DSGVO Cookies richtig setzen
Seit dem 25.05.2018 gilt in allen Mitgliedsstaaten der EU die Datenschutz-Grundverordnung (DSGVO). Weil mit der DSGVO Cookies besonders in den Fokus rücken und damit für Websitebetreiber wichtige neue Regelungen in Kraft treten, haben wir für Sie eine Übersicht der bedeutendsten Informationen zusammengestellt.
DSGVO
Datenschutz-Grundverordnung
Um Ihnen mit Dingen wie DSGVO, CMP und Zustimmung zu helfen, haben wir hier die häufigsten Fragen zusammen getragen.
Bitte beachten Sie, dass wir keine Rechtsberatung erbringen können. Einige Punkte dieser FAQ können sich zudem im Laufe der Zeit ändern oder von Gerichten anders interpretiert werden. Deshalb sollten Sie immer Ihren Anwalt zu Rate ziehen!
Was ist DSGVO?
DSGVO steht für Datenschutz-Grundverordnung, im Englischen wird sie als GDPR oder General Data Protection Regulation bezeichnet. Es handelt sich dabei um eine Verordnung der Europäischen Union, die regelt, wie private Unternehmen mit personenbezogenen Daten umgehen müssen. Die Regelung ist bereits am 27.04.2016 in Kraft getreten und muss seit 25.05.2018 zwingend angewendet werden. Somit werden Standards für Datenschutz in der ganzen EU vereinheitlicht und bindend. Der DSGVO Text ist recht allgemein gehalten und soll in konkretes nationales Recht umgesetzt werden. Dafür ist die sogenannte ePrivacy-Verordnung angedacht.
Was ist die ePrivacy-Verordnung?
Die ePrivacy-Verordnung soll künftig den Umgang mit personenbezogenen Daten insbesondere in der elektronischen Kommunikation (Internet, E-Mail, …) regeln. Nicht zu verwechseln ist die Verordnung mit der ePrivacy-Richtlinie („Cookie-Richtlinie“), die schon vor der DSGVO in Kraft getreten war und die Nutzung von Cookies einschränkt. Da der DSGVO Text Datenschutz generell behandelt, brauchen die Mitgliedsstaaten tiefere Gesetze bzw. Verordnungen, um die konkreten Fälle und Anwendungsgebiete abzudecken. Insbesondere der Datenschutz im Internet spielt eine wichtige Rolle, weil hier Informationen und persönliche Daten in großer Menge gesammelt und verarbeitet werden. Gleichzeitig ist die Datenverarbeitung weitestgehend intransparent für den Nutzer, da sie sich im Hintergrund abspielt. Durch die Kombination aus DSGVO und ePrivacy-Verordnung erhält Ihr Umgang mit Cookies einen hohen Stellenwert.
Wer muss DSGVO Cookies beachten?
In Bezug auf Onlinewerbung spielen DSGVO Cookies u.a. dann eine Rolle, wenn
- der Publisher in der EU ansässig ist
- der Advertiser in der EU ansässig ist
- der/die Mediatoren/Netzwerke/Broker/… in der EU ansässig ist/sind
- der Besucher der Webseite / Empfänger der Werbung in der EU ansässig ist
- eine dritte involvierte Partei (z.B. AdServer Anbieter) in der EU ansässig ist
Damit ist die DSGVO auch auf Unternehmen anzuwenden, die nicht in der EU ansässig sind, aber Werbung an EU-Bürger ausliefern.
Die Geschichte der DSGVO
Bleiben Sie auf dem Laufenden!
Newsletter abonnierenWir haben bereits mehr als 25.000 Websites bei der Einhaltung der DSGVO, TTDSG & ePrivacy geholfen
Zu unseren Kunden gehören einige der größten Webseiten und bekanntesten Marken weltweit.
… und viele mehr.
Bitte beachten Sie: Obwohl der ConsentManager CMP viele Funktionen wie das Blockieren von Codes und Cookies von Drittanbietern bietet, verwenden nicht alle unserer Kunden alle Funktionen. Bitte beurteilen Sie unsere Funktionen daher nicht nur danach, wie unsere Kunden unser Tool verwenden.
Auf der sicheren Seite
Was sind personenbezogene Daten laut DSGVO Text?
Personenbezogene Daten bedürfen eines gesonderten Schutzes. Insbesondere muss der Nutzer, soweit nicht eine Vertragserfüllung oder berechtigte Interessen dies erforderlich machen, explizit sein Einverständnis (Consent) geben, bevor seine Daten verarbeitet, gespeichert oder weitergegeben werden dürfen.
DSGVO Cookies Opt-in und Opt-out
Diese Zustimmung (Consent) wird als Opt-in bezeichnet. Sie kennen das Verfahren beispielsweise von Newslettern: Hierfür müssen Sie sich aktiv eintragen und die Mail-Adresse sogar bestätigen (Double Optin). Unternehmen dürfen Ihnen nicht ungefragt Werbung schicken.
Einige Datenschutzgesetze wie der für Kalifornien geltende CCPA (California Consumer Privacy Act) sehen beispielsweise ein Opt-out vor, was heißt, dass Nutzer Cookies ablehnen können. In diesem Fall werden die Cookies standardmäßig gesetzt; der Besucher kann sie abwählen.
Besondere Rechte der Betroffenen
- Informationspflicht des Verantwortlichen: Sie müssen den Besucher umfänglich und vollständig über die Verarbeitung der Daten informieren. Dazu zählen auch die Zwecke/Ziele/Absichten und die weiteren Empfänger wie Drittanbieter. Ferner müssen Sie im DSGVO Cookie Hinweis den Nutzer über seine Rechte informieren
- Auskunftsrecht: Sie müssen auf Verlangen des Betroffenen vollständige Auskunft darüber geben, ob und welche Daten Sie gespeichert bzw. weitergegeben haben, zu welchem Zweck usw.
- Recht auf Berichtigung: Gibt der Nutzer seine Zustimmung zur Verarbeitung der Daten, müssen Sie sie auf Verlangen korrigieren bzw. aktualisieren.
- Recht auf Löschung („Vergessenwerden“): Der Nutzer kann sein Einverständnis sowohl widerrufen als auch die unverzügliche Löschung anordnen.
- Recht auf Einschränkung der Verarbeitung: Der Betroffene kann verlangen, dass Sie die erhobenen Daten eingeschränkt verwenden, auch wenn die frühere Zustimmung eine breitere Verarbeitung vorsah.
Was bedeuten DSGVO Cookies für mein Onlinemarketing?
Für Onlinewerbung hat die DSGVO insbesondere folgende Bedeutung:
- Das Setzen von Cookies ist nicht mehr ohne Zustimmung (Consent) möglich. Das heißt, Sie dürfen nur noch Aktionen tracken/verfolgen, wofür der Nutzer explizit seine Zustimmung gegeben hat. Alle anderen Cookies müssen blockiert werden. Sie benötigen einen DSGVO Cookie Hinweis Text.
- Das Speichern von personenbezogenen Daten ist nicht mehr ohne Zustimmung (Consent) möglich. Im Zusammenhang mit Onlinemarketing betrifft dies insbesondere die IP-Adresse des Besuchers.
- Die Weitergabe von personenbezogenen Daten ist nicht mehr ohne Zustimmung (Consent) möglich. Etwa im Rahmen von OpenRTB oder in Form von Platzhaltern dürfen Sie Daten wie die IP-Adresse des Besuchers nicht mehr weitergegeben.
Artikel 9 DSGVO
Verarbeitung besonderer Kategorien
Die Verarbeitung personenbezogener Daten ist für Werbetreibende umso interessanter, je detaillierter Informationen seiner Zielgruppe vorliegen. Die DSGVO schützt bestimmte persönliche Informationen nochmals explizit stärker.
- Somit ist die Verarbeitung folgender Daten laut Artikel 9 DSGVO ausdrücklich untersagt:
- Ethnische Herkunft
- Politische Meinungen/Gewerkschaft
- Weltanschauung/Religion
- Genetische/biometrische Daten
- Gesundheitsdaten
- Sexuelle Orientierung
Ausnahmen in Artikel 9 DSGVO
In Art. 9 Abs 2 DSGVO werden Ausnahmen definiert:
- Der Betroffene stimmt der Verarbeitung für festgelegte Zwecke ausdrücklich zu Die Verarbeitung ist notwendig, damit der Betroffene seine Rechte ausüben und seinen Pflichten nachkommen kann
- Lebenswichtige Interessen
- Die Verarbeitung durch eine Organisation ohne Gewinnabsicht im Rahmen ihrer rechtmäßigen Tätigkeit bzw. Mitgliedschaft. Ist der Betroffene z.B. Mitglied einer Partei, darf sie die Information über die Parteizugehörigkeit intern verarbeiten
- Der Betroffene hat die Daten öffentlich gemacht
- In gerichtlichen Aspekten
- Erhebliches öffentliches Interesse
- Gesundheitsvorsorge und Arbeitsmedizin
- Öffentliche Gesundheitsversorgung / Gefahrenabwendung
- Archivarbeit, wissenschaftliche, historische Forschung und eingeschränkt für Statistik
Schranken der Datenverarbeitung
Artikel 9 DSGVO Cookie Banner
Auf Ihrer Website setzen Drittanbieter Cookies und sammeln Daten. Als Betreiber sind Sie dafür zuständig, Ihre Besucher zu informieren und die Cookies bestätigen zu lassen. Wenn Drittanbieter also persönliche Daten im Sinne von Artikel 9 DSGVO sammeln und verarbeiten wollen, muss das DSGVO Cookie Banner die festgelegten Zwecke beinhalten. Sie sind demnach nochmals sensibler zu behandeln als allgemeine Aussagen zu Alter, Geschlecht etc. Durch Transparenz gewinnen Sie Kundenzufriedenheit und eine höhere Akzeptanzrate. Außerdem erhalten Sie mehr Umsatz durch Werbeeinnahmen der Advertiser auf Ihrer Seite.
Was bedeuten DSGVO Cookies für meine Website?
Wenn Sie Publisher, Verlag, Netzwerk, SSP, Agentur oder Advertiser sind, müssen Sie sehr wahrscheinlich künftig die Zustimmung der Nutzer einholen. Um dies zu tun, benötigen Sie einen Consent Management Provider wie unseren Consentmanager.
Cookie Banner DSGVO
Ein Cookie Banner informiert den Besucher über die gesetzten Cookies und ihre Funktionsweisen. Cookies, die zum Funktionieren der Website benötigt werden, müssen (logischerweise) akzeptiert werden. Der DSGVO Cookie Hinweis darf keine im Vorfeld gesetzten Häkchen beinhalten. Der Gesetzgeber schreibt nicht vor, wie das DSGVO Cookie Banner auszusehen hat. Nutzen Sie deshalb den Spielraum und die Freiheit, den Cookie Hinweis bestmöglich zu gestalten. Mit dem richtigen Know-how sind Sie rechtskonform und kundenfreundlich zugleich!
DSGVO Cookies setzen mit Consentmanager
Mit unserem Consent Management Provider haben Sie den vollen Überblick über die bei Ihnen verwendeten DSGVO Cookies. Mit vorgefertigten Designs und Texten in über 30 Sprachen legen Sie sofort los und sind mit Sicherheit stets DSGVO-konform. Der integrierte Cookie Crawler prüft Ihre Website täglich auf neue Anbieter und blockiert automatisch alle Cookies ohne Zustimmung (Consent). Unser Tool ist in jedes gängige System integrierbar und mit praktisch allen Anwendungen kompatibel. Sie können das DSGVO Cookie Banner an Ihr Design und Wording anpassen und weitere Einstellungen z.B. hinsichtlich der Buttons vornehmen. Mit A/B-Tests ermittelt das System, welche Einstellungen am besten funktionieren, d.h. die beste Akzeptanzrate bei den Besuchern aufweisen.
Datenschutz leicht gemacht
Machen Nutzer von ihren Rechten Gebrauch, müssen Sie unverzüglich handeln. Sie müssen vollständige Auskunft geben, die Daten einschränken oder komplett löschen. Das stellt Sie vor die Herausforderung, all diese Informationen überhaupt ermitteln, aufbereiten und entsprechend ändern zu können. Mit unserem Consentmanager geht das sehr einfach. Er schenkt Ihnen nicht nur wertvolle Arbeitszeit, sondern sorgt für Rechtssicherheit und eine schnelle Bearbeitung der Nutzeranfragen. Durch Ihre professionelle Reaktion und den vorbildlichen Umgang mit sensiblen Daten erhöhen Sie die Zufriedenheit Ihrer Kunden. Dies wiederum stärkt das Vertrauen in Ihr Unternehmen (in Ihre Produkte, Dienstleistungen etc.).
Pakete
Basic
eine Website oder App
- 5.000 Aufrufe / Monat inkl.
- DSGVO-konform
- Vorgefertigte Designs
- 1 Crawl / Woche
- Support: Ticket
-
Zus. Aufrufe buchbar -
IAB TCF kompatibles CMP -
IAB GPP Standard -
A/B-Testing & Optimierung -
Zus. Benutzerkonten -
Whitelabel
Beginner
eine Website oder App
- 100.000 Aufrufe / Monat inkl.
- Zus. Aufrufe: 0.1 € / 1000
- DSGVO-konform
- Individualisierbare Designs
- 3 Crawls / Tag
- Support: Ticket
-
A/B-Testing & Optimierung -
IAB TCF kompatibles CMP -
IAB GPP Standard -
Zus. Benutzerkonten -
Whitelabel
Standard
3 Websites oder Apps
- 1 Mio. Aufrufe / Monat inkl.
- Zus. Aufrufe: 0.05 € / 1000
- DSGVO-konform
- IAB TCF kompatibles CMP
- IAB GPP Standard
- Individualisierbare Designs
- A/B-Testing & Optimierung
- 10 Crawls / Tag
- Support: Ticket & E-Mail
-
Zus. Benutzerkonten -
Whitelabel
Agency
20 Websites oder Apps
- 10 Mio. Aufrufe / Monat inkl.
- Zus. Aufrufe: 0.02 € / 1000
- DSGVO-konform
- IAB TCF kompatibles CMP
- IAB GPP Standard
- Individualisierbare Designs
- A/B-Testing & Optimierung
- 100 Crawls / Tag
- 10 zus. Benutzerkonten
- Support: Ticket, E-Mail & Telefon
-
Persönlicher Account-Manager -
Whitelabel
Enterprise
- Beliebige Aufrufe / Monat
- Zus. Aufrufe: 0.02 € / 1000
- DSGVO-konform
- IAB TCF kompatibles CMP
- IAB GPP Standard
- Individualisierbare Designs
- A/B-Testing & Optimierung
- Beliebige Crawls / Tag
- Beliebig zus. Benutzerkonten
- Support: Ticket, E-Mail & Telefon
- Persönlicher Account-Manager
- Whitelabel
Haftung und Sanktionen
Laut Art. 82 Abs. 2 DSGVO haftet jeder an einer Verarbeitung beteiligte Verantwortliche für einen Schaden. Da der Besucher auf Ihrer Website sein Einverständnis (Consent) zur Verarbeitung personenbezogener Daten gibt, sind Sie für das DSGVO-konforme Consent Management verantwortlich.
Geldbußen sollen gemäß Art. 83 Abs. 1 DSGVO in jedem Einzelfall wirksam, verhältnismäßig und (ausdrücklich!) abschreckend sein. Die Höhe der Sanktionen richtet sich nach der Art und Schwere des Vergehens gegen die DSGVO Cookies. Der Gesetzgeber misst dem Datenschutz eine erhebliche Bedeutung bei. Ihre Kunden sehen das genauso. DSGVO-Konformität ist deshalb sowohl aus finanziellen als auch aus Reputationsgründen in Ihrem eigenen Interesse.
Beispiel: Bei Verstößen gegen die Einwilligung (wie etwa Artikel 9 DSGVO) oder gegen die Rechte der Betroffenen droht ein Bußgeld von bis zu 20 Mio. Euro oder 4 % des globalen Jahresumsatzes; der höhere Betrag zählt.
Unser Basic-Paket von Consentmanager ist kostenlos und im Standard-Paket schon ab 50 Euro pro Monat erhältlich.
DSGVO Website Check
Mit unserem kostenlosen DSGVO Website Check prüfen Sie Ihre Seite auf DSGVO-Konformität. Der im Consentmanager integrierte Cookie Crawler führt diesen DSGVO Website Check mehrfach täglich durch, um neue Anbieter und Cookies zu finden und zu kategorisieren. Damit sind Sie stets auf der sicheren Seite.
Jetzt Konformität Ihrer Webseite mit dem neuen Datenschutzgesetz (TTDSG) sicherstellen
- Testen Sie den consentmanager und bieten Sie Ihren Besuchern einen greifbaren Mehrwert, der Vertrauen schaffen wird. In den letzten Monaten gab es immer wieder Nachrichten von Datenlecks und einem unzureichenden Schutz der Privatsphäre. Mit einer professionellen Abfrage des consentmanagers zeigen Sie Ihren Besuchern, dass Sie dieses Thema sehr ernst nehmen.
- Mehr noch: Sie legen Ihren potenziellen Kunden alle Entscheidungen direkt zu Beginn transparent in die Hand. Das wird sich positiv auf das Image und die Seriosität Ihres Internetauftritts auswirken. Sie sorgen nicht nur für die Einhaltung des Datenschutzgesetzes, sondern investieren aktiv in die Zufriedenheit der Besucher. Durch eine Verringerung der Absprungrate und die Erhöhung der Verweildauer können Rankings und Conversion optimiert werden.
- Sie erkennen hier, dass sich consentmanager nicht nur auf der wichtigen Ebene des Datenschutzes für Sie bezahlt machen kann. Strategisch bedeutsam ist das neue Datengesetz spätestens seit dem Beschluss. Mit consentmanager können Sie eine ganzheitliche Lösung implementieren, von der Sie als Webseiten-Betreiber auf vielen Ebenen profitieren werden. Erste Schritte können Sie direkt jetzt gehen.
Bleiben Sie auf dem Laufenden!
Newsletter abonnierenHäufig gestellte Fragen
Nicht sicher ob Sie ein CMP brauchen?
Um Ihnen mit Dingen wie DSGVO, CMP und Zustimmung zu helfen, haben wir hier die häufigsten Fragen zusammen getragen.
Es sind gemäß ePrivacy-Verordnung und DSGVO Cookies per Opt-in auszuwählen. Das heißt, vorab (default) sind keine ausgewählt. Sie müssen laut DSGVO Cookies explizit und aktiv zustimmen, sofern Sie die Verarbeitung der jeweiligen Kategorie erlauben möchten. Ein DSGVO Cookie Banner erklärt Ihnen die Cookie-Arten und ihre Verwendung. Eine Zustimmung ist lediglich für diejenigen DSGVO Cookies zwingend notwendig, die das Funktionieren der Website gewährleisten.
Mit unserem kostenlosen DSGVO Website Check prüfen Sie, ob Ihre Website die DSGVO Cookies korrekt
setzt. Mit dem Consentmanager erfolgt die Konformitätsprüfung automatisch.
Damit Cookies DSGVO konform sind, benötigen Sie die Zustimmung des Nutzers. Sie müssen ihn
umfassend und vollständig mit einem DSGVO Cookie Banner informieren. Es sind laut DSGVO Cookies
ohne Zustimmung zu blockieren.
Bitte beachten Sie, dass wir keine Rechtsberatung erbringen können. Einige Punkte dieser FAQ können sich zudem im Laufe der Zeit ändern oder von Gerichten anders interpretiert werden. Deshalb sollten Sie immer Ihren Anwalt zu Rate ziehen!