Entdecken Sie den neuen Google Consent Mode v2! Jetzt mehr erfahren »

DSGVO Cookies richtig setzen

Seit dem 25.05.2018 gilt in allen Mitgliedsstaaten der EU die Datenschutz-Grundverordnung (DSGVO). Weil mit der DSGVO Cookies besonders in den Fokus rücken und damit für Websitebetreiber wichtige neue Regelungen in Kraft treten, haben wir für Sie eine Übersicht der bedeutendsten Informationen zusammengestellt.

Illustration europäische Flagge vor Cookie Banner - DSGVO Cookies

DSGVO

Datenschutz-Grundverordnung

Um Ihnen mit Dingen wie DSGVO, CMP und Zustimmung zu helfen, haben wir hier die häufigsten Fragen zusammen getragen.

  • Was ist die DSGVO?

    DSGVO steht für Datenschutz-Grundverordnung, im Englischen wird sie als GDPR oder General Data Protection Regulation bezeichnet. Es handelt sich dabei um eine Verordnung der Europäischen Union, die regelt, wie private Unternehmen mit personenbezogenen Daten umgehen müssen. Die Regelung ist bereits am 27.04.2016 in Kraft getreten und muss seit 25.05.2018 zwingend angewendet werden. Somit werden Standards für Datenschutz in der ganzen EU vereinheitlicht und bindend. Der DSGVO Text ist recht allgemein gehalten und soll in konkretes nationales Recht umgesetzt werden. Dafür ist die sogenannte ePrivacy-Verordnung angedacht.

  • Was ist die ePrivacy-Verordnung?

    Die ePrivacy-Verordnung soll künftig den Umgang mit personenbezogenen Daten insbesondere in der elektronischen Kommunikation (Internet, E-Mail, etc.) regeln. Sie ist nicht zu verwechseln mit der ePrivacy-Richtlinie („Cookie-Richtlinie“), die vor der DSGVO in Kraft trat und die Nutzung von Cookies einschränkt. Da die DSGVO den Datenschutz generell behandelt, benötigen die Mitgliedsstaaten spezifischere Gesetze und Verordnungen für konkrete Anwendungsfälle. Besonders der Datenschutz im Internet spielt eine wichtige Rolle, da hier viele persönliche Daten gesammelt und verarbeitet werden, oft intransparent für den Nutzer. Die ePrivacy-Verordnung, deren Inkrafttreten frühestens 2025 erwartet wird, wird verschärfte Regeln für Cookies und Tracking-Technologien einführen. Durch die Kombination aus DSGVO und ePrivacy-Verordnung wird der Umgang mit Cookies und anderen Tracking-Technologien noch wichtiger.

Wer muss DSGVO Cookies beachten?

In Bezug auf Onlinewerbung spielen DSGVO Cookies u.a. dann eine Rolle, wenn

  • der Publisher in der EU ansässig ist
  • der Advertiser in der EU ansässig ist
  • der/die Mediatoren/Netzwerke/Broker/… in der EU ansässig ist/sind
  • der Besucher der Webseite / Empfänger der Werbung in der EU ansässig ist
  • eine dritte involvierte Partei (z.B. AdServer Anbieter) in der EU ansässig ist

Damit ist die DSGVO auch auf Unternehmen anzuwenden, die nicht in der EU ansässig sind, aber Werbung an EU-Bürger ausliefern.

Illustration Consent-Lösungen für Agenturen

Auf der sicheren Seite

Was sind personenbezogene Daten laut DSGVO Text?

Personenbezogene Daten bedürfen eines gesonderten Schutzes. Der Begriff bezieht sich auf alle Informationen, die sich auf eine identifizierbare Person beziehen. Insbesondere muss der Nutzer, explizit sein Einverständnis (Consent) geben, bevor seine Daten verarbeitet, gespeichert oder weitergegeben werden dürfen.

  • DSGVO Cookies Opt-in und Opt-out

    Diese Einwilligung (Consent) wird als Opt-in bezeichnet. Sie kennen das Verfahren beispielsweise von Newslettern: Hierfür müssen Sie sich aktiv eintragen und die Mail-Adresse sogar bestätigen (Double Optin). Unternehmen dürfen Ihnen nicht ungefragt Werbung schicken.

    Einige Datenschutzgesetze wie der für Kalifornien geltende CPRA (California Privacy Rights Act), der den früheren CCPA (California Consumer Privacy Act) ersetzt, sehen beispielsweise ein Opt-out vor. In diesem Fall werden die Cookies standardmäßig gesetzt. Der CPRA erweitert die Rechte der Verbraucher und führt strengere Datenschutzanforderungen ein, um den Schutz persönlicher Daten weiter zu verbessern.

  • Besondere Rechte der Betroffenen

    • Informationspflicht des Verantwortlichen: Sie müssen den Besucher umfänglich und vollständig über die Verarbeitung der Daten informieren. Dazu zählen auch die Zwecke/Ziele/Absichten und die weiteren Empfänger wie Drittanbieter. Ferner müssen Sie im DSGVO Cookie Hinweis den Nutzer über seine Rechte informieren
    • Auskunftsrecht: Sie müssen auf Verlangen des Betroffenen vollständige Auskunft darüber geben, ob und welche Daten Sie gespeichert bzw. weitergegeben haben, zu welchem Zweck usw.
    • Recht auf Berichtigung: Gibt der Nutzer seine Einwilligung zur Verarbeitung der Daten, müssen Sie sie auf Verlangen korrigieren bzw. aktualisieren.
    • Recht auf Löschung („Vergessenwerden“): Der Nutzer kann sein Einverständnis sowohl widerrufen als auch die unverzügliche Löschung anordnen.
    • Recht auf Einschränkung der Verarbeitung: Der Betroffene kann verlangen, dass Sie die erhobenen Daten eingeschränkt verwenden, auch wenn die frühere Einwilligung eine breitere Verarbeitung vorsah.

Was bedeuten DSGVO Cookies für mein Onlinemarketing?

Für Onlinewerbung hat die DSGVO insbesondere folgende Bedeutung:

  1. Das Setzen von Cookies ist nicht mehr ohne Einwilligung (Consent) möglich. Das heißt, Sie dürfen nur noch Aktionen tracken/verfolgen, wofür der Nutzer explizit seine Einwilligung gegeben hat. Alle anderen Cookies müssen blockiert werden. Sie benötigen einen DSGVO Cookie Hinweis Text.
  2. Das Speichern von personenbezogenen Daten ist nicht mehr ohne Einwilligung (Consent) möglich. Im Zusammenhang mit Onlinemarketing betrifft dies insbesondere die IP-Adresse des Besuchers.
  3. Die Weitergabe von personenbezogenen Daten ist nicht mehr ohne Einwilligung (Consent) möglich. Etwa im Rahmen von OpenRTB oder in Form von Platzhaltern dürfen Sie Daten wie die IP-Adresse des Besuchers nicht mehr weitergegeben.
Consent-Lösung für DSGVO, TTDSG, US-Privacy, CCPA, PIPEDA

Artikel 9 DSGVO

Verarbeitung besonderer Kategorien

Die Verarbeitung personenbezogener Daten ist für Werbetreibende umso interessanter, je detaillierter Informationen seiner Zielgruppe vorliegen. Die DSGVO schützt bestimmte persönliche Informationen nochmals explizit stärker.

  • Schranken der Datenverarbeitung

  • Somit ist die Verarbeitung folgender Daten laut Artikel 9 DSGVO ausdrücklich untersagt:
    • Ethnische Herkunft
    • Politische Meinungen/Gewerkschaft
    • Weltanschauung/Religion
    • Genetische/biometrische Daten
    • Gesundheitsdaten
    • Sexuelle Orientierung
  • Ausnahmen in Artikel 9 DSGVO

    In Art. 9 Abs 2 DSGVO werden Ausnahmen definiert:

    • Der Betroffene stimmt der Verarbeitung für festgelegte Zwecke ausdrücklich zu. Die Verarbeitung ist notwendig, damit der Betroffene seine Rechte ausüben und seinen Pflichten nachkommen kann.
    • Lebenswichtige Interessen
    • Die Verarbeitung durch eine Organisation ohne Gewinnabsicht im Rahmen ihrer rechtmäßigen Tätigkeit bzw. Mitgliedschaft. Ist der Betroffene z.B. Mitglied einer Partei, darf sie die Information über die Parteizugehörigkeit intern verarbeiten.
    • Der Betroffene hat die Daten öffentlich gemacht
    • In gerichtlichen Aspekten
    • Erhebliches öffentliches Interesse
    • Gesundheitsvorsorge und Arbeitsmedizin
    • Öffentliche Gesundheitsversorgung / Gefahrenabwendung
    • Archivarbeit, wissenschaftliche, historische Forschung und eingeschränkt für Statistik

Artikel 9 DSGVO Cookie Banner

Auf Ihrer Website setzen Drittanbieter Cookies und sammeln Daten. Als Betreiber sind Sie dafür zuständig, Ihre Besucher zu informieren und die Cookies bestätigen zu lassen. Wenn Drittanbieter also persönliche Daten im Sinne von Artikel 9 DSGVO sammeln und verarbeiten wollen, muss das DSGVO Cookie Banner die festgelegten Zwecke beinhalten. Sie sind demnach nochmals sensibler zu behandeln als allgemeine Aussagen zu Alter, Geschlecht etc. Durch Transparenz gewinnen Sie Kundenzufriedenheit und eine höhere Akzeptanzrate. Außerdem erhalten Sie mehr Umsatz durch Werbeeinnahmen der Advertiser auf Ihrer Seite.

IAB konformes CMP, DSGVO, TTDSP, CCPA und mehr

Was bedeuten DSGVO Cookies für meine Website?

Wenn Sie Publisher, Verlag, Netzwerk, SSP, Agentur oder Advertiser sind, müssen Sie sehr wahrscheinlich künftig die Einwilligung der Nutzer einholen. Um dies zu tun, benötigen Sie einen Consent Management Provider wie unseren consentmanager.

  • Cookie Banner DSGVO

    Ein Cookie Banner informiert den Besucher über die gesetzten Cookies und ihre Funktionsweisen. Cookies, die zum Funktionieren der Website benötigt werden, müssen (logischerweise) akzeptiert werden. Der DSGVO Cookie Hinweis darf keine im Vorfeld gesetzten Häkchen beinhalten. Der Gesetzgeber schreibt nicht vor, wie das DSGVO Cookie Banner auszusehen hat. Nutzen Sie deshalb den Spielraum und die Freiheit, den Cookie Hinweis bestmöglich zu gestalten. Mit dem richtigen Know-how sind Sie rechtskonform und kundenfreundlich zugleich!

  • DSGVO Cookies setzen mit consentmanager

    Mit unserem Consent Management Provider haben Sie den vollen Überblick über die bei Ihnen verwendeten DSGVO Cookies. Mit vorgefertigten Designs und Texten in über 30 Sprachen legen Sie sofort los und sind mit Sicherheit stets DSGVO-konform. Der integrierte Cookie Crawler prüft Ihre Website täglich auf neue Anbieter und blockiert automatisch alle Cookies ohne Einwilligung (Consent). Unser Tool ist in jedes gängige System integrierbar und mit praktisch allen Anwendungen kompatibel. Sie können das DSGVO Cookie Banner an Ihr Design und Wording anpassen und weitere Einstellungen z.B. hinsichtlich der Buttons vornehmen. Mit A/B-Tests ermittelt das System, welche Einstellungen am besten funktionieren, d.h. die beste Akzeptanzrate bei den Besuchern aufweisen.

  • Datenschutz leicht gemacht

    Machen Nutzer von ihren Rechten Gebrauch, müssen Sie unverzüglich handeln. Sie müssen vollständige Auskunft geben, die Daten einschränken oder komplett löschen. Das stellt Sie vor die Herausforderung, all diese Informationen überhaupt ermitteln, aufbereiten und entsprechend ändern zu können. Mit unserem consentmanager geht das sehr einfach. Er schenkt Ihnen nicht nur wertvolle Arbeitszeit, sondern sorgt für Rechtssicherheit und eine schnelle Bearbeitung der Nutzeranfragen. Durch Ihre professionelle Reaktion und den vorbildlichen Umgang mit sensiblen Daten erhöhen Sie die Zufriedenheit Ihrer Kunden. Dies wiederum stärkt das Vertrauen in Ihr Unternehmen (in Ihre Produkte, Dienstleistungen etc.).

Pakete

Basic

0
Dauerhaft kostenlos für
eine Website
  • 5.000 Aufrufe / Monat inkl.
  • DSGVO-konform
  • Vorgefertigte Designs
  • 1 Crawl / Woche
  • Support: Ticket
  • Zus. Aufrufe buchbar
  • IAB TCF kompatibles CMP
  • IAB GPP Standard
  • A/B-Testing & Optimierung
  • Zus. Benutzerkonten
  • Whitelabel

Beginner

19
Monatlich für
eine Website
  • 100.000 Aufrufe / Monat inkl.
  • Zus. Aufrufe: 0.1  / 1000
  • DSGVO-konform
  • Individualisierbare Designs
  • 3 Crawls / Tag
  • Support: Ticket
  • A/B-Testing & Optimierung
  • IAB TCF kompatibles CMP
  • IAB GPP Standard
  • Zus. Benutzerkonten
  • Whitelabel
Sehr beliebt

Standard

49
Monatlich für bis zu
3 Websites oder Apps
  • 1 Mio. Aufrufe / Monat inkl.
  • Zus. Aufrufe: 0.05  / 1000
  • DSGVO-konform
  • IAB TCF kompatibles CMP
  • IAB GPP Standard
  • Individualisierbare Designs
  • A/B-Testing & Optimierung
  • 10 Crawls / Tag
  • Support: Ticket & E-Mail
  • Zus. Benutzerkonten
  • Whitelabel

Agency

195
Monatlich für bis zu
20 Websites oder Apps
  • 10 Mio. Aufrufe / Monat inkl.
  • Zus. Aufrufe: 0.02  / 1000
  • DSGVO-konform
  • IAB TCF kompatibles CMP
  • IAB GPP Standard
  • Individualisierbare Designs
  • A/B-Testing & Optimierung
  • 100 Crawls / Tag
  • 10 zus. Benutzerkonten
  • Support: Ticket, E-Mail & Telefon
  • Persönlicher Account-Manager
  • Whitelabel

Enterprise

Auf Anfrage
Monatspreis nach individueller Vereinbarung
  • Beliebige Aufrufe / Monat
  • Zus. Aufrufe: 0.02  / 1000
  • DSGVO-konform
  • IAB TCF kompatibles CMP
  • IAB GPP Standard
  • Individualisierbare Designs
  • A/B-Testing & Optimierung
  • Beliebige Crawls / Tag
  • Beliebig zus. Benutzerkonten
  • Support: Ticket, E-Mail & Telefon
  • Persönlicher Account-Manager
  • Whitelabel

Haftung und Sanktionen

  • Laut Art. 82 Abs. 2 DSGVO haftet jeder an einer Verarbeitung beteiligte Verantwortliche für einen Schaden. Da der Besucher auf Ihrer Website sein Einverständnis (Consent) zur Verarbeitung personenbezogener Daten gibt, sind Sie für das DSGVO-konforme Consent Management verantwortlich.
  • Geldbußen sollen gemäß Art. 83 Abs. 1 DSGVO in jedem Einzelfall wirksam, verhältnismäßig und (ausdrücklich!) abschreckend sein. Die Höhe der Sanktionen richtet sich nach der Art und Schwere des Vergehens gegen die DSGVO Cookies. Der Gesetzgeber misst dem Datenschutz eine erhebliche Bedeutung bei. Ihre Kunden sehen das genauso. DSGVO-Konformität ist deshalb sowohl aus finanziellen als auch aus Reputationsgründen in Ihrem eigenen Interesse.
  • Beispiel: Bei Verstößen gegen die Einwilligung (wie etwa Artikel 9 DSGVO) oder gegen die Rechte der Betroffenen droht ein Bußgeld von bis zu 20 Mio. Euro oder 4 % des globalen Jahresumsatzes; der höhere Betrag zählt.
  • Die Durchsetzung der DSGVO ist in den letzten Jahren strenger gehandhabt geworden, indem erheblichen Geldstrafen für Verstöße verhängt wurden. Jüngste Urteile haben gezeigt, dass sowohl für Datenverantwortliche als auch Datenverarbeiter gleichermaßen haftbar gemacht werden können. Verstöße gegen internationale Datenübertragungsrichtlinien wurden besonders hervorgehoben, ebenso wie die Bereitstellung von nicht konformen Cookie-Bannern und die unrechtmäßige Verarbeitung von Daten von Kindern. Folglich sollten Unternehmen ihre Datenschutzpraktiken kontinuierlich überprüfen und anpassen, um hohe Geldstrafen zu vermeiden und die Anforderungen der DSGVO zu erfüllen.

DSGVO Website Check

Mit unserem kostenlosen DSGVO Website Check prüfen Sie Ihre Seite auf DSGVO-Konformität. Der im consentmanager integrierte Cookie Crawler führt diesen DSGVO Website Check mehrfach täglich durch, um neue Anbieter und Cookies zu finden und zu kategorisieren. Damit sind Sie stets auf der sicheren Seite.

Illustration zwei Männer tragen TTDSG Cookie-Banner von consentmanager

Jetzt Konformität Ihrer Webseite mit dem TTDSG/TDDDG sicherstellen

  • Das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) ersetzt das TTDSG und wurde am 14. Mai 2024 aktualisiert. Es wurde angepasst, um das deutsche Recht mit dem europäischen Digital Services Act (DSA) in Einklang zu bringen. Das (TDDDG) schützt das Fernmeldegeheimnis und trifft besondere Regelungen zum Schutz personenbezogener Daten bei Telekommunikations- und digitalen Diensten. Es legt Anforderungen zum Schutz der Privatsphäre in Bezug auf eingehende Anrufe, Rufnummernunterdrückung, automatische Anrufweiterschaltung und Endnutzerverzeichnisse fest. Anbieter digitaler Dienste müssen technische und organisatorische Maßnahmen zum Schutz der Daten treffen und Auskunft über Bestands- und Nutzungsdaten geben. Das Gesetz regelt auch den Schutz der Privatsphäre bei Endgeräten und bestimmt die zuständigen Aufsichtsbehörden für den Datenschutz in der Telekommunikation unter Berücksichtigung der Zuständigkeiten nach Landesrecht und dem Bundesdatenschutzgesetz.
  • Testen Sie den consentmanager und bieten Sie Ihren Besuchern einen greifbaren Mehrwert, der Vertrauen schaffen wird. In den letzten Monaten gab es immer wieder Nachrichten von Datenlecks und einem unzureichenden Schutz der Privatsphäre. Mit einer professionellen Abfrage des consentmanagers zeigen Sie Ihren Besuchern, dass Sie dieses Thema sehr ernst nehmen.
  • Mehr noch: Sie legen Ihren potenziellen Kunden alle Entscheidungen direkt zu Beginn transparent in die Hand. Das wird sich positiv auf das Image und die Seriosität Ihres Internetauftritts auswirken. Sie sorgen nicht nur für die Einhaltung des Datenschutzgesetzes, sondern investieren aktiv in die Zufriedenheit der Besucher. Durch eine Verringerung der Absprungrate und die Erhöhung der Verweildauer können Rankings und Conversion optimiert werden.
  • Sie erkennen hier, dass sich consentmanager nicht nur auf der wichtigen Ebene des Datenschutzes für Sie bezahlt machen kann. Strategisch bedeutsam ist das neue Datengesetz spätestens seit dem Beschluss. Mit consentmanager können Sie eine ganzheitliche Lösung implementieren, von der Sie als Webseiten-Betreiber auf vielen Ebenen profitieren werden. Erste Schritte können Sie direkt jetzt gehen.

Die Geschichte der DSGVO

Das Europäische Parlament veröffentlich eine erste Empfehlung
Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des EU Parmaents hat seine erste „Orientierungsabstimmung“
Europäisches Parlament, Rat und Kommission beenden ihre Verhandlungen
Der EU Ausschuss stimmt für Verhandlungen zwischen den drei Parteien
Der EU Rat übernimmt die Empfehlung
Das EU Parlament übernimmt die Empfehlung
Die Regelungen treten in Kraft
Die Regelungen sind nun anzuwenden in allen Mitgliedstaaten
Das Schrems II-Urteil erklärt den EU-US Privacy Shield für ungültig
Neue Standardvertragsklauseln (SCCs) werden für den internationalen Datentransfer eingeführt
Das Nachfolgeabkommen zu Schrems II, der EU-US Data Privacy Framework, wird angenommen
Hohe DSGVO-Geldbußen werden gegen Meta und andere Tech-Giganten verhängt
Laufende Entwicklungen im Datenschutz und in den globalen Datenschutzgesetzen, einschließlich Updates zur ePrivacy-Verordnung, die bis 2025 erwartet werden

Bitte beachten Sie: Obwohl der ConsentManager CMP viele Funktionen wie das Blockieren von Codes und Cookies von Drittanbietern bietet, verwenden nicht alle unserer Kunden alle Funktionen. Bitte beurteilen Sie unsere Funktionen daher nicht nur danach, wie unsere Kunden unser Tool verwenden.

Wir haben bereits mehr als 25.000 Websites bei der Einhaltung der DSGVO, TDDDG & ePrivacy geholfen

Zu unseren Kunden gehören einige der größten Webseiten und bekanntesten Marken weltweit.

… und viele mehr.

Häufig gestellte Fragen

Nicht sicher ob Sie ein CMP brauchen?

Um Ihnen mit Dingen wie DSGVO, CMP und Zustimmung zu helfen, haben wir hier die häufigsten Fragen zusammen getragen.

Es sind gemäß ePrivacy-Verordnung und DSGVO Cookies per Opt-in auszuwählen. Das heißt, vorab (default) sind keine ausgewählt. Sie müssen laut DSGVO Cookies explizit und aktiv zustimmen, sofern Sie die Verarbeitung der jeweiligen Kategorie erlauben möchten. Ein DSGVO Cookie Banner erklärt Ihnen die Cookie-Arten und ihre Verwendung. Eine Zustimmung ist lediglich für diejenigen DSGVO Cookies zwingend notwendig, die das Funktionieren der Website gewährleisten.

Mit unserem kostenlosen DSGVO Website Check prüfen Sie, ob Ihre Website die DSGVO Cookies korrekt
setzt. Mit dem Consentmanager erfolgt die Konformitätsprüfung automatisch.

Damit Cookies DSGVO konform sind, benötigen Sie die Zustimmung des Nutzers. Sie müssen ihn
umfassend und vollständig mit einem DSGVO Cookie Banner informieren. Es sind laut DSGVO Cookies
ohne Zustimmung zu blockieren.

Bitte beachten Sie, dass wir keine Rechtsberatung erbringen können. Einige Punkte dieser FAQ können sich zudem im Laufe der Zeit ändern oder von Gerichten anders interpretiert werden. Deshalb sollten Sie immer Ihren Anwalt zu Rate ziehen!

CMP

Ihre Fragen zu CMP & Co.

Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden.