DSGVO Cookies richtig setzen

DSGVO

Datenschutz-Grundverordnung

Um Ihnen mit Dingen wie DSGVO, CMP und Zustimmung zu helfen, haben wir hier die häufigsten Fragen zusammen getragen.

• Bitte beachten Sie, dass wir keine Rechtsberatung erbringen können. Einige Punkte dieser FAQ können sich zudem im Laufe der Zeit ändern oder von Gerichten anders interpretiert werden. Deshalb sollten Sie immer Ihren Anwalt zu Rate ziehen!

• Was ist DSGVO?

  DSGVO steht für Datenschutz-Grundverordnung, im Englischen wird sie als GDPR oder General Data Protection Regulation bezeichnet. Es handelt sich dabei um eine Verordnung der Europäischen Union, die regelt, wie private Unternehmen mit personenbezogenen Daten umgehen müssen. Die Regelung ist bereits am 27.04.2016 in Kraft getreten und muss seit 25.05.2018 zwingend angewendet werden. Somit werden Standards für Datenschutz in der ganzen EU vereinheitlicht und bindend. Der DSGVO Text ist recht allgemein gehalten und soll in konkretes nationales Recht umgesetzt werden. Dafür ist die sogenannte ePrivacy-Verordnung angedacht.

• Was ist die ePrivacy-Verordnung?

  Die ePrivacy-Verordnung soll künftig den Umgang mit personenbezogenen Daten insbesondere in der elektronischen Kommunikation (Internet, E-Mail, …) regeln. Nicht zu verwechseln ist die Verordnung mit der ePrivacy-Richtlinie („Cookie-Richtlinie“), die schon vor der DSGVO in Kraft getreten war und die Nutzung von Cookies einschränkt. Da der DSGVO Text Datenschutz generell behandelt, brauchen die Mitgliedsstaaten tiefere Gesetze bzw. Verordnungen, um die konkreten Fälle und Anwendungsgebiete abzudecken. Insbesondere der Datenschutz im Internet spielt eine wichtige Rolle, weil hier Informationen und persönliche Daten in großer Menge gesammelt und verarbeitet werden. Gleichzeitig ist die Datenverarbeitung weitestgehend intransparent für den Nutzer, da sie sich im Hintergrund abspielt. Durch die Kombination aus DSGVO und ePrivacy-Verordnung erhält Ihr Umgang mit Cookies einen hohen Stellenwert.

Die Geschichte der DSGVO

Auf der sicheren Seite

Was sind personenbezogene Daten laut DSGVO Text?

Personenbezogene Daten bedürfen eines gesonderten Schutzes. Insbesondere muss der Nutzer, soweit nicht eine Vertragserfüllung oder berechtigte Interessen dies erforderlich machen, explizit sein Einverständnis (Consent) geben, bevor seine Daten verarbeitet, gespeichert oder weitergegeben werden dürfen.

• DSGVO Cookies Opt-in und Opt-out

  Diese Zustimmung (Consent) wird als Opt-in bezeichnet. Sie kennen das Verfahren beispielsweise von Newslettern: Hierfür müssen Sie sich aktiv eintragen und die Mail-Adresse sogar bestätigen (Double Optin). Unternehmen dürfen Ihnen nicht ungefragt Werbung schicken.

  Einige Datenschutzgesetze wie der für Kalifornien geltende CCPA (California Consumer Privacy Act) sehen beispielsweise ein Opt-out vor, was heißt, dass Nutzer Cookies ablehnen können. In diesem Fall werden die Cookies standardmäßig gesetzt; der Besucher kann sie abwählen.

• Besondere Rechte der Betroffenen

  • Informationspflicht des Verantwortlichen: Sie müssen den Besucher umfänglich und vollständig über die Verarbeitung der Daten informieren. Dazu zählen auch die Zwecke/Ziele/Absichten und die weiteren Empfänger wie Drittanbieter. Ferner müssen Sie im DSGVO Cookie Hinweis den Nutzer über seine Rechte informieren
  • Auskunftsrecht: Sie müssen auf Verlangen des Betroffenen vollständige Auskunft darüber geben, ob und welche Daten Sie gespeichert bzw. weitergegeben haben, zu welchem Zweck usw.
  • Recht auf Berichtigung: Gibt der Nutzer seine Zustimmung zur Verarbeitung der Daten, müssen Sie sie auf Verlangen korrigieren bzw. aktualisieren.
  • Recht auf Löschung („Vergessenwerden“): Der Nutzer kann sein Einverständnis sowohl widerrufen als auch die unverzügliche Löschung anordnen.
  • Recht auf Einschränkung der Verarbeitung: Der Betroffene kann verlangen, dass Sie die erhobenen Daten eingeschränkt verwenden, auch wenn die frühere Zustimmung eine breitere Verarbeitung vorsah.

Artikel 9 DSGVO

Verarbeitung besonderer Kategorien

Die Verarbeitung personenbezogener Daten ist für Werbetreibende umso interessanter, je detaillierter Informationen seiner Zielgruppe vorliegen. Die DSGVO schützt bestimmte persönliche Informationen nochmals explizit stärker.

Schranken der Datenverarbeitung

• Somit ist die Verarbeitung folgender Daten laut Artikel 9 DSGVO ausdrücklich untersagt:
  • Ethnische Herkunft
  • Politische Meinungen/Gewerkschaft
  • Weltanschauung/Religion
  • Genetische/biometrische Daten
  • Gesundheitsdaten
  • Sexuelle Orientierung

• Ausnahmen in Artikel 9 DSGVO

  In Art. 9 Abs 2 DSGVO werden Ausnahmen definiert:
  

  • Der Betroffene stimmt der Verarbeitung für festgelegte Zwecke ausdrücklich zu Die Verarbeitung ist notwendig, damit der Betroffene seine Rechte ausüben und seinen Pflichten nachkommen kann
  • Lebenswichtige Interessen
  • Die Verarbeitung durch eine Organisation ohne Gewinnabsicht im Rahmen ihrer rechtmäßigen Tätigkeit bzw. Mitgliedschaft. Ist der Betroffene z.B. Mitglied einer Partei, darf sie die Information über die Parteizugehörigkeit intern verarbeiten
  • Der Betroffene hat die Daten öffentlich gemacht
  • In gerichtlichen Aspekten
  • Erhebliches öffentliches Interesse
  • Gesundheitsvorsorge und Arbeitsmedizin
  • Öffentliche Gesundheitsversorgung / Gefahrenabwendung
  • Archivarbeit, wissenschaftliche, historische Forschung und eingeschränkt für Statistik

Was bedeuten DSGVO Cookies für meine Website?

Wenn Sie Publisher, Verlag, Netzwerk, SSP, Agentur oder Advertiser sind, müssen Sie sehr wahrscheinlich künftig die Zustimmung der Nutzer einholen. Um dies zu tun, benötigen Sie einen Consent Management Provider wie unseren Consentmanager.

• Cookie Banner DSGVO

  Ein Cookie Banner informiert den Besucher über die gesetzten Cookies und ihre Funktionsweisen. Cookies, die zum Funktionieren der Website benötigt werden, müssen (logischerweise) akzeptiert werden. Der DSGVO Cookie Hinweis darf keine im Vorfeld gesetzten Häkchen beinhalten. Der Gesetzgeber schreibt nicht vor, wie das DSGVO Cookie Banner auszusehen hat. Nutzen Sie deshalb den Spielraum und die Freiheit, den Cookie Hinweis bestmöglich zu gestalten. Mit dem richtigen Know-how sind Sie rechtskonform und kundenfreundlich zugleich!

• DSGVO Cookies setzen mit Consentmanager

  Mit unserem Consent Management Provider haben Sie den vollen Überblick über die bei Ihnen verwendeten DSGVO Cookies. Mit vorgefertigten Designs und Texten in über 30 Sprachen legen Sie sofort los und sind mit Sicherheit stets DSGVO-konform. Der integrierte Cookie Crawler prüft Ihre Website täglich auf neue Anbieter und blockiert automatisch alle Cookies ohne Zustimmung (Consent). Unser Tool ist in jedes gängige System integrierbar und mit praktisch allen Anwendungen kompatibel. Sie können das DSGVO Cookie Banner an Ihr Design und Wording anpassen und weitere Einstellungen z.B. hinsichtlich der Buttons vornehmen. Mit A/B-Tests ermittelt das System, welche Einstellungen am besten funktionieren, d.h. die beste Akzeptanzrate bei den Besuchern aufweisen.

• Datenschutz leicht gemacht

  Machen Nutzer von ihren Rechten Gebrauch, müssen Sie unverzüglich handeln. Sie müssen vollständige Auskunft geben, die Daten einschränken oder komplett löschen. Das stellt Sie vor die Herausforderung, all diese Informationen überhaupt ermitteln, aufbereiten und entsprechend ändern zu können. Mit unserem Consentmanager geht das sehr einfach. Er schenkt Ihnen nicht nur wertvolle Arbeitszeit, sondern sorgt für Rechtssicherheit und eine schnelle Bearbeitung der Nutzeranfragen. Durch Ihre professionelle Reaktion und den vorbildlichen Umgang mit sensiblen Daten erhöhen Sie die Zufriedenheit Ihrer Kunden. Dies wiederum stärkt das Vertrauen in Ihr Unternehmen (in Ihre Produkte, Dienstleistungen etc.).

Pakete

Haftung und Sanktionen

• Laut Art. 82 Abs. 2 DSGVO haftet jeder an einer Verarbeitung beteiligte Verantwortliche für einen Schaden. Da der Besucher auf Ihrer Website sein Einverständnis (Consent) zur Verarbeitung personenbezogener Daten gibt, sind Sie für das DSGVO-konforme Consent Management verantwortlich.
• Geldbußen sollen gemäß Art. 83 Abs. 1 DSGVO in jedem Einzelfall wirksam, verhältnismäßig und (ausdrücklich!) abschreckend sein. Die Höhe der Sanktionen richtet sich nach der Art und Schwere des Vergehens gegen die DSGVO Cookies. Der Gesetzgeber misst dem Datenschutz eine erhebliche Bedeutung bei. Ihre Kunden sehen das genauso. Cookie DSGVO-Konformität ist deshalb sowohl aus finanziellen als auch aus Reputationsgründen in Ihrem eigenen Interesse.
• Beispiel: Bei Verstößen gegen die Einwilligung (wie etwa Artikel 9 DSGVO) oder gegen die Rechte der Betroffenen droht ein Bußgeld von bis zu 20 Mio. Euro oder 4 % des globalen Jahresumsatzes; der höhere Betrag zählt.
• Unser Basic-Paket von Consentmanager ist kostenlos und im Beginner-Paket schon ab 19 Euro pro Monat erhältlich.

Jetzt Konformität Ihrer Webseite mit dem neuen Datenschutzgesetz (TTDSG) sicherstellen

• Testen Sie den consentmanager und bieten Sie Ihren Besuchern einen greifbaren Mehrwert, der Vertrauen schaffen wird. In den letzten Monaten gab es immer wieder Nachrichten von Datenlecks und einem unzureichenden Schutz der Privatsphäre. Mit einer professionellen Abfrage des consentmanagers zeigen Sie Ihren Besuchern, dass Sie dieses Thema sehr ernst nehmen.
• Mehr noch: Sie legen Ihren potenziellen Kunden alle Entscheidungen direkt zu Beginn transparent in die Hand. Das wird sich positiv auf das Image und die Seriosität Ihres Internetauftritts auswirken. Sie sorgen nicht nur für die Einhaltung des Datenschutzgesetzes, sondern investieren aktiv in die Zufriedenheit der Besucher. Durch eine Verringerung der Absprungrate und die Erhöhung der Verweildauer können Rankings und Conversion optimiert werden.
• Sie erkennen hier, dass sich consentmanager nicht nur auf der wichtigen Ebene des Datenschutzes für Sie bezahlt machen kann. Strategisch bedeutsam ist das neue Datengesetz spätestens seit dem Beschluss. Mit consentmanager können Sie eine ganzheitliche Lösung implementieren, von der Sie als Webseiten-Betreiber auf vielen Ebenen profitieren werden. Erste Schritte können Sie direkt jetzt gehen.