Wissensdatenbank (FAQ)

Wofür benötige ich Einwilligungen?

Tools, die gemeinhin als "Cookie Banner" bezeichnet werden, sind, wenn sie den gesetzlichen Anforderungen der EU entsprechen, eigentlich Consent Management Plattformen (CMPs). Praktisch gesehen verwalten sie nicht nur die Einwilligung für Cookies, sondern die Einwilligung für zusätzliche Zwecke. Cookies und diese zusätzlichen Zwecke sind meist so eng miteinander verbunden, dass das eine ohne das andere nicht existiert. In diesem Artikel erläutern wir den rechtlichen Hintergrund in vereinfachter Form.

Wir müssen darauf hinweisen, dass die folgenden Aussagen keine Rechtsberatung darstellen. Wir können dir daher nur Einschätzungen aus unserer intensiven Erfahrung mit den EU-Rechtsvorschriften in der Praxis und eine technische Einschätzung der Situation geben.

Welche Rechte gelten?

Real Cookie Banner bietet dir eine Lösung zur Einhaltung der folgenden wichtigen Rechtsvorschriften in der EU. Unsere Lösung ist rechtlich vollkommen für die EU und deren Länder ausgelegt. Andere Regelungen wie die CCPA sind jedoch oft weniger streng beim Thema Cookies, so dass Real Cookie Banner auch hier eine passende Lösung sein kann.

  • ePrivacy Richtlinie (Richtlinie 2009/136/EG) Art. 66: Gemäß der ePrivacy-Richtlinie brauchst du die Zustimmung deiner Besucher, um nicht-essenzielle Cookies zu setzen. Vereinfacht ausgedrückt sind nicht-essenzielle Cookies alle Cookies, ohne die deine Website noch in irgendeiner Form funktionieren würde. Das muss nicht schön oder komfortabel sein (z.B. könntest du Kontaktformulare mit Cookies vermeiden und stattdessen deine E-Mail-Adresse als Text ausschreiben). Du musst auf essenzielle Cookies hinweisen (z.B. in der Datenschutzerklärung), aber du brauchst dafür keine Einwilligung.
  • DSGVO Art. 6: Um personenbezogene Daten zu verarbeiten (z.B. in deinem WordPress oder indem du sie mit YouTube über ein eingebettetes Video teilst), brauchst du eine rechtliche Rechtfertigung. In vielen Fällen kommt nur eine Einwilligung in Frage. In Deutschland ist z.B. auch die IP-Adresse, die zum Laden von Inhalten im Internet immer übertragen werden muss, ein personenbezogenes Datum (siehe BGH-Urteil vom 16.05.2017, Az. VI ZR 135/13). In der Praxis bedeutet das, dass du die informierte Einwilligung deiner Besucher benötigst, bevor du z.B. ein YouTube-Video auf deiner Website lädst und damit Daten deiner Besucher weitergibst.

Was bedeutet diese Vorschrift in der Praxis?

In der Praxis angewandt, hat zum Beispiel das Einbetten eines YouTube-Videos folgende rechtliche Konsequenzen:

  • Verarbeitung personenbezogener Daten: Beim Laden des YouTube-Videos muss zwangsläufig die IP-Adresse deines Besuchers an YouTube bzw. Google übermittelt werden, damit der Videoplayer und später ggf. das Video geladen werden kann. Auch wenn Google die IP-Adresse nicht speichert und zu Marketingzwecken auswertet, wird die IP-Adresse in der Regel im Webserver, den Logs etc. der Google-Server verarbeitet. Ob für die Verarbeitung dieser personenbezogenen Daten ein anderer Rechtfertigungsgrund als eine Einwilligung vorliegt, hängt vom Einzelfall ab. Nach unserer Rechtsauffassung ist jedoch in den allermeisten Fällen eine Einwilligung die einzig mögliche Rechtfertigung.
  • Setzen und Auslesen von Cookies: Beim und nach dem Laden des YouTube-Videos (genauer gesagt, des Iframe, in dem sich das YouTube-Video befindet) können die Skripte von YouTube und Google Cookies setzen. Sie können auch Cookies auslesen, die z.B. gesetzt wurden, als der Nutzer zuvor auf youtube.com eingeloggt hatte. Dies ist insbesondere dann im Interesse solcher Plattformen, wenn der Nutzer in seinem Account eingeloggt ist, denn so kann das Video z.B. der Historie der vom Nutzer angesehenen Videos hinzugefügt werden und letztlich diese Information für kommerzielle Zwecke genutzt werden. Für das Setzen oder Auslesen von nicht-essentiellen Cookies musst du als Webseitenbetreiber eine Einwilligung einholen, wenn du dafür verantwortlich bist, dass das Video überhaupt geladen wird (ohne das vorherige Wissen deines Besuchers).

Wir hoffen, dass diese (kurze) Erklärung der wichtigsten Grundlagen gezeigt hat, dass hinter einem Cookie Banner mehr steckt, als nur technische Cookies zu finden. Um datenschutzkonform zu sein, müssen über Cookies hinaus weitere Einwilligungen eingeholt werden. Darüber hinaus müssen rechtliche Abwägungen vorgenommen werden, die oft von nur einem Menschen getroffen werden können.

Wie finde ich alles auf meiner Website, für das ich eine Einwilligung brauche?

Du weißt jetzt, in der Theorie, wofür du Einwilligungen einholen solltest. Wir haben auch erklärt, wie diese Rechte in der Praxis aussehen können. Für deine Website solltest du nun aber in der Lage sein, die Rechtsvorschriften anzuwenden.

Wir haben im separaten Artikel Wie finde ich alle Services (Cookies) auf meiner Website? erklärt, wie genau du vorgehen kannst. Wir erklären dir im Detail, wie du alle Services auf deiner Webseite findest und wie du sie zu Real Cookie Banner hinzufügst.

WordPress Plugins von devowl.io

Finde hilfreiche Artikel

Themen

Menü
GDPR Cookie Consent mit Real Cookie Banner