Cookie-Einwilligung rechtssicher gestalten

Aktuelles Urteil zu Cookies: BGH sagt Einwilligung muss sein

Geprüft von: Rechtsanwältin Annika Haucke Rechtsanwältin Annika Haucke
(82 Bewertungen, 3.90 von 5)

Das Wichtigste in Kürze

  • Webseitenbetreiber brauchen eine aktive Zustimmung des Besuchers, um Cookies wie Tracking-Cookies oder Affiliate-Cookies setzen zu dürfen.
  • Ausnahme: Notwendige Cookies, die die für den technischen Betrieb der Website erforderlich sind, benötigen keine aktive Einwilligung.
  • Sofern der Nutzer nicht einwilligt, müssen Websitebetreiber sicherstellen, dass die Cookies wirklich blockiert werden.

1. Cookies und Einwilligung: Was die Gerichte bisher entscheiden haben

Im Fall „Planet 49“ ging es um die Frage, ob Webseiten, die Cookies bei ihren Besuchern setzen, eine aktive Zustimmung der Seitenbesucher benötigen. Gemeint war hier eine echte Einwilligung, kein „Sie können ruhig weiter Surfen“-Banner. Konkret ging es um die Frage, ob die Checkbox in einem solchen Cookie Banner schon vorangekreuzt sein darf.

Die Verbraucherzentralen hatten den Anbieter Planet49 wegen einer schon vorangekreuzten Checkbox abgemahnt. Seitdem zog der Fall seine Kreise bis zum BGH, der den Fall dann für einige spezielle Fragen zum EuGH verweisen hat. Nach dem EuGH Urteil im Jahr 2019 war nun wieder der BGH als abschließende Instanz dran.

Der EuGH und aktuell auch der BGH (I ZR 7/16 ) haben entschieden, dass der Nutzer bei einer Zustimmung etwa bei bestimmten Cookies aktiv einwilligen muss. Ein „Surfen Sie ruhig weiter“ Banner ohne direkte Zustimmung (zum Beispiel ein Klick auf OK) reicht nicht aus. Auch eine schon ausgewählte Checkbox ist nicht erlaubt. Der Nutzer muss selbst aktiv zustimmen.

2. Warum ist der Fall „Planet49“ so wichtig für Webseitenbetreiber?

Fast alle kommerziellen Webseite setzen heute mehr oder weniger Cookies. Cookies sind eben praktisch und können zum Beispiel dafür genutzt werden, Inhalte von Warenkörben oder Daten für Nutzer LogIns zu speichern. Cookies werden aber auch dazu genutzt, einen Webseitenbesucher „wiederzuerkennen“, wenn er zurück auf eine Webseite kommt, die er schon einmal besucht hat, um ihm dann gezielt Werbung auszuspielen.

Hinzu kommt, dass die DSGVO zwar alles mögliche, aber nicht die Frage der Cookies regelt. Ob man für Cookies eine echte Einwilligung benötigt und wenn ja für welche Cookies, sollte die ePrivacy-VO schon 2018 regeln. Die ePrivacy-VO wird sehr wahrscheinlich aber auch im Jahr 2020 nicht in Kraft treten.

Um es noch komplizierter zu machen: Nicht verwechseln darf man die (noch nicht existente) ePrivacy-VO übrigens mit der in Deutschland niemals umgesetzten ePrivacy-Richtlinien. Deswegen galt hier zur Fragen Einwilligung ja oder nein dann das alte TMG. Aus § 15 Abs.3 TMG kommt das Erfordernis der „notwendigen Cookies“. Was dazu führt, dass die Einwilligung im Moment eben nicht für alle Cookies gilt, sondern eben nur für „nicht notwendige“ Cookies wie etwa Tracking- Cookies von Drittanbietern.

Zusätzlich zu diesem Chaos muss man sich bei der Frage „Cookie Einwilligung ja oder nein“ auch noch an den Auffassungen der Datenschutzbehörden und eben den Urteilen des BGH und des EuGH zu Cookies orientieren.

3. Was sind notwendige Cookies?

Leider gibt es keine Liste oder Datenbank mit einer Übersicht, welche Cookies notwendig sind und welche nicht.

Vielleicht hilft aber diese Aussage:

Notwendig sind alle Cookies, die technisch für den Betrieb einer Website und deren Funktionen erforderlich sind.

Es geht hier also ausschließlich um die technische Notwendigkeit, nicht um wirtschaftliche Überlegungen. Tracking-Cookies oder Affiliate-Cookies sind für die Funktion einer Webseite eben nicht erforderlich. Deswegen sind Sie auch keine notwendigen Cookies. Deswegen benötigen Sie eine Einwilligung.

4. Einwilligung, Cookie-Banner oder Consent Tool: Was denn nun?

Wenn Sie jetzt sagen: "Das ist mir wirklich zu blöd, wer soll all das noch verstehen“, dann stehen Sie nicht alleine da. Eine rechtssichere Lösung für eine wirksame Cookie-Einwilligung finden Sie hier.

Sören Siebert
Sören SiebertRechtsanwalt

Hier deshalb die unjuristische Zusammenfassung:

1. Sie benötigen für alle nicht notwendigen Cookies - vor allem für Tracking Cookies wie etwa von Google Analytics, aber auch für alle anderen Tools und PlugIns, die technisch nicht notwendig sind  - eine echte Einwilligung der Nutzer auf Ihrer Webseite.

2. Ein „Durch Weitersurfen akzeptieren Sie alle Cookies“ Banner oder ein Cookie Banner mit schon vorangekreuzter Checkbox reichen für die Einwilligung nicht aus.

3. Das Cookie- bzw. Einwilligungs-Banner muss die Cookies auch wirklich blockieren, bis der Nutzer eingewilligt hat.

5. Wie können Webseitenbetreiber, Agenturen und Webdesigner diese Vorgaben praktisch umsetzen?

Die zahlreichen rechtlichen Vorgaben im Zusammenhang mit Cookies, Tracking und Einwilligung und können Sie praktisch nur über ein so genanntes Consent Tool in Verbindung mit einer vollständigen Datenschutzerklärung umsetzen.

Beides bieten wir Ihnen bei eRecht24 Premium:

Die Profi-Version unseres Datenschutz-Generators. Und eine kostenfreie Profi-Version des Consent Tools von Usercentrics mit über 200 abgedeckten Tools und PlugIns für die Verwaltung der Cookies und Einwilligungen.

Sichern Sie Ihre Webseiten jetzt mit eRecht24 Premium ab!
Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Rechtsanwältin Annika Haucke
Annika Haucke
Rechtsanwältin

Annika Haucke ist Rechtsanwältin und Journalistin (Freie Journalistenschule). Als Fachredakteurin von eRecht24 bereitet sie Beiträge verständlich auf und gibt praxisnahe Handlungsempfehlungen. Rechtsanwältin Haucke ist auf Medienrecht spezialisiert und hat darüber hinaus mehrjährige redaktionelle Erfahrung in weiteren Rechtsgebieten, z.B. Steuer-und Medizinrecht. Seit 2013 veröffentlichte sie eine Vielzahl von Artikeln und Ratgebern, u. a. bei Stiftung Warentest, Tagesspiegel Background und Computerwoche.

Wolfgang Müller
Was ich nirgendwo eindeutig erklärt bekomme: Was gilt für First Party Tracking Cookies und was für Third Party Tracking Cookies? Ich möchte einfach nur per Google Analytics (mit anonymize IP gesetzt, ohne Weitergabe von Daten an Google) die Sitzungen aufzeichnen und nachvollziehen, wie viele Nutzer zum Beispiel ein Formular aufrufen. Dazu benötige ich kein Third Party Cookie. Es sind auch keine Nutzerdaten im Spiel, nur anonymisierte IPs und SessionIDs. Das ist vollkommen unklar. Jeder spricht nur über „Tracking“ und tut so, als sei das etwas schlechtes. Dabei sind First Party Daten etwas, dass jeder Bäcker im Laden auch sammelt, der sich nicht tagsüber die Augen verbindet. Was gilt denn für First Party Datenerfassung via Google Analytics? Kann ich auf berechtigte Zwecke abstellen?
1
Hl. Br. St. Härter
Ich bin Programmierer unbd es ist richtig, daß ein Kontaktformular ohne der Eingabe von der Email nicht funktioniert.
-1
Hl. Br. St. Härter
ich bin Programmiere und staune über die Unwissenheit der Richter. Keine Internetseite braucht für einen Betrieb oder sicheren Erscheinungsbil d Cookies. Es tut mir sehr leid, daß hier eine ganz große Lüge verbreitet wird.
-2
edü
# Rechtsanwalt Sören Siebert 04.06.2020, 08:48 UhrDa haben Sie Recht. Gemeint war, dass es so gut wie keine (kommerziellen) Webseiten gibt, die keine Cookies nutzen. Wir korrigieren das.. . .und es gibt sie doch! . . .auf unserer seite https://schlossschaenke-kromsdorf.de geht es auch ohne!keine cookies und keine formulare.das problem ist, dass formulare datenschutzmäßig viel strenger beurteilt werden als eine e-mail die der nutzer absendet - obwohl es auf das selbe hinauskommt. in der reglel wird so ein formular auch nur über als e-mail gesendet.
-1
edü
weil sonst deutsche beamte nichts mehr zu tun hätten . . .
1
Frank Grebe
@David Koplin..aber auch Ihre Website setzt inzwischen (ungefragt) ein Cookie. Als Webdesigner sollten Sie das bei Ihrer eigenen Webseite eigentlich wissen.
2
Christian
Schauen Sie einfach in die Einstellungen Ihres Browsers … dort kann man je nach Gusto Cookies und Gedöns erlauben oder eben nicht.
1
Micha
Hallo Herr Siebert,muß jetzt erst wieder Jahrelang geklagt werden, bevor die HP-Betreiber einsehen, das "technisch-notwendige" Cookies es nicht gibt, und das nur eine Ausrede ist ?
0
Micha
Über den Blödsinn der DHL Seite habe ich mich auch schon geärgert...wo ist dort das Recht diese ABZUSCHALTEN ? Die werden immer dreister...und somit sollte man diese Firma boykottieren....es gibt noch andere die die Packete transportieren und auch noch günstiger sind (siehe die Preiserhöhung von DHL, nur damit der Vorstand am Jahresende sich den Bonus erhöhen kann)...
0
Micha
Lieber #cs,es freut mich, das wenigstens Sie ohne Cookies programmieren. Ich stamme auch aus der Zeit weit vor den Anfängern des Internets :-) Wir "klapperten" in meiner Jugend noch die Mailboxen ab, und schielten ganz genau auf den Tarifzähler vom Telefon (ja, es gab einmal die Zeit wo noch die Minutentaktung des Telefon`s die Telefongewohnhe it diktierte). Ich schaue kritsich auf das Begehren der BigPlayer....ich wäre (konjunktiv !) auch ggfs. bereit ab & zu Datenspuren zu hinterlassen, aber ich lasse mich nicht zwingen angeblich-notwendige Cookies zu akzeptieren, siehe DHL wie in meiner Kritik. Wenn eine Firma höflich bittet, und mir das Angebot / oder die Seite gefällt, dann lasse ich auch Cookies zu. Aber generell stehe ich diesem Müll kritisch gegenüber, denn wie ist es : Mit den technisch-notwendigen Cookies fängt es an, und endet mit der Vorschrift Ihres Autoherstellers , welches Gummi auf Ihre Felgen dürfen, um eine funkionalität Ihres PKW`s zu gewährleisten....Ich schüttel mich immer mehr...wann kommt endlich ein Verein/Rechtsanwalt und kloppt einmal dazwischen ? Technisch....Notwendig.... tzz tzz
0
Micha
Nachtrag :Wieso kann man bei DHL.de die Cookies nicht abschalten ? Und, wer kennt sich in dem WIRRWARR der Cookies noch aus ? Siehe Cookies von www.dhl.de :DHL :Notwendige CookiesImmer aktivDiese Cookies dienen dem technisch einwandfreien Betrieb unserer Website und können in Ihren Systemen nicht deaktiviert werden.NametestHostdhl .deDurationSessi onType1st PartyDescriptio nIf you know anything about this cookie and its uses that are not specific to a particular site please add your contributions.Name8e3bf6be8d4d96f012b043f8fb8832deHostwww.dhl.deDurationSessi onType1st PartyNameBIGipS erverpl_origin-awxvzh0k3k-bonus-www.dhl.com_443Hostwww.dhl.deDurationSessi onType1st PartyDescriptio nThis cookie name is associated with the BIG-IP product suite from company F5. Usually associated with managing sessions on load balanced servers, to ensure user requests are routed consistently to the correct server. The common root is BIGipServer most commonly followed by a domain name, usually the one that it is hosted on, but not always.Name47cec3f3c07a8104be6b87c3c450fcd0Hostwww .dhl.deDurationSessi onType1st PartyNameverfol genCsrfTokenHos twww.dhl.deDurationa few secondsType1st PartyNamebm_szH ostdhl.deDurationa few secondsType1st PartyNamelastAc tivityHostwww.dhl.deDuration180 daysType1st PartyNameakaalb _wwwdhldealbHos twww.dhl.deDurationSessi onType1st PartyName3bee075008e4f4d7 d7ca92165f87f9dbHostww w.dhl.deDurationSessi onType1st PartyNamebm_miH ostwww.dhl.deDurationa few secondsType1st PartyNameNOLSES SIONIDHostwww.dhl.deDurationSessi onType1st PartyNameBIGipS erverRD_030_POOL_STD_160.58.148.13_443_POPWEBHostwww.dhl.deDurationSessi onType1st PartyDescriptio nThis cookie name is associated with the BIG-IP product suite from company F5. Usually associated with managing sessions on load balanced servers, to ensure user requests are routed consistently to the correct server. The common root is BIGipServer most commonly followed by a domain name, usually the one that it is hosted on, but not always.NameBIGipServer RD_080_POOL_STD _149.239.125.76_443Hostwww.dhl.deDurationSessi onType1st PartyDescriptio nThis cookie name is associated with the BIG-IP product suite from company F5. Usually associated with managing sessions on load balanced servers, to ensure user requests are routed consistently to the correct server. The common root is BIGipServer most commonly followed by a domain name, usually the one that it is hosted on, but not always.NameeDeviceIDHo stwww.dhl.deDuration90 daysType1st PartyNameOptano nAlertBoxClosed Host.www.dhl.deDuration1 yearType1st PartyDescriptio nThis cookie is set by websites using certain versions of the cookie law compliance solution from OneTrust. It is set after visitors have seen a cookie information notice and in some cases only when they actively close the notice down. It enables the website not to show the message more than once to a user. The cookie has a one year lifespan and contains no personal information.Nameak_bmscHost www.dhl.deDurationa few secondsType1st PartyNameTS019c6793Hostwww.dhl.deDurationSessi onType1st PartyNameOFISES SIONIDHostwww.dhl.deDurationSessi onType1st PartyName31d03feb679202a4b93c12e7e5905c08Host www.dhl.deDurationSessi onType1st PartyNamelb-cookieHostwww.dhl.deDurationSessi onType1st PartyNamecheckH ostdhl.deDurationSessi onType1st PartyNameASP.NET_SessionIdHo stshipping.dhl.deDurationSessi onType1st PartyDescriptio nGeneral purpose platform session cookie, used by sites written with Miscrosoft .NET based technologies. Usually used to maintain an anonymised user session by the server.Namebm_svHostww w.dhl.deDurationa few secondsType1st Partyassets.adobedtm.comNamecheckHos tassets.adobedtm.comDurationa few secondsType3rd Partywww.dhl.deNameBIGipServ er RD_030_POOL_STD_160.58.148.13_443Hostwww.dhl.deDurationSessi onType3rd PartyDescriptio nThis cookie name is associated with the BIG-IP product suite from company F5. Usually associated with managing sessions on load balanced servers, to ensure user requests are routed consistently to the correct server. The common root is BIGipServer most commonly followed by a domain name, usually the one that it is hosted on, but not always.Nameofi.ekpHostwww.dhl.deDuration180 daysType3rd Partydhl.deName_abckHost dhl.deDuration1 yearType3rd PartyDescriptio nAkamai Bot Manager - This cookie is to distinguish between human and bot. Also this is necessary to create valid reports for the website..www.dhl.deNameOptanonCo nsentHost.www.dhl.deDuration1 yearType3rd PartyDescriptio nThis cookie is set by the cookie compliance solution from OneTrust. It stores information about the categories of cookies the site uses and whether visitors have given or withdrawn consent for the use of each category. This enables site owners to prevent cookies in each category from being set in the users browser, when consent is not given. The cookie has a normal lifespan of one year, so that returning visitors to the site will have their preferences remembered. It contains no information that can identify the site visitor.d.la1-c1-fra.salesforcelivea gent.comNameX-Salesforce-CHATHostd.la1-c1-fra.salesforcelivea gent.comDurationSess ionType3rd Party
-2
Micha
Aufgrund der niedrigen Bewertung wurde der Kommentar ausgeblendet Anzeigen Hallo Herr Siebert,warum wird um diesen Begriff "technische Cookies sind notwendig" so ein Wirbel gemacht ? Ich selber programmiere HP`s (nur Privat bzw. für unseren Verein) und benötige absolut keine Cookies, um die HP ausführen zu lassen, die ich auch noch selber auf einem RASPI hoste ! Das kommt mir ungefähr genauso blöd vor wie, wenn Ihr Autohersteller Ihnen VORSCHREIBT, welche Reifenmarke Sie fahren dürfen.... gemäß der Aussage : "....nur mit Reifen von xxxxxxx können wir als Fahrzeugherstel ler gewähren das Ihr PKW einwandfrei fährt.".
-8
Werber
Aufgrund der niedrigen Bewertung wurde der Kommentar ausgeblendet Anzeigen Wer keinen Kater haben will, kann Brause trinken.Wer keine Kinder haben will, kann verhüten.Wer keine Cookies haben will, kann sie im Browser abstellen.Wer nicht überwacht werden will, kann sein Handy ins Klo werfen.Das ist eigentlich super einfach.Aber wegen des wirklich aller geringsten "Überwachung sproblems" fordert man ein Riegel vorzuschieben. Abslolut lächerlich.Man fragt sich daher, warum man nicht endlich einen Internet-Führerschein einführt. Unter 18 - besser noch unter 21 - ist das Internet komplett verboten. Wegen Cookies. Dann sind wir alle ganz sicher.
22
TecMar
Aufgrund der niedrigen Bewertung wurde der Kommentar ausgeblendet Anzeigen Viel trauriger ist das manche Cookie anfragen so aufgebaut sind das man automatisch auf "Alle Akzeptieren" klickt.. Ich habe das zb. Öfters gesehen wenn man auf auf erweiterte Cookie einstellung geht um diese anzupassen.. Dann kommt das Fenster mit der Auswahl und dort wird zb. Ein Grüner Button mit "alle Akzeptieren" aufgeführt und daneben ein LINK also nichtmal ein Button mit "speichern".. Sowas finde ich einfach nur dreist... Den hier wird auf "Designfake" gesetzt.. Wären Buttons Grün und Rot geht man automatisch von "ja/weiter" und "nein/abbrechen" aus...Hier sollte auch ein Riegel vorgeschoben werden..
-5
K.S.
Aha, und wie genau messen Sie dann die Performance Ihrer Seiten? Oder betreiben Sie Glaskugellesen?
13
Florian Greß
Verstehe ich es richtig und ich muss alle in meinem Forum vorhandenen Cookies, also auch solche, die durch das einbetten von Inhalten anderer Seiten durch meine Nutzer auf meine Seite kommen und nicht nur meine eigenen per Consent Tool abdecken?
-2
Thorben
Der gläserne Bürger ist m.E. ohnehin Unfug. Als Website-Betreiber hat man ohnehin niemals die Möglichkeit eine Person vollständig, d.h. inkl. Adresse, Telefonnummer usw. zu identifizieren, nur anhand der Cookies. Das einzige, was die Cookies ermöglichen ist den gleichen Browser wieder zu erkennen. Ob die gleiche Person dahinter sitzt kann man ohnehin nicht feststellen.
4
Ulrich Trentau
Aufgrund der niedrigen Bewertung wurde der Kommentar ausgeblendet Anzeigen Warum muss ich als zahlender Internetkunde aktiv werden, um Cookies zu vermeiden! Seitenbetreiber sollten einen "Button" einrichten, den der User betätigt, wenn er Cookies wünscht. Das wäre Gerechtigkeit für beide Seiten! (Verstanden)
-26
Stefanie Zorn
Ist das Consent Tool von Usercentrics (oder ein ähnlich arbeitendes Consent Tools) noch rechtskonform? Die meisten funktionieren ja so, dass man zunächst mit den Optionen "Einstellungen" und "OK" konfrontiert wird nebst einem Erläuterungste xt, dass die Website Cookies zu Analyse- und sonstigen Zwecken setzen möchte. Bei Klick auf OK werden - bisher jedenfalls - alle Haken gesetzt. Nur, wer will, wird über die "Einstellungen" mit den einzelnen Haken (Notwendig, Analyse, Werbung...) konfrontiert, wo erstmal ausschließlich die notwendigen Cookies (unabänderbar) vorausgewählt sind. Nach dem Urteil klingt es jetzt so, als sei die Abkürzung über den "OK"-Button nicht in Ordnung.
6
Rechtsanwalt Sören Siebert
Da haben Sie Recht. Gemeint war, dass es so gut wie keine (kommerziellen) Webseiten gibt, die keine Cookies nutzen. Wir korrigieren das. Was den "Cookies sind dazu da Nutzer wiederzuerkenne n" Teil angeht, ja, natürlich ist das vereinfacht. Aber die Beispiele die Sie genannt haben (...Warenkorb auf einer Shoppingseite, ein Spielstand auf einer Gamingseite oder einfach ein Login...) haben ja genau dieses Ziel: Über ein Cookie kann der Spielstand A einem Nutzer B zugeordnet werden. Diese Fragen sind rechtlich und technisch sehr komplex, ohne Vereinfachung geht es da oft eben nicht.
1
Rechtsanwalt Sören Siebert
Eigentlich nicht. Es gibt aber aktuell die Tendenz, alle möglichen Cookies als "notwendig" umzudefinieren. Das ist eben das Problem, es gibt nirgends eine Liste mit der man abgleichen kann welche Cookies denn genau nun "notwendig" sein sollen.
2
Rechtsanwalt Sören Siebert
Das stimmt soweit. Nur wenn Sie Cookies setzen für die eine Einwilligung nötig ist benötigen Sie ein Consent Tool. Wenn Sie lediglich eigene notwendige Session Cookies setzen können Sie auf eine Einwilligung/ Cookei Banner verzichten.
3
Schulz
Aufgrund der niedrigen Bewertung wurde der Kommentar ausgeblendet Anzeigen Auch ich betreibe einige Webseiten und die kommen völlig ohne Cookies aus. Für mich ist es unerhört, dass neuerdings fast jede Webseite von außen auf meinen Computer schreiben will. Natürlich stimme ich Cookies für zB einen Warenkorb zu, aber in den meisten Fällen suche ich nur Informationen im Internet. Dazu sind keine Cookies nötig.
4
hll
"Aus § 5 Abs.3 TMG kommt das Erfordernis der „notwendig en Cookies“."Seltsam ... einen Abs. 3 suche ich in § 5 vergeblich. Im Urteil ging es um § 15 Abs. 3 Satz 1 TMG.
6
SW
Was ich in diesem Artikel immer noch nicht eindeutig erkennen kann: Wurde nun entschieden das Cookies generell eine Einwilligung brauchen? Also ALLE Cookies (Session, Tracking, Warenkorb etc.) oder geht es final nur um Tracking-Cookies? In einem Satz spricht man speziell vom Tracking, im nächsten Satz steht wieder nur das Cookies eine Einwilligung brauchen??? Ich bitte um Entschuldigung für die Kleinkarierthei t, aber für mich ist es wirklich wichtig hier genau zu sein. Sonst verwirrt es zu sehr. Weiter entsteht doch nun die Frage wie man die Einwilligung dokumentieren soll? Ich muss es ja nachweisen können das der Nutzer eingewilligt hat ... Es ist wirklich nicht einfach was die Herren Politiker da teils auf den Weg bringen ...
14
Deniz Erdogan
Ich verstehe nicht wieso sich rechtlich auf Cookies fokussiert wird, wenn es doch eigentlich um Tracking geht. Mit Hilfe von Cookies kann man Tracking umsetzen, aber das ist 1. bei weitem nicht das einzige Tracking-Verfahren und 2. bei weitem nicht der einzige Einsatzzweck von Cookies.Mit dem eigentlichen Problem wird sich nicht richtig auseinandergese tzt und was daraus resultiert sind sinnlose Maßnahmen für Webseiten-Betreiber und -Besucher.Des weiteren würde ich es begrüßen wenn es einen Web-Standard in Sachen Consent geben würde, so dass der Browser des Nutzers direkt zum Consent Management benutzt werden kann und man sich nicht mit kurzlebigen aber kostspieligen Insellösungen herumschlagen muss.
33
Jorge
Diese Urteile sind völliger Humbug. Da müsste man schon etwas differenzieren. Z.B.gibt es millionenfach Webseiten von Künstlern die mit all dem was Seesions-cookies angeht überhaupt nichts am Hut haben. Und falls jemand doch eine Thirdpart sprichsoziale Netzwerke oder Youtube Videos einbindet, wem intressiert das? Der sogenannte "gläserne Bürger" ist der, der seine Cookies niemals löscht, weil er sprich überhaupt keine Ahnung hat
0
Johny
Kaum eine Webseite? Gibt es dazu eine Statistik?
0
ND
Hallo, gerade war ich auf der DHL-Seite und fand es überaus amüsant, dass sie zwar neuerdings den Zustimmungsbann er einblenden, das Tracking aber auch ohne Zustimmung läuft.
0
Makrus
Wie stellt sich das ein Gericht denn vor? Das kommt dem gleich, wenn eine Ladengeschäft keine Kundenstatistik mehr führen dürfte. Ich habe Opt-out eine Weile probiert. Demnach hatte ich keine Besucher mehr auf meiner Seite gezählt.
2
Michael Altmann
Das Thema Local Storage, eine m. E. sicherere Alternative zu Cookies, wird meiner Meinung nach zu wenig thematisiert. Ist Local Storage juristisch als Cookie-Setzung zu werten? Im Gegensatz zu Letzterem können Local Storage-Daten nicht vom Server gesetzt und gelesen werden. Weil die DSGVO aber Cookies nicht namentlich erwähnt, vermute ich, dass ähnliche Technologien vom BGH-Urteil mit erfasst werden. Klarheit bezüglich Local Storage wird vermutlich erst nach einem weiteren EuGH- oder BGH-Urteil bestehen.
2
evo
Ich habe mir das Consent Tool von User Centrics angesehen und auch wenn es sehr umfassend und transparent wirkt, bin ich doch über 2 Dinge gestolpert, die mich an dem Tool zweifeln lassen: 1) Trotz "Ablehnung" konnte ich Youtube-Videos auf der Seite abspielen, ohne zu einer Freigabe aufgefordert zu werden. Ein Blick in die Konsole zeigt mir, dass der YT Cookie aktiv ist. Wenn ich mir nun die Erklärung auf der Website von UC ansehe, dann sehe ich dass Youtube als "funktionaler Cookie" deklariert wurde, und damit nicht von mir abgelehnt werden kann (deaktivieren unmöglich). Meine IP wird laut Selbstauskunft selbstverständlich gespeichert.2) Wird Matomo (als Google Analytics Alternative) ebenfalls als "Funktionaler Cookie" geführt. Somit werde ich gegen meinen Willen erfasst, nur halt über Matomo. Vielleicht hat der Betreiber Matomo und Youtube bewusst und entgegen der allgemeinen Auffassung so deklariert, was für mich nach einer ziemlichen Schummelei aussieht. Auch über Matomo wird laut Selbstauskunft zu allem Überfluss meine vollständige IP erfasst, was nicht einmal Google Analytics macht. Ich setze mich also einer weitaus aggressiveren Erfassung aus, als es mit GA der Fall wäre. Dass die gegen meinen Willen erhobenen persönlichen Daten auf einem unsicheren eigenen Server des Websitebetreibe rs lagern werden, macht die Sache nicht besser.Es muss daher keine Schwäche des Tools sein, sondern allein der vermeintlichen Kreativität des Website-Betreibers geschuldet, wenn meine Überwachung als 'funktional' und somit technisch unabdingbar erklärt wird. Ich finde aber, als Hersteller einer solchen Lösung sollte UC vorbildlich handeln, und nicht das Gegenteil tun von dem was sie predigen. Auch zweifle ich daran, dass so ein Vorgehen abmahnsicher ist. Aber das wissen Sie sicher besser!
4
Ragl
Und wenn man keine Werbe oder Tracking Cookies nutzt, wie sieht es dann aus mit den normalen Bannern. Erlaubt oder nicht?
6
David Koplin
Meine Webseite (bin Webdesigner und Fotograf) kommt ohne Cookies aus.... und hebt sich dadurch deutlich von der Konkurrenz ab, aber ich verkaufe auch keine Handtaschen o.ä.
2
Lars
Nutze auf meiner Seite das Cookiebanner von “Cookie First”. Dort muss der Nutzer diese Häckchen aktiv setzen und auf speichern drücken. Reicht das so?
3
MKW
Danke für den Artikel! Was ich mich schon länger frage: Wenn man nun ausschließlich notwendige Cookies auf der Seite einsetzt (z.B. zum Cookieconsent selbst), kann man dann dennoch so einen „Ruhig weitersurfen“ Hinweis verwenden? Also zB „Diese Seite verwendet ausschließlich notwendige Cookies. Mehr dazu in unserer DSE. OK-Button“Geht das dann in Ordnung?
5
Markus Hopfenspirger
Sind denn nun alle Cookies oder nur "Tracking Cookies" (auch wenn sie keinen personenbezug haben) von dem Urteil betroffen? Hierrüber wird sehr unterschiedlich berichtet... Muss man z.B. für ein technisch einwandfrei umgesetztes und reines Session Cookie nun auch eine Frage stellen oder gar ein Opt-In anbieten?
2
EK
@VK: Da liegen Sie nicht ganz richtig und Herr Siebert is da näher an der Wahrheit. In den Cookies wird nicht der Warenkorb oder ein Spielstand gesichert. Erstens sind sie dafür zu klein und zweitens könnten so clientseitig die Daten manipuliert werden. Warenkörbe, Spielstände und ähnliches werden serverseitig in Sessions gespeichert und tatsächlich ist im Cookie eine ID, mit der der User wiedererkannt wird. Technisch ist das das serverseitige Sessionhandling auch tatsächlich wichtig, da große Dienste auf Serverfarmen oder Lastverteiler setzen und zwei Klicks nacheinander auf derselben Seite nicht zwingend auf demselben Server landen und so das Backend jederzeit den aktuellen Stand der Session kennen muss.
0
IC
Ich bin unsicher:Wenn ich KEIN Analytics, FB-Pixel o.ä. einsetze, also aktiv nichts tue, um irgendwelche Daten zu sammeln, dann werden ja trotzdem Cookies gesetzt.Muss ich trotzdem ein Cookie-Banner haben, dem der Besucher aktiv zustimmt??Weiterhin habe ich anderswo gelesen, dass bei notwendigen Cookies sogar KEIN Cookie-Banner angezeigt werden soll??Danke für AufklärungWie handhabt ihr das?
0
cs
Wieder etwas mehr "Unsicherheit" für Webseitenbetrei ber und Programmierer.Ich stamme aus den Anfängen des Internet und damals funktionierten Webseiten auch ohen Cookies wunderbar, (was sie auch heute noch tun). Irgendwann kamen dann die Cookies, hauptsächlich durch die Werbebranche und Firmen wie Google, die alles über die User erfahren wollten. Die User hat es kaum interessiert. Den meisten Usern waren die Cookies egal, meist wussten sie nicht mal was Cookies sind. 20 Jahre lang hat das Internet so recht gut funktioniert. Aber gerade in Deutschland muss es ja für alles eine Regelung geben, wo kämen wir denn sonst hin? Nun sind die Cookies dran. Und nun muss jeder aktiv zustimmen. Das hatten wir schon bei den E-Mails, wo es auch Sinn macht. Cookies kann jeder selber löschen oder blockieren. Die meisten User sind nur noch genervt von den ewigen Cookie Bannern und haben sie einfach weggeklickt. Jetzt brauchen sie einen Klick mehr um zuzustimmen. Viel ändern wird sich deshalb nicht, es werden weiter Tracking Cookies eingesetzt. Und Webseitenbetrei ber die Böses im Schilde führen werden auch weiterhin nicht fragen. Für mich reine Zeitverschwendu ng. Ich selber programmiere meine Webseiten nur noch ohne Cookies. Der einfachste Weg. Und die Big Player werden andere Techniken nutzen. Dafür wird es dann wieder irgendwann Regelungen geben.Datenschutz muss sein und ist wichtig, aber man kann auch alles Totregulieren.Ich denke, wir haben ganz andere Probleme.Die Menschen sollen sich nun um Cookies Gedanken machen... Nunja.Würden alle User genau wissen, was alles technisch machbar ist in Bezug auf Mobiltelefone, würden die meisten ihr Handy verbrennen (oder vielleicht auch nicht, weil viele User die Gefahren einfach ignorieren)Ich halte hin und wieder Vorträge zu diesem Thema und bin immer wieder erstaunt, wie wenig die User wissen, bzw wie wenig es manche interessiert.Aber eines muss man im Umgang mit den modernen Techniken einfach wissen, Cookies sind unser geringstes Problem.
11
CE
Hallo,wie sieht es mit der Lösung aus das eine Vorauswahl getroffen wird (sprich alle Häckchen sind gesetzt) der User aber erst noch mit "ja ich akzeptiere alle cookies" bestätigen muss das er auch alles möchte. Direkt darunter gibt es einen Knopf "nur essentielle cookies akzeptieren" mit dem sämtliche Tracking Geschichten abgeschaltet werden aber z.b. Warenkorb / Session cookies freigeschaltet werden. Ist das noch Legal? So kann der Besucher doch eine Wahl treffen...
1
Test
Auf dieser Website (eRecht24) selbst werden Cookies ohne meine Einwilligung bereits gesetzt. Das sieht man in Chrome wenn man auf das kleine Schloss neben der Adresse klickt. Da steht Cookies (8 werden verwendet). Überall wo ich sie manuell lösche kommt die Abfrage erneut, nur bei eRecht24 nicht. So viel zu "abmahnsicheren Premium Account".
9
BH
Ist denn nun für "notwendige" Cookies auch eine vorherige Zustimmung nötig?
3
VK
Ein paar Worte zu diesem Absatz:[Zitat Anfang] Kaum eine Webseite funktioniert heute ohne Cookies. Diese sind dafür da, einen Nutzer „wiederzue rkennen“, wenn er zurück auf eine Webseite kommt, die er schon einmal besucht hat. Oder wenn es sich um Tracking Cookies handelt den Nutzer über verschiedene Webseiten zu erkennen. [Zitat Ende]Praktisch alles in diesem Absatz ist falsch. Auch wenn heute fast alle Webseiten Cookies verwenden, würden die meisten von ihnen doch auch ohne sie tadelos funktionieren (selbst Werbung).Cookies sind nicht "dafür da, einen Nutzer wiederzuerkenne n", das ist lediglich eine mögliche Verwendung von Cookies. Cookies sind dazu da, kleine Textinformation en im Browser zwischenzuspeic hern. Das kann auch ein Warenkorb auf einer Shoppingseite sein, ein Spielstand auf einer Gamingseite, oder einfach ein Login.Die anschließend genannten Trackingcookies (die im Grunde auch nur normale Cookies sind) sind genau die Variante, die Nutzer wiedererkennen soll. Das Erkennen über verschiedene Webseiten hinweg, ist hingegen wieder nur eine mögliche Variante der Trackingcookies , die hauptsächlich von Werbefirmen verwendet wird.Mir ist durchaus bewusst, dass Herr Siebert eigentlich nur eine leicht verständliche Erklärung für Nicht-Techniker geben wollte. Aber das geht auch, wenn man die Fakten korrekt wiedergibt.Beispiel:Kaum eine Webseite verwendet heute keine Cookies. Diese werden oft dafür verwendet, einen Nutzer "wiederzuerkenne n", wenn er zurück auf eine Webseite kommt, die er schon einmal besucht hat. Mit diese sogenannten Tracking Cookies kann der Nutzer auch über verschiedene Webseiten erkennt werden.
31

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Das Recht auf Datenübertragbarkeit nach der DSGVO: Was ist hier zu beachten?
Weiterlesen...
Home Office wegen Corona: Was Unternehmer und Mitarbeiter zu Datenschutz und Arbeitsrecht beachten müssen (mit Generator...
Weiterlesen...
Die DSGVO und Online Shops: Was Händler jetzt konkret tun müssen
Weiterlesen...
CYBERLAW in Südafrika - E-Commerce, Verbraucherschutz, Datenschutz und Haftung
Weiterlesen...
Whatsapp und die DSGVO: Darf der Messenger auf dem Firmenhandy bleiben?
Weiterlesen...
Das neue Telemediengesetz (TMG)
Weiterlesen...
Achtung: Hohe DSGVO-Bußgelder verhängt
Weiterlesen...
Dashcams: Sind Filmaufnahmen in parkenden Autos erlaubt?
Weiterlesen...
Viren, Trojaner, Phishing und Co: 10 Regeln zum Schutz Ihrer Daten
Weiterlesen...
Facebook & Co.: Dürfen private Nachrichten veröffentlicht werden?
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support