Seit vielen Jahren sind Cookies ein unverzichtbares Werkzeug, um die Benutzerfreundlichkeit von Webseiten zu verbessern und Nutzerdaten für Analysen oder Marketingzwecke zu sammeln. Doch die rechtlichen Rahmenbedingungen, insbesondere die Anforderungen an Cookie-Banner, sind auf den ersten Blick nicht so leicht zu durchschauen. Die aktuelle Orientierungshilfe der Datenschutzkonferenz der Länder und des Bundes (DSK) (Version 1.2, November 2024) liefert klare Vorgaben, die Anbieter Digitaler Dienste beachten müssen. Hier eine praxisnahe Zusammenfassung der wesentlichen Punkte:
Warum sind Cookie-Banner so wichtig?
Cookie-Banner dienen dazu, Nutzer über die Speicherung und Nutzung von Informationen auf ihren Geräten zu informieren und deren Einwilligung einzuholen. Dies ist nicht nur eine technische, sondern vor allem eine rechtliche Notwendigkeit. Der § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, vormals TTDSG) schreibt vor, dass die Speicherung und der Zugriff auf Informationen in Endeinrichtungen grundsätzlich der Einwilligung der Endnutzer bedürfen.
Gestaltung von Cookie-Bannern: Die zentralen Anforderungen
- Freiwilligkeit der Einwilligung:
- Nutzer müssen eine echte Wahl haben, ob sie einwilligen oder nicht. Ein Zwang, der durch verdeckte Inhalte oder schwierige Ablehnungswege entsteht, ist unzulässig.
- Eine gleichwertige Ablehnungsmöglichkeit muss auf der ersten Ebene des Cookie-Banners gegeben sein.
- Eindeutige Zustimmung:
- Einwilligungen müssen durch eine aktive Handlung der Nutzer erfolgen, z. B. durch das Anklicken eines „Zustimmen“-Buttons. Vorgekreuzte Checkboxen oder passives Verhalten (wie Scrollen) sind nicht ausreichend.
- Alle Schaltflächen müssen klar und verständlich beschriftet sein.
- Granularität:
- Nutzer sollen in der Lage sein, individuell über verschiedene Zwecke und Anbieter zu entscheiden. Eine generelle Einwilligung für alle Cookies ist nicht zulässig.
- Transparenz:
- Das Banner muss Nutzer klar darüber informieren, welche Daten erhoben werden, zu welchen Zwecken und wer Zugriff darauf hat (z. B. Drittanbieter).
- Die Informationen müssen verständlich und leicht zugänglich sein, wobei ein „layered approach“ (mehrstufiges Informationskonzept) erlaubt ist.
- Einfacher Widerruf:
- Nutzer müssen die Möglichkeit haben, ihre Einwilligung ebenso leicht zu widerrufen wie sie diese erteilt haben. Das darf nicht aufwändiger sein als der ursprüngliche Zustimmungsprozess.
- Zeitpunkt der Einwilligung:
- Die Einwilligung muss vor der Speicherung oder dem Zugriff auf Informationen eingeholt werden. Bereits beim Aufrufen der Webseite ohne Zustimmung dürfen keine einwilligungspflichtigen Cookies gesetzt werden.
Häufige Fehler und deren Vermeidung
- Fehler: Keine Ablehnungsoption auf der ersten Ebene des Banners.
- Lösung: Platzieren Sie eine Schaltfläche für „Ablehnen“ gleichwertig zu „Akzeptieren“ auf der Startseite.
- Fehler: Voreingestellte Zustimmungen.
- Lösung: Gestalten Sie Checkboxen so, dass sie standardmäßig nicht angekreuzt sind.
- Fehler: Verdeckte oder schwer verständliche Informationen.
- Lösung: Verwenden Sie klare Sprache und einfache Navigation, z. B. durch Dropdown-Menüs für Detailinformationen.
- Fehler: Kein einfacher Widerruf.
- Lösung: Fügen Sie auf jeder Seite einen sichtbaren Link oder Button hinzu, über den Nutzer ihre Cookie-Einstellungen ändern können.
Best Practice: Wie sieht ein ideales Cookie-Banner aus?
Ein optimales Cookie-Banner:
- bietet klare Schaltflächen für „Akzeptieren“, „Ablehnen“ und „Einstellungen“,
- informiert in kurzen, prägnanten Sätzen über die wichtigsten Punkte,
- erlaubt es Nutzern, detaillierte Einstellungen vorzunehmen, ohne den Überblick zu verlieren und
- stellt sicher, dass alle Optionen (z. B. Zustimmung oder Ablehnung) gleich leicht zugänglich sind.
Fazit
Die Orientierungshilfe bietet klare und praxisnahe Vorgaben, um rechtskonforme Cookie-Banner zu gestalten. Durch transparente Informationen, freiwillige Einwilligungen und benutzerfreundliche Gestaltung können Anbieter digitaler Dienste nicht nur rechtliche Risiken minimieren, sondern auch das Vertrauen der Nutzer stärken. Ein gut gestalteter Cookie-Banner ist somit nicht nur ein rechtliches Muss, sondern auch ein Qualitätsmerkmal für den digitalen Service.
Wenn Sie Hilfe bei der Umsetzung dieser Vorgaben benötigen, beraten wir Sie gerne!
Bildnachweis: KI generiert
AUTOR
Moritz Kolb ist als externer Datenschutzbeauftragter und Datenschutzberater bei der RMPrivacy GmbH für Unternehmen und öffentliche Stellen tätig. Darüber hinaus hat er als Rechtsanwalt und Rettungssanitäter besonderes Interesse für Rechtsfragen an den Schnittstellen zwischen Datenschutzrecht und Medizinrecht sowie Datenschutzrecht und Vereinsrecht.