Mittlerweile sind Webseiten-Betreiber in Deutschland dazu verpflichtet, für die Verwendung von Cookies die Einwilligung der Seitenbesucher einzuholen. Bei den Richtlinien ist es jedoch nicht immer einfach, den Überblick zu behalten. Außerdem ist es mit der Konfrontation der Seitenbesucher mit einem Cookie-Banner nicht getan. Was ist beim Webseiten-Datenschutz 2021 zu beachten und was ist rechtskonform? Ist eine Einwilligung für alle Cookies nötig? Welche Rolle spielt das aktuelle BGH-Urteil dabei? Was ist ein Consent Tool?
Um bei der Umsetzung der Richtlinien und im Kampf um die Kekse nicht zu verzweifeln, gibt es mittlerweile eine große Vielfalt an hilfreichen DSGVO und Cookie-Plugins für WordPress – darunter auch Borlabs Cookie. Im Folgenden bringen wir etwas Ordnung in das krümelige Chaos. Das sind hilfreiche Tipps und Tools rund um deinen Webseiten-Datenschutz 2021, mit denen du als Seitenbetreiber auf der rechtlich sicheren Seite bist!
Inhaltsverzeichnis
DSGVO-Leitfaden inklusive ePrivacy-Verordnung und BGH-Urteil zum Webseiten-Datenschutz 2021
Zunächst verlangt die DSGVO seit 2018, dass die Rechtsgrundlagen für die Verwendung von Cookies in der Datenschutzerklärung genannt werden. Somit gilt, dass alle Seitenbetreiber, die Cookies nutzen, dies auch in der Datenschutzerklärung formulieren müssen. Jedoch wird damit das Keks-Problem nicht vollständig geregelt. Um die DSGVO um den Bereich des Trackings sowie die Vertraulichkeitsstufe der Nutzerdaten zu erweitern, sollte die ePrivacy-Verordnung in Kraft treten. Deren Bearbeitung zieht sich jedoch seit Jahren hin.
Gemäß der Cookie-Richtlinie der EU-Kommission gilt es nun, die Nutzer über die Cookies zu unterrichten und auf ein Widerspruchsrecht hinzuweisen. Das kann mithilfe eines Cookie-Banners erfolgen, der wiederum auf die Datenschutzerklärung verlinkt. Doch reicht ein einfaches Banner mit Informationen aus? Nein, denn laut des BGH-Urteils im Mai 2020 dürfen Cookies nur mit einer aktiven Einwilligung der Seitenbesucher gesetzt werden. Das bedeutet außerdem, dass bereits gesetzte Häkchen im Banner sowie Banner ohne Möglichkeiten zur Einwilligung oder Ablehnung unzulässig sind.
Das BGH-Urteil bedeutet für Seitenbetreiber konkret:
- Um Cookies einzusetzen, brauchen Seitenbetreiber eine aktive Einwilligung des Nutzers
- Cookie-Banner ohne Auswahlmöglichkeit oder mit bereits ausgewählten Auswahlboxen sind unzulässig
- Cookies dürfen erst nach Zustimmung des Seitenbesuchers gesetzt werden, das Banner muss diese also bis zur Zustimmung blockieren
Rundum-Schutz: Cookie-Consent mit Borlabs Cookie aus Hamburg
Was können Webseitenbetreiber konkret tun, um datenschutzkonform zu handeln? Die rechtlich sicherste Antwort: Cookie Einwilligung mit einem Consent-Tool. Das Plugin Borlabs Cookie ist beispielsweise ein hilfreicher Cookie-Manager für WordPress, der dabei hilft, die rechtlichen Vorgaben umzusetzen. Dieses Consent-Tool ermöglicht es, First- und Third-Party Cookies zu steuern und diese über einen Banner von den Seitenbesuchern bestätigen zu lassen.
Einfaches Handling mit Checkbox oder Switch-Button
Über eine Checkbox oder einen Switch-Button lässt das Opt-in Plugin von Borlabs Cookie die Seitenbesucher die jeweiligen Cookies und Cookie-Gruppen auswählen. Eine solche individuelle Funktion der Zustimmung grenzt Borlabs Cookie von anderen Plugins ab. Diese informieren lediglich über die Verwendung von Cookies, was für die aktuellen Richtlinien zum Webseiten-Datenschutz 2021 weder ausreichend noch rechtssicher ist.
Borlabs Cookie ist grundsätzlich einfach zu bedienen, hat ein übersichtliches Interface im Backend und bietet eine Bandbreite an nützlichen Funktionen. Es ermöglicht Seitenbetreibern, eine Vielzahl an Cookies zu integrieren und dabei die rechtlichen Anforderungen zu erfüllen. Die vielen Möglichkeiten, wie Opt-in-Verfahren oder Opt-out-Buttons sowie weitere Features sprechen für dieses Tool.
Die fünf wichtigsten Funktionen von Borlabs Cookie:
- Cookies datenschutzkonform mittels Einwilligung (Opt-in) setzen
- Cookies und Cookie-Gruppen verwalten und Seitenbesuchern individuelle Einwilligungsmöglichkeiten bieten
- Konfiguration für verschiedene Sprachen und individuelle Gestaltungsmöglichkeiten der Cookie-Banner
- Kompatibel mit jedem WordPress-Theme
- Content-Blocker für sichere Einbindung von Video-Playern, Maps und Social Media-Streams
Umfangreiche Design-Optionen von Borlabs Cookie gegen rechtliche Gefahren
Eine große Stärke des Hamburger Keks-Managers sind die umfangreichen Design-Einstellungen. Farben, Schriften, Logo-Einbindung – mit Borlabs Cookie könnt ihr alle Banner und Bedienelemente optimal an euer Corporate Design anpassen und so eine nahtlose User Experience gewährleisten.
An dieser Stelle möchten wir auf eine gängige Praxis bei der Konfiguration von Cookie-Managern hinweisen, die im Sinne des BGH-Urteils problematisch ist. Viele Webseitenbetreiber heben den Button zur Zustimmung zu sämtlichen Cookies farblich hervor, während sie den Button zur Zustimmung zu den voreingestellten Cookies unauffällig designen. Die voreingestellten Cookies dürfen lediglich nur die „essentiellen“, also zum technisch einwandfreien Betrieb notwendigen Cookies umfassen. Damit sollen die Besucher dazu verleitet werden, immer auf „Alle akzeptieren“ zu klicken.
Pro-Tipp: Button-Design rechtssicher & nutzerfreundlich gestalten
Achtung, hier droht rechtliche Gefahr! Die Richter am BGH haben sich im Rahmen der Urteilsbegründung genau zu dieser Praxis sehr kritisch geäußert. Falls jemand eure Webseite datenschutzrechtlich auf Herz und Nieren prüft, gäbe es bei einer solchen Design-Einstellung eine Angriffsfläche. Viel rechtssicherer sowie aus Besucher-Sicht transparenter und fairer: gestaltet beide Buttons immer identisch, sodass euren User zwei gleichwertige Auswahlmöglichkeiten präsentiert werden.
Warum das gerade kein kleines Thema ist: Der Superstar unter den europäischen Datenschutz-Aktivisten, Max Schrems aus Österreich, setzt sich mit seiner NGO genauer damit auseinander. Nachdem er erfolgreich gegen Facebook vorgegangen ist und zwei wichtige Abkommen zwischen der EU und den USA zu Fall gebracht hat, widmet er sich jetzt dem Kampf für eine faire Cookie-Politik von Unternehmen.
Durch die stetige Optimierung des Borlabs Cookie-Plugins und Anpassung an die Rechtslage, die häufig für Verwirrung sorgt, ist das Tool aus unserer Sicht die optimale Unterstützung zum Webseiten-Datenschutz 2021. Habt ihr schon Erfahrungen mit dem Plugin gemacht?
Hinweis: Wir weisen darauf hin, dass wir trotz sorgfältiger Recherche keine funktionelle oder rechtliche Gewährleistung für die hier besprochenen Tools übernehmen können. Der Artikel ist ohne jegliches Mitwirken und Sponsoring durch die genannten Anbieter entstanden.
