Braucht meine Website ein Cookie-Banner?

Braucht meine Website ein Cookie-Banner? [Update]

 

Dieser Artikel wurde zuerst veröffentlicht am 15.11.2018 und zuletzt aktualisiert am 22.10.2019.

 

Alles was ihr wissen müsst, um in der digitalen Cookie-Bäckerei nicht den Überblick zu verlieren.

Spätestens seit der DSGVO-Aufregung im Frühjahr 2018 werde ich immer wieder gefragt: Braucht meine Website denn jetzt ein Cookie-Banner? Das Dumme ist: So richtig lässt sich diese Frage derzeit noch gar nicht beantworten, zumindest nicht halbwegs zukunftsfähig, denn auch wenn Cookies natürlich ebenfalls von der DSGVO betroffen sind, ist die eigentlich entscheidende Richtlinie hierfür die ePrivacy-Verordnung, die gemeinsam mit der DSGVO hätte verabschiedet werden sollen. Über die konkreten Inhalte dieser Verordnung konnte sich das EU-Parlament aber noch nicht einigen. Und so wird sie wohl nicht vor 2020 in Kraft treten.

(Wenn euch die komplexe Verhandlungs-Geschichte der ePrivacy-Verordnung interessiert: Der BVDW hat eine sehr aufschlussreiche Infografik mit Ausblick sowie ausführliche Details zum Stand des Gesetzgebungsverfahrens zusammengestellt.)

Infos mit Ablaufdatum

Alles, was man heute über Cookies sagen kann, hat also ein Ablaufdatum. Deshalb hatte ich auch erst beschlossen, zu diesem Thema erstmal gar nichts zu schreiben. Die Fragen werden aber nicht weniger. Und wenn man sich die Infografik des BVDW anschaut, erkennt man auch schnell, dass selbst das derzeit anvisierte Datum des Inkrafttretens 2020 noch ein Fragezeichen beinhaltet. Mal ganz abgesehen von der zweijährigen Übergangsfrist. Die aktuelle „Übergangssituation“ könnte also noch eine Weile anhalten. Und wir wissen ja: Nichts hält länger als ein Provisorium.

Also nähern wir uns dem Problem doch noch mal. Zunächst von der technischen Seite. Denn natürlich lässt sich die Frage im Beitragstitel nicht einfach so und allgemein beantworten.

♪♫♪ ...in der Coo-kie-Bä-cke-rei...♪♫♪ #cookies #dsgvo #banneroverflow #ohrwurmservice Klick um zu Tweeten
BITTE BEACHTEN: Ich bin keine Juristin und dieser Artikel ist keine Rechtsberatung! Er basiert auf praktischen Erfahrungen und viel Recherche zum Thema, kann jedoch keine individuelle rechtliche Beratung ersetzen. Für die Vollständigkeit oder Richtigkeit der Inhalte kann ich keine Haftung übernehmen.

Was sind eigentlich Cookies?

Wisst ihr alle, ich weiß. Für diejenigen, die sich das schon immer gefragt haben, ganz kurz: Cookies sind kleine Textdateien, die auf dem Rechner des Benutzers gespeichert werden, und auf die der Browser zurückgreift, um Informationen auszulesen. Zum Beispiel darüber, ob die aktuelle Nutzerin eingeloggt ist (Session-Cookies), welche Seiten sie schon besucht hat (Performance- oder Werbe-Cookies) oder welche Produkte sie in den Warenkorb gelegt hat.

Braucht meine Website ein Cookie-Banner?

Wann genau braucht meine Website eigentlich ein Cookie-Banner? Und reicht die Option „Ok“ wirklich aus? | Foto: Mike Flinzner

Welche Arten von Cookies gibt es?

Man sieht es schon – Cookies kann man zu den unterschiedlichsten Zwecken verwenden. Je nach Einsatzzweck lassen sich zum Beispiel folgende Cookies unterscheiden:

  • Technische, „notwendige“ Cookies: Solche Cookies werden für Funktionen genutzt, die ohne Cookies (derzeit) technisch gar nicht umsetzbar wären. Zum Beispiel für Anmeldungen in einem Kunden-/Benutzerkonto oder Warenkorbfunktionen.
  • Funktions-Cookies: Diese Cookies erhöhen die Usability einer Website, indem sie zum Beispiel Einstellungen speichern, damit die Nutzer sie nicht immer wieder neu treffen müssen. Ein klassischer Einsatzzweck sind Sprachen-Umschalter, die die einmal ausgewählte Sprache behalten und für alle weiteren Seitenaufrufe nutzen. Über Funktions-Cookies können aber auch Formulardaten gespeichert werden. FunFact: Auch Cookie-Banner setzen in der Regel Cookies. Wie sonst sollten sie wissen, ob die aktuelle Nutzerin dem Einsatz von Cookies zugestimmt hat oder nicht?
  • Tracking-Cookies: Wenn ihr wissen möchtet, wie Benutzer mit eurer Website interagieren, wie lange sie bleiben und welche Inhalte besonders gut ankommen, könnt ihr mit Analytics-Programmen Statistiken und Auswertungen über eure Website-Besucher erstellen. Hierfür werden Tracking-Cookies eingesetzt, um einzelne Besucher auseinanderhalten und Bewegungsprofile erstellen zu können.
  • Werbe-Cookies: Solche Cookies werden verwendet, um Besuchern auf Basis ihres Bewegungsprofils passende Werbeanzeigen ausspielen zu können. Garantiert ist es euch schon passiert, dass ihr in einem Online-Shop nach einem neuen Staubsauger gesucht und ab sofort nur noch Werbung für Staubsauger angezeigt bekommen habt. Für dieses webseitenübergreifende „Re-Targeting“ sind Werbe-Cookies verantwortlich.

Darüber hinaus lassen sich Cookies auch anhand ihrer Gültigkeitsdauer unterscheiden:

  • Sessioncookies bleiben nur für die Dauer der aktuellen Browsersitzung („Session“) gespeichert. Wird der Browser geschlossen, wird damit auch das Cookie gelöscht.
  • Permanente Cookies bleiben unabhängig von der Browsersession für einen vorher definierten Zeitraum auf dem Rechner des Benutzers gespeichert. Es sei denn natürlich, sie werden manuell gelöscht.

Last but not least unterscheiden sich Cookies auch daran, WER sie setzt:

  • First-Party-Cookies kommen von der Website, auf der sie eingesetzt werden.
  • Third-Party-Cookies werden von Drittunternehmen gesetzt, deren Services in die Website eingebunden werden (etwa von YouTube, Facebook oder Google Maps).

Wie kann ich herausfinden, ob meine Website Cookies nutzt? Und welche?

Viele wissen überhaupt nicht, ob ihre eigene Website überhaupt Cookies nutzt. Und wenn ja, welche. Eigentlich kein Wunder, denn auf den ersten Blick sieht man das einer Website auch nicht an, man muss schon einen Blick hinter die Kulissen werfen. Dabei helfen die Browser selbst, etwa die Entwickler-Tools des Chrome-Browsers oder die Firefox Developer Edition.

Suche nach Cookies mit der Firefox Developer Edition

Welche Cookies setzt meine Website eigentlich? Das verrät zum Beispiel die Firefox Developer Edition unter dem Reiter „Storage“. | Screenshot: content-iq.com | Firefox Developer Edition

Manchmal ist es nicht ganz so einfach herauszufinden, was sich hinter den kryptischen Cookie-Bezeichnungen versteckt. Woher kommt beispielsweise das Cookie mit dem Namen „_pk_id.1.f70f“? Das Kopieren in die Suchmaschine eurer Wahl hilft aber in der Regel weiter. In diesem Fall heißt die Lösung Matomo (früher Piwik, deshalb pk) – das Tool, mit dem ich auf meiner Website Besucherstatistiken erstelle.

Wisst ihr eigentlich, ob eure Website Cookie-Banner nutzt? Euer Browser verrät es euch... #cookies #dsgvo #privacy Klick um zu Tweeten

ACHTUNG: Wenn ihr eure Website auf Cookies durchsucht, müsst ihr ALLE Seiten durchklicken, damit ihr keine überseht, denn Cookies können von Seite zu Seite sehr unterschiedlich sein.

Ich benutze WordPress. Verwendet meine Website dann automatisch Cookies?

Kurze Antwort: Jein. Für euch als Admins schon, denn ohne Session-Cookies könnt ihr euch nicht in den Administrationsbereich einloggen. Eure Nutzer können aber auch bei WordPress-Seiten absolut ohne Cookies auskommen. Unternehmt ihr die Cookie-Suche im eingeloggten Zustand, solltet ihr die Cookies deshalb entsprechend auseinanderhalten können. Und selbst nach dem Ausloggen kann euch beispielsweise das „wordpress_test_cookie“ noch über den Weg laufen, das beim Aufrufen der Login-Seite gesetzt wird.

Der einfachste Weg, solche Irritationen zu vermeiden, ist also, für die Cookiesuche einen separaten Browser zu nutzen und dort nur solche Seiten anzusteuern, die auch eure Besucher aufrufen.

Welche Cookies WordPress derzeit nutzt und wozu, findet ihr immer aktuell im WordPress-Codex: https://codex.wordpress.org/WordPress_Cookies.

OK.

„Ist dir schon aufgefallen, dass sich das sogenannte binäre System, bei dem man nur die Wahl zwischen den Werten 0 und 1 hatte, schleichend verwandelt hat? In ein, wie ich es nennen möchte, singuläres System?“
Peter seufzt. „Ich verstehe schon wieder nicht.“
„Das brauchst du auch nicht“, sagt der Alte. „Im singulären System musst du keine Entscheidungen mehr treffen, denn es gibt nur noch einen Wert: OK.“
aus Marc-Uwe Kling, Qualityland, Berlin: Ullstein 2017.

Wie gerne würde ich jetzt schreiben, „für X braucht Ihr ein Cookie-Banner, für Y nicht“. Aber natürlich ist auch das mal wieder nicht so einfach, denn (wie könnte es anders sein): Cookie-Banner ist nicht gleich Cookie-Banner. *seufz*

Also schauen wir uns nochmal die verschiedenen Arten von Cookie-Bannern an.

1. Friss oder stirb: „Ok.“

Habt Ihr Marc-Uwe Klings Qualityland gelesen? Das dort beschriebene singuläre System (siehe rechts – wenn ihr mobil lest: siehe oben) ist schon längst in unserer Realität angekommen. Spätestens mit den Cookie-Bannern. Denn die meisten funktionieren nach dem Prinzip „Friss oder stirb“ und erlauben nur den Klick auf „OK.“ Maximal gibt es daneben noch einen Button mit Link zur Datenschutzerklärung, damit man (in der Theorie) auch weiß, was man mit dem „OK“ abnickt. In der Theorie. Denn der Anteil der Nutzer, die Datenschutzerklärungen lesen, bevor sie ihr „OK“ geben, dürfte stark gegen Null tendieren.

Friss oder stirb. Die Cookie-Banner-Welt ist schon im singulären System angekommen. #dsgvo #cookies #qualityland #dystopie Klick um zu Tweeten

2. Das Optimum: Opt-in

Es gibt aber auch Banner, die dem Nutzer tatsächlich eine Wahl lassen. Und ihn diese sogar treffen lassen, BEVOR Fakten geschaffen werden. Wenn der Benutzer gefragt wird, ob er mit der Nutzung von Cookies einverstanden ist, bevor die ersten Cookies tatsächlich gesetzt werden, ist das selbstverständlich die beste Lösung. Dieses Opt-in traf man in freier Wildbahn bislang eher selten an. Erstens sicherlich, weil es technisch nicht immer mit zwei Klicks umzusetzen ist. Und zweitens, weil viele Marketer Angst haben, dass ihnen die Nutzerdaten verloren gehen, wenn man den Nutzern tatsächlich die Wahl lässt.

Die Finetuning-Version des Opt-in gibt nicht nur die Wahlmöglichkeit „Ja“ oder „Nein“, sondern macht Unterschiede zwischen verschiedenen Arten von Cookies. Auf die Art kann eine Nutzerin beispielsweise funktionelle Cookies, die ein bequemeres Surfen ermöglichen, erlauben, während sie Werbe-Cookies ausschaltet.

3. Der Kompromiss: Opt-out

Die Nutzerin erst auswählen zu lassen, dass sie keine Cookies akzeptieren möchte, NACHDEM bereits Cookies gesetzt wurden, klingt erstmal wenig logisch. Trotzdem ist diese Form der Umsetzung ziemlich weit verbreitet und war bislang gerade für Tracking-Cookies absolut üblich. Das hat sich nun vor allem durch ein folgenreiches EuGH-Urteil geändert.

Wenn Ihr direkt zu den praktischen Konsequenzen daraus springen möchtet, könnt Ihr über diesen Link den kommenden Absatz überspringen. In dem schauen wir uns die rechtlichen Hintergründe näher an.

Wie sieht der rechtliche Hintergrund in Deutschland aus?

Ihr habt also jetzt herausgefunden, welche Cookies eure Website wozu verwendet und Ihr wisst, welche verschiedenen Arten von Cookie-Bannern es gibt. Bleibt die Frage, was sich daraus für rechtliche Schlussfolgerungen ergeben. Denn nur weil Cookies verwendet werden, heißt das noch nicht zwangsläufig, dass auch ein Cookie-Banner notwendig ist.

Wer Cookies nutzt, braucht nicht automatisch ein Cookie-Banner. #cookies #dsgvo #privacy #banneroverflow Klick um zu Tweeten

Vielleicht ist es euch schonmal aufgefallen, dass Cookie-Banner in anderen EU-Ländern schon deutlich länger zum Standard gehören als in Deutschland. Das liegt daran, dass bei uns die EU-Cookie-Richtlinie nicht in geltendes Recht umgesetzt wurde, weil es schon § 15 Abs.3 des Telemediengesetzes (TMG) gab und die EU-Kommission das als ausreichend ansah. Dabei war darin eigentlich nur von Informationen und einem Hinweis auf das Widerspruchsrecht die Rede – ohne eine explizite Einwilligung vorzusehen. In Sachen Cookies ist die Rechtslage in Deutschland also noch undurchsichtiger als überall sonst.

Nun gilt aber auch in Deutschland inzwischen die DSGVO. Und die verbietet erstmal jedwede Speicherung und Verarbeitung personenbezogener Daten – es sei denn, es gibt eine Rechtsgrundlage, die diese Speicherung und Verarbeitung erlaubt. „Verbot mit Erlaubnisvorbehalt“ heißt dieses Konstrukt.

Aber fallen Cookies überhaupt in die die Kategorie „personenbezogene Daten“?

Kommt darauf an. Definitiv personenbezogen sind sie, wenn zum Beispiel Login-Daten für ein Benutzerkonto oder E-Mail-Adressen aus einem Formularfeld darin gespeichert werden. Aber was, wenn kein direkter Bezug über Namen oder Adressen stattfindet? Da die DSGVO explizit auch „Online-Kennungen“ zu den personenbezogenen Daten zählt, genügt es, dass ein Cookie einen Website-Besucher als „unique user“ identifizieren kann, um als „personenbezogen“ eingestuft zu werden. Deshalb sind auch sogenannte pseudonyme Daten –  also solche, die zwar keinen direkten Personenbezug herstellen, es aber ermöglichen, eine Person beispielsweise als Adressaten einer Werbemaßnahme zu identifizieren – von den Regelungen für personenbezogene Daten betroffen. Darunter fallen zum Beispiel klassische Werbe- oder Retargeting-Cookies.

Technisch notwendige Cookies, anhand derer sich keine einzelnen Nutzer identifizieren oder wiedererkennen lassen, sind hingegen in der Regel keine personenbezogenen Daten.

Wenn ihr Cookies verwendet, die sich als personenbezogene Daten einstufen lassen, braucht ihr für deren Verwendung eine Rechtsgrundlage. Denn wie wir oben gesehen haben, ist seit der DSGVO eine Speicherung und Verarbeitung personenbezogener Daten ohne entsprechende Rechtsgrundlage verboten.

Welche Rechtsgrundlagen gibt es?

Die DSGVO definiert in Art. 6 sechs unterschiedliche Bedingungen, unter denen die Speicherung und Verarbeitung personenbezogener Daten zulässig ist. Relevant sind davon für unsere Frage vor allem zwei:

  • die Einwilligung und
  • das sogenannte „berechtigte Interesse“.

Über das „berechtigte Interesse“ wird aufgrund der schwammigen Formulierung viel diskutiert und sicherlich wird die Frage, wann genau ein Interesse berechtigt ist, und ob dem ein anderes, wichtigeres Interesse der betroffenen Person entgegensteht, noch das ein oder andere Gericht beschäftigen. Das wird wohl auch der Grund sein, warum viele das Risiko einer Fehleinschätzung nicht eingehen wollen, und sich deshalb „sicherheitshalber“ doch auf eine Einwilligung stützen. Da diese auch so einige Tücken mit sich bringt (ihr muss beispielsweise eine umfassende Information vorangehen, und sie kann außerdem jederzeit widerrufen werden), kann es sich aber durchaus lohnen, dem berechtigten Interesse als Rechtsgrundlage eine Chance zu geben.

Was ändert sich durch das EuGH-Urteil?

Die rechtliche Einschätzung von Cookies ändert sich derzeit ständig. Erst war das TMG maßgeblich, dann die DSGVO – und nun ein Urteil des Europäischen Gerichtshofs (EuGH). Das hat am 01. Oktober 2019 nämlich eine bemerkenswerte Entscheidung getroffen. Ganz unabhängig davon, ob die gespeicherten Daten als personenbezogen zu klassifizieren sind, oder nicht, ist demnach für jedes Cookie, das nicht für den Betrieb einer Website nötig ist, eine Einwilligung einzuholen. Und zwar, BEVOR das Cookie gesetzt wird.

Für welche Cookies welches Banner?

So. Viel Text, viel Information, viele Unterscheidungen, viel Rechtliches. Und nun?

Ein Cookie-Banner ist nur dann wirklich sinnvoll, wenn es eine wirksame Einwilligung einholt. Ein Klick auf ein alternativloses „OK“ nach der allgemeinen Ansage „Diese Website verwendet Cookies“ ist ebensowenig eine wirksame Einwilligung wie das Weiterverwenden durch Klick oder sogar nur durch Scrollen.

Ein alternativloses 'OK' ohne vorhergehende spezifische Informationen ist keine wirksame Einwilligung. #dsgvo #cookies #banneroverflow Klick um zu Tweeten

Da für eine Verarbeitung personenbezogener Daten, die sich auf die Rechtsgrundlage des berechtigten Interesses des Betreibers stützt, keine Einwilligung nötig ist, braucht es in einem solchen Fall auch kein Cookie-Banner.

Daraus ergibt sich:

  • Technische, notwendige Cookies (also etwa Session-Cookies oder Warenkorb-Cookies) brauchen kein Cookie-Banner.
  • Dasselbe gilt für Funktionscookies, die die Nutzung der Seite vereinfachen (z.B. Sprachumschalter).

Wichtig: Für beide sollte aber eine entsprechende Information in der Datenschutzerklärung vorgehalten werden.

  • Werbe-Cookies oder Retargeting-Cookies brauchen eine aktive Einwilligung und deshalb ein Cookie-Banner mit Opt-in-Möglichkeit.
  • Seit dem EuGH-Urteil ist nun auch für Analyse-/Tracking-Cookies eine Einwilligung, sprich: ein Opt-in, nötig.
  • Cookies von Drittanbietern wie YouTube, Vimeo oder Facebook (Third-Party-Cookies) brauchen ebenfalls in der Regel eine Einwilligung, wenn sie bereits beim Laden der Seite ungefragt gesetzt werden – häufig ohne dass der entsprechende Inhalt überhaupt angeklickt wird. Es gibt diverse Möglichkeiten, das zu verhindern – eines davon ist ein Cookie-Plugin.

Diskussions- und Entscheidungsbedarf gibt es beim Thema Tracking-/Analyse-Cookies sicherlich noch im Detail. Denn hier liegen von offizieller Seite bislang Einschätzungen vor, die der Entscheidung des EuGH zuwider laufen. Der Landesbeauftragte für Datenschutz und Informationsfreiheit in Baden-Württemberg hält in seinen Cookie- und Tracking-FAQs eindeutig fest, dass Werkzeuge zur Reichweitenanalyse (also Tracking-/Analytics-Tools) dann ohne Einwilligung verwendet werden dürfen, wenn dafür nicht auf die Dienste Dritter zugegriffen wird. Selbstgehostete Analytics-Software wie die von Matomo wäre dieser Interpretation zufolge auch ohne Opt-in erlaubt. Zu einem ähnlichen Ergebnis (wenn auch weniger eindeutig formuliert) kommen auch die Ausführungen der Datenschutzkonferenz aus dem März 2019. Bleibt die Frage, ob die Datenschutzbehörden bei dieser Einschätzung bleiben können, da sie dem EuGH-Urteil zumindest auf den ersten Blick direkt zu widersprechen scheinen. In der Zwischenzeit gibt es eine einfache Alternative für Matomo-Nutzer: Matomo cookiefrei betreiben. Verfälscht die Tracking-Ergebnisse ein klein bisschen, funktioniert aber grundsätzlich durchaus.

Wenn schon Cookie-Banner, dann gleich richtig. Das ist wohl die klare Konsequenz spätestens aus dem EuGH-Urteil. Wer Werbe- oder Tracking-Cookies nutzt, sollte diese also erst dann setzen, wenn die Nutzerin dem zugestimmt hat.

Das bedeutet in der Praxis, dass die Codezeilen, die das Cookie setzen, erst dann geladen werden dürfen, wenn eine entsprechende Einwilligung der Nutzerin vorliegt. Je nach Komplexität bieten sich hierfür unterschiedliche sogenannte Consent-Management-Lösungen an, viele davon beinhalten ehr viel mehr als nur ein einfaches Cookie-Häkchen.

Borlabs Cookie-Box Wer sich beispielsweise als Freelancer oder Selbstständige einfach nur die Frage stellt: „Braucht meine Website denn jetzt ein Cookie-Banner?“, hat aber weder die Zeit, noch das Budget, noch die Notwendigkeit, sich mit so komplexen Lösungen auseinanderzusetzen. Verhältnismäßig (!) einfach lässt sich das Thema etwa für WordPress mit dem Plugin Cookie Notice oder mit der kostenpflichtigen Lösung von Borlabs umsetzen. Da aber schon die Konfiguration von Cookie Notice ohne tiefergehendes technisches Know-how kaum möglich ist, bleibt das Borlabs-Plugin für die meisten trotz der Kosten wohl die sinnvollste Variante. (Wer sich einen Überblick über mögliche Alternativen verschaffen möchte, dem sei die ausführliche Gegenüberstellung auf Blogmojo ans Herz gelegt.)

Der große Usability-Vorteil des Borlabs-Cookies-Plugins: Auch ohne Aufruf einer speziellen Cookie-Seite ermöglicht es der Nutzerin, verschiedene vorher vom Seitenbetreiber definierte Cookie-Gruppen einzeln an- bzw. abzuwählen. Darüber hinaus ist im Plugin ein Content Blocker enthalten, der etwa das Laden eingebetteter YouTube-Videos oder anderer Social-Media-Inhalte inklusive der damit verbundenen Cookies so lange verhindert, bis diese explizit von der Nutzerin freigegeben werden.

Praxis-Tipp
ACHTUNG, wenn Ihr an die Umsetzung geht: Das Cookie-Banner wird gerne im Footer- oder Headerbereich der Website gesetzt. Dabei darf es aber die Links auf Impressum und Datenschutzerklärung nicht verdecken, da die ja sonst nicht direkt erreichbar wären. Kleines, manchmal aber entscheidendes Detail.

Und wer will sonst noch mitreden?

Abgesehen vom Gesetzgeber gibt es auch noch andere Akteure, die bei eurer Entscheidung über ein Cookie-Banner berücksichtigt werden sollten. Zum Beispiel Google, das schon seit 2015 Nutzereinwilligungen für AdSense-Nutzer fordert.

Und natürlich auch die Nutzer selbst. Genau genommen käme man auch bei dieser komplexen Frage alleine mit dem Blick auf den Usernutzen schon ziemlich nah an die richtige Entscheidung heran. Denn wenn der Nutzer von eurem Banner rein gar nichts hat und ohnehin nur blind auf „OK“ klickt, könnt ihr es euch auch sparen.

Schließlich müssen wir beim Etablieren der Qualityland-Dystopie ja auch nicht allzu eifrig mithelfen. Oder?

Wenn Cookie-Banner, dann richtig. #dsgvo #cookies #banneroverflow #optin Klick um zu Tweeten

Tl;dr*:

Wenn Cookie-Banner, dann richtig – Banner ohne Wahlmöglichkeit kann man sich in der Regel sparen.

Ein Cookie-Banner mit Opt-in für eure Website ist zu empfehlen…

  • wenn ihr Werbecookies (zum Beispiel für Retargeting-Maßnahmen) einsetzt,
  • wenn ihr Google AdSense oder DoubleClick verwendet,
  • wenn ihr Google Analytics oder ein anderes externes Tracking-Tool nutzt (bei selbsthostetem Analytics wie etwa mit Matomo bleibt die Risikoabschätzung – auch je nach Konfiguration – euch überlassen),
  • wenn ihr YouTube-Videos oder andere Social-Media-Inhalte inklusive ihrer Third-Party-Cookies in eure Seiten einbettet.

Immer bleibt am Schluss eine Risiko-Abwägung. Und ohnehin das Warten auf 2020 (?) und die Konkretisierungen der ePrivacy-Verordnung. Die übrigens unter anderem die Belästigung durch Cookie-Banner eindämmen möchte. Na denn.

[* Too long, didn’t read: Die Kurzfassung für eilige Leser.]

Unterschiedliche Einschätzungen und weitere Infos zum Thema:

Übrigens: Ich freue mich über eure Fragen und Kommentare. Bitte beachtet dabei aber, dass ich als Nicht-Juristin zu Rechtsfragen keine Einzelfallberatung durchführen kann und darf. Konkrete Fragen solltet ihr deshalb bitte mit einem spezialisierten Rechtsanwalt klären. Gerne nehme ich interessante allgemeine Fragestellungen als Anregungen für zukünftige Artikel oder Artikel-Aktualisierungen auf.

KF/ciq

Blogartikel wie diesen nie wieder verpassen?

Mit dem contentIQ-Newsletter bleibt ihr immer auf dem Laufenden!

Bitte beachtet vor dem Abonnieren die weiteren Informationen zum Newsletter sowie die Datenschutzhinweise.

 

 

Dr. Katja Flinzner

Textnerd, Teilzeit-Techie und Teejunkie. Sitzt an der Schnittstelle von Content und SEO und bringt komplexe digitale Themen in Fachartikeln, Workshops und Online-Kursen auf den Punkt. Bloggt seit 19 Jahren und schreibt heute hauptsächlich über Web, IT, eCommerce und digitale Bildung.
Dr. Katja Flinzner
2 Kommentare
  1. Avatar
    Lars sagte:

    Liebe Frau Dr. Flinzner,
    vielen Dank für diese umfangreiche Abhandlung. Ich hätte zwei Anregungen:

    Tl,dr würde ich an den Anfang des Dokuments setzen 😉

    Aber wichtiger: Anfang April 2019 hat sich die Datenschutzkonferenz bewegt und eine Orientierungshilfe zum Webtracking herausgegeben:
    https://www.datenschutzkonferenz-online.de/media/oh/20190405_oh_tmg.pdf

    Daraufhin hat vor ein paar Tagen der Datenschutzbeauftragte Baden-Württembergs eine FAQ zu Cookies und Tracking veröffentlicht:
    https://www.baden-wuerttemberg.datenschutz.de/faq-zu-cookies-und-tracking

    Vielleicht möchten Sie dazu ein kleines Update bringen.
    Beste Grüße

    Antworten
    • Dr. Katja Flinzner
      Dr. Katja Flinzner sagte:

      Hallo Lars,

      danke für die Anmerkungen!

      Tl;dr sehe ich anders, da bin ich stur, denn das heißt „Too long, DIDN’T read“. 🙂 Das an den Anfang zu stellen, tut mir weh. 🙂

      Ja, dass sich im Bereich des Webtrackings einiges bewegt, habe ich auch mitbekommen. Bislang fehlt mir noch die Zeit, mich damit näher auseinanderzusetzen, aber die Anregung nehme ich natürlich gerne auf.

      Herzliche Grüße
      Katja

      Antworten

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.