Inhalts­ver­zeichnis

Knapp anderthalb Jahre sind nun vergangen: am 25. Mai 2018 trat die EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft und machte das Wirtschaften im Netz einen Deut schwerer. Ziel war es, den Datenschutz europaweit zu vereinheitlichen und damit mehr Transparenz zu schaffen. Seit unserem ersten Beitrag zu diesem Thema
(https://www.checkdomain.de/blog/allgemein/dsgvo-das-bedeutet-die-neue-datenschutz-verordnung-fuer-webseiten-betreiber/) ist das Online-Leben aber nicht einfacher, sondern vielmehr schwerer und unübersichtlicher geworden - für Unternehmen aber auch Nutzer.

Wichtiger Hinweis: Wir sind keine Juristen. Die in diesem Beitrag gesammelten Informationen und Tipps sind keine Rechtsberatung. Bei konkreten juristischen Fragen oder Problemen wendet Euch bitte an einen Anwalt.

Wie ist der aktuelle Stand?

Brauche ich einen Cookie-Hinweis? Wie muss dieser aussehen? Welche Funktionen muss dieses Tool mitbringen? Fragen, bei denen sich auch Rechtsanwälte mit Schwerpunkt Datenschutz so manches Mal schwertun, eine klare Antwort zu geben.

Im April 2019 veröffentlichte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder eine “Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien”, um Unternehmen im Netz beim Thema DSGVO zu unterstützen. Darin heißt es:

“Art. 4 Nr. 11 und Art. 7 DSGVO fordern eine selbstbestimmte und informierte Einwilligung der betroffenen Personen in die jeweilige Datenverarbeitung. Dies setzt voraus, dass jegliche Datenverarbeitungen transparent und nachvollziehbar sein müssen. Insbesondere wenn bei der betroffenen Person erhobene Daten von dem jeweiligen Diensteanbieter (inkl. eingebundener Dienste) Website-übergreifend zusammengeführt und ausgewertet werden, ist zu berücksichtigen, dass die betroffenen Personen für eine wirksame Einwilligung vorab über jegliche Form der durchgeführten Datenverarbeitung sowie sämtliche Empfänger ausführlich informiert werden und die Möglichkeit erhalten müssen, in die einzelnen Formen der Datenverarbeitung spezifisch einzuwilligen.”

Seite 8 Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien (https://www.datenschutzkonferenz-online.de/media/oh/20190405_oh_tmg.pdf)

Um zum aktuellen Stand rechtssicher mittels eines Cookie Banners zu informieren benötigen wir also: 

  • Eine selbstbestimmte und informierte Einwilligung 
  • Die Datenverarbeitung muss transparent und nachvollziehbar sein 
  • Wir benötigen eine wirksame Einwilligung 
  • Vorab müssen wir ausführlich über die Datenverarbeitung und die Empfänger der Daten informieren 
  • Und es muss die Möglichkeit bestehen, in die einzelnen Formen der Datenverarbeitung spezifisch einzuwilligen. 

Allerdings: Die Orientierungshilfe der Datenschutzbehörden ist nicht rechtsbindend. Sie dient, wie der Name es schon sagt, als Orientierungshilfe. Wirklich ernst wird es erst durch rechtswirksame Urteile. Ein erstes Urteil gab es hierzu im Oktober 2019 (Urt. v. 1.10.2019, Az. C-673/17). Der Europäische Gerichtshof hat deutlich gemacht, dass Webseitenbetreiber eine aktive Einwilligung der Nutzer einholen müssen und Ankreuzkästchen nicht voreingestellt sein dürfen. (Link: https://www.wbs-law.de/it-und-internet-recht/datenschutzrecht/eugh-cookies-aktive-einwilligung-c-673-17-45473/). Unmittelbar für die Praxis hat sich hierdurch aber auch nichts geändert. Denn der Weg des Urteils geht hier noch weiter über den Bundesgerichtshof, wo weitere Fragen und die deutsche Rechtslage geklärt werden müssen. 

Zum aktuellen Stand ist es dennoch sinnvoll, sich an der Einschätzung der Datenschutzbehörden der Länder zu orientieren. Auch mit dem Wissen, dass dies im Zweifel einen erheblichen Einfluss auf das Wirtschaften und die Wertschöpfung Ihres Unternehmens hat, solltest du vorbereitet sein (Eine feste Frist zur Umsetzung gibt es nicht). 

Da die Rechtslage noch nicht abschließend geklärt ist und viele Punkte noch einer Änderung unterliegen können, ist es sinnvoll einen auf die Bereitstellung dieses Services spezialisierten Dienstleister zu implementieren. Gerade bei einem so sensiblen und derzeit hochvolatilem Thema wie Datenschutz sollte man auf die Fachkompetenz und Flexibilität von sogenannten Consent-Management-Plattformen (CMP) setzen. 

Kommen wir also auf die Anforderungen an solch eine CMP zu sprechen. Bereits aus der Orientierungshilfe und dem Gerichtsurteil des EuGH ergeben sich die Punkte: 

  • Eine übersichtliche Darstellung aller Datenverarbeitungstätigkeiten und deren Empfänger 
  • Eine Klassifizierung der Tätigkeiten nach deren Form (z.B. Notwendig, Marketing, Analyse) 
  • Die Möglichkeit für den Nutzer einzelne Klassifizierungen ab- oder anzuwählen. 
  • Keine Vorauswahl von Ankreuzkästchen vorzunehmen 
  • Das Tool muss alle Cookies (bis auf den Cookie für das Consent-Tool selbst) vor der aktiven Einwilligung des Nutzers blocken. 

Darüber hinaus ist aber auch wichtig: 

  • Wie wird der Consent des Nutzers gespeichert? Nur lokal beim Nutzer oder auch in einer Datenbank, so dass du bei einer Datenauskunft auskunftfähig bist? 
  • Wie kann ein Nutzer eine einmal erteilte Einwilligung jederzeit widerrufen? Oder anders: Wie kann der Nutzer jederzeit den Status seines Consents prüfen und ändern? 
  • Wie detailliert sind die Informationen zur Datenverarbeitung? Wird neben dem Namen auch der Zweck des Cookies beschrieben? Wie lang ist die Cookie-Laufzeit? 

Alle genannten Tools haben wir so ausgewählt, dass sie die rechtlichen Anforderungen aber auch die zusätzlich genannten Punkte erfüllen. Unterschiede gibt es wie immer im Detail und bei den Preisen. 

Consentmanager

Dieses Tool kommt aus der EU, genauer genommen Schweden. Es wirbt damit, dass die einzige Lösung ist, die Ihnen den vollen Überblick darüber gibt, was auf Ihrer Website passiert und wie Nutzer auf den Consent Layer reagieren. Selbstverständlich ist die Consent Management Plattform auch DSGVO konform.

Screenshot ConsentManager.de

Kosten: Consentmanager orientiert sich an der Anzahl der Seitenaufrufe im Monat.  Bis 10.000 Seitenaufrufe ist man kostenlos unterwegs, dann geht es weiter mit 50 Euro pro Monat für 2,5 Mio. Seitenaufrufe. 

Weitere Features: Unabhängig vom CMS oder Shopsystem, Erstellung eigener Designs, A/B-Tests und Optimierung, Mehrsprachigkeit, White-Label nur im Enterprise-Paket

Link: https://www.consentmanager.de/

CookieFirst

Das Consent Tool von CookieFirst ist noch relativ frisch. Das Unternehmen dahinter stammt aus den Niederlanden. Daten werden in der Cloud gespeichert. Wo genau allerdings, wird nicht kommuniziert.

Quelle: cookiefirst.com

Kosten: Es wird nach Features bezahlt. Für kleinere Seiten kann CookieFirst kostenlos eingesetzt werden. Für größere Projekte mit entsprechenden Anforderungen geht es ab 9 Euro pro Monat los.

Weitere Features: Unabhängig vom CMS oder Shopsystem, White Label möglich, Mehrsprachigkeit, Banner-Indiviualisierung, Consent Statistiken

Link: https://cookiefirst.com/de/

Cookiebot

Ein Tool der ersten Stunde aus Dänemark: Cookiebot. Nach eigener Einschätzung auch “die meist genutzte Lösung zur DSGVO-konformen Verwendung von Cookie und Online-Tracking". Auch hier gibt es wenige Informationen darüber, wo die Daten aus den Nutzer-Consents gespeichert werden. 

Quelle: cookiebot.com

Kosten: Die Anzahl der Unterseiten bestimmt den Preis. Kleine Blogs mit weniger als 100 Unterseiten bezahlen nichts. Darüber startest du ab 9 Euro pro Monat. 

Features: Unabhängig vom CMS oder Shopsystem, Textdatenbank mit Beschreibungen für die Cookies, Banner-Indiviualisierung, Consent Statistiken, Mehrsprachigkeit, White-Label 

Link: https://www.cookiebot.com/de/

Usercentrics

Das Unternehmen hinter Usercentrics hat seinen Sitz in München. Die erhobenen Daten werden in der EU gespeichert. Den wirklichen Unterschied zu den anderen Lösungen findet man allerdings in der Möglichkeit, die Plattform selbst zu hosten – die Daten bleiben also im eigenen Haus. 

Quelle: usercentrics.com

Kosten: Dies ist die Premiumlösung und somit werden auch nur individuelle Tarife erst nach Kontaktaufnahme kommuniziert. Je nach Projektgröße muss man aber mit einem dreistelligen Monatsbetrag rechnen. 

Weitere Features: Self-Hosting, Unabhängig vom CMS oder Shopsystem, White Label möglich, Umfassende Textdatenbank für die Cookiebeschreibung, Banner-Indiviualisierung, Consent Statistiken, IAB TCF compliant 

Link: https://usercentrics.com/de/

Für Wordpress-Blogger gibt es das Plugin Borlabs Cookie aus Hamburg. Ab Wordpress-Version 4.6 gibt es eine rechtssichere Lösung, die nach dem Kauf einfach per Klick implementiert wird – leichter geht es nicht. 

Quelle: de.borlabs.io

Kosten: Die Kosten für das Plugin richten sich nach der Anzahl der Websites und wird einmalig bezahlt. Eine Website kostet beispielsweise 39 Euro. Zwei Websites 59 Euro. Danach starten die Professional-Tarife. 

Weitere Features: Speichern des Consents in der Wordpress-Datenbank, Banner-Indiviualisierung, Consent Statistiken, Eigenes Logo 

Link: https://de.borlabs.io/borlabs-cookie/

Noch ein Hinweis zum Schluss: Bitte beachte, dass du sobald eine CMP in deine Website integrierst und diese Daten speicherst, musst du auch deine Datenschutzerklärung dahingehend anpassen. 

Bewertung des Beitrages: Ø0,0

Danke für deine Bewertung

Der Beitrag hat dir gefallen? Teile ihn doch mit deinen Freunden & Arbeits­kol­legen

Facebook Twitter LinkedIn WhatsApp