So schützen Sie sich vor Abmahnungen wegen falscher Cookie-Banner

Spätestens mit Einführung der Datenschutzgrundverordnung (DSGVO) auf europäischer Ebene im Jahr 2018 hat sich am cookiebasierten Werbegeschäft im Netz einiges geändert.
Vladislav Sedov

Vladislav Sedov

Consent-Banner gehören seither zur Grundausstattung jeder Website. Webseitenbetreiber sind auf seitenübergreifende Cookies angewiesen. Doch diese ohne Nutzereinwilligung zu setzen, kann schnell mit einer kostspieligen Abmahnung enden. Die Konkurrenz und auch die Nutzerinnen und Nutzer können rechtlich gegen falsch aufgebaute Cookie-Consent-Mechanismen klagen.

Die Nutzung einer Consent-Management-Plattform ist eine sinnvolle Option, sich in dieser Hinsicht rechtssicher aufzustellen. Professionelle, leicht verständliche Einwilligungsoverlays stärken zudem das Vertrauen der Nutzerinnen und Nutzer in das Angebot der Seite. Mithilfe des Transparency and Consent Frameworks (TCF) des Interactive Advertising Bureaus (IAB) profitieren Sie zudem weiterhin von den Vorteilen seitenübergreifender Cookies. In diesem Beitrag erfahren Sie mehr darüber und wie Sie sich vor Abmahnungen schützen.

Die DSGVO: Segen oder Fluch?

Die von den meisten Nutzerinnen und Nutzern vor allem mit den omnipräsenten Cookie-Consent-Bannern in Verbindung gebrachte DSGVO regelt, wie persönliche Nutzerdaten verarbeitet werden dürfen. Datensätze dürfen seit 2018 nicht mehr ohne Weiteres zwischen Unternehmen ausgetauscht werden. Auch eine Ausleitung von Daten ins außereuropäische Ausland kann zum Problem für Betriebe werden. Im Fall von Cookies geht es vor allem darum, dass werbetreibende Unternehmen wie etwa Onlinehändler diese nutzen, um personalisierte Werbung auf Seiten von Publishing-Plattformen auszuliefern. Daher besteht seit 2018 eine Cookie-Banner-Pflicht in der EU. In Deutschland wirkt sich zudem das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) auf diese Verpflichtung aus.

corporate meta blog beitrag cookie banner abmahnung datenschutz grundverordnung dsgvo

Dabei werden zwangsläufig Daten zwischen dem Medienanbieter und dem Vendor ausgetauscht. Dazu ist die Zustimmung der Nutzerinnen und Nutzer erforderlich – und zwar für alle auf der Seite tätigen Werbenetzwerke einzeln. Wer das dafür notwendige Cookie-Consent-Banner selbst entwickelt oder nicht korrekt konfiguriert, riskiert Rechtsverstöße zu begehen. In der Konsequenz drohen Abmahnungen oder Klagen.

DSGVO-Konformität sicherstellen

Entsprechend wichtig ist es, das Cookie-Consent-Banner von Anfang an DSGVO-konform aufzustellen. Dabei kann es sinnvoll sein, auf die Dienste einer Consent-Management-Plattform zurückzugreifen. Das hat den Vorteil, dass die eingebundenen Dialoge vom Plattformanbieter aktualisiert und an veränderte juristische Rahmenbedingungen angepasst werden. Alternativ gibt es für die gängigsten Contentmanagementsysteme wie WordPress oder Typo3 zuverlässige Plug-ins, die rechtssichere Cookie-Meldungen bereitstellen. Auch die Zusammenarbeit mit Werbenetzen und größeren Werbepartnern wird durch ein professionell betreutes Plug-in einfacher.

Insbesondere die Unterstützung von TCF 2.0 spielt dabei eine zentrale Rolle. Per TCF kann den Werbepartnern über eine spezielle Schnittstelle kommuniziert werden, dass ein Nutzer seine Einwilligung für die seitenübergreifende Cookienutzung gegeben hat. TCF-Cookies stellen damit nicht nur eine besonders rechtssichere Variante des DSGVO-Cookies dar, sondern sind bei einigen Werbenetzen inzwischen Voraussetzung für die Teilnahme. Auch Google als Werbe-Platzhirsch unterstützt TCF 2.0.

Bei Corporate Meta entwickeln wir Websites für Sie selbstverständlich von Anfang an mit Blick auf rechtssicher gestaltete Cookie-Bestätigungs-Dialoge.

Darauf müssen Sie im Detail achten

Wenn Sie sich dennoch dazu entscheiden, selbst einen Cookie-Consent-Dialog einzubetten, müssen Sie vor allem auf die folgenden Punkte achten:

  • Klare Unterscheidung essenzieller und nicht-essenzieller Cookies
  • Unterscheidung von externen Analytics- und Marketing-Cookies
  • Es muss eine datenschutzfreundliche Cookierichtline („Alle nicht-essenziellen Cookies ablehnen“) als Voreinstellung geben

Zudem ist es wichtig, dass Sie darauf achten, bestimmte externe Inhalte nicht ohne Nachfrage zu laden. Insbesondere eingebetteter Content kann ansonsten als nicht-zulässiger Tracking-Inhalt gewertet werden. Das betrifft zum Beispiel Youtube-Videos, Google-Maps-Kartenausschnitte, Tweets oder Facebook-Posts.

Nutzervertrauen

Auch unabhängig von der Rechtssicherheit hat ein einfach verständliches Consent-Banner Vorteile. Insbesondere das Vertrauen der Nutzerinnen und Nutzer wird deutlich erhöht, wenn das Banner über eine zuverlässige, datenschutzfreundliche Voreinstellung verfügt. Umgekehrt zerstören unverständliche Dialoge das Vertrauen nachhaltig. Der Cookie-Hinweis wird dann zur Einstiegshürde für den Besuch der Website. Eine Herausforderung, die der Webseitenbetreiber vor allem durch Vereinfachung und seriöse Consent-Dialogführung entgegentreten kann.

Wie steht es um Ihre Webseite?

Leider sind nach wie vor nicht alle Websites mit DSGVO-konformen Consent-Tools ausgestattet. In der Folge kommt es vor allem im gewerblichen Umfeld immer wieder zu Abmahnungen, die Websitebetreiberinnen und -betreiber verunsichern. Gerne unterstützen wir Sie mit einer kostenlosen, unverbindlichen Analyse Ihrer Website dabei, die Seite DSGVO-konform zu machen. Unsere Experten für die rechtskonforme Cookie-Banner-Implementation untersuchen Ihre Internetseite und prüfen, ob Ihr Zustimmungstool tatsächlich alle verwendeten Cookies und Analytics-Tools abdeckt. Hier können Sie sich für die unverbindliche, kostenlose Cookie-Analyse anmelden.

corporate meta blog beitrag cookie banner rechtskonform
Scroll to Top
Skip to content