Wichtiges EuGH Urteil zu Cookies: Sind Tracking und Online-Marketing jetzt am Ende?

(14 Bewertungen, 4.43 von 5)

Es vergeht kaum eine Woche ohne neue Nachrichten zu Cookies, Tracking, Google Analytics und Einwilligungslösungen. Der letzte Streich: ein EuGH-Urteil, das feststellt, dass Tracking Cookies nur noch mit ausdrücklicher Einwilligung der Nutzer gesetzt werden dürfen. Diese Aussage wird den meisten Unternehmen kaum weiterhelfen. Die wichtige Frage ist nämlich „Wie können Webseitenbetreiber diese Vorgaben überhaupt praktisch umsetzen?“ Hier finden Sie den aktuellen Stand mit konkreten Tools und Tipps zur Umsetzung ...

 

1. Google Analytics und Cookies vor der DSGVO
2. Google Analytics nach der DSGVO
3. Tracking-Cookies nach den aktuellen EuGH Urteilen
4. Welche Consent Tools empfehlen wir?
5. Die Anpassung der Datenschutzerklärung nicht vergessen
6. Checkliste für Consent Tools
7. Bis wann/ bis wann muss die Einwilligungslösung auf Webseiten umgesetzt werden?
8. Gibt es denn wirklich keine Lösung ohne Einwilligung?
9. Wie setzt eRecht24 die Einwilligung um?

Eine in den letzten Wochen häufig gestellte Frage lautete: Warum präsentiert eRecht24 nicht die eine einfache und rechtssichere Lösung für das Cookie Problem? Einfache Antwort: Weil es diese EINE Lösung leider nicht gibt:

1. Es ist rechtlich weiterhin vieles unklar. Und es nutzt einem Webseitenbetreiber wenig, wenn er jede Woche lesen muss: „Wieder ein neues Cookie-Urteil, das kaum jemand versteht und praktisch nicht umsetzbar ist“.

Anzeige

2. Weil Änderungen im Bereich Einwilligung, Cookies und Analytics weitreichende Konsequenzen für die Geschäftsmodelle von Unternehmen und Seitenbetreiber haben. Und diese nicht im Wochenrhythmus umgestellt oder einfach so wieder rückgängig gemacht werden können.

3. Weil wir uns nicht auf Aussagen zur rechtlichen Seite beschränken wollen, sondern wir immer auch Lösungen vorschlagen wollen, die technisch, wirtschaftlich und praktisch umsetzbar sind.

Rechtlich wäre es leicht zu sagen: „Tracking Cookies dürfen nur noch mit ausdrücklicher, informierter, nachweisbarer und widerrufbarer Einwilligung gesetzt werden.“.

Diese Aussage ist juristisch 100%ig richtig. Sie wird den meisten Unternehmen aber praktisch nicht weiterhelfen. Viel wichtiger ist nämlich: Wie können Sie diese Vorgaben konkret umsetzen?

1. Google Analytics und Cookies vor der DSGVO

Vor der DSGVO war die rechtssichere Einbindung von Google Analytics unter bestimmten Voraussetzungen möglich. AV-Vertrag, IP-Anonymisierung, funktionierende Opt-Out-Lösung usw.

Was Cookies angeht gab es ein Deutschland (aus sehr komplizierten juristischen Gründen, die wir hier nicht erläutern) die Auffassung, dass bei Third Party- und Tracking- Cookies ein Opt Out genügt. Man informierte den Nutzer per Cookie-Banner, hat die Cookies aber trotzdem gesetzt. Der Nutzer musste dann irgendwie widersprechen.

Beides geht aber nach den letzten EuGH-Urteilen nun nicht mehr.

2. Google Analytics nach der DSGVO

Mit Einführung der DSGVO wurde dann häufig darauf verwiesen, dass "Tracking" erst durch die ePrivacy-Verordnung geregelt wird und sich Webseitenbetreiber bis dahin auf das berechtige Interesse in Art. 6 Abs. 1 lit. f DSGVO berufen können.

Uns sind aktuell aber die ersten Bußgeldandrohungen von Datenschutzbehörden im Zusammenhang mit Google Analytics, Criteo und Double Click bekannt geworden. Es wurden noch keine Bußgelder verhängt. Es handelt sich bisher lediglich um Androhungen von Bußgeldern durch die Bayerischen und Niedersächsischen Datenschutzbehörden.

Auch die anstehende ePrivacy-Verordnung wird Third Party Tracking Cookies nicht mehr unbegrenzt ohne Einwilligung zulassen.

3. Tracking-Cookies nach den aktuellen EuGH Urteilen

Es gab in den letzten Wochen dann auch gleich mehrere Urteile des EuGH, in der diese Fragen behandelt wurden. Kurz zusammengefasst: Tracking-Cookies dürfen nicht mehr ohne echte Einwilligung der Nutzer gesetzt werden. Dabei ist es wohl egal, ob in den Cookies tatsächlich personenbezogene Daten gespeichert werden oder ob nur anonyme Daten gespeichert werden.
Es sind aber nicht alle Cookies betroffen. Weiter ohne Einwilligung erlaubt sind so genannte First Party Cookies, die für eine Webseite erforderlich sind. Das sind z.B.:

  • Warenkorb-Cookies
  • Cookies für LogIns
  • Cookies die eine Länder- oder Sprachauswahl betreffen
  • Cookies, die Consent Tools für die Cookie Einwilligung setzen

Im Wesentlichen geht es bei der aktuellen Diskussion also um Marketing- und Tracking Cookies. Wir empfehlen deshalb, Google Analytics & Co. nur noch mit vorheriger Einwilligung über ein Consent Tool einzusetzen.

4. Welche Consent Tools für eine Einwilligung empfehlen wir?

Usercentrics

Das Consent Tool von Usercentrics ist eine individuelle Profi-Lösung, die im Normalfall oft mehrere hunderte Euro im Monat kosten kann. Das Consent Tool funktioniert für die meisten Webseiten-Typen unabhängig vom verwendeten CMS.

Wir können alle eRecht24 Premium Nutzern eine Lösung von Usercentrics anbieten, die ohne Zusatzkosten exklusiv in eRecht24 Premium enthalten ist und die wichtigsten Tools wie Google Analytics, Facebook Pixel, GoogleMaps, YouTube, Xing, Twitter und Google TagManager umsetzt.

Durch diese Lösung sparen eRecht24 Premium Nutzer hier viel Geld:
https://www.e-recht24.de/mitglieder/

Praxis-Tipp:
Als Agentur-Mitglied bei Recht24 Premium können Sie das Consent Tool auch für die Webseiten Ihrer Kunden nutzen.

Sören Siebert
Sören SiebertRechtsanwalt

Da das Tool unabhängig von einem CMS auf möglichst vielen Webseiten funktioniert, benötigen Sie für die korrekte Einbindung allerdings etwas Programmierer-Know How.

Borlabs Cookie: PlugIn für Wordpress

Wenn Sie mit WordPress arbeiten und ein PlugIn nutzen wollen, empfehlen wir Borlabs Cookie. Wir haben mit Benjamin Bornschein, dem CEO und Entwickler von Borlabs Cookies, einen Rabatt von bis zu 45% für eRecht24 Premium Nutzer vereinbart:
https://www.e-recht24.de/mitglieder/

Als Agentur-Mitglied können Sie das Rabatt-Angebot auch für die Webseiten Ihrer Kunden nutzen.

Consent Management Provider (CMP)

Auch das Tool „Consent Management Provider“ funktioniert unabhängig von einem bestimmten CMS, ist also z.B. nicht auf Wordpress beschränkt.

Es gibt eine kostenlose Variante mit einigen Einschränkungen und bis zu 10.000 Page Views/ Monat:

https://www.consentmanager.de/

Was mache ich, wenn mir keine dieser Lösungen zusagt?

Es gibt zahlreiche andere Anbieter, die wir hier nach und nach vorstellen werden. Egal ob aus technischen, wirtschaftlichen oder rechtlichen Überlegungen:

Wenn Sie keine Lösung auf dem Markt finden, die ihren Ansprüchen gerecht wird bleibt nur, eine Lösung für Ihre Webseiten und Dienste selbst entwickeln zu lassen.

5. Die Anpassung der Datenschutzerklärung nicht vergessen

Wenn Sie Consent Tools nutzen, dann müssen Sie auch Ihre Datenschutzerklärung anpassen. Wir nehmen einen entsprechenden Passus zu den vorgestellten Diensten in den nächsten Tagen in unseren Datenschutz-Generator für Unternehmen auf.

6. Eine Checkliste für Consent Tools

Egal für welches Consent Tool Sie sich entscheiden, prüfen Sie bitte, ob diese Voraussetzungen erfüllt sind:

  • Die Einwilligung muss durch den Nutzer gesetzt werden und darf nicht schon per default angekreuzt sein
  • Das Tool muss vor der Einwilligung alle Cookies (bis auf das eigene Cookie des Consent Tools) blocken
  • Cookies dürfen erst nach der Einwilligung des Nutzers gesetzt werden
  • Es muss in der Einwilligungsbox jedes Tool einzeln benannt sein
  • Die Einwilligungen können (nach aktuellem Stand) in Gruppen zusammengefasst sein und müssen nicht für jedes Tool einzeln erklärt werden
  • Stellen Sie Ihr Consent Tool in Ihrer Datenschutzerklärung dar

7. Ab wann/ bis wann muss die Einwilligungslösung umgesetzt werden?

Das aktuelle EuGH Urteil (Werbeeinwilligung Planet49) vom 1. Okober 2019 entscheidet den ursprünglichen Fall nicht, dieser geht erst einmal zurück zum BGH. Genau wie der EuGH-Fall zum Facebook Button (Fashion ID) erst einmal zurück zum OLG Düsseldorf geht.

Aber: Die deutschen Gerichte werden sich in ihren Urteilen an die Vorgaben des EuGH halten. Und die Datenschutzbehörden werden wohl ebenfalls dieser Auffassung folgen.

Deswegen gibt es hier keine festen Fristen für die Umsetzung. Sie sollten sich aber nicht zu viel Zeit lassen, da seit dem 1. Oktober 2019 die Meinung des EuGH klar ist.

8. Gibt es denn wirklich keine Lösung ohne Einwilligung?

Doch. Eventuell. Aber wahrscheinlich nur mit viel händischem Aufwand und nicht ohne juristisches Risiko.

So ist zum Beispiel eine Frage, ob Tracking ohne Einwilligung etwa über lokal eingebundene Dienste wie Matomo weiter möglich ist. Oder ob die EuGH-Urteile auch einen Dienst wie eTracker betrifft, der aktuell davon ausgeht, dass für sein Tracking keine gesonderte Einwilligung nötig ist.

Hinzu kommen dann aufwändige händische Lösungen für Ihre Seite bzw. Ihr individuelles CMS, die die eine ungefragt Datenübertragung durch die unzähligen Tools und PlugIns auf Webseiten einzeln verhindern. Ein Beispiel, wie die Umsetzung dann für eine Wordpress-Seite aussehen kann, finden Sie hier:
https://raidboxes.de/dsgvo-wordpress-technische-massnahmen/

9. Was macht eRecht24?

  • Wir haben die DSGVO konsequent dazu genutzt, Dienste zu entfernen, die ungefragt auf Nutzerdaten zugreifen.
  • Was Social Media, Likes und Shares auf Facebook, Twitter, LinkedIn, Xing & Co. angeht nutzen wir unser Safe Sharing Tool:
    https://www.e-recht24.de/erecht24-safe-sharing.html
    Hier werden beim „Betreten“ der Webseite keine Daten an die Social Media Plattformen übertragen.
  • Was das Tracking angeht haben uns dazu entschlossen, Google Analytics aktuell nicht zu nutzen.
  • Wir prüfen, ob Lösungen wie eTracker auch weiterhin ohne Einwilligung nutzbar sind.
  • Für die Einwilligung auf den Seiten von eRecht24 nutzen wir ebenfalls die in eRecht24 Premium integrierte Lösung von Usercentrics.
Kommentare  
abhi
-1 # abhi 17.10.2019, 14:00 Uhr
nice articles
plz visit to our sites(nose reshaping cost in hyderabad)
https://noseplasticsurgery.in/
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Micha
0 # Micha 16.10.2019, 08:35 Uhr
Weiß jemand im Cookie-Consent-Tool was der Unterschied zwischen Google Analytics und Google Analytics Statistic ist?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Alex
0 # Alex 15.10.2019, 14:39 Uhr
Wenn man ein CMS betreibt, setzt dieses für gewöhnlich auch ein Session Cookie...wo genau kann ich das im Usercentrics Tool zusätzlich einrichten oder muss ich das gar nicht? Wäre ja blöd, wenn man solche Cookies noch getrennt abfragen / darüber informieren müsste auf CMS basierenden Seiten.
Hat der Datenschutzgenerartor denn nun auch eine Passage für das Usercentrics Tool und was ist z.B. auch mit einem AV-Vertrag?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Oliver Tüngeler
0 # Oliver Tüngeler 15.10.2019, 08:27 Uhr
Mich würde interessieren ob Cookies die von Payment Anbietern wie PayPal oder Amazon Pay gesetzt werden auch zu den technisch notwendigen Cookies zählen oder ob diese zu den Cookies gehören die bei Aufruf der Seite deaktiviert und vom User explizit aktiviert werden müssen.

Falls solche Cookies bei Aufruf deaktiviert sein müssen, würde mich interessieren, wie man das Javascript solcher Cookies bei Aufruf der Seite von type="text/javascript" in den Typ type="text/plain" bei der CMP-Implementierung ändern soll, wenn es via Plugin erst beim Rendern der Seite in die Seite eingebracht wird. Hier müsste doch der Hersteller ran oder?


Des weitern ist mir auch noch nicht ganz klar, ob auch über Art, Kategorie, Speicherdauer etc. von technisch notwendigen Cookies im Consent Manager Auskunft erteilt werden muss und ob diese ggf. auch durch den User deaktiviert werden können müssen?

Ein Antwort auf diese Fragen wäre sehr hilfreich.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Guest
0 # Guest 14.10.2019, 16:33 Uhr
Scheinbar bin ich zu blind. Wo im Mitgliederbereich finde ich das Tool denn?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Oliver Tüngeler
0 # Oliver Tüngeler 15.10.2019, 13:39 Uhr
Unter Tools->Projekt-Manager & Projekt Planer für Webseiten. Hier bei einem der von Ihnen angelegten Projekte auf "Cookie-Einwilligung" klicken.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Nils
0 # Nils 13.10.2019, 13:22 Uhr
Wie sieht es mit der Nutzung von Google reCaptcha aus?

Muss das Anti-Spam-Feld nun auch – z.B. durch das Borlabs Plugin – blockiert werden, bis der Benutzer es per Klick aktiviert?

(Ohne Antispam ein Kontaktformular zu betreiben ist heute kaum noch machbar.)

Was empfehlen Sie?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Ch
0 # Ch 10.10.2019, 07:07 Uhr
zitiere Dagmar:
Wenn man auf seiner Webseite nur First Party Cookies verwendet, muss man dann überhaupt darauf hinweisen?

Eine wichtige Frage.
Ich habe mir das Borlabs Cookie Plugin gekauft, finde es auch in Ordnung und sehe genau diesen Punkt durch die Funktion der "Respektierung" der DO NOT TRACK Aktivierung gegeben. Zur Erklärung für andere: Hier wird kein Banner eingeblendet, sondern automatisch auf das nötige Minimum reduziert, sofern der User DO NOT TRACK im Browser eingestellt hat. Also eigentlich toll. Aber halt NUR, sofern nicht DENNOCH ein Hinweis stattfinden muss. Und dieser Punkt ist mir unklar...
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Jens
0 # Jens 09.10.2019, 20:29 Uhr
Schade, dass bei der Anleitung noch einige Dienste fehlen. Google Adsense / Google Tags sollte (meiner Meinung nach) auch dringend aufgeführt werden. Man hat zwar viele Dienste zur Wahl, aber die notwendige Anleitung ist für den überwiegenden Teil nicht vorhanden.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Micha
+5 # Micha 07.10.2019, 09:19 Uhr
Super, dass eRecht und usercentrics das Tool zur viele Webseiten-Systeme zu verfügung stellen.
Die Einwilligung des Users muss ja gespeichert/nachgewiesen werden.
Passiert dies automatisch mit dem Einbau der Skripte des Tools?
Wenn ja, wie kann man diese bei Nachfragen von Behörden als Webseiten-Inahber vorlegen?
Danke
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Thomas
0 # Thomas 04.10.2019, 14:55 Uhr
Warum wird nicht darüber berichtet das es sehr wohl möglich ist Google Analytics ohne Tracking Cookie per anonymisierten IP-Hashes einzusetzen. Damit sind zwar nicht alle Erfassungen möglich, es würde aber dem aktuellen Datenschutz genüge tun und dem Webseitenbetreiber immer noch eine aussagekräftige Statistik zur Verfügung stellen.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Timo
+6 # Timo 04.10.2019, 09:54 Uhr
Usercentrics ist ein von extern eingebundenes JavaScript. Es wird also mindestens die IP-Adresse eines jeden Besuchers an Usercentrics übermittelt. Ist das nicht ein neues Datenschutzproblem?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Dagmar
+8 # Dagmar 03.10.2019, 15:26 Uhr
Wenn man auf seiner Webseite nur First Party Cookies verwendet, muss man dann überhaupt darauf hinweisen? Oder kann man sich dieses lästige Banner dann auch sparen.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Joshua
0 # Joshua 17.10.2019, 08:52 Uhr
Würde mich auch brennend interessieren...
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Guest
+3 # Guest 07.10.2019, 12:49 Uhr
Hallo ist die Frage schon geklärt, ob am auf alle Cookies hinweisen muss oder nur Tracking Cookies bzw. Cookies für Marketing, Analysen und Co?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Sagen Sie uns Ihre Meinung zum Thema.
Captcha Aktualisieren
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Kundenakquise: Ist Direktwerbung nach der DSGVO noch erlaubt? Die DSGVO regelt den Umgang mit persönlichen Daten. Dass davon auch die Bereiche „Kundenakquise“ und „Direktwerbung“ betroffen sind, ist vielen Werbetreibenden ...
Weiterlesen...
Oft vergessen, aber Pflicht für jeden Unternehmer: Das DSGVO Verarbeitungsverzeichnis Mit der DSGVO benötigt eigentlich jedes Unternehmen im Netz ein sogenanntes Verarbeitungsverzeichnis. Wenn Sie sich gerade fragen "Was ist denn ein Verarbeitung...
Weiterlesen...
Facebook, Google, Foren & Co.: So löschen Sie Ihren Account In der Praxis kommt es immer wieder dazu, dass Nutzer Ihren Account bei Facebook, Google & Co. löschen wollen. Oft, weil die Nutzer mit ihren alten Inhalten...
Weiterlesen...
Wichtiges Urteil: Ist das DSGVO Kopplungsverbot Vergangenheit? Vor der DSGVO haben viele Shops, Webseitenbetreiber und Marketingverantwortliche ihren Nutzern E-Books, Freebies oder Gewinnspiele angeboten. Im Tausch dafür ha...
Weiterlesen...
Wichtiges EuGH-Urteil: Einwilligung für Tracking-Cookies und Haftung für den Facebook Like-Button Das aktuelle EuGH-Urteil zu Cookies und dem Facebook Like-Button hat hohe Wellen geschlagen. Die rechtlichen Hintergründe sind kompliziert, die Kurzversion des ...
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMEOrdnungsgemäße Rechnungen einfach online erstellen!Suchmaschienoptimierung & OnlinemarketingDatenschutzRechtliche OnlineShop-PrüfungFairness im Handel
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support