betreibern bestimmte Informationen bieten bzw. die Besucherin oder den Besucher wiedererkennbar machen (für den Fall z. B., dass sie oder er die Seite erstmal verlässt und später wieder abruft).
Sie werden u. a. eingesetzt, um die Besucheranzahl zu ermitteln, die Seitennutzung zu analysieren, den Inhalt des Warenkorbs zu speichern usw. Um bestimmte Werte zu messen oder die Nutzerin bzw. den Nutzer wiederzuerkennen, werden die vorgehaltenen Informationen im Falle eines erneuten Webseitenbesuchs oder eines Besuchs einer bestimmten anderen Webseite ausgelesen. Diese Informationen können statistische, aber auch personenbezogene Daten, wie zum Beispiel die IP-Adresse der Nutzerin oder des Nutzers beinhalten.
Cookies spielen daher noch immer eine wichtige Rolle für die Durchführung von Webseiten sowie im Bereich des Online-Marketings.
Neben der DSGVO bestehen spezielle Anforderungen zur Einwilligung nach der E-Privacy- Richtlinie (Richtlinie 2002/58/EG). Nach Ansicht des EuGH spielt es bei der Auslegung der anzuwendenden RL keine Rolle, ob es sich bei den Cookies, die auf dem Endgerät der Kundin oder des Kunden abgelegt werden, um personenbezogene Informationen handelt oder nicht.
Der verwendete Begriff „Information“ gemäß Art. 5 Abs. 3 der Richtlinie 2002/58 EG weise eine neutrale Bedeutung auf. Neben personenbezogenen Cookies fallen auch vergleichbare Technologien darunter, die Personenbezug aufweisen oder auch nicht.
Hintergrund ist der verfolgte Schutzzweck der Richtlinie. Basierend auf dem grundrechtlichen Schutz der EU-Charta gilt der Schutz der Privatsphäre auch für Informationen, die auf den Endgeräten von Nutzerinnen und Nutzern ablegt oder abgerufen werden.
Somit fallen auch Analyse-Tools, welche nur anonymisierte Daten verarbeiten, unter den Anwendungsbereich der Richtlinie und dürfen nach der Ansicht des EuGHs erst im Browser der Nutzerin oder des Nutzers aktiviert werden, wenn diese bzw. dieser seine aktive Einwilligung erteilt hat.
Nutzen Sie Marketing-Tools auf Grundlage von Pixel- oder Fingerprinting-Technologien? Dann ist auch hier schnelles Handeln gefragt und eine Einwilligung in Ihrem Webauftritt einzuholen.
Webtechniken, die auf Grundlage von Cookies oder ähnlichen Technologien basieren, können auch ohne die aktive Zustimmung der Webseitennutzerin oder des -nutzers gesetzt werden, sofern
Technisch notwendige Cookies können z. B. User-Input-Cookies (für den Warenkorb), Authentifizierungscookies, nutzerorientierte Sicherheitscookies oder Cookies zur Anpassung der Benutzeroberfläche (Speicherung der Spracheinstellung) sein.
Als allgemeine Faustregel gilt: Muss das Cookie/die ähnliche Technologie wirklich eingesetzt werden, damit der von der Nutzerin oder vom Nutzer ausdrücklich gewünschte Webdienst oder auch die Webapplikation genutzt werden kann?
Für Online-Marketing-Tools, insbesondere für Tracking- oder Remarketing-Tools, trifft dies nicht zu. Sie gelten nicht als essentielle Webtechniken, unabhängig davon, ob es sich um Drittanbieter-Tools oder eigene Techniken der Webseitenbetreiberin oder des Webseitenbetreibers handelt.
Möchte man also den sicheren Weg beschreiten, scheint das Cookie-Banner die Lösung zu sein, um eine wirksame Einwilligung einzuholen, bevor die Tracking-Cookies oder ähnliche Techniken gesetzt werden. In der Orientierungshilfe der Aufsichtsbehörden für Anbieterinnen und Anbieter von Telemedien finden sich diverse Anforderungen an die Ausgestaltung:
Viele Cookie-Banner, denen man beim Surfen begegnet, werden diesen Anforderungen nicht gerecht. Cookies werden gesetzt, sobald man die Seite betritt und eine Ablehnung einzelner Tracking-Maßnahmen ist häufig nicht möglich.
Auch Formulierungen wie „Durch weitersurfen stimmen Sie zu, dass…“ stellen keine Einwilligung dar.
Informationen innerhalb der Datenschutzerklärung oder innerhalb des Cookie-Banners können somit schnell widersprüchlich zu den tatsächlichen technischen Cookie-Einstellungen auf der Webseite sein.
Liegt keine transparente Datenverarbeitung vor oder fehlt gar eine zugrundeliegende Rechtsgrundlage in der DSGVO, kann das empfindliche Konsequenzen haben.
Die Landesdatenschutzbehörden haben sich auf eine gemeinsame Positionierung gegen den Einsatz von Drittanbieter-Tools wie Google Analytics verständigt, sofern diese ohne die aktive Zustimmung der Nutzerin oder des Nutzers auf den Webseiten eingesetzt werden.
So kam es bereits in der Vergangenheit zu entsprechenden Untersagungsverfügungen und Gerichtsverfahren. Vor dem Verwaltungsgericht Mainz konnte ein Webseitenbetreiber sich nicht erfolgreich gegen die Anweisung der Aufsichtsbehörde (LfDI) wehren. Das Gericht stufte ein überwiegendes Interesse des Nutzes als „grundsätzlich überzeugend“ ein.
Webseitenbetreiberinnen und -betreiber können sich daher beim Einsatz von Tracking-Tools nicht auf die Rechtsgrundlage des berechtigten Interesses stützen (Art. 6 Abs. 1 lit. f DSGVO).
Eine nicht rechtmäßige Datenverarbeitung (z. B. die fehlende Rechtsgrundlage für die Durchführung von Tracking-Techniken) kann ein empfindliches Bußgeld für die Webseitenbetreiberin oder den Webseitenbetreiber bedeuten. Nach Art. 83 Abs. 5 DSGVO sind Geldbußen von bis zu 20.000.000 Euro oder von bis zu 4% des weltweit erzielten Vorjahresumsatzes möglich. Folgt man den aufgestellten Kriterien zur Bußgeldbemessung der Aufsichtsbehörden, so ist bei einem Vorjahresumsatz eines Unternehmens von 30.000 Euro ein Bußgeld von mehr als 10.000 Euro möglich.
Daneben sind auch wettbewerbsrechtliche Abmahnungen von Wettbewerbsverbänden möglich. Nach Ansicht des OLG Naumburg, des OLG Hamburg und des OLG Stuttgart können einzelne Normen der DSGVO als Marktverhaltensnormen eingestuft werden und ermöglichen somit ein wettbewerbsrechtliches Vorgehen gegen vermeintliche Datenschutzverstöße.
Auch Schadensersatzansprüche der betroffenen Personen sind möglich, sofern ihnen wegen eines Verstoßes gegen datenschutzrechtliche Vorgaben ein materieller oder immaterieller Schaden entstanden ist. Zwar ist das Vorliegen eines immateriellen Schadens bei einer fehlenden oder fehlerhaften Cookie-Einwilligung auf einer Webseite als eher fragwürdig einzustufen. Jedoch sind Schadensersatzansprüche lästig und kosten Sie aufgrund der Bearbeitung wertvolle Zeit, die Ihnen im täglichen Business dann fehlt.
Um den rechtlichen Risiken Einhalt zu gebieten, bieten sich Consent-Manager an. Im Gegensatz zu einfachen Cookie-Bannern ermöglichen Consent-Manager zudem, dass die bzw. der Verantwortliche ihrer bzw. seiner Rechenschaftspflicht nachkommt, weil jede abgegebene Einwilligung dokumentiert wird.
Das Cookie-Banner muss dabei nicht zwingend als ein Banner am unteren Ende der Webseite positioniert sein. In der Praxis haben sich hier auch Overlay-Varianten etabliert, welche die Seite überlagern und eine weitere Nutzung erst nach Einwilligung oder Ablehnung ermöglichen.
Profitieren Sie beim Einsatz unseres Einwilligungsmanagements von unserer E-Commerce Expertise:
Das Verkündungsurteil des BGH am 28.05.2020 wird keine Neuigkeiten im Umgang mit der Einwilligungspflicht für Cookies und ähnliche Technologien bringen. Die E-Privacy-Richtlinie ist jedoch nicht direkt anwendbar und hätte vor Jahren schon in deutsches Recht transformiert werden müssen.
Das Telemediengesetz (TMG), dass diese Umsetzung wiederspiegeln sollte, sieht aber lediglich eine Widerspruchsmöglichkeit (Opt-out) und kein Zustimmungserfordernis für Marketing-Tools und Co. vor. Es bestünde nun die Möglichkeit, dass der BGH das bestehende deutsche Recht „richtlinienkonform“ auslegt oder den Gesetzgeber dazu veranlasst, eine bisher verschlafene Gesetzesanpassung vorzunehmen.
Eine gute Vorbereitung auf die bevorstehenden Regelungen ist daher das A und O. Die Schlinge für den Einsatz von Online-Marketing-Tools wie Analyse und Remarketing-Verfahren ohne vorherige Einwilligung der Kundin oder des Kunden wird immer enger.
Vertrauen Sie auf unseren Trusted Shops Consent-Manager und machen Sie den Einsatz ihrer Tools rechtssicher.
Sie haben Rückfragen? Kontaktieren Sie uns einfach unter 0221 77536-7490
Nutzen Sie unsere kostenlose Beratung zur optimalen Cookie-Lösung.
Und so geht's:
*Durch den Erwerb des Abmahnschutzes treten Sie gleichzeitig der Interessengemeinschaft als Mitglied bei. Diese Leistung wird als freiwillige solidarische Unterstützung erbracht. Alle Rechtsdienstleistungen erbringen die FÖHLISCH Rechtsanwälte oder deren Partner-Kanzleien. Es gelten die Bedingungen für Abmahnschutz und die Allgemeinen Mandatsbedingungen der FÖHLISCH Rechtsanwälte. Die Mindestlaufzeit des Abmahnschutzes und Datenschutz 360 beträgt 12 Monate.