Braucht meine Website ein Cookie-Banner?


Braucht meine Website ein Cookie-Banner?

Gepostet Von am 15.11.2018 in Newsticker, Recht, WordPress

Alles was ihr wissen müsst, um in der digitalen Cookie-Bäckerei nicht den Überblick zu verlieren.

Spätestens seit der DSGVO-Aufregung im Frühjahr diesen Jahres werde ich immer wieder gefragt: Braucht meine Website denn jetzt ein Cookie-Banner? Das Dumme ist: So richtig lässt sich diese Frage derzeit noch gar nicht beantworten, zumindest nicht halbwegs zukunftsfähig, denn auch wenn Cookies natürlich ebenfalls von der DSGVO betroffen sind, ist die eigentlich entscheidende Richtlinie hierfür die ePrivacy-Verordnung, die gemeinsam mit der DSGVO hätte verabschiedet werden sollen. Über die konkreten Inhalte dieser Verordnung konnte sich das EU-Parlament aber noch nicht einigen. Und so wird es wohl noch bis voraussichtlich Ende 2019 dauern, bis die Verordnung in Kraft tritt.

(Wenn euch die komplexe Verhandlungs-Geschichte der ePrivacy-Verordnung interessiert: Der BVDW hat eine sehr aufschlussreiche Infografik mit Ausblick sowie ausführliche Details zum Stand des Gesetzgebungsverfahrens zusammengestellt.)

Infos mit Ablaufdatum

Alles, was man heute über Cookies sagen kann, hat also ein Ablaufdatum. Deshalb hatte ich auch erst beschlossen, zu diesem Thema erstmal gar nichts zu schreiben. Die Fragen werden aber nicht weniger. Und wenn man sich die Infografik des BVDW anschaut, erkennt man auch schnell, dass selbst das derzeit anvisierte Datum des Inkrafttretens Ende (!) 2019 noch ein Fragezeichen beinhaltet. Die aktuelle „Übergangssituation“ könnte also noch eine Weile anhalten. Und wir wissen ja: Nichts hält länger als ein Provisorium.

Also nähern wir uns dem Problem doch noch mal. Zunächst von der technischen Seite. Denn natürlich lässt sich die Frage im Beitragstitel nicht einfach so und allgemein beantworten.

♪♫♪ ...in der Coo-kie-Bä-cke-rei...♪♫♪ #cookies #dsgvo #banneroverflow #ohrwurmservice Klick um zu Tweeten
BITTE BEACHTEN: Ich bin keine Juristin und dieser Artikel ist keine Rechtsberatung! Er basiert auf praktischen Erfahrungen und viel Recherche zum Thema, kann jedoch keine individuelle rechtliche Beratung ersetzen. Für die Vollständigkeit oder Richtigkeit der Inhalte kann ich keine Haftung übernehmen.

Was sind eigentlich Cookies?

Wisst ihr alle, ich weiß. Für diejenigen, die sich das schon immer gefragt haben, ganz kurz: Cookies sind kleine Textdateien, die auf dem Rechner des Benutzers gespeichert werden, und auf die der Browser zurückgreift, um Informationen auszulesen. Zum Beispiel darüber, ob die aktuelle Nutzerin eingeloggt ist (Session-Cookies), welche Seiten sie schon besucht hat (Performance- oder Werbe-Cookies) oder welche Produkte sie in den Warenkorb gelegt hat.

Braucht meine Website ein Cookie-Banner?

Wann genau braucht meine Website eigentlich ein Cookie-Banner? Und reicht die Option „Ok“ wirklich aus? | Foto: Mike Flinzner

Welche Arten von Cookies gibt es?

Man sieht es schon – Cookies kann man zu den unterschiedlichsten Zwecken verwenden. Je nach Einsatzzweck lassen sich zum Beispiel folgende Cookies unterscheiden:

  • Technische, „notwendige“ Cookies: Solche Cookies werden für Funktionen genutzt, die ohne Cookies (derzeit) technisch gar nicht umsetzbar wären. Zum Beispiel für Anmeldungen in einem Kunden-/Benutzerkonto oder Warenkorbfunktionen.
  • Funktions-Cookies: Diese Cookies erhöhen die Usability einer Website, indem sie zum Beispiel Einstellungen speichern, damit die Nutzer sie nicht immer wieder neu treffen müssen. Ein klassischer Einsatzzweck sind Sprachen-Umschalter, die die einmal ausgewählte Sprache behalten und für alle weiteren Seitenaufrufe nutzen. Über Funktions-Cookies können aber auch Formulardaten gespeichert werden. FunFact: Auch Cookie-Banner setzen in der Regel Cookies. Wie sonst sollten sie wissen, ob die aktuelle Nutzerin dem Einsatz von Cookies zugestimmt hat oder nicht.
  • Tracking-Cookies: Wenn ihr wissen möchtet, wie Benutzer mit eurer Website interagieren, wie lange sie bleiben und welche Inhalte besonders gut ankommen, könnt ihr mit Analytics-Programmen Statistiken und Auswertungen über eure Website-Besucher erstellen. Hierfür werden Tracking-Cookies eingesetzt, um einzelne Besucher auseinanderhalten und Bewegungsprofile erstellen zu können.
  • Werbe-Cookies: Solche Cookies werden verwendet, um Besuchern auf Basis ihres Bewegungsprofils passende Werbeanzeigen ausspielen zu können. Garantiert ist es euch schon passiert, dass ihr in einem Online-Shop nach einem neuen Staubsauger gesucht und ab sofort nur noch Werbung für Staubsauger angezeigt bekommen habt. Für dieses webseitenübergreifende „Re-Targeting“ sind Werbe-Cookies verantwortlich.

Darüber hinaus lassen sich Cookies auch anhand ihrer Gültigkeitsdauer unterscheiden:

  • Sessioncookies bleiben nur für die Dauer der aktuellen Browsersitzung („Session“) gespeichert. Wird der Browser geschlossen, wird damit auch das Cookie gelöscht.
  • Permanente Cookies bleiben unabhängig von der Browsersession für einen vorher definierten Zeitraum auf dem Rechner des Benutzers gespeichert. Es sei denn natürlich, sie werden manuell gelöscht.

Last but not least unterscheiden sich Cookies auch daran, WER sie setzt:

  • First-Party-Cookies kommen von der Website, auf der sie eingesetzt werden.
  • Third-Party-Cookies werden von Drittunternehmen gesetzt, deren Services in die Website eingebunden werden (etwa von YouTube, Facebook oder Google Maps).

Wie kann ich herausfinden, ob meine Website Cookies nutzt? Und welche?

Viele wissen überhaupt nicht, ob ihre eigene Website überhaupt Cookies nutzt. Und wenn ja, welche. Eigentlich kein Wunder, denn auf den ersten Blick sieht man das einer Website auch nicht an, man muss schon einen Blick hinter die Kulissen werfen. Dabei helfen die Browser selbst, etwa die Entwickler-Tools des Chrome-Browsers oder die Firefox Developer Edition.

Suche nach Cookies mit der Firefox Developer Edition

Welche Cookies setzt meine Website eigentlich? Das verrät zum Beispiel die Firefox Developer Edition unter dem Reiter „Storage“. | Screenshot: content-iq.com | Firefox Developer Edition

Manchmal ist es nicht ganz so einfach herauszufinden, was sich hinter den kryptischen Cookie-Bezeichnungen versteckt. Woher kommt beispielsweise das Cookie mit dem Namen „_pk_id.1.f70f“? Das Kopieren in die Suchmaschine eurer Wahl hilft aber in der Regel weiter. In diesem Fall heißt die Lösung Matomo (früher Piwik, deshalb pk) – das Tool, mit dem ich auf meiner Website Besucherstatistiken erstelle.

Wisst ihr eigentlich, ob eure Website Cookie-Banner nutzt? Euer Browser verrät es euch... #cookies #dsgvo #privacy Klick um zu Tweeten

ACHTUNG: Wenn ihr eure Website auf Cookies durchsucht, müsst ihr ALLE Seiten durchklicken, damit ihr keine überseht, denn Cookies können von Seite zu Seite sehr unterschiedlich sein.

Ich benutze WordPress. Verwendet meine Website dann automatisch Cookies?

Kurze Antwort: Jein. Für euch als Admins schon, denn ohne Session-Cookies könnt ihr euch nicht in den Administrationsbereich einloggen. Eure Nutzer können aber auch bei WordPress-Seiten absolut ohne Cookies auskommen. Unternehmt ihr die Cookie-Suche im eingeloggten Zustand, solltet ihr die Cookies deshalb entsprechend auseinanderhalten können. Und selbst nach dem Ausloggen kann euch beispielsweise das „wordpress_test_cookie“ noch über den Weg laufen, das beim Aufrufen der Login-Seite gesetzt wird.

Der einfachste Weg, solche Irritationen zu vermeiden, ist also, für die Cookiesuche einen separaten Browser zu nutzen und dort nur solche Seiten anzusteuern, die auch eure Besucher aufrufen.

Welche Cookies WordPress derzeit nutzt und wozu, findet ihr immer aktuell im WordPress-Codex: https://codex.wordpress.org/WordPress_Cookies.

Was schließen wir daraus?

Ihr habt also jetzt herausgefunden, welche Cookies eure Website wozu verwendet. Bleibt die Frage, was sich daraus für rechtliche Schlussfolgerungen ergeben. Denn nur weil Cookies verwendet werden, heißt das noch nicht zwangsläufig, dass auch ein Cookie-Banner notwendig ist.

Wer Cookies nutzt, braucht nicht automatisch ein Cookie-Banner. #cookies #dsgvo #privacy #banneroverflow Klick um zu Tweeten

Vielleicht ist es euch schonmal aufgefallen, dass Cookie-Banner in anderen EU-Ländern schon deutlich länger zum Standard gehören als in Deutschland. Das liegt daran, dass bei uns die EU-Cookie-Richtlinie nicht in geltendes Recht umgesetzt wurde, weil es schon § 15 Abs.3 des Telemediengesetzes (TMG) gab und die EU-Kommission das als ausreichend ansah. Dabei war darin eigentlich nur von Informationen und einem Hinweis auf das Widerspruchsrecht die Rede – ohne eine explizite Einwilligung vorzusehen. In Sachen Cookies ist die Rechtslage in Deutschland also noch undurchsichtiger als überall sonst.

Nun gilt aber auch in Deutschland inzwischen die DSGVO. Und die verbietet erstmal jedwede Speicherung und Verarbeitung personenbezogener Daten – es sei denn, es gibt eine Rechtsgrundlage, die diese Speicherung und Verarbeitung erlaubt. „Verbot mit Erlaubnisvorbehalt“ heißt dieses Konstrukt.

Aber fallen Cookies überhaupt in die die Kategorie „personenbezogene Daten“?

Kommt darauf an. Definitiv personenbezogen sind sie, wenn zum Beispiel Login-Daten für ein Benutzerkonto oder E-Mail-Adressen aus einem Formularfeld darin gespeichert werden. Aber was, wenn kein direkter Bezug über Namen oder Adressen stattfindet? Da die DSGVO explizit auch „Online-Kennungen“ zu den personenbezogenen Daten zählt, genügt es, dass ein Cookie einen Website-Besucher als „unique user“ identifizieren kann, um als „personenbezogen“ eingestuft zu werden. Deshalb sind auch sogenannte pseudonyme Daten –  also solche, die zwar keinen direkten Personenbezug herstellen, es aber ermöglichen, eine Person beispielsweise als Adressaten einer Werbemaßnahme zu identifizieren – von den Regelungen für personenbezogene Daten betroffen.

Technisch notwendige Cookies, anhand derer sich keine einzelnen Nutzer identifizieren oder wiedererkennen lassen, sind hingegen in der Regel keine personenbezogenen Daten.

Wenn ihr Cookies verwendet, die sich als personenbezogene Daten einstufen lassen, braucht ihr für deren Verwendung eine Rechtsgrundlage. Denn wie wir oben gesehen haben, ist seit der DSGVO eine Speicherung und Verarbeitung personenbezogener Daten ohne entsprechende Rechtsgrundlage verboten.

Welche Rechtsgrundlagen gibt es?

Die DSGVO definiert in Art. 6 sechs unterschiedliche Bedingungen, unter denen die Speicherung und Verarbeitung personenbezogener Daten zulässig ist. Relevant sind davon für unsere Frage vor allem zwei:

  • die Einwilligung und
  • das sogenannte „berechtigte Interesse“.

Über das „berechtigte Interesse“ wird aufgrund der schwammigen Formulierung viel diskutiert und sicherlich wird die Frage, wann genau ein Interesse berechtigt ist, und ob dem ein anderes, wichtigeres Interesse der betroffenen Person entgegensteht, noch das ein oder andere Gericht beschäftigen. Das wird wohl auch der Grund sein, warum viele das Risiko einer Fehleinschätzung nicht eingehen wollen, und sich deshalb „sicherheitshalber“ doch auf eine Einwilligung stützen. Da diese auch so einige Tücken mit sich bringt (ihr muss beispielsweise eine umfassende Information vorangehen, und sie kann außerdem jederzeit widerrufen werden), kann es sich aber durchaus lohnen, dem berechtigten Interesse als Rechtsgrundlage eine Chance zu geben.

Und welche Rechtsgrundlage greift bei welchen Cookies?

  • Bei technischen, notwendigen Cookies ebenso wie Funktionscookies greift im Regelfall das berechtigte Interesse des Website-Betreibers (sofern sie denn überhaupt als personenbezogene Daten einzustufen sind.)
  • Relativ einig sind IT-Anwälte sich inzwischen in der Einschätzung, dass für reine Analyse-/Tracking-Cookies ebenfalls das berechtigte Interesse des Betreibers überwiegt. Vorausgesetzt, die Daten werden z.B. durch Kürzung der IP-Adressen pseudonymisiert. Eine datenschutzfreundliche Konfiguration von Tracking-Tools wie Google Analytics oder Matomo sollte also selbstverständlich sein. Ein kurz vor dem DSGVO-Stichtag veröffentlichtes Positionspapier der Datenschutzkonferenz (DSK) ist allerdings anderer Meinung und verlangt beim Einsatz von Tracking-Mechanismen eine vorherige Einwilligung des Nutzers. An dieser Interpretation gab es viel Kritik, u.a. deshalb, weil sowohl Erwägungsgründe der DSGVO als auch der aktuelle Entwurf der ePrivacy-Verordnung gegen eine solche strikte Einschätzung sprechen. Hier hat die Wahl der Rechtsgrundlage also auch mit eigener Risikoeinschätzung zu tun. Wobei man bei allem Wirbel nicht vergessen sollte: Die DSK-Positionierung hat noch nicht einmal rechtliche Bindungswirkung, sondern gibt lediglich eine Meinung wieder.
  • Werbe-Cookies sind noch etwas komplizierter. Denn sie können natürlich auch in sehr unterschiedlicher Form (zum Beispiel mit oder ohne Pseudonymisierung) eingesetzt und mit mehr oder weniger zusätzlichen Daten verknüpft werden. Bevor konkrete Einzelfallentscheidungen oder die ePrivacy-Richtlinie hier für mehr Klarheit gesorgt haben, dürfte es aber die sicherste und von IT-Anwälten meist empfohlene Variante sein, hierfür eine Einwilligung einzuholen.

Was bedeutet das für die Cookie-Banner?

OK.

„Ist dir schon aufgefallen, dass sich das sogenannte binäre System, bei dem man nur die Wahl zwischen den Werten 0 und 1 hatte, schleichend verwandelt hat? In ein, wie ich es nennen möchte, singuläres System?“
Peter seufzt. „Ich verstehe schon wieder nicht.“
„Das brauchst du auch nicht“, sagt der Alte. „Im singulären System musst du keine Entscheidungen mehr treffen, denn es gibt nur noch einen Wert: OK.“
aus Marc-Uwe Kling, Qualityland, Berlin: Ullstein 2017.

Wie gerne würde ich jetzt schreiben, „für X braucht Ihr ein Cookie-Banner, für Y nicht“. Aber natürlich ist auch das mal wieder nicht so einfach, denn (wie könnte es anders sein): Cookie-Banner ist nicht gleich Cookie-Banner. *seufz*

Also schauen wir uns nochmal die verschiedenen Arten von Cookie-Bannern an.

Friss oder stirb: „Ok.“

Habt Ihr Marc-Uwe Klings Qualityland gelesen? Das dort beschriebene singuläre System (siehe rechts – wenn ihr mobil lest: siehe oben) ist schon längst in unserer Realität angekommen. Spätestens mit den Cookie-Bannern. Denn die meisten funktionieren nach dem Prinzip „Friss oder stirb“ und erlauben nur den Klick auf „OK.“ Maximal gibt es daneben noch einen Button mit Link zur Datenschutzerklärung, damit man (in der Theorie) auch weiß, was man mit dem „OK“ abnickt. In der Theorie. Denn der Anteil der Nutzer, die Datenschutzerklärungen lesen, bevor sie ihr „OK“ geben, dürfte stark gegen Null tendieren.

Friss oder stirb. Die Cookie-Banner-Welt ist schon im singulären System angekommen. #dsgvo #cookies #qualityland #dystopie Klick um zu Tweeten

Das Optimum: Opt-in

Es gibt aber auch Banner, die dem Nutzer tatsächlich eine Wahl lassen. Und ihn diese sogar treffen lassen, BEVOR Fakten geschaffen werden. Wenn der Benutzer gefragt wird, ob er mit der Nutzung von Cookies einverstanden ist, bevor die ersten Cookies tatsächlich gesetzt werden, ist das selbstverständlich die beste Lösung. Dieses Opt-in trifft man in freier Wildbahn von Tag zu Tag häufiger an, insgesamt aber noch zu selten. Erstens sicherlich, weil es technisch nicht immer mit zwei Klicks umzusetzen ist. Und zweitens, weil viele Marketer Angst haben, dass ihnen die Nutzerdaten verloren gehen, wenn man den Nutzern tatsächlich die Wahl lässt.

Die Finetuning-Version des Opt-in gibt nicht nur die Wahlmöglichkeit „Ja“ oder „Nein“, sondern macht Unterschiede zwischen verschiedenen Arten von Cookies. Auf die Art kann eine Nutzerin beispielsweise funktionelle Cookies, die ein bequemeres Surfen ermöglichen, erlauben, während sie Werbe-Cookies ausschaltet.

Der Kompromiss: Opt-out

Die Nutzerin erst auswählen zu lassen, dass sie keine Cookies akzeptieren möchte, NACHDEM bereits Cookies gesetzt wurden, klingt erstmal wenig logisch. Trotzdem ist diese Form der Umsetzung ziemlich weit verbreitet und gerade für Tracking-Cookies absolut üblich.

Für welche Cookies welches Banner?

So. Viel Text, viel Information, viele Unterscheidungen. Und nun?

Ein Cookie-Banner ist nur dann wirklich sinnvoll, wenn es eine wirksame Einwilligung einholt. Ein Klick auf ein alternativloses „OK“ nach der allgemeinen Ansage „Diese Website verwendet Cookies“ ist ebensowenig eine wirksame Einwilligung wie das Weiterverwenden durch Klick oder sogar nur durch Scrollen.

Ein alternativloses 'OK' ohne vorhergehende spezifische Informationen ist keine wirksame Einwilligung. #dsgvo #cookies #banneroverflow Klick um zu Tweeten

Da für eine Verarbeitung personenbezogener Daten, die sich auf die Rechtsgrundlage des berechtigten Interesses des Betreibers stützt, keine Einwilligung nötig ist, braucht es in einem solchen Fall auch kein Cookie-Banner.

Daraus ergibt sich:

  • Technische, „notwendige“ Cookies (also etwa Session-Cookies oder Warenkorb-Cookies) brauchen kein Cookie-Banner.
  • Dasselbe gilt für Funktionscookies, die die Nutzung der Seite vereinfachen (z.B. Sprachumschalter).

Wichtig: Für beide sollte aber eine entsprechende Information in der Datenschutzerklärung vorgehalten werden.

Bei den Tracking-/Analyse-Cookies scheiden sich die Geister. Die gängigen Opt-out-Mechanismen für Google Analytics, Matomo & Co. wären nach der oben beschriebenen Sicht der Datenschutzkonferenz nicht ausreichend, nötig wäre ein explizites Opt-in des Benutzers VOR dem Beginn des Trackings. Die Entscheidung muss also jeder nach eigener Einschätzung treffen: Möchte man es überkorrekt machen und der (umstrittenen und rechtlich wie gesagt nicht bindenden) Einschätzung der Datenschutzkonferenz folgen? Oder schließt man sich der Mehrheit an und bleibt bei der gängigen Opt-out-Möglichkeit in der Datenschutzerklärung? Dann kann sich ein Cookie-Banner anbieten, in dem man auf die Opt-out-Möglichkeit hinweist. Ob das nötig ist, bleibt eine andere Frage – im Zweifel genügt auch ein Hinweis in der Datenschutzerklärung. Je nach Risikobereitschaft und Usability-Vorlieben ergeben sich also beim Einsatz von Tracking-Cookies drei Möglichkeiten:

  • Gar kein Cookie-Banner setzen, sondern nur in der Datenschutzerklärung informieren und einen Opt-out anbieten.
  • Ein Cookie-Banner setzen, das auf die Opt-out-Möglichkeit hinweist.
  • Ein Cookie-Banner setzen, das einen expliziten Opt-in ermöglicht und Tracking-Cookies erst nach diesem Opt-in setzen.

Bleiben noch die Werbe-Cookies. Da für deren Einsatz, wie oben gesehen, laut aktueller Rechtseinschätzung eine Einwilligung nötig ist, sollte hier wohl ein Cookie-Banner eingesetzt werden. Allerdings empfiehlt es sich, dann auch Nägel mit Köpfen zu machen, und eine Opt-in-Lösung anzubieten, die die Werbe-Cookies erst dann setzt, wenn der User dem zugestimmt hat. Für WordPress lässt sich das zum Beispiel mit dem Plugin Cookie Notice oder mit der Lösung von Borlabs umsetzen.

Die Qual der Wahl: Cookie-Banner von Borlabs Cookie

Mit der Cookie-Lösung von Borlabs könnt ihr zwei oder drei Optionen zur Auswahl geben und zum Beispiel alle Cookies von Drittanbietern ausschließen lassen. Oder alle Werbecookies. Je nach Bedarf. | Screenshot-Ausschnitt: de.borlabs.io

Intern oder extern?

Für welche Art von Cookie-Einbindung ihr euch entscheidet, mag auch davon abhängen, woher die entsprechenden Cookies kommen. Sprich: Sind es First-Party-Cookies, die von einer selbst gehosteten Lösung gesetzt werden (etwa von Matomo) oder sind es Third-Party-Cookies eines externen Dienstes, zum Beispiel von Google Analytics? Und habt ihr für die Datenverarbeitung des Drittanbieters einen Auftragsverarbeitungsvertrag (AV, „Data Processing Agreement“) abgeschlossen? Für Third-Party-Cookies, insbesondere die ohne AV, empfiehlt sich ebenfalls eine Opt-in-Lösung (oder im Zweifel auch der Abschluss eines AVs). Eine sehr hilfreiche Checkliste zur Risikoeinschätzung gibt es bei Rechtsanwalt Thomas Schwenke.

Praxis-Tipp
ACHTUNG, wenn Ihr an die Umsetzung geht: Das Cookie-Banner wird gerne im Footer- oder Headerbereich der Website gesetzt. Dabei darf es aber die Links auf Impressum und Datenschutzerklärung nicht verdecken, da die ja sonst nicht direkt erreichbar wären. Kleines, manchmal aber entscheidendes Detail.

Und wer will sonst noch mitreden?

Abgesehen vom Gesetzgeber gibt es auch noch andere Akteure, die bei eurer Entscheidung über ein Cookie-Banner berücksichtigt werden sollten. Zum Beispiel Google, das schon seit 2015 Opt-out-Banner für AdSense-Nutzer fordert.

Und natürlich auch die Nutzer selbst. Genau genommen käme man auch bei dieser komplexen Frage alleine mit dem Blick auf den Usernutzen schon ziemlich nah an die richtige Entscheidung heran. Denn wenn der Nutzer von eurem Banner rein gar nichts hat und ohnehin nur blind auf „OK“ klickt, könnt ihr es euch auch sparen.

Schließlich müssen wir beim Etablieren der Qualityland-Dystopie ja auch nicht allzu eifrig mithelfen. Oder?

Wenn Cookie-Banner, dann richtig. #dsgvo #cookies #banneroverflow #optin Klick um zu Tweeten

Tl;dr*:

Wenn Cookie-Banner, dann richtig. Banner ohne Wahlmöglichkeit kann man sich in der Regel sparen. Sie sollten mindestens den Hinweis auf einen Opt-out, besser ein Opt-in beinhalten.

Ein Cookie-Banner für eure Website ist zu empfehlen…

  • wenn ihr Werbecookies (zum Beispiel für Retargeting-Maßnahmen) einsetzt,
  • wenn ihr Google AdSense oder DoubleClick verwendet oder
  • wenn ihr Third-Party-Cookies nutzt, die personenbezogene Daten speichern.

Immer bleibt am Schluss eine Risiko-Abwägung. Und ohnehin das Warten auf 2019 (oder später?) und die Konkretisierungen der ePrivacy-Verordnung. Die übrigens unter anderem die Belästigung durch Cookie-Banner eindämmen möchte. Na denn.

* Too long, didn’t read: Die Kurzfassung für eilige Leser.

Unterschiedliche Einschätzungen und weitere Infos zum Thema:

Übrigens: Ich freue mich über eure Fragen und Kommentare. Bitte beachtet dabei aber, dass ich als Nicht-Juristin zu Rechtsfragen keine Einzelfallberatung durchführen kann und darf. Konkrete Fragen solltet ihr deshalb bitte mit einem spezialisierten Rechtsanwalt klären. Gerne nehme ich interessante allgemeine Fragestellungen als Anregungen für zukünftige Artikel oder Artikel-Aktualisierungen auf.

Dr. Katja Flinzner

Dr. Katja Flinzner

Versorgt digitale Unternehmen mit grenzenlos guten Inhalten - als Fachautorin, Corporate Bloggerin, Lektorin und Übersetzerin. Bloggt seit 18 Jahren und schreibt heute hauptsächlich über Themen aus Web, IT, eCommerce und digitaler Bildung - gerne auch für Ihr Unternehmen.
Dr. Katja Flinzner

Letzte Artikel von Dr. Katja Flinzner (Alle anzeigen)

Weitere Artikel zu ähnlichen Themen

Die DSGVO ist nicht das Problem Freiberufler, die ihre Websites abschalten, Blogger, die über lange Jahre aufgebaute Inhalte vom Netz nehmen, Unternehmer, die ein paar Jahre früher a...
Als ich neulich die Reichweiten-Schallmauer durchs... Wie konnte das passieren, dass einer meiner Blogartikel plötzlich so an Fahrt aufgenommen hat, dass er die Schallmauer durchbrochen hat? Und seitdem i...
DSGVO jenseits der Website: 5 Datenschutz-Basics f... SSL-Verschlüsselung, Datenschutzerklärungen und Einwilligungsboxen. Alles wichtig und für die DSGVO unabdingbar. Doch Datenschutz fängt lange vor der ...
Kinderleicht ist anders: Die DSGVO und Angebote fü... Knapp zwei Monate vor dem Stichtag schlägt die neue Datenschutzgrundverordnung (DSGVO) hohe Wellen. Auch hier im Blog, wo es zuletzt darum ging, was d...
Was bedeutet die DSGVO für Einzelunternehmer und F... Bereitet euch die DSGVO auch Bauchschmerzen? Habt ihr schlaflose Nächte, weil ihr nicht wisst, welche Datenschutzanforderungen auf euch als Freelancer...
SEO, Chrome und DSGVO: Warum auch ihr eine verschl... Seine Website verschlüsselt auszuliefern, ist schon lange eine gute Idee. Derzeit kommen aber immer mehr Gründe dazu, warum man das Thema nicht mehr a...
Von Kameras, Kennzeichen und Kundenbindung Warum wir dringend reden müssen. Über die Gefahren des Dauertrackings und Alternativen zu Big Data. Kennt ihr diese Schilder im Supermarkt, auf denen ...
Geht gar nicht: Buzzwords zum Abgewöhnen Ihr seid in eCommerce und Online-Marketing unterwegs? Dann wette ich, dass Ihr über die aktuellen Buzzwords der Branche genau wie ich schon hundertmal...
Von mir bei netzaktiv: Interview mit Marc Schmitt ... Von mir bei netzaktivWas, wenn ein Paket zwar laut Tracking des Paketdienstes zugestellt wurde, aber nirgends im Unternehmen zu finden ist? Oder es ir...

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.