Das aktuelle BGH Urteil vom Mai 2020 hat die Cookie Opt-in Pflicht nun final geregelt.

Erfahre in diesem Artikel warum für Dich ein bloßer Cookie Banner, der nur “informiert” nicht mehr ausreicht. Du brauchst stattdessen eine rechtssicher Lösung. Gerade wenn Du Tracking Cookies wie bspw. den Facebook Pixel verwendest. Die DSGVO konforme Lösung kann u.a. mitden Software Tools DSGVO Pixelmate oder EasyCookie erreicht werden.

Ein Hinweis vorweg (Disclaimer): Dieser Artikel stellt keine Rechtsberatung dar. Für detaillierte rechtliche Fragen bitte ich Dich lieber Leser einen Anwalt zu konsultieren. Die vorgestellten Tools Pixelmate und EasyCookie können dabei keine rechtliche Beratung ersetzen oder für die DSGVO Konformität deiner Website garantieren. Aber sie können dir helfen viele Stunden Arbeit zu sparen

Cookies

Es geht um Cookies, Cookie Banner und um das aktuelle BGH Urteil zur Cookie Cookie-Opt-In Pflicht.

Fast alle Webseiten verwenden Cookies. 

Ein Cookie ist dabei eine Textinformation, die im Browser auf dem Computer des Betrachters jeweils zu einer besuchten Website (Webserver, Server) gespeichert werden kann. Aufgabe dieser Cookies ist beispielsweise die Identifizierung des Surfers (Session ID), das Abspeichern eines Logins bei einer Internetanwendung wie Wikipedia, Facebook usw. oder das Abspeichern eines Warenkorbs bei einem Online-Händler. Ein häufiger Einsatzzweck ist das Webtracking von Nutzern. Cookies sind also da das Surfen auf einer Website zu erleichtern, etwa dadurch dass der Nutzer seine Zugangsdaten nicht bei jedem Besuch neu eingeben muss oder erkannt wird, was der Nutzer bereits gekauft hat.

Um den User über die Cookie Nutzung zu informieren werden Cookie Banner eingesetzt. Diese Cookie Banner ploppen beim Besuch einer Webseite bspw. am untern Seitenbereich auf. Du kennst sie 😉

Warum gibt es ein Problem mit dem Cookie Banner bzw. Cookie Opt-in?

Cookie Problem

Das wurde nun im besagten BGH Urteil geklärt.

Die Verbraucherzentrale Bundesverband (vzbv) hatte gegen das Unternehmen „planet49″ geklagt, welches Nutzerdaten für Werbezwecke im Rahmen eines Gewinnspiels sammelte⁠.⁠

Folgende Cookie Banner -Einwilligungs-Kästchen fanden die Teilnehmer des Gewinnspiels vor: ⁠

1. Ein nicht vorangehaktes Kontrollkästchen mit einer Einwilligung in Werbezusendungen.⁠
2. Ein vorangehaktes Kontrollkästchen, über das sie sich mit dem Einsatz von Cookies unterschiedlicher Anbieter einverstanden erklärten.⁠

Planet 49 wollte sich dabei in Form von Hinweistexten das Recht einräumen lassen, Cookies im Browser des Nutzers zu setzen, damit Dienstleister „interessengerichtete Werbung“ ausspielen könnten. Das Kästchen war bereits vorangekreuzt und erst mit einem zusätzlichen Klick konnten die Nutzer diese Zustimmung widerrufen.

Problem

Wie hat der BGH entschieden?

Der vzbv fand, dass das Kontrollkästchen für Cookies nicht hätte vorangehakt werden müssen, klagte und bekam nun vor dem BGH Recht.⁠

„Die Einholung der Einwilligung mittels eines voreingestellten Ankreuzkästchens war nach der bis zum 24. Mai 2018 geltenden Rechtslage – also vor Geltung der Verordnung (EU) 2016/679 – im Sinne von § 307 Abs. 2 Nr. 1 BGB mit wesentlichen Grundgedanken des § 15 Abs. 3 Satz 1 TMG unvereinbar.“

Was heißt das nun genau für Cookie Banner bzw. eine Cookie Opt-In Pflicht?

Cookie Bedeutung

In der Grundeinstellung deiner Cookies (bspw. auf deiner Website oder App) müssen ALLE Tracking Cookies IMMER ausgeschaltet sein. Tracking Cookies sind bspw. der Facebook Pixel, der Google Tag, usw. Der Nutzer kann sich dann über eine freiwillige Cookie Opt-In Möglichkeit dazu entscheiden noch weitere Cookies, die der Erstellung von Nutzerprofilen für Zwecke der Werbung und Marktforschung dienen, zuzulassen. ⁠Er muss also ausdrücklich bestätigen, dass er zustimmt. Das ist der sogenannte Opt-in. Opt-In bedeutet, dass jemand der auf deine Website kommt erst und nur dann getrackt wird, wenn er auf “Cookies zustimmen” klickt bzw. in den Einstellungen einzelne Dienste freischaltet.

Das bedeutet: Für alle Dienste, die personenbezogene Daten deiner User an externe Server übermitteln brauchst du die Zustimmung deiner User. Insbesondere, wenn die Daten deiner User auf den externen Servern verarbeitet und ausgewertet werden.Und ganz wichtig: Vor der Zustimmung des Nutzers dürfen noch keine Daten übertragen werden.

Der Einwilligungstext bei einem Cookie Hinweis sollte beim ersten Aufruf der Seite (Cookie Warnung) eingeblendet werden.

Der Text für die Cookie-Nutzung sollte so konkret wie möglich sagen, um welche Daten es geht, wozu diese genutzt werden und an wen diese Daten evtl weitergegeben werden. Der Nutzer muss detailliert über die Dienste informiert werden, die Cookies setzen und Daten übertragen.

Wichtig zu beachten:

Viele einfache Cookie Banner werden den aktuellen rechtlichen Anforderungen nicht mehr gerecht werden (können). Gemeint sind dabei diejenigen Cookie Banner, die voreingestellte Häkchen für jede Art von Tracking vorsehen oder reine Hinweis Cookie Banner, die überhaupt keine Auswahlmöglichkeit anbieten.

Und leider sind viele Cookie Banner nur bloße Cookie Banner Hinweise (Cookie Notice). Bei vielen Cookie Banner fehlt genau die jetzt um so wichtigere Funktion. Nämlich das Cookies insbesondere Tracking Cookies erst “feuern” können, wenn der Webseiten Nutzer eingewilligt hat.

Anders ausgedrückt: Oftmals werden gerade OHNE eine Einwilligung bereits Daten übertagen.

Sollte man also nur mit einem “Cookie Hinweis” oder “Cookie Banner” OHNE Einwilligungsmöglichkeit und vor allem OHNE entsprechender Programmierung (erst nach Einwilligung werden Daten übertragen) arbeiten, dann schwebt man in einem großen rechtlichen Risiko. Diese Einwilligung ist eine aktive Zustimmung durch “klick” im Cookie Banner.

Prüfe also Deinen Cookie Banner , ob er über diese wichtige Funktion verfügt.

Prüf edas insbesondere wenn Du einen Webseiten Bauskasten für Deine Webseite oder Landingpage verwendest.

Denn insbesondere die integrierten Cookie Banner der Webseiten Baukästen Tools bzw. Funnel Builder Software sind oftmals nur solche Cookie Banner, die nur informieren (Cookie notice). Demnach genügen sie dadurch nicht den aktuellen Ansprüchen.

Solltest Du weiterhin nur solch bloße Cookie Hinweis Banner verwenden, dann ist Deine Webseite einem Sicherheitsrisiko ausgesetzt und Du hast akuten Handlungsbedarf.

Nachfolgend zeige ich Dir mit EasyCookie und Pixelmate zwei Möglichkeiten, wie Du Deine Cookie Banner DSGVO sicher gestalten kannst.

Was ist EasyCookie?

EasyCookie

EasyCookie ist ein leichtes JavaScript, das die Besucher Deiner Webseite über die Verwendung von Cookies auf Deiner Website informiert und Einwilligungen einholt.

Das Script steuert die vorherige Abfrage Deiner Cookies. Und das bevor diese von Deiner Seite geladen werden.

Mit EasyCookie kann man Cookie Hinweise und Cookie Banner erstellen und die entsprechenden Einwilligungen einholen. Damit ermöglicht es EasyCookie genau das rechtlich geforderte umzusetzen.

Mit EasyCookie werden die Daten also erst dann übertragen, wenn die entsprechende Einwilligung gegeben wurde. Genauso wie es das BGH Urteil fordert.

EasyCookie ist dabei zudem schnell & einfach zu installieren. Auch für Nicht-Techniker ist die Installation ein Kinderspiel – für jeden Anfänger mühelos durchzuführen.

Meine ersten EasyCookie Erfahrungen und wie EasyCookie genau funktioniert zeige ich Dir nachfolgenden Video:

EasyCookie ist dabei Auch für Anfänger & Nicht-Techniker geeignet. Ein aboluter Vorteil von EasyCookie ist, dass es  auf jeder Art von Webseite, wie bspw. wordpress, html, joomla, typo3 funktioniert. Easycookie ist somit sehr flexibel.

EasyCookie WordPress, Typo3

Kann ich EasyCookie individuell anpassen?

Ja, das geht. EasyCookie bietet Dir eine Vielzahl an Anpassungsmöglichkeiten, damit sich die Meldung in das Design Deiner Webseite perfekt einfügt, wie z.B. die Farbgestaltung, die Größenverhältnisse, die Platzierung etc.

Du kannst die Informationstexte frei formulieren und die von Dir auf Deiner Webseite eingesetzten Cookies individuell konfigurieren.

Mein EasyCookie Fazit?

Das neue BGH Urteil hat nochmals großen Schwung in das Thema Cookie Banner und Cookie Opt-In gebracht. Die meisten Cookie Banner können jedoch das rechtlich geforderte nicht umsetzen. Somit ist eine rechtssichere Cookie Lösung erforderlich.

Und genau da setzt Easycookie an. EasyCookie erfordert zwar etwas Einstellungsbedarf zu Beginn, aber dann kannst Du beruhigt Deine Webseiten für Dich arbeiten lassen. Die Vielfältige Einsatzmöglichkeit auf nahezu allen Webseiten CMS ist natürlich ein sehr großer Vorteil. Dafür ist es auch etwas teurer.

Sicher Deine Webseite Jetzt mit EasyCookie* ab, indem Du auf den untenstehenden Button klickst. Dadurch sicherst Du Dir EasyCookie für den ersten Monat zudem komplett GRATIS

Was ist DSGVO Pixelmate?

Cookie Banner Pixelmate

DSGVO Pixelmate ist ein reines Worpress Plugin. Es hilft Dir genauso wie EasyCookie deine Webseiten Besucher nur dann zu tracken, wenn sie das auch wirklich wollen. Also nur dann wenn sie ihre Einwilligung dazu gegeben haben. Hinter DSGVO Pixelmate steht u.a. die gerade im Social Media Bereich bekannte Anwältin Sabrine Keese-Haufs. 

Sabrina ist Anwältin auf lawlikes und auf IT-und Online Marketing Recht spezialisiert. Sie ist für die rechtliche Seite des DSGVO Pixelmate Plugins zuständig und achtet darauf, dass es damit für ihre Mandaten so einfach wie möglich ist, die Anforderungen der DSGVO zu erfüllen.

Das DSGVO Pixelmate Plugin hilft dir ähnlich wie EasyCookie Tracking Cookies wie bspw. Google Analytics, Facebook Pixel, YouTube und Co. DSGVO konform in deine WordPress Website einzubinden. Ab

DSGVO Pixelmate informiert dabei Deine Webseitenbesucher über die Verwendung von Cookies auf Deiner Website und holt Einwilligungen ab, bevor die Cookies „feuern“.

Pixelmate Cookie Banner

Pixelmate steuert also wie EasyCookie die vorherige Abfrage Deiner Cookies – bevor diese von Deiner Seite geladen werden.

Das DSGVO Pixelmate generiert dabei Codes für Google Analytics, den Facebook Pixel usw. und erstellt eine Cookie Meldung.

Du kannst einstellen wie lange dieser Code geladen wird. Zum Beispiel so lange, bis deine Nutzer dem Tracking im Cookie Banner widersprechen (Opt-Out) oder startet erst dann, wenn sie dem Tracking zustimmen (Opt-In).

Außerdem können alle externen Ressourcen (YouTube, Google Maps, Google Fonts…) mit in das Cookie Banner aufgenommen und reguliert werden.

Falls das Tracking von einem Nutzer nicht akzeptiert wurde, werden für bestimmte Dienste wie YouTube, Vimeo und Twitter, Meldungen generiert, die dem Nutzer nochmals die Möglichkeit geben diese Dienste einzeln zu erlauben.  

Das DSGVO Pixelmate WordPress Plugin hilft dir also dabei die Anforderungen an die DSGVO und ePrivacy auf deiner WordPress Website umzusetzen.

Wenn man so will ist das auch die Einschränkung. Denn DSGVO Pixelmate funktioniert im Gegensatz zu EasyCookie nur auf WordPress. Deswegen ist es auch preislich eine günstigere Variante.

Mein DSGVO Pixelmate Fazit?

DSGVO Pixelmate ist ein WordPress Pluginn. Deswegen funktioniert es nur mit einer WordPress Installation. Es erfodert wie EasyCookie erfordert zwar etwas Einstellungsbedarf zu Beginn, aber dann kannst Du beruhigt Deine Webseiten für Dich arbeiten lassen. Die Basis Version von DSGVO Pixelmate ist günstig, aber nur auf eine Webseite beschränkt. Solltest Du mehrere im Einsatz haben, dann würde das entsprechend mehr kosten.

Du kannst Dir DSGVO Pixelmate* jetzt  Deine Webseite absichern, indem Du auf den untenstehenden Button klickst.