Wenn es darum geht, was genau in einem Cookie Banner stehen muss, sind Website-Betreiber – vielleicht sogar auch du – häufig am Verzweifeln. Doch gute Neuigkeiten: Wenn es möglich ist, ein Auto auf einer Rakete zu befestigen und in die Weiten des Weltalls zu katapultieren (danke Elon!), wird es dir definitiv gelingen, einen ePrivacy Richtlinien-, DSGVO-und TTDSG-konformen Cookie Hinweistext zu erstellen 🚀
In diesem Artikel erklären wir dir, welche Arten von Cookie Bannern es gibt, worauf du beim Erstellen eines Texts im Cookie Banner achten musst, zeigen dir gelungene und noch nicht ganz gelungene Cookie Banner Textbeispiele und verraten dir, wo du schnell und einfach datenschutzkonforme Vorlagen für dein Cookie Banner erhältst.
💡 Tipp: Falls du noch gar nichts mit dem Begriff "Cookie Banner" anfangen kannst und Cookies für dich nicht mehr sind, als eine köstliche Knabberei für zwischendurch, raten wir dir, vorab unsere Artikel Was ist ein Cookie Banner? und Was sind Cookies? zu lesen.
Wann du ein Cookie Banner benötigst und wofür du überhaupt Einwilligungen einholen musst, haben wir ebenfalls in zwei separaten Artikeln leicht verständlich erklärt.
Wenn du dich auf die Suche nach dem für deine Bedürfnisse idealen Cookie Consent Banner begibst, wirst du vermehrt auf Plugins und Cloud Cookie Banner stoßen, die sich häufig fälschlicherweise als rechtskonform bezeichnen. Sie wurden oft nach mittlerweile überholten rechtlichen Vorgaben umgesetzt oder die Aussage des vermeintlich perfekten Cookie Banners wird zu Marketing-Zwecken genutzt, um verzweifelte Cookie Banner-Neulinge anzulocken.
Deswegen erklären wir dir, welche Arten von Cookie Bannern es gibt, sodass du diese selbst unterscheiden kannst. Das ist wichtig, damit du nicht irrtümlicherweise ein Cookie Hinweis Banner verwendest, das dich rechtlich in Bedrängnis bringen könnte.
Anzumerken ist dabei, dass manche eingebundenen WordPress-Plugins oder -Dienste technisch betrachtet mehrere Cookies oder Cookie ähnliche Informationen setzen. Wir bezeichnen diese der Einfachheit halber im Folgenden als "Cookie".
Cookie Consent Banner, welche die aktive und informierte Einwilligung deiner Besucher einholen, ob Cookies gesetzt werden dürfen, bezeichnet man als Opt-in Cookie Banner.
Diese Art von Cookie Banner stellt sicher, dass deine Besucher bei dem ersten Besuch deiner Website einen Dialog oder Banner angezeigt bekommen, in dem sie auswählen können, welche Services geladen und Cookies gesetzt werden dürfen. Wichtig dabei ist, dass der Benutzer die freie Wahl haben muss, welche Cookies er zulassen möchte und jedes Cookie einzeln abgelehnt werden kann. Das Cookie Banner darf Cookies nicht bereits vorauswählen und damit deine Besucher bevormunden. Das ist rechtlich explizit verboten.
Das Opt-In Cookie Banner trägt dabei Sorge dafür, dass Cookies erst nach der Einwilligung gesetzt werden. Das heißt jedoch im Umkehrschluss auch, dass Dienste wie Google Analytics erst eingebunden werden dürfen, nachdem der Nutzer dem explizit zugestimmt hat.
Das Gegenmodell zu Opt-in Cookie Bannern sind die Opt-out Cookie Banner – wer hätte das gedacht 😉
Bei dieser Art von Cookie Bannern werden Cookies zunächst gesetzt. Der Nutzer deiner Website muss jedoch sofort nach dem Betreten deiner Website die Möglichkeit erhalten, dem zu widersprechen. Typischerweise zeigen diese Lösungen einen "Do Not Sell My Personal Information"-Link am unteren Bildschirmrand an. Widerspricht der Nutzer, so müssen alle Cookies wieder gelöscht und der Einsatz der entsprechenden Plugins und Dienste unterbunden werden.
Diese Art von Cookie Banner fordert der California Consumer Privacy Act (CCPA), nicht aber das EU-Recht. Mit diesem Gesetz sollen Einwohner von Kalifornien in den Vereinigten Staaten geschützt werden. Folglich ist diese Art von Cookie Meldung nur für Websites relevant, die sich an den Markt in den USA wenden. Gleichzeitig sollte das restriktivere Verfahren des Opt-in Cookie Banners aus der EU die Anforderungen des CCPA genauso erfüllen.
Zum Zeitpunkt als dieser Artikel entsteht, sind bloße Hinweise auf die Verwendung von Cookies noch sehr verbreitet. So schreiben auch große Verlage aus Deutschland auf ihren Websites nach wie vor Cookie Hinweistexte wie:
"Wir verwenden Cookies, um Ihnen die bestmögliche Nutzungserfahrung zu bieten. Sie stimmen der Nutzung von Cookies und unseren Datenschutzbestimmungen zu."
Lange Zeit haben viele Websites – insbesondere in Deutschland – solche Cookie Banner Texte auf ihrer Website platziert. Zudem gab es in der ganzen Datenschutzerklärung verstreut Anleitungen, wie der Benutzer der Nutzung bestimmter Cookies widersprechen könnte. Eine sehr nutzerunfreundliche Umsetzung des Opt-out Verfahrens. Nach Auffassung vieler sind somit die Vorgaben des deutschen Rechts erfüllt. Meist wurde aber in den Datenschutzerklärungen nicht für alle Cookies erklärt, wie man diesem widersprechen kann, sodass nur ein Hinweis auf die Cookies übrig blieb. Mittlerweile ist jedoch höchstrichterlich vom BGH (Az. I ZR 7/16 ) – Cookie-Einwilligung II klargestellt worden, dass solche Hinweise auch in Deutschland nicht zulässig sind.
Falsche – wenn nicht sogar bereits rechtswidrige – Cookie Banner gibt es wie Sand am Meer. Doch woran liegt das?
Kurzum: an den rechtlichen Anforderungen. Wer liebt es nicht, haufenweise Gesetzestexte zu durchwälzen? Wir können es definitiv nachvollziehen, wenn es nicht zu deiner präferierten, abendlichen Beschäftigung gehört, in Juristendeutsch verfasste Gesetze zu lesen – geschweige denn, diese zu verstehen 🤯 Insbesondere, wenn es sich um einen kleinen Hobby-Blog handelt, scheint der Aufwand für viele Website-Betreiber meist viel zu groß zu sein. Daher scheitert es in der Regel bereits an den simpelsten Anforderungen, wie überhaupt dem Vorhandensein eines Cookie Banners.
Wir können die Intention des Gesetzgebers verstehen, für mehr Datenschutz im Internet sorgen zu wollen. So sollen große (personenbezogene) Datensammlungen verhindert werden. Die Praxis zeigt aber, dass die Umsetzung der Wünsche des Gesetzgebers schlicht viel zu komplex ist und selbst von Profis nur mit großem Aufwand umgesetzt werden kann.
Kommen wir nun zum heiß ersehnten Herzstück des Artikels: Was muss in den Cookie Hinweis?
Neben häufigen Fehlern in Cookie Bannern und Cookie Banner-Design-Fauxpas können sich selbstverständlich auch im Cookie Consent Text teils gravierende und kostspielige Fehler einschleichen.
So könnte ein Cookie Banner auf deiner Website aufgebaut sein. Im Folgenden erklären wir dir, worauf du beim Erstellen deines Cookie Hinweistextes achten solltest. Hierzu nehmen wir unser deutsches Cookie Banner Beispiel genauer unter die Lupe 🔎
💡Tipp: Im Real Cookie Banner Plugin für WordPress ist die folgende Cookie Hinweis Vorlage bereits auf Deutsch und Englisch enthalten.
Überschrift des Dialogs
Privatsphäre-Einstellungen
Transparenz ist das A und O. Daher solltest du deine Besucher direkt am Anfang darüber aufklären, dass nachfolgend die Einstellungen zum Schutz der Privatsphäre vorgenommen werden können.
Information über Datenverarbeitung und Rechtsbelehrung
Wir verwenden Cookies und ähnliche Technologien auf unserer Website und verarbeiten personenbezogene Daten über dich, wie deine IP-Adresse. Wir teilen diese Daten auch mit Dritten. Die Datenverarbeitung kann mit deiner Einwilligung oder auf Basis eines berechtigten Interesses erfolgen, dem du in den individuellen Datenschutzeinstellungen widersprechen kannst. Du hast das Recht, nur in essenzielle Services einzuwilligen und deine Einwilligung in der Datenschutzerklärung zu einem späteren Zeitpunkt zu ändern oder zu widerrufen.
Auch heute noch nehmen viele Website-Betreiber fälschlicherweise an, dass ein einfacher "Wir verwenden Cookies"- Satz als rechtskonformer Cookie Hinweistext ausreicht – dem ist jedoch nicht so.
Daher raten wir dir dazu, deinem Nutzer zu erläutern:
- Was genau verwendet und verarbeitet wird inkl. Beispiel.
- Warum diese Daten verwendet und verarbeitet werden.
- Wie eine Einwilligung jederzeit widerrufen oder geändert werden kann.
Datenverarbeitung in den USA
Einige Services verarbeiten personenbezogene Daten in den USA. Indem du der Nutzung dieser Services zustimmst, erklärst du dich auch mit der Verarbeitung deiner Daten in den USA gemäß Art. 49 (1) lit. a DSGVO einverstanden. Die USA werden vom EuGH als ein Land mit einem unzureichenden Datenschutzniveau nach EU-Standards angesehen. Insbesondere besteht das Risiko, dass deine Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, unter Umständen ohne die Möglichkeit eines Rechtsbehelfs.
In diesem Cookie Banner-Beispieltext-Abschnitt weisen wir unseren Nutzer darauf hin, dass einige auf unserer Website verwendeten Services Daten in die USA verarbeiten. Es reicht demnach nicht nur aus deinen Nutzern mitzuteilen, dass allgemein Daten verarbeitet werden. Du solltest sie auch darauf hinweisen, dass dies auch in Länder außerhalb des EWR – in diesem Fall die USA – geschieht.
Warum? Das Privacy Shield wurde von dem EuGH im Juli 2020 für unwirksam erklärt. Dieses Abkommen zwischen der EU und den USA sollte dasselbe Datenschutzniveau wie innerhalb der EU auch in den USA für Bürger der EU garantieren. Das EuGH sagte, dass das Abkommen diesen Auftrag nicht erfüllen könnte. Wie können trotzdem Services wie Google Analytics aus den USA weiterhin eingesetzt werden?
Eine Idee ist es, den Besucher deiner Website auf die Gefahr durch die Datenübertragung in die USA hinzuweisen und dir als Website-Betreiber eine Einwilligung einzuholen. Der Besucher deiner Website muss dabei einwilligen, Teile seiner Grundrechte abzutreten. Ob das wirklich geht, ist noch nicht höchstrichterlich bestätigt worden. Jedoch ist das die sinnvolle Herangehensweise, um weiterhin Services aus den USA einzusetzen (Stand Mitte 2021).
Altershinweis zum Jugendschutz
Du bist unter 16 Jahre alt? Dann kannst du nicht in optionale Services einwilligen, oder du kannst deine Eltern oder Erziehungsberechtigten bitten, mit dir in diese Services einzuwilligen.
Gemäß Artikel 8 DSGVO kann die Zustimmung zu Diensten, die personenbezogene Daten verarbeiten und/oder Cookies setzen, erst ab einem Alter von 16 Jahren (in einigen EU-Ländern unterschiedlich) oder zusammen mit einem Erziehungsberechtigten erteilt werden. Daher musst du als Website-Betreiber geeignete Maßnahmen treffen, um sicherzustellen, dass Personen unter dieser Altersgrenze nur zusammen mit ihren Erziehungsberichten einwilligen.
Als ein juristisch passendes Mittel erscheint hier wieder eine Belehrung der Kinder und Jugendlichen. Denn wir wissen alle, in diesem Alter ist man scharf darauf diese Texte auf jeden Fall zu lesen und zu beholfen 😉
● Essenziell ● Funktional ● Statistiken ● Marketing
Falls du eingesetzte Cookies und Services in Gruppen unterteilst, zeige deinem Website-Besucher auf, welche Cookie Gruppen es auf deiner Website gibt und wie sich diese zusammensetzen. Dein Besucher sollte immer in der Lage sein, einzelne Gruppen und einzelne Services in diesen Gruppen abzulehnen. Ausgenommen sind essenzielle – auch technisch notwendige Cookies – genannt. Denn ohne solche Cookies wäre die grundlegende Funktionalität deiner Website nicht gegeben.
Auswahlmöglichkeiten für den Website-Besucher
Alle akzeptieren
Buttons im Cookie Banner sind wichtig, um deinem Nutzer das Einwilligen und Ablehnen so einfach wie möglich zu gestalten. Die Buttons sollten gleichermaßen gut sichtbar und leicht verständlich im Cookie Banner platziert sein. Wichtig ist, dass du hierbei nicht in die rechtliche Grauzone der Dark Patterns abrutscht.
Weiter ohne Einwilligung
Dein Nutzer muss immer die Möglichkeit haben, Cookies abzulehnen bzw. keine Einwilligung zu erteilen. Ebenso wie der "Alle akzeptieren"-Button sollte auch der Button zum Ablehnen gut sichtbar auf der ersten Ebene der Cookie Meldung platziert sein. Diese beiden Buttons sollten gleichwertig erscheinen! Auch diesen Button musst du so benennen, dass dein Nutzer die Funktionalität einfach und schnell versteht. Je nachdem wie dein Cookie Banner aufgebaut ist, kann "Weiter ohne Einwilligung" oder aber auch ein "Alles ablehnen" eine passende Beschriftung sein.
Individuelle Privatsphäre-Einstellungen
Wie du in unserer Cookie Banner Vorlage erkennen kannst, ist mittels eines Klicks auf "Individuelle Privatsphäre-Einstellungen" möglich, präferierte Einstellungen individuell zu konfigurieren. Oftmals wird diese Funktion auch als "Cookies konfigurieren" betitelt. Der Website-Besucher sollte auf jeden Fall in der Lage sein darüber zu entscheiden, welche Services Cookies lesen/setzen und personenbezogene Daten verarbeiten dürfen.
Verlinkung rechtlich relevanter Seiten
Datenschutzerklärung ●Impressum
Rechtliche Seiten wie das Impressum und die Datenschutzerklärung dürfen laut Gesetz nicht von einem Cookie Pop-up verdeckt werden. Demnach bietet es sich an, beide Seiten direkt im Cookie Banner zu verlinken, sodass dein Nutzer jederzeit auf die Seiten zugreifen kann. Oder du gestaltest dein Cookie Banner so, dass dieses zu keinem Zeitpunkt – auch nicht auf mobilen Endgeräten mit kleinen Bildschirmen – Links zu den rechtlich relevanten Seiten z.B. im Footer deiner Website überdecken.
Ist ein Cookie Hinweis Generator dein Retter in der Not? – wir sagen nein. Auch wenn es verlockend erscheinen mag, dass du ein vermeintlich perfektes Cookie Banner in nur wenigen Schritten und dazu noch kostenlos auf deiner Website einbinden kannst, raten wir dir deutlich von der Verwendung eines Cookie Generators ab. Sie versprechen mit ein bis zwei Klicks einen "optimalen" Cookie Hinweistext zu generieren. Viele Cookie Banner Generatoren sind schlichtweg rechtlich nicht auf dem aktuellsten Stand und/oder decken die Gesamtheit der rechtlichen Anforderungen nicht ab. Gleiches gilt übrigens auch für die Verwendung von vielen Cookie Banner Plugins.
Du solltest viel mehr mit Bedacht eine passende Cookie Banner Lösung – als Plugin oder zum Einbinden als Script – für deine Website auswählen. Vorgegebene Texte, solltest du immer für den Einzelfall nochmals prüfen. Im Zweifelsfall solltest du dir immer den Rat eines Rechtsanwalts einholen.
Das Kopfzerbrechen hat ein Ende: Mit unserem WordPress Cookie Banner Plugin kannst du schnell und kinderleicht das auf deine Bedürfnisse zugeschnittene Cookie Banner erstellen. In Real Cookie Banner findest du relevante Textbeispiele, die du in dein Cookie Banner übernehmen oder nach Belieben abändern kannst.
Teste jetzt Real Cookie Banner und erstelle dein rechtssicheres Cookie Banner, das auch Datenschützern schmeckt! 🍪