Einwilligungen mit einem Cookie-Banner einholen, verwalten und dokumentieren

Mit dem Cookie-Banner von consents.de können Sie Einwilligungen Ihrer Besucher zur Datenverarbeitung DSGVO-konform einholen, verwalten und dokumentieren.

DSGVO-konformer Cookie-Banner

Was sind Cookies?

Cookies sind Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Webseite auf, kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

Cookies dürfen nur noch mit Einwilligung verwendet werden

Das Verwenden von Cookies ist grundsätzlich nur gestattet, wenn der betreffende Seitenbesucher auf der Grundlage von klaren und umfassenden Informationen seine Einwilligung dazu gegeben hat. So ist die Nutzung von Analyse- und Werbe-Tracking-Tools oder von Affiliate-Programmen, die Cookies setzen, grundsätzlich nur nach vorheriger Einwilligung des Seitenbesuchers zulässig.

Nur ausnahmsweise bedarf es der Einwilligung nicht. Nämlich dann, wenn die Speicherung unverzichtbar ist, um die Verwendung eines vom Nutzer ausdrücklich angeforderten Dienstes zu ermöglichen (z. B. Warenkorbfunktion zum temporären Speichern der vom Nutzer ausgewählten Artikel).

Allen Seitenbesuchern, die keine Einwilligung erteilen, muss es gleichwohl weiterhin möglich sein, die Website zu besuchen, ohne dass Cookies gesetzt werden. 

Wie muss die Einwilligung eingeholt werden?

Die Einwilligung hat freiwillig, informiert, konkret und durch eine eindeutig bestätigende Handlung des betroffenen Nutzers zu erfolgen.

Die Einwilligung muss eingeholt werden bevor die Cookies gesetzt werden.

Während das Cookie-Banner angezeigt wird, sind alle Skripte der Webseite, die Nutzerdaten erfassen, blockiert. Zustimmungsbedürftige Cookies dürfen noch nicht gesetzt werden. Der Zugriff auf Impressum und Datenschutzerklärung muss weiterhin möglich sein.

Erst wenn der Nutzer seine Einwilligung durch eine aktive Handlung (bspw. durch Setzen von Häkchen im Banner oder den Klick auf eine Schaltfläche) gibt, dürfen die einwilligungsbedürftigen  Datenverarbeitungen tatsächlich beginnen bzw. die Cookies gesetzt werden.

Zudem hat der betroffene Nutzer das Recht, die Einwilligung jederzeit zu widerrufen und muss darüber vor Abgabe der Einwilligung informiert werden. Der Widerruf hat dabei in ebenso einfacher Weise wie die Einwilligung selbst zu erfolgen.

Die erteilten Einwilligungen müssen dokumentiert werden, so dass im Streitfall der Nachweis einer vorliegenden Einwilligung erbracht werden kann.

Welche Voraussetzungen muss eine Einwilligung erfüllen

Dokumentiert

Einwilligungen müssen dokumentiert werden. Betreiber von Websites unterliegen nach DSGVO einer Beweispflicht und müssen im Falle einer Abmahnung oder einer Kontrolle durch die Datenschutzbehörde eine vollständige Einwilligungshistorie vorlegen können.

DSGVO Artikel 7 Absatz 1

Widerrufbar

Die Einwilligung muss widerrufbar sein. Dabei muss der Widerruf genauso einfach wie die Erteilung der Einwilligung sein. Der Nutzer muss jederzeit seine Einwilligung zu einzelnen Technologien mit wenig Aufwand einsehen und widerrufen können. Der Nutzer muss über die Möglichkeit, die Einwilligung widerrufen zu können, informiert werden.

DSGVO Artikel 7 Absatz 3

Freiwillig

Eine Einwilligung erfolgt freiwillig, wenn der Benutzer bei seiner Entscheidung eine echte Wahlfreiheit hat. Dies bedeutet für die Webseite: Es muss eine Möglichkeit geben, die Datenverarbeitung abzulehnen und die Website trotzdem zu benutzen.

DSGVO Artikel 7 Absatz 4

Granular

Die Einwilligung muss technologiespezifisch sein. Das heißt, der Benutzer muss granular wissen, für welchen Drittanbieter er seine Einwilligung gibt oder entzieht. Pauschale Einwilligungen in allgemein gehaltene Hinweise genügen diesem Informationsprinzip nicht.

DSGVO Artikel 7 Absatz 2

Informiert

Eine Einwilligung erfolgt informiert, wenn die betroffene Person alle Gegebenheiten im Zusammenhang mit der Datenverarbeitung kennt und diesen wissentlich zustimmt. Zur Informiertheit gehört auch die Information über das Recht zum Widerruf der Einwilligung.

DSGVO Artikel 5 Absatz 1 a und DSGVO Artikel 7 Absatz 3

Explizit

Der Nutzer muss aktiv zustimmen. Das heißt, eine implizite Einwilligung durch Weitersurfen ist zumindest dann nicht DSGVO-konform, wenn Technologien sofort beim Besuch der Website geladen werden.

DSGVO Artikel 1 Absatz 1 a

Vorab

Daten sollten erst erfasst werden, wenn die Einwilligung vorliegt. Es muss also eine technische Verknüpfung des Cookie-Banners und der Technologien auf der Seite bestehen. Sonst werden Daten ohne gültige Rechtsgrundlage verarbeitet, was einen Verstoß nach DSGVO Artikel 83 Absatz 5 a darstellt. Willigt der Nutzer nicht ein, muss technisch sichergestellt werden, dass auch weiterhin keine Daten erhoben und weitergegeben werden.

DSGVO Artikel 1 Absatz 1 a