Einwilligung bei Cookie-Bannern: So vermeiden Sie Abmahnungen

Erfahren Sie, wie Sie Cookie-Banner datenschutzkonform nutzen können

Man trifft jeden Tag auf sie: Cookie-Banner. Die Anforderung seitens des Gesetzgebers haben sich seit der ersten Implementierung stark verändert. Anfänglich genügte die Information, dass Cookies genutzt werden. Mittlerweile sind die Regularien aber weitaus komplexer und können zu Abmahnungen führen, wenn sie nicht eingehalten werden. Erfahren Sie im nachfolgenden Artikel, was Sie beachten müssen.


Das neue TTDSG und die Auswirkungen für Unternehmen

Nachdem der EuGH 2019 eine Einwilligungspflicht für alle technisch nicht notwendigen Cookies bestätigt hatte, schloss sich am 28.05.2020 auch der BGH an. Demzufolge gilt ab dem 01.12.2021 das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG). Hierdurch wird in Deutschland erstmalig eine Einwilligungspflicht für technisch nicht erforderliche Cookies kodifiziert.

Bei dem neuen TTDSG handelt es sich um eine Zusammenführung des Telemediengesetzes (TMG) und des Telekommunikationsgesetzes (TKG) unter Berücksichtigung der DSGVO-Bestimmungen und der ePrivacy-Richtlinie.

Das neue Telekommunikation-Telemedien-Datenschutz-Gesetz kann eine Reihe von teuren Abmahnungen mit sich bringen. Auch Aufsichtsbehörden haben ihre Prüftätigkeiten ausgeweitet, und auch Verbraucherschützer gehen mit Abmahnaktionen gegen die aus ihrer Sicht unzulässigen Cookie-Banner vor. Folglich sollten Webseitenbetreiber jetzt dringend prüfen, ob Sie bereits alle Anforderungen an einen rechtskonformen Cookie-Banner erfüllen.

Das TTDSG enthält deutlich schärfere Regeln für die Einwilligung. Dementsprechend drohen Unternehmen, im Fall von Verstößen gegen die Einwilligungspflicht, Abmahnungen sowie empfindliche Bußgelder in Höhe von bis zu 300.000 Euro. Dies gilt insbesondere dann, wenn Cookies zu Marketing- oder Profiling-Zwecken gesetzt werden. Jedoch auch, wenn die Informationspflichten im Hinblick auf Cookies und die Datenschutzerklärung nicht hinreichend erfüllt werden.

Auch wir stellen fest, dass Kunden durch Privatpersonen abgemahnt werden.


So schützen Sie sich vor Abmahnungen!

Die Einwilligung

Damit Sie vor Abmahnungen geschützt sind, müssen Sie von Ihren Website-Besuchern auf die richtige Art und Weise eine Einwilligung zum Setzen von Cookies einholen. Ohne diese Einwilligung dürfen Sie (fast) keine Cookies setzen (§ 25 Abs. 1 S. 1 TTDSG). Wichtig ist: Die Einwilligung muss proaktiv (also durch ein Opt-in) sowie „freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich“ erfolgen (Art. 4 Abs. 11 DSGVO). Klar sollte auch sein, dass Cookies nur gesammelt werden dürfen, nachdem eine unmissverständliche Einwilligung vorliegt. Hierauf ist in der technischen Umsetzung zu achten.


Ausnahmen von der Einwilligungspflicht

Nur zwei Arten von Cookies dürfen Sie (nach § 25 Abs. 2 TTDSG) ohne Einwilligung setzen:

  • Technisch unbedingt erforderliche Cookies: Diese Cookies sind notwendig, um Funktionen Ihrer Website zu ermöglichen, die von deren Nutzern ausdrücklich erwünscht sind, beispielsweise die Login-Funktion und der Warenkorb Ihrer Website-Besucher. Für diese Art von Cookies benötigen Sie keine Einwilligung.

  • Cookies zur Nachrichtenübertragung: Auch zur Übertragung von Nachrichten über ein öffentliches Telekommunikationsnetz dürfen Sie unbedingt erforderliche Cookies ohne Einwilligung setzen.

Die Frage, welche Anforderungen an das ordnungsgemäße Aussehen eines Cookie-Consent-Banners gestellt werden, wird in dem Regelwerk des TTDSG nicht beantwortet. Laut der Datenschutzbehörde erfüllt ein Webseitenbetreiber dann seine Pflicht zu der richtigen Verwendung von Cookies, wenn der Cookie-Consent-Banner die folgenden Voraussetzungen erfüllt:

  • Cookies deaktivieren, bis die Einwilligung vorhanden ist

  • Freiwillige Abgabe der Einwilligung

  • Aktive Zustimmung des Users, nicht vorangekreuzt

  • »Annehmen-Button« UND »Ablehnen-Button« hinzufügen

  • Keine Hervorhebung des »Annehmen-Button« (ansonsten drohen Bußgelder)

  • Information des Nutzers über relevante Informationen, wie: Dauer der Speicherung der Daten, Auftragsverarbeiter, Datenübermittlung in Drittländer…

Erfüllt Ihr Cookie-Banner die neuen Anforderungen?

Gerne unterstützen wir Sie bei dem Check Ihrer Homepage.

Sie haben weitere Fragen zu dem Thema Einwilligung und Cookie-Banner oder sehen Handlungsbedarf in einem anderen der genannten Felder? Dann kontaktieren Sie uns mit Ihrem Anliegen unkompliziert per Mail oder wenden sich telefonisch an uns.

Ihr entplexit Team

E-Mail: datenschutz@entplexit.com

Telefon 06196 973 44 00

www.entplexit.com/dsb