Cookie-Banner in 2022 - Das gilt es zu beachten

12/01/22 - Das vergangene Jahr brachte uns viele neue Bestimmungen und Gesetze zum Thema Cookies, Tracking und Datenschutz. Wir fassen euch die wichtigsten Änderungen für eure Website zusammen, damit ihr auch 2022 weiterhin auf der sicheren Seite seit.

Neben Corona stand das Jahr 2021 definitiv auch im Zeichen des Datenschutzes! DSGVO, TTDSG, ePrivacy, TMG, BGB-DE... die Liste an gesetzlichen Regelungen, Änderungen und wichtigen Themen ließe sich bestimmt ewig weiterführen. Betrachtet man aber die Websites vieler kleiner wie großer Unternehmen, findet man einen Flickenteppich aus den verschiedensten Cookie-Bannern. Um hier Klarheit zu verschaffen, haben wir die wichtigsten Änderungen und Anforderungen an eure Cookie-Banner für euch hier zusammengefasst.

Wann brauch ich eine Cookie-Einwilligung?

Mit dem § 25 TTDSG ist die Frage, wann Webseitenbetreiber eine Einwilligung zum Tracken ihrer Nutzer:innen brauchen, endlich geklärt worden. Die eindeutige Antwort des Gesetzgebers: Immer, wenn Nutzerdaten im Endgerät gespeichert werden oder auf Daten zugegriffen wird! Anders gesagt muss immer eine Einwilligung eingeholt werden, wenn nutzerspezifische Daten erhoben oder genutzt werden sollen. Somit sind fast alle von Cookies erhobene Daten mittlerweile einwilligungspflichtig und müssen über ein Einwilligungs-, Consent- oder Cookie-Banner bestätigt werden.

Lediglich zwingend erforderliche Cookies sind von dieser Regelung ausgeschlossen und benötigen bis jetzt keine Zustimmung. Darunter fallen Cookies, ohne die der Betrieb der Seite nicht möglich wäre. Bei einem Online-Shop wäre dies bspw. ein Warenkorb-Cookie, durch den die ausgewählten Produkte des Nutzers gespeichert werden. Ansonsten gibt es aber nur sehr wenige Cookies, die unter diese Kategorie fallen.

Wer zum Tracking personenbezogene Daten an Dienstleister aus der USA (bspw. Google Analytics) weiterleitet, der muss seine Nutzer:innen darüber informieren und sich in jedem Fall dies bestätigen lassen. Dies gilt auch, wenn das Tracken der Daten zum Betrieb der Seite erforderlich ist!

 

 

Was muss mein Cookie-Banner enthalten?

Cookie-Banner müssen Auskunft darüber geben, welche Art von Cookies von der Seite genutzt werden und wie diese funktionieren. Hierfür bietet sich eine Detailseite an. Seid ausführlich bei den von euch genutzten Cookies und deren Zwecken. Andernfalls ist es denkbar, dass Nutzer:innen nicht genug informiert wurden und ihre Einwilligung anfechtbar ist. Im gleichen Zuge sollte auch der jeweilige Dienstleister kommuniziert werden, der die Cookies jeweils verarbeitet. Dies ist insbesondere mit Blick auf US-Anbieter wichtig und sollte bereits in der allgemeinen Ansicht vermerkt werden! Darüber hinaus müssen Nutzer:innen darüber informiert werden, wie lange die Cookies ihre Daten speichern. Sie müssen zudem problemlos widersprechen können. Die Nutzer:Innen müssen sich jederzeit darüber informieren können, wie eure Website mit ihren Daten umgeht. Aus diesem Grund empfehlen wir dringend, eure Datenschutzerklärung im Cookie-Banner zu verlinken.

Wie muss mein Cookie-Banner aussehen?

Hier erstmal eine kurze Entwarnung: Nicht jeder Cookie muss einzeln bestätigt werden. Stattdessen dürfen Nutzer:innen auch nach einer gesammelten Einwilligung für alle Cookies gefragt werden, sofern sie ausreichend durch einen kurzen Info-Text darüber informiert werden. Ansonsten gibt es, wie wir bereits in unserem letzten Blog-Post berichtet haben, einige klare Regeln, wie die Cookie-Banner von Webseiten auszusehen haben:

  • Euer Banner sollte aktiv die Einwilligung abfragen. Konkludentes Handeln ("Wenn Sie die Seite weiterhin nutzen, stimmen Sie automatisch zu...") gilt nicht mehr.
  • Ablehnen muss einfach sein. Nutzer:innen müssen ohne umständliche Klicks in der Lage sein, der Nutzung von Cookies widersprechen zu können. Fügt daher direkt zu Anfang eures Cookie-Banners einen "Ablehnen"-Button ein, durch den die Nutzer:innen alle nicht-erforderlichen Cookies ablehnen können.
  • Haltet die Buttons einheitlich! Das sieht zum einen optisch viel cleaner aus, ist aber auch mittlerweile die einzige rechtskonforme Option. Visuell hervorgehobene "Einwilligung"-Buttons sind in Zukunft nur noch dann erlaubt, wenn ihr euren "Ablehnen"-Button genauso schön gestalten wollt. Eine visuelle Gewichtung der beiden Optionen darf aber nicht mehr erkennbar sein. Am Sichersten seit ihr also, wenn ihr beide Buttons also exakt identisch gestaltet.
  • Spart euch und euren Nutzer:innen die nervigen Opt-In-Listen. Da Nutzer:innen sowieso vorab alle nicht-erforderlichen Cookies bestätigen oder ablehnen können, werden nur die wenigsten überhaupt bis zu dieser Ansicht kommen. Außerdem dürfen die Cookies in dieser Liste nicht im Vorfeld angewählt sein. Kein/e Nutzer:in wird sich bis zu dieser Liste klicken, um dann einzelnen Cookies zuzustimmen. Datensamariter gibt es nicht!

Ein gutes Beispiel ist dafür das Cookie-Banner unseres Kunden, dem Paritätischen Wohlfahrtsverband Niedersachsen. Die Buttons sind einheitlich gestaltet, alle Informationen sind schnell und einfach zugänglich und wer die Seite besucht findet unten links nach Einwilligung jederzeit die Möglichkeit, seiner Einwilligung zu wiedersprechen.

Und darüber hinaus?

Neben den Cookie-Banner solltet ihr zusätzlich ein paar weitere Sachen beachten:

  • Fügt eine Opt-Out-Option ein. Nutzer:innen müssen jederzeit auf eurer Seite die Möglichkeit haben, ihre Einwilligung zur Datennutzung und -speicherung wieder zurücknehmen zu können. Ein Grund mehr, das gesamte Nutzungserlebnis der Seite zu optimieren. Einwilligungserklärungen könnten sonst schneller zurückgenommen werden als man Usability sagen kann.
  • Koppelt die Websitenutzung nicht an die Zustimmung! Es gibt einige Websites, die ihre Nutzung durch Cookie-Walls von der Einwilligung im Cookie-Banner abhängig machen wollen. Mit Blick auf die niedrigen Zustimmungsraten unter normalen Bedingungen ist dieser Gedanke nachvollziehbar, wer aber seine Reichweite erhöhen und hohe Absprungraten vermeiden möchte, sollte auf diese Methode verzichten. Zumal bestimmte Branchen wie Ärzte, Juristen und Co. sowie Webangebote, die sich auch an Minderjährige richten, sich dadurch auch in die rechtliche Grauzone begeben

Alternativen zum Cookie Banner

Alle unsere Empfehlungen orientieren sich an der aktuellen Rechtslage. Dass diese sich schnell ändern kann, hat uns insbesondere das vergangene Jahr 2021 gezeigt. Während die Cookie-Banner immer wieder nach neuen Möglichkeiten und Lücken suchen, wie man doch noch an Nutzerdaten kommt, arbeiten die Datenschützer die entsprechenden Gesetze immer weiter aus und schließen immer mehr Lücken. Wer heute noch auf der sicheren Seite steht und auf Grauzonen u.ä. verzichtet, ist trotzdem immer wieder von diesen Änderungen betroffen und muss nachrüsten. Ein enormer Aufwand wenn man bedenkt, dass nicht mal die Hälfte aller Internetnutzer:innen letztendlich einwilligen und die Datenqualität damit zumindest eingeschränkt ist.

Unsere klare Empfehlung ist dementsprechend unverändert: Wer auf die durch Cookies gewonnen Daten grundsätzlich verzichten kann, sollte dieses Jahr auf Cookieless Tracking umstellen. Ihr bleibt damit von den meisten zukünftigen Änderungen in dem Bereich unbetroffen und habt einen deutlich geringeren Aufwand. Nutzt ihr Cookies in erster Linie für die Customer Journey, Shop- und UX-Analysen und könnt auf Daten zum Surfverhalten oder andere personenbezogene Informationen verzichten, dann verzichtet doch auch auf einwilligungsbedürftige Cookies. Mehr dazu findet ihr auf unserem Blog.

Wir schreiben gerne über Cookies! Hier könnt ihr noch mehr darüber lesen:

Clas Dörries ist Strategist bei Drive mit Fokus auf Marketing, Kommunikationsstrategien und Content!

Clas Dörries

Habt ihr Fragen?

Clas Dörries unter pole-position(at)drive.eu - Sinnvoller Content mit vorausschauender Strategie ist Clas' Ding!