Wie sicher ist Ihre Website?
Überprüfen Sie hier in nur 10 Schritten, wie sicher Ihre Website ist!Checkliste
Dass man bei einem Cookie-Banner den Ablehnen-Button nicht weglassen oder verstecken darf, ist schon länger bekannt. Spätestens seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im Mai 2018 ist klar: Website-Besucher müssen mit Hilfe eines Cookie-Banners, der sich beim Seitenaufruf automatisch einblendet, die Möglichkeit haben, in die Verwendung von Cookies einzuwilligen oder diese abzulehnen.
Nicht alle Unternehmen haben das in die Tat umgesetzt. Und so gibt es immer mehr Abmahnverfahren und Bußgeldbescheide. Vor kurzem hat die französische Datenschutzbehörde CNIL ein Bußgeld in Höhe von 150 Millionen Euro gegen Google bzw. google.fr sowie ein Bußgeld über 60 Millionen Euro gegen Facebook verhängt, weil die Website-Nutzer hier mehrere Klicks benötigen, bis sie die Cookies ablehnen können.
Die deutsche Datenschutzkonferenz DSK (ein Zusammenschluss der deutschen Datenschutzbehörden) sieht das ähnlich. In ihrer „Orientierungshilfe für Anbieter:innen von Telemedien“ bemängelt sie im Dezember 2021, dass die Banner, mit denen eine Cookie-Einwilligung eingeholt werden muss, oft intransparent gestaltet sind. Sie weist darauf hin, dass Websites den Nutzerinnen und Nutzern eine Cookie-Ablehnung „zumindest ohne Mehraufwand an Klicks“ ermöglichen müssen.
Das bedeutet: Wer eine Auseinandersetzung mit den Aufsichtsbehörden, Abmahnungen oder Bußgeld-Zahlungen vermeiden möchte, sollte das eigene Cookie-Banner dringend überprüfen und an diese Vorgaben anpassen!
Wer ein Cookie-Banner auf seiner Website einsetzt, nutzt dafür häufig so genannte Cookie Consent Tools. Sie sorgen dafür, dass sich beim Aufrufen einer Website ein Banner mit dem Cookie-Hinweis über die Seite legt.
Doch aufgepasst: Auch diese Tools bewegen Daten – und manchmal nutzen sie dafür Server, die nicht in Europa stehen oder die Unternehmen gehören, die ihren Sitz außerhalb der EU haben. Aus diesem Grund hat das Verwaltungsgericht Wiesbaden im Dezember 2021 der Hochschule RheinMain die Nutzung des Cookie Consent Tools „Cookiebot“ untersagt. Die Server von Cookiebot stehen zwar in Europa, gehören aber einem US- Anbieter. Das bedeutet, dass die Daten nicht DSGVO-konform gespeichert werden. Auch andere Cookie-Banner-Anbieter arbeiten mit US-Diensten zusammen, was nicht immer auf den ersten Blick ersichtlich ist.
Fazit: Achten Sie bei der Wahl eines Cookie Consent Tools daher unbedingt auf Angaben wie „DSGVO-konform“. Wir empfehlen unseren Kunden den Anbieter cookiefirst.com, die ihren Sitz in den Niederlanden haben.
Cookies sind kleine Dateien, die Websites in den Browsern hinterlegen. Es gibt technisch notwendige Cookies, ohne die man bestimmte Funktionen einer Website nicht nutzen kann (wie zum Beispiel das Speichern von Anmeldedaten oder die Nutzung eines Warenkorbs). Oft werden Cookies aber auch eingesetzt, um Informationen über Website-Besucher zu sammeln und an andere Unternehmen weiterzuleiten (dazu gehört unter anderem das Facebook Pixel). Website-Nutzer müssen gemäß DSGVO die Option haben, beim Besuch einer Website in die Nutzung von Cookies aktiv einzuwilligen oder diese abzulehnen.
Die technisch notwendigen Cookies sind davon nicht betroffen. Erfunden hat die Cookie-Technologie der US-amerikanische Programmierer Lou Montulli bereits 1994. Damals hatte das Internet noch kein Gedächtnis. Es gab also keine Verbindungsmöglichkeiten zwischen den Aktivitäten eines Nutzers auf einer Website – einen Warenkorb konnte man deshalb nicht füllen. Die kleinen Textdateien, die dieses Problem überwanden, nannte er damals „magic cookies“.
Früher wurden Cookies einfach gesetzt, ohne dass der Nutzer darauf hingewiesen wurde. Mittlerweile muss man auf jeder Website seine Zustimmung erteilen. Und so erklärt sich auch der Begriff Cookie Consent Tool (oder Consent Management Tool) – „consent“ ist nämlich das englische Wort für Zustimmung. Ein Cookie Consent Tool hilft also bei der technischen Umsetzung eines Banners, das sich wie eine Maske auf eine Website legt und dem Nutzer die Möglichkeit gibt, der Nutzung von Cookies zuzustimmen – oder sie abzulehnen. Oft gibt es in diesen Tools außerdem noch eine dritte Option: das Auswählen bestimmter Cookies. Darüber hinaus müssen Cookie Consent Banner einen Link zur Datenschutzerklärung enthalten, wenn das Banner diesen auf der Website überdeckt.
Falls Sie Google Analytics nutzen, sollten Sie sich jetzt nach einer Alternative umschauen! Denn laut einer aktuellen Bewertung der Österreichischen Datenschutzbehörde DSB verstößt ein Websitebetreiber gegen die DSGVO, wenn er auf seiner Website Google Analytics nutzt.
Der Grund ist ähnlich gelagert wie bei dem Urteil zum Cookie Consent Banner. Die Nutzung von Google Analytics geht mit einem unzulässigen Transfer von Daten an die Google LLC in den USA einher. Konkret ging es in dieser Entscheidung um ein Unternehmen aus Österreich, das von einem deutschen Unternehmen übernommen wurde.
Der Fall wird deshalb jetzt auch von einer deutschen Datenschutzbehörde begutachtet. Und die Haltung der deutschen Datenschutzkonferenz (DSK) zu Google Analytics und Datenübermittlungen in die USA ist bekannt. Experten gehen deshalb davon aus, dass der österreichische Beschluss von den deutschen Behörden bestätigt wird.
Fazit: Das Risiko für aufsichtsbehördliche Verfahren oder Abmahnungen Websitebetreiber, die Google-Dienste einsetzen, erhöht sich mit dieser Entscheidung erheblich. Wir empfehlen allen Websitebetreibern, sich für Google Analytics (und andere Google Dienste) noch in diesem Jahr nach datenschutzkonformen Alternativen aus Europa umzusehen oder Rücklagen für Auseinandersetzungen mit den deutschen Datenschutzbehörden zu bilden.
Wir von codafish empfehlen unseren Kunden Pagesense von Zoho oder Matomo Analytics, mit der Sie das Surf-Verhalten Ihrer Website- Besucher ohne datenschutzrechtliche Bedenken tracken können.
…und weil das so ist, arbeiten wir bei diesem Thema eng mit Datenschutzexperten zusammen! Falls Sie Hilfe bei der technischen Umsetzung von rechtskonformen Cookie- Hinweisen unterstützen können, melden Sie sich gerne bei uns!
Bitte lesen Sie auch unsere Security- und DSGVO-Checkliste , die wir mit unserem DSGVO Partner DSGVO-Service.com für unsere Leser und Kunden erstellt haben.
Wir beraten Sie gerne, wie Sie rechtskonforme Cookie-Hinweise auf Ihre Unternehmens- Website einbauen, kümmern uns um die Implementierung und regelmäßige Updates.
Möchten Sie sich unverbindlich informieren? Füllen Sie das Kontaktformular aus oder rufen Sie uns direkt an: + 800 2632 3474
Friedrichstrasse 171, 10117 Berlin
Am Altenfeldsdeich 56, 25371 Seestermühe
Ballindamm 3, 20095 Hamburg
Calle de Serrano, 19, 4º derecha, 28001 Madrid
Calle Majanicho, 100, 834, 35650 Lajares