• Mehr als 25 Jahre Erfahrung
  • Individuelle betriebswirtschaftliche Beratung
  • Praxisorientiert mit Know-how
Schnelle Hilfe bei Datenschutzproblemen
Ein Mann steht an einem Whiteboard und erklärt lächelnd

Cookies & Datenschutz: Das müssen Sie wissen

Cookies sind aus dem Internet nicht mehr wegzudenken – doch wie sieht es mit dem Datenschutz aus? In unserem umfassenden Ratgeber erfahren Sie, welche rechtlichen Vorgaben Sie beachten müssen, wie Sie Ihre Website DSGVO-konform gestalten und welche Alternativen es zu klassischen Tracking-Cookies gibt. Bleiben Sie auf der sicheren Seite und informieren Sie sich jetzt!

Inhaltsverzeichnis

Was sind Cookies?

Cookies sind kleine Textdateien, die von einer Website auf Ihrem Endgerät gespeichert werden. Sie dienen dazu, Nutzer wiederzuerkennen und personalisierte Inhalte oder Einstellungen zu speichern. Dabei gibt es verschiedene Arten von Cookies.

Diese sind notwendig, um die grundlegende Funktionalität der Website zu gewährleisten. Sie ermöglichen beispielsweise das Speichern von Login-Daten, Warenkörben oder Spracheinstellungen.

Diese Cookies sammeln Informationen über das Verhalten der Nutzer auf einer Website beispielsweise für Google Analytics oder Matomo. Sie helfen Website-Betreibern, die Nutzung der Website besser zu verstehen und deren Leistung zu optimieren.

Diese werden verwendet, um Nutzern gezielt Werbung anzuzeigen, die auf ihren Interessen basiert. Sie ermöglichen unter anderem das Retargeting, bei dem Nutzer auf verschiedenen Websites mit spezifischer Werbung angesprochen werden.

Diese Cookies sind temporär und werden gelöscht, sobald der Browser geschlossen wird. Sie speichern Sitzungsinformationen, sodass Nutzer während eines Besuchs nicht mehrfach ihre Login-Daten eingeben müssen.

Diese Cookies bleiben über einen längeren Zeitraum auf dem Gerät gespeichert. Sie werden genutzt, um wiederkehrende Besucher zu erkennen und deren Einstellungen zu speichern, sodass die Nutzung der Website angenehmer wird.

Diese werden direkt von der besuchten Website gesetzt und dienen meist funktionalen oder analytischen Zwecken.

Diese stammen von Drittanbietern wie Werbenetzwerken oder Social-Media-Plattformen und werden meist für Tracking- und Werbezwecke verwendet.

Das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) – Aufbauseminar

Ein Mann steht an einem Whiteboard und erklärt lächelnd

Um beispielsweise den Online-Auftritt eines Unternehmens rechtssicher zu gestalten oder Werbe-E-Mails rechtssicher zu versenden, sind Kenntnisse zum Gesetzesinhalt und deren praktische Umsetzung zwingend erforderlich. Erfahren Sie in unserem praxisorientierten Seminar, worauf es ankommt und welche Schritte zeitnah unternommen werden sollten.

DSGVO und Cookies: die rechtlichen Grundlagen

Die Datenschutz-Grundverordnung (DSGVO) regelt den Umgang mit personenbezogenen Daten innerhalb der EU. In Bezug auf Cookies sind insbesondere zwei Gesetze relevant:

  1. DSGVO selbst: Sie schreibt vor, dass personenbezogene Daten nur mit einer rechtmäßigen Grundlage verarbeitet werden dürfen.
  2. ePrivacy-Richtlinie – in Deutschland umgesetzt durch das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG): Sie konkretisiert die Regeln für den Einsatz von Cookies und verlangt eine informierte Einwilligung der Nutzer.

Die DSGVO stellt sicher, dass Unternehmen nur dann personenbezogene Daten verarbeiten dürfen, wenn eine gesetzliche Grundlage besteht. Die am häufigsten verwendeten Grundlagen sind:

  • Einwilligung: Die Nutzer müssen aktiv zustimmen, bevor ihre Daten verarbeitet werden dürfen.
  • Vertragserfüllung: Wenn die Verarbeitung der Daten notwendig ist, um einen Vertrag mit dem Nutzer zu erfüllen, sind Cookies erlaubt.
  • berechtigtes Interesse: Unternehmen können Daten ohne explizite Zustimmung verarbeiten, wenn ein starkes wirtschaftliches oder sicherheitstechnisches Interesse besteht, das die Interessen der Nutzer nicht überwiegt.

Im Hinblick auf Cookies ist die Einwilligung die häufigste Grundlage, da Tracking-Cookies oft nicht für den Betrieb einer Website erforderlich sind. Deshalb sind Cookie-Banner notwendig, die eine aktive Zustimmung ermöglichen. Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) ergänzt die DSGVO und schreibt vor, dass Cookies nur gesetzt werden dürfen, wenn die Nutzer darüber informiert wurden und eine Wahlmöglichkeit haben. Dies gilt insbesondere für Werbe- und Tracking-Cookies.

Die Durchsetzung der DSGVO erfolgt durch nationale Datenschutzbehörden in den EU-Mitgliedstaaten. Unternehmen, die gegen die Regelungen verstoßen, können mit hohen Geldstrafen belegt werden. Prominente Fälle haben gezeigt, dass die Datenschutzbehörden Verstöße konsequent verfolgen. Daher sollten Website-Betreiber großen Wert auf eine DSGVO-konforme Umsetzung der Cookie-Nutzung legen.

Wann sind Cookies zulässig?

Laut DSGVO und Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) gilt:

  • Essenzielle Cookies dürfen ohne Zustimmung gesetzt werden.
  • Alle anderen Cookies benötigen eine aktive und informierte Einwilligung.

Wie sieht eine rechtskonforme Lösung aus?

Um den Datenschutzanforderungen gerecht zu werden, sollten Website-Betreiber folgende Maßnahmen umsetzen.

1. Cookie-Banner korrekt gestalten

Ein DSGVO-konformes Cookie-Banner muss

  • eine freiwillige Einwilligung ermöglichen (kein voreingestelltes Opt-in).
  • klar über die eingesetzten Cookies informieren.
  • eine Ablehnung ebenso leicht zugänglich machen wie die Zustimmung.
  • zu einem späteren Zeitpunkt den Widerruf ermöglichen

2. Transparente Datenschutzerklärung

Eine rechtskonforme Cookies-Datenschutzerklärung sollte enthalten,

  • welche Cookies verwendet werden.
  • welchen Zweck die jeweiligen Cookies haben.
  • wie lange die Speicherdauer ist.
  • welche Möglichkeiten es zur Deaktivierung der Cookies gibt.
  • was die rechtliche Grundlage der Verarbeitung ist.

3. Server-Side-Tracking als Alternative

Das Server-Side-Tracking ist eine datenschutzfreundlichere Alternative zu klassischen Cookies. Dabei erfolgt die Datenverarbeitung nicht mehr direkt im Browser der Nutzer, sondern auf dem Server des Website-Betreibers. Dies kann die Datenschutzkonformität erhöhen, da

  • weniger personenbezogene Daten an Drittanbieter weitergegeben werden.
  • die Kontrolle über die Datenverarbeitung verbessert wird.
  • Tracking-Cookies möglicherweise entfallen können.

DSGVO-konformes Tracking: Worauf ist zu achten?

Websites müssen sicherstellen, dass ihr Tracking den Datenschutzbestimmungen entspricht. Hier sind unsere Best Practices.

Mit diesen Maßnahmen können Sie sicherstellen, dass Ihre Website DSGVO-konform bleibt und die Privatsphäre der Nutzer respektiert wird.

  • Consent Management Platform (CMP) nutzen: Eine CMP hilft, DSGVO-konforme Einwilligungen einzuholen, indem sie Nutzern die Wahl lässt, welche Cookies sie akzeptieren möchten.
  • Google Analytics datenschutzkonform einsetzen: Dazu gehört das Anonymisieren der IP-Adressen, das Deaktivieren von personalisierter Werbung und das Setzen der Speicherdauer für Daten.
  • First-Party-Tracking bevorzugen: Tracking-Daten direkt auf dem eigenen Server zu speichern, reduziert die Abhängigkeit von Drittanbietern und verbessert die Datenschutzkonformität.
  • Datenminimierung anwenden: Es sollten nur so viele Daten erhoben werden, wie unbedingt erforderlich sind, um die Nutzer nicht unnötig zu tracken.
  • regelmäßige Datenschutz-Audits durchführen: Website-Betreiber sollten ihre Tracking-Methoden regelmäßig überprüfen, um sicherzustellen, dass sie den aktuellen gesetzlichen Anforderungen entsprechen.

FAQ

Muss ich für alle Cookies eine Einwilligung einholen?

Nein, nur für nicht essenzielle Cookies. Funktionale Cookies, die für den Betrieb der Website notwendig sind, benötigen keine Einwilligung.

Wie kann ich Cookies in meiner Datenschutzerklärung richtig angeben?

In der Datenschutzerklärung sollten alle verwendeten Cookies mit ihrem Zweck, ihrer Speicherdauer und der rechtlichen Grundlage aufgeführt sein.

Ist Server-Side-Tracking DSGVO-konform?

Server-Side-Tracking kann eine datenschutzfreundlichere Lösung sein, da weniger personenbezogene Daten an Drittanbieter weitergegeben werden. Es ersetzt jedoch nicht die Pflicht zur Einholung einer Einwilligung für bestimmte Tracking-Daten.

Wenn Sie keine Cookie-Einwilligung einholen und trotzdem nicht essenzielle Cookies setzen, kann dies zu hohen Bußgeldern durch Datenschutzbehörden führen.

Können Nutzer Cookies nachträglich deaktivieren?

Ja, Nutzer können Cookies in den Browsereinstellungen oder über das Cookie-Banner widerrufen und deaktivieren.

Sind alternative Tracking-Methoden wirklich sicherer?

Alternative Methoden wie Server-Side-Tracking können datenschutzfreundlicher sein, ersetzen aber nicht die Einhaltung der DSGVO-Richtlinien.

ÄHNLICHE BEITRÄGE

  • LfDI-Anforderungen an Social Media für Unternehmen

    Governance und Konzept statt „Post-by-Post“ Der LfDI fordert (für Behörden, aber übertragbar) ein dokumentiertes Konzept mit Zweck, Zielgruppen, Kanälen, Verantwortlichkeiten, Monitoring, Moderations-/Löschregeln, alternativen Kommunikationswegen und

    Weiterlesen →

  • Datenschutz im Homeoffice

    Rechtsrahmen und Verantwortlichkeit Governance: Richtlinien, Zuständigkeiten, Nachweisführung Risikoanalyse des Datenschutzes im Homeoffice TOM im Homeoffice Datenschutz Seminare für Einsteiger und Fortgeschrittene FAQ

    Weiterlesen →

  • Microsoft 365 datenschutzkonform nutzen: ein umfassender Leitfaden

    Inhaltsverzeichnis: Datenschutzrechtliche Herausforderungen bei Microsoft 365 Microsoft 365 umfasst zahlreiche Online-Dienste, die personenbezogene Daten verarbeiten. Dabei ergeben sich verschiedene datenschutzrechtliche Herausforderungen. Datenübermittlung in Drittländer Unklare

    Weiterlesen →