DSGVO Cookies richtig setzen
Seit dem 25.05.2018 gilt in allen Mitgliedsstaaten der EU die Datenschutz-Grundverordnung (DSGVO). Weil mit der DSGVO Cookies besonders in den Fokus rücken und damit für Websitebetreiber wichtige neue Regelungen in Kraft treten, haben wir für Sie eine Übersicht der bedeutendsten Informationen zusammengestellt.
DSGVO
Datenschutz-Grundverordnung
Um Ihnen mit Dingen wie DSGVO, CMP und Zustimmung zu helfen, haben wir hier die häufigsten Fragen zusammen getragen.
Bitte beachten Sie, dass wir keine Rechtsberatung erbringen können. Einige Punkte dieser FAQ können sich zudem im Laufe der Zeit ändern oder von Gerichten anders interpretiert werden. Deshalb sollten Sie immer Ihren Anwalt zu Rate ziehen!
Was ist die DSGVO?
DSGVO steht für Datenschutz-Grundverordnung, im Englischen wird sie als GDPR oder General Data Protection Regulation bezeichnet. Es handelt sich dabei um eine Verordnung der Europäischen Union, die regelt, wie private Unternehmen mit personenbezogenen Daten umgehen müssen. Die Regelung ist bereits am 27.04.2016 in Kraft getreten und muss seit 25.05.2018 zwingend angewendet werden. Somit werden Standards für Datenschutz in der ganzen EU vereinheitlicht und bindend. Der DSGVO Text ist recht allgemein gehalten und soll in konkretes nationales Recht umgesetzt werden. Dafür ist die sogenannte ePrivacy-Verordnung angedacht.
Was ist die ePrivacy-Verordnung?
Die ePrivacy-Verordnung soll künftig den Umgang mit personenbezogenen Daten insbesondere in der elektronischen Kommunikation (Internet, E-Mail, etc.) regeln. Sie ist nicht zu verwechseln mit der ePrivacy-Richtlinie („Cookie-Richtlinie“), die vor der DSGVO in Kraft trat und die Nutzung von Cookies einschränkt. Da die DSGVO den Datenschutz generell behandelt, benötigen die Mitgliedsstaaten spezifischere Gesetze und Verordnungen für konkrete Anwendungsfälle. Besonders der Datenschutz im Internet spielt eine wichtige Rolle, da hier viele persönliche Daten gesammelt und verarbeitet werden, oft intransparent für den Nutzer. Die ePrivacy-Verordnung, deren Inkrafttreten frühestens 2025 erwartet wird, wird verschärfte Regeln für Cookies und Tracking-Technologien einführen. Durch die Kombination aus DSGVO und ePrivacy-Verordnung wird der Umgang mit Cookies und anderen Tracking-Technologien noch wichtiger.
Wer muss DSGVO Cookies beachten?
In Bezug auf Onlinewerbung spielen DSGVO Cookies u.a. dann eine Rolle, wenn
- der Publisher in der EU ansässig ist
- der Advertiser in der EU ansässig ist
- der/die Mediatoren/Netzwerke/Broker/… in der EU ansässig ist/sind
- der Besucher der Webseite / Empfänger der Werbung in der EU ansässig ist
- eine dritte involvierte Partei (z.B. AdServer Anbieter) in der EU ansässig ist
Damit ist die DSGVO auch auf Unternehmen anzuwenden, die nicht in der EU ansässig sind, aber Werbung an EU-Bürger ausliefern.
Auf der sicheren Seite
Was sind personenbezogene Daten laut DSGVO Text?
Personenbezogene Daten bedürfen eines gesonderten Schutzes. Der Begriff bezieht sich auf alle Informationen, die sich auf eine identifizierbare Person beziehen. Insbesondere muss der Nutzer, explizit sein Einverständnis (Consent) geben, bevor seine Daten verarbeitet, gespeichert oder weitergegeben werden dürfen.
DSGVO Cookies Opt-in und Opt-out
Diese Einwilligung (Consent) wird als Opt-in bezeichnet. Sie kennen das Verfahren beispielsweise von Newslettern: Hierfür müssen Sie sich aktiv eintragen und die Mail-Adresse sogar bestätigen (Double Optin). Unternehmen dürfen Ihnen nicht ungefragt Werbung schicken.
Einige Datenschutzgesetze wie der für Kalifornien geltende CPRA (California Privacy Rights Act), der den früheren CCPA (California Consumer Privacy Act) ersetzt, sehen beispielsweise ein Opt-out vor. In diesem Fall werden die Cookies standardmäßig gesetzt. Der CPRA erweitert die Rechte der Verbraucher und führt strengere Datenschutzanforderungen ein, um den Schutz persönlicher Daten weiter zu verbessern.
Besondere Rechte der Betroffenen
- Informationspflicht des Verantwortlichen: Sie müssen den Besucher umfänglich und vollständig über die Verarbeitung der Daten informieren. Dazu zählen auch die Zwecke/Ziele/Absichten und die weiteren Empfänger wie Drittanbieter. Ferner müssen Sie im DSGVO Cookie Hinweis den Nutzer über seine Rechte informieren
- Auskunftsrecht: Sie müssen auf Verlangen des Betroffenen vollständige Auskunft darüber geben, ob und welche Daten Sie gespeichert bzw. weitergegeben haben, zu welchem Zweck usw.
- Recht auf Berichtigung: Gibt der Nutzer seine Einwilligung zur Verarbeitung der Daten, müssen Sie sie auf Verlangen korrigieren bzw. aktualisieren.
- Recht auf Löschung („Vergessenwerden“): Der Nutzer kann sein Einverständnis sowohl widerrufen als auch die unverzügliche Löschung anordnen.
- Recht auf Einschränkung der Verarbeitung: Der Betroffene kann verlangen, dass Sie die erhobenen Daten eingeschränkt verwenden, auch wenn die frühere Einwilligung eine breitere Verarbeitung vorsah.
Was bedeuten DSGVO Cookies für mein Onlinemarketing?
Für Onlinewerbung hat die DSGVO insbesondere folgende Bedeutung:
- Das Setzen von Cookies ist nicht mehr ohne Einwilligung (Consent) möglich. Das heißt, Sie dürfen nur noch Aktionen tracken/verfolgen, wofür der Nutzer explizit seine Einwilligung gegeben hat. Alle anderen Cookies müssen blockiert werden. Sie benötigen einen DSGVO Cookie Hinweis Text.
- Das Speichern von personenbezogenen Daten ist nicht mehr ohne Einwilligung (Consent) möglich. Im Zusammenhang mit Onlinemarketing betrifft dies insbesondere die IP-Adresse des Besuchers.
- Die Weitergabe von personenbezogenen Daten ist nicht mehr ohne Einwilligung (Consent) möglich. Etwa im Rahmen von OpenRTB oder in Form von Platzhaltern dürfen Sie Daten wie die IP-Adresse des Besuchers nicht mehr weitergegeben.
Artikel 9 DSGVO
Verarbeitung besonderer Kategorien
Die Verarbeitung personenbezogener Daten ist für Werbetreibende umso interessanter, je detaillierter Informationen seiner Zielgruppe vorliegen. Die DSGVO schützt bestimmte persönliche Informationen nochmals explizit stärker.
Schranken der Datenverarbeitung
- Somit ist die Verarbeitung folgender Daten laut Artikel 9 DSGVO ausdrücklich untersagt:
- Ethnische Herkunft
- Politische Meinungen/Gewerkschaft
- Weltanschauung/Religion
- Genetische/biometrische Daten
- Gesundheitsdaten
- Sexuelle Orientierung
Ausnahmen in Artikel 9 DSGVO
In Art. 9 Abs 2 DSGVO werden Ausnahmen definiert:
- Der Betroffene stimmt der Verarbeitung für festgelegte Zwecke ausdrücklich zu. Die Verarbeitung ist notwendig, damit der Betroffene seine Rechte ausüben und seinen Pflichten nachkommen kann.
- Lebenswichtige Interessen
- Die Verarbeitung durch eine Organisation ohne Gewinnabsicht im Rahmen ihrer rechtmäßigen Tätigkeit bzw. Mitgliedschaft. Ist der Betroffene z.B. Mitglied einer Partei, darf sie die Information über die Parteizugehörigkeit intern verarbeiten.
- Der Betroffene hat die Daten öffentlich gemacht
- In gerichtlichen Aspekten
- Erhebliches öffentliches Interesse
- Gesundheitsvorsorge und Arbeitsmedizin
- Öffentliche Gesundheitsversorgung / Gefahrenabwendung
- Archivarbeit, wissenschaftliche, historische Forschung und eingeschränkt für Statistik
Artikel 9 DSGVO Cookie Banner
Auf Ihrer Website setzen Drittanbieter Cookies und sammeln Daten. Als Betreiber sind Sie dafür zuständig, Ihre Besucher zu informieren und die Cookies bestätigen zu lassen. Wenn Drittanbieter also persönliche Daten im Sinne von Artikel 9 DSGVO sammeln und verarbeiten wollen, muss das DSGVO Cookie Banner die festgelegten Zwecke beinhalten. Sie sind demnach nochmals sensibler zu behandeln als allgemeine Aussagen zu Alter, Geschlecht etc. Durch Transparenz gewinnen Sie Kundenzufriedenheit und eine höhere Akzeptanzrate. Außerdem erhalten Sie mehr Umsatz durch Werbeeinnahmen der Advertiser auf Ihrer Seite.
Was bedeuten DSGVO Cookies für meine Website?
Wenn Sie Publisher, Verlag, Netzwerk, SSP, Agentur oder Advertiser sind, müssen Sie sehr wahrscheinlich künftig die Einwilligung der Nutzer einholen. Um dies zu tun, benötigen Sie einen Consent Management Provider wie unseren consentmanager.
Cookie Banner DSGVO
Ein Cookie Banner informiert den Besucher über die gesetzten Cookies und ihre Funktionsweisen. Cookies, die zum Funktionieren der Website benötigt werden, müssen (logischerweise) akzeptiert werden. Der DSGVO Cookie Hinweis darf keine im Vorfeld gesetzten Häkchen beinhalten. Der Gesetzgeber schreibt nicht vor, wie das DSGVO Cookie Banner auszusehen hat. Nutzen Sie deshalb den Spielraum und die Freiheit, den Cookie Hinweis bestmöglich zu gestalten. Mit dem richtigen Know-how sind Sie rechtskonform und kundenfreundlich zugleich!
DSGVO Cookies setzen mit consentmanager
Mit unserem Consent Management Provider haben Sie den vollen Überblick über die bei Ihnen verwendeten DSGVO Cookies. Mit vorgefertigten Designs und Texten in über 30 Sprachen legen Sie sofort los und sind mit Sicherheit stets DSGVO-konform. Der integrierte Cookie Crawler prüft Ihre Website täglich auf neue Anbieter und blockiert automatisch alle Cookies ohne Einwilligung (Consent). Unser Tool ist in jedes gängige System integrierbar und mit praktisch allen Anwendungen kompatibel. Sie können das DSGVO Cookie Banner an Ihr Design und Wording anpassen und weitere Einstellungen z.B. hinsichtlich der Buttons vornehmen. Mit A/B-Tests ermittelt das System, welche Einstellungen am besten funktionieren, d.h. die beste Akzeptanzrate bei den Besuchern aufweisen.
Datenschutz leicht gemacht
Machen Nutzer von ihren Rechten Gebrauch, müssen Sie unverzüglich handeln. Sie müssen vollständige Auskunft geben, die Daten einschränken oder komplett löschen. Das stellt Sie vor die Herausforderung, all diese Informationen überhaupt ermitteln, aufbereiten und entsprechend ändern zu können. Mit unserem consentmanager geht das sehr einfach. Er schenkt Ihnen nicht nur wertvolle Arbeitszeit, sondern sorgt für Rechtssicherheit und eine schnelle Bearbeitung der Nutzeranfragen. Durch Ihre professionelle Reaktion und den vorbildlichen Umgang mit sensiblen Daten erhöhen Sie die Zufriedenheit Ihrer Kunden. Dies wiederum stärkt das Vertrauen in Ihr Unternehmen (in Ihre Produkte, Dienstleistungen etc.).
Pakete
Basic
eine Website
- 5.000 Aufrufe / Monat inkl.
- DSGVO-konform
- Vorgefertigte Designs
- 1 Crawl / Woche
- Support: Ticket
Zus. Aufrufe buchbarIAB TCF kompatibles CMPIAB GPP StandardA/B-Testing & OptimierungZus. BenutzerkontenWhitelabel
Beginner
eine Website
- 100.000 Aufrufe / Monat inkl.
- Zus. Aufrufe: 0.1 € / 1000
- DSGVO-konform
- Individualisierbare Designs
- 3 Crawls / Tag
- Support: Ticket
A/B-Testing & OptimierungIAB TCF kompatibles CMPIAB GPP StandardZus. BenutzerkontenWhitelabel
Standard
3 Websites oder Apps
- 1 Mio. Aufrufe / Monat inkl.
- Zus. Aufrufe: 0.05 € / 1000
- DSGVO-konform
- IAB TCF kompatibles CMP
- IAB GPP Standard
- Individualisierbare Designs
- A/B-Testing & Optimierung
- 10 Crawls / Tag
- Support: Ticket & E-Mail
Zus. BenutzerkontenWhitelabel
Agency
20 Websites oder Apps
- 10 Mio. Aufrufe / Monat inkl.
- Zus. Aufrufe: 0.02 € / 1000
- DSGVO-konform
- IAB TCF kompatibles CMP
- IAB GPP Standard
- Individualisierbare Designs
- A/B-Testing & Optimierung
- 100 Crawls / Tag
- 10 zus. Benutzerkonten
- Support: Ticket, E-Mail & Telefon
Persönlicher Account-ManagerWhitelabel
Enterprise
- Beliebige Aufrufe / Monat
- Zus. Aufrufe: 0.02 € / 1000
- DSGVO-konform
- IAB TCF kompatibles CMP
- IAB GPP Standard
- Individualisierbare Designs
- A/B-Testing & Optimierung
- Beliebige Crawls / Tag
- Beliebig zus. Benutzerkonten
- Support: Ticket, E-Mail & Telefon
- Persönlicher Account-Manager
- Whitelabel
Haftung und Sanktionen
- Laut Art. 82 Abs. 2 DSGVO haftet jeder an einer Verarbeitung beteiligte Verantwortliche für einen Schaden. Da der Besucher auf Ihrer Website sein Einverständnis (Consent) zur Verarbeitung personenbezogener Daten gibt, sind Sie für das DSGVO-konforme Consent Management verantwortlich.
- Geldbußen sollen gemäß Art. 83 Abs. 1 DSGVO in jedem Einzelfall wirksam, verhältnismäßig und (ausdrücklich!) abschreckend sein. Die Höhe der Sanktionen richtet sich nach der Art und Schwere des Vergehens gegen die DSGVO Cookies. Der Gesetzgeber misst dem Datenschutz eine erhebliche Bedeutung bei. Ihre Kunden sehen das genauso. DSGVO-Konformität ist deshalb sowohl aus finanziellen als auch aus Reputationsgründen in Ihrem eigenen Interesse.
- Beispiel: Bei Verstößen gegen die Einwilligung (wie etwa Artikel 9 DSGVO) oder gegen die Rechte der Betroffenen droht ein Bußgeld von bis zu 20 Mio. Euro oder 4 % des globalen Jahresumsatzes; der höhere Betrag zählt.
- Die Durchsetzung der DSGVO ist in den letzten Jahren strenger gehandhabt geworden, indem erheblichen Geldstrafen für Verstöße verhängt wurden. Jüngste Urteile haben gezeigt, dass sowohl für Datenverantwortliche als auch Datenverarbeiter gleichermaßen haftbar gemacht werden können. Verstöße gegen internationale Datenübertragungsrichtlinien wurden besonders hervorgehoben, ebenso wie die Bereitstellung von nicht konformen Cookie-Bannern und die unrechtmäßige Verarbeitung von Daten von Kindern. Folglich sollten Unternehmen ihre Datenschutzpraktiken kontinuierlich überprüfen und anpassen, um hohe Geldstrafen zu vermeiden und die Anforderungen der DSGVO zu erfüllen.
DSGVO Website Check
Mit unserem kostenlosen DSGVO Website Check prüfen Sie Ihre Seite auf DSGVO-Konformität. Der im consentmanager integrierte Cookie Crawler führt diesen DSGVO Website Check mehrfach täglich durch, um neue Anbieter und Cookies zu finden und zu kategorisieren. Damit sind Sie stets auf der sicheren Seite.
Jetzt Konformität Ihrer Webseite mit dem TTDSG/TDDDG sicherstellen
- Das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) ersetzt das TTDSG und wurde am 14. Mai 2024 aktualisiert. Es wurde angepasst, um das deutsche Recht mit dem europäischen Digital Services Act (DSA) in Einklang zu bringen. Das (TDDDG) schützt das Fernmeldegeheimnis und trifft besondere Regelungen zum Schutz personenbezogener Daten bei Telekommunikations- und digitalen Diensten. Es legt Anforderungen zum Schutz der Privatsphäre in Bezug auf eingehende Anrufe, Rufnummernunterdrückung, automatische Anrufweiterschaltung und Endnutzerverzeichnisse fest. Anbieter digitaler Dienste müssen technische und organisatorische Maßnahmen zum Schutz der Daten treffen und Auskunft über Bestands- und Nutzungsdaten geben. Das Gesetz regelt auch den Schutz der Privatsphäre bei Endgeräten und bestimmt die zuständigen Aufsichtsbehörden für den Datenschutz in der Telekommunikation unter Berücksichtigung der Zuständigkeiten nach Landesrecht und dem Bundesdatenschutzgesetz.
- Testen Sie den consentmanager und bieten Sie Ihren Besuchern einen greifbaren Mehrwert, der Vertrauen schaffen wird. In den letzten Monaten gab es immer wieder Nachrichten von Datenlecks und einem unzureichenden Schutz der Privatsphäre. Mit einer professionellen Abfrage des consentmanagers zeigen Sie Ihren Besuchern, dass Sie dieses Thema sehr ernst nehmen.
- Mehr noch: Sie legen Ihren potenziellen Kunden alle Entscheidungen direkt zu Beginn transparent in die Hand. Das wird sich positiv auf das Image und die Seriosität Ihres Internetauftritts auswirken. Sie sorgen nicht nur für die Einhaltung des Datenschutzgesetzes, sondern investieren aktiv in die Zufriedenheit der Besucher. Durch eine Verringerung der Absprungrate und die Erhöhung der Verweildauer können Rankings und Conversion optimiert werden.
- Sie erkennen hier, dass sich consentmanager nicht nur auf der wichtigen Ebene des Datenschutzes für Sie bezahlt machen kann. Strategisch bedeutsam ist das neue Datengesetz spätestens seit dem Beschluss. Mit consentmanager können Sie eine ganzheitliche Lösung implementieren, von der Sie als Webseiten-Betreiber auf vielen Ebenen profitieren werden. Erste Schritte können Sie direkt jetzt gehen.
Die Geschichte der DSGVO
Bitte beachten Sie: Obwohl der ConsentManager CMP viele Funktionen wie das Blockieren von Codes und Cookies von Drittanbietern bietet, verwenden nicht alle unserer Kunden alle Funktionen. Bitte beurteilen Sie unsere Funktionen daher nicht nur danach, wie unsere Kunden unser Tool verwenden.
Wir haben bereits mehr als 25.000 Websites bei der Einhaltung der DSGVO, TDDDG & ePrivacy geholfen
Zu unseren Kunden gehören einige der größten Webseiten und bekanntesten Marken weltweit.
… und viele mehr.
Häufig gestellte Fragen
Nicht sicher ob Sie ein CMP brauchen?
Um Ihnen mit Dingen wie DSGVO, CMP und Zustimmung zu helfen, haben wir hier die häufigsten Fragen zusammen getragen.
Es sind gemäß ePrivacy-Verordnung und DSGVO Cookies per Opt-in auszuwählen. Das heißt, vorab (default) sind keine ausgewählt. Sie müssen laut DSGVO Cookies explizit und aktiv zustimmen, sofern Sie die Verarbeitung der jeweiligen Kategorie erlauben möchten. Ein DSGVO Cookie Banner erklärt Ihnen die Cookie-Arten und ihre Verwendung. Eine Zustimmung ist lediglich für diejenigen DSGVO Cookies zwingend notwendig, die das Funktionieren der Website gewährleisten.
Mit unserem kostenlosen DSGVO Website Check prüfen Sie, ob Ihre Website die DSGVO Cookies korrekt
setzt. Mit dem Consentmanager erfolgt die Konformitätsprüfung automatisch.
Damit Cookies DSGVO konform sind, benötigen Sie die Zustimmung des Nutzers. Sie müssen ihn
umfassend und vollständig mit einem DSGVO Cookie Banner informieren. Es sind laut DSGVO Cookies
ohne Zustimmung zu blockieren.
Bitte beachten Sie, dass wir keine Rechtsberatung erbringen können. Einige Punkte dieser FAQ können sich zudem im Laufe der Zeit ändern oder von Gerichten anders interpretiert werden. Deshalb sollten Sie immer Ihren Anwalt zu Rate ziehen!