Entdecken Sie den neuen Google Consent Mode v2! Jetzt mehr erfahren »
Allgemein

2024 Leitfaden für einen DSGVO-konformen Cookie-Banner


Seit Inkrafttreten der DSGVO im Jahr 2018 sind Cookie-Banner zu einem festen Bestandteil der digitalen Nutzererfahrung geworden. Inzwischen begegnen Nutzer diesen Pop-ups fast überall, sei es auf Websites, in Apps oder sogar auf Smart-TVs. Dementsprechend wird die Einhaltung der DSGVO auf Online-Plattformen immer strenger überwacht. Die verhängten Bußgelder steigen auch kontinuierlich an, wie der regelmäßig aktualisierte DSGVO-Bußgeld-Tracker zeigt. 

In diesem Artikel besprechen wir die rechtlichen Grundlagen der DSGVO und die wichtigsten Schritte zur Erstellung eines DSGVO-konformen Cookie-Banners. Sie erfahren, wie Sie ein Banner effektiv implementieren und welche strategischen Vorteile es für Ihre Marketingkampagnen bietet. Los geht’s!

Inhaltsverzeichnis

  1. Was ist ein Cookie-Banner und warum ist es wichtig?
  2. Wann ist ein DSGVO-konformer Cookie-Banner erforderlich?
  3. Was sagt die DSGVO zu einem DSGVO-konformen Cookie-Banner?
  4. Wie muss ein DSGVO-konformer Cookie-Banner aussehen?
  5. Wie erstellt man einen DSGVO-konformen Cookie-Banner?
  6. Zusätzliche Regeln für Unternehmen, die sich an Kunden außerhalb der EU wenden
  7. Standards & Integrationsoptionen für Ihren DSGVO-konformen Cookie-Banner
  8. Die Rolle der Cookie-Banner in Ihrem Unternehmen
  9. Häufig gestellte Fragen (FAQs)

Ein Cookie-Banner, auch bekannt als Cookie-Hinweis, ist eine Ebene, die auf Ihrer Website erscheint – in der Regel das Erste, was Nutzer sehen, wenn sie Ihre Seite betreten. Es informiert darüber, welche Cookies im Browser der Nutzer gesetzt werden, sei es für die grundlegende Funktionalität der Website oder für Marketing- und Analysezwecke.

Cookie-Banner verbessern auch die Online-Erfahrung der Nutzer. Stellen Sie sich eine E-Commerce-Website vor, die Cookies verwendet, um zu verfolgen, welche Produkte ein Nutzer angesehen hat, und personalisierte Empfehlungen auf dieser Grundlage anzeigt. Oder Buchungsplattformen wie Airbnb, die sich Sprachpräferenzen merken, um den Prozess für den Nutzer zu erleichtern. All dies wird durch Cookies ermöglicht.

Wenn Sie Cookies verwenden, um personenbezogene Daten von Nutzern mit Wohnsitz in der EU zu erfassen, gilt die DSGVO und Sie benötigen ein Cookie-Banner. Der Cookie-Banner stellt sicher, dass der Nutzer darüber informiert wird, dass seine Daten verarbeitet werden, und gibt ihm die Möglichkeit, seine Einwilligung zu geben oder zu verweigern.

Nach Artikel 6 der DSGVO muss ein Cookie-Banner klar und transparent darüber informieren, warum Cookies verwendet werden. Der Nutzer muss die Möglichkeit haben, diese zu akzeptieren oder abzulehnen. 

Wichtig dabei: Die Einwilligung muss freiwillig, informiert und jederzeit widerrufbar sein. 

Gehen Sie hier die Checkliste durch und prüfen Sie, ob Ihr Cookie-Banner die wichtigsten Anforderungen erfüllt

Checkliste für einen DSGVO-konformen Cookie-Banner

Klare Informationen: Erklären Sie, welche Cookies verwendet werden, zu welchem Zweck und wie lange sie gespeichert werden.

Granulare Optionen: Bieten Sie den Nutzern die Möglichkeit, der Nutzung verschiedener Arten von Cookies zu akzeptieren (z.B. Marketing, Analyse).

Aktive Einwilligung: Die Einwilligung darf nicht voreingestellt sein, sondern muss vom Nutzer aktiv gegeben werden.

Klare Wahl zwischen Akzeptieren/Ablehnen: Nutzer müssen einfach zwischen dem Akzeptieren und Ablehnen von Cookies wählen können.

Option zur Einstellung von Präferenzen: Bieten Sie Optionen wie „Einstellungen“ oder „Anpassen“, damit Nutzer ihre Präferenzen individuell festlegen können.

Detaillierte Beschreibungen: Geben Sie klare Beschreibungen an, wofür jedes Cookie verwendet wird.

Liste der Cookies: Fügen Sie eine vollständige Liste der Cookies, ihrer Dauer und Kategorien bei.

Datenbeispiele: Listen Sie die verarbeiteten Daten auf (z.B. IP-Adresse, Gerätedaten).

🔑 Wir haben alle Details zu den Anforderungen der ersten und zweiten Ebene eines DSGVO-konformen Cookie-Banners in einem PDF zusammengestellt.

Laden Sie hier die Checkliste kostenlos herunter: https://www.consentmanager.de/checklist-download/

Ein DSGVO-konformer Cookie-Banner bedeutet nicht nur, die Regeln zu befolgen – es geht auch darum, eine reibungslose Nutzererfahrung zu schaffen. Wenn Nutzer frustriert sind oder das Gefühl haben, ihre Entscheidungen nicht leicht kontrollieren zu können, hinterlässt dies einen negativen Eindruck von Ihrer Marke. Um das richtige Gleichgewicht zu finden, sollten Sie Folgendes beachten:

✅ Gutes Design:

  • Visuelle Klarheit: Stellen Sie sicher, dass Optionen wie „Akzeptieren“ und „Ablehnen“ gleich gut sichtbar sind, ohne irreführende Designelemente.
  • Transparenz: Geben Sie klare Erklärungen zu den verschiedenen Arten von Cookies, damit die Nutzer sie einzeln auswählen oder ablehnen können.
  • Nutzerfreundlichkeit: Stellen Sie sicher, dass das Banner sich schnell an Sprache, Gerät und System anpasst. 

🔴 Schlechtes Design:

  • Dark Patterns: Vermeiden Sie irreführende Designs, bei denen beispielsweise die Opt-in-Schaltfläche auffällt, während die Opt-out-Option versteckt ist.
  • Versteckte Einstellungen: Erschweren Sie nicht den Zugang zu den Cookie-Einstellungen, indem Sie sie hinter zu vielen Klicks verstecken.

Ein schlechtes Design führt zu Bußgeldern❗Im April 2023 verhängte die italienische Datenschutzbehörde („Garante“) ein Bußgeld in Höhe von 300.000 EUR gegen ein Online-Marketingunternehmen, das mehrere Verstöße gegen die DSGVO verzeichnet hatte, darunter die Verwendung irreführender „Dark Patterns“ zur Manipulation der Nutzereinwilligung. 

Schritt 1: Registrieren Sie sich kostenlos bei consentmanager: Erstellen Sie in wenigen Minuten einen kostenlosen Account auf unserer Plattform.

Schritt 2: Passen Sie Ihr Cookie-Banner an: Verwenden Sie unseren intuitiven Editor, um Text, Design und Funktionen nach Ihren Wünschen zu personalisieren. Sehen Sie sich unsere aufgezeichnete Dashboard-Walkthrough an:

Schritt 3: Aktivieren Sie die DSGVO-Konformität: Gehen Sie in den Integrationsbereich und aktivieren Sie die DSGVO-Konformität.

Schritt 4: Fügen Sie den Cookie-Banner auf Ihrer Website ein: Setzen Sie einfach den bereitgestellten Skriptcode auf Ihre Website ein, und schon sind Sie bereit!

Zusätzliche Regeln für Unternehmen, die sich an Kunden außerhalb der EU wenden

Wenn Sie auch Kunden außerhalb der EU ansprechen, sollte Ihr Cookie-Banner die Möglichkeit bieten, sich an die Datenschutzbestimmungen anderer Regionen anzupassen. Im Folgenden finden Sie einen Überblick einiger wichtiger Vorschriften:

RegionWas die Datenschutzbestimmungen für Cookie-Banner verlangen
EU (DSGVO)Erfordert die ausdrückliche Einwilligung zur Datenerfassung und klare Informationen über den Zweck von Cookies. Nutzer müssen Cookies ablehnen können.
Schweiz (DSG) Erfordert die Einwilligung des Nutzers, insbesondere bei der Datenübermittlung ins Ausland. Erfordert die Führung von Aufzeichnungen über Datenverarbeitungsaktivitäten gemäß dem FADP.
USA (CCPA/CPRA)Nutzer müssen darüber informiert werden und die Möglichkeit haben, dem Verkauf personenbezogener Daten zu widersprechen (Do Not Sell).
Brasilien (LGPD)Erfordert eine eindeutige Einwilligung zur Datenerfassung und gültige Aufzeichnungen der von Ihnen eingeholten Einwilligungen.
Kanada (PIPEDA)Einwilligung und transparente Informationen über die Erhebung und Verarbeitung personenbezogener Daten erforderlich.

Quellen:

🇺🇸❗Hinweis:  Zusätzlich zu CCPA und CPRA haben mehrere US-Bundesstaaten (z.B. Colorado, Virginia, Utah) eigene Datenschutzgesetze mit spezifischen Anforderungen. 

consentmanager Dashboard - Integrationsoptionen

Ein Cookie-Banner ist nicht nur für Ihre Website gedacht – es muss nahtlos mit den Diensten integriert werden, die Sie verwenden. Wenn Sie beispielsweise Werbekampagnen über Google durchführen, ist es entscheidend, dass Ihr Banner mit dem Google Consent Mode integriert ist. Die EU-User-Consent-Policy von Google für den EWR und die Schweiz ist ebenfalls eng mit den Anforderungen der DSGVO verknüpft. Die DSGVO-konforme Nutzung von Drittanbieter-Tracking-Diensten sorgt dafür, dass Ihre Kampagnen reibungslos ablaufen und Sie Verzögerungen oder Umsatzverluste vermeiden.

Mit unserer Partnerschaft als zertifizierter Google Gold CMP-Partner macht es consentmanager einfach – Kunden können die Integration direkt über ihr Dashboard aktivieren. ✅

Hier sind einige Integrationsoptionen, die Ihnen zur Verfügung stehen:

  • Schutz vor Bußgeldern: Wie bereits erwähnt, können Sie mit einem DSGVO-konformen Cookie-Banner die immer höher werdenden DSGVO-Bußgelder vermeiden.
  • Privatsphäre und Transparenz: Geben Sie Ihren Kunden die Kontrolle über ihre Daten und zeigen Sie, dass Sie ihre Privatsphäre respektieren und ihr Vertrauen schätzen. 
  • Bessere Daten für effektivere Kampagnen: Mit den Daten, die durch die Einwilligung der Nutzer gesammelt werden, können Sie Ihre Marketingkampagnen personalisieren. Dies führt zu relevanteren Anzeigen und letztendlich zu besseren Konversionsraten.
  • Optimierung durch A/B-Tests und Machine Learning: Mit consentmanager können Sie Ihre Banner durch A/B-Tests optimieren, um die leistungsstärksten Versionen zu finden. Diese Optimierungen können Ihre Cookie-Akzeptanzraten um bis zu 15% steigern.

Ein optimierter, DSGVO-konformer Cookie-Banner schafft die perfekte Balance zwischen dem Schutz von Nutzerdaten und dem Erfolg Ihrer Marketingprozesse. 

Häufig gestellte Fragen (FAQs)

Ist es nach der DSGVO illegal, kein Cookie-Banner zu haben?

Ja, wenn Ihre Website Cookies verwendet, die nicht unbedingt erforderlich sind, wie z.B. für Marketing- oder Analysezwecke. Sie müssen die ausdrückliche Einwilligung der Nutzer einholen.

Ist ein Cookie-Banner allein ausreichend?

Das hängt von der Art Ihres Dienstes oder der Funktionalität Ihrer Website ab. Ebenso von den für Sie geltenden Datenschutzgesetzen. Wir empfehlen Ihnen, einen kurzen Cookie-Scan durchzuführen, um mehr darüber zu erfahren.

Was sind „unbedingt notwendige“ Cookies?

Dies sind Cookies, die für die Grundfunktionalität der Website unerlässlich sind und die für den Zugang zu verschiedenen Funktionen der Website wichtig sind, z. B. für Login-Informationen. Für diese Cookies ist keine Einwilligung erforderlich.


Weitere Beiträge

Neues Mobile SDK v3
Allgemein, Neues

Newsletter 10/2024

Neues Mobile SDK v3 In diesem Monat neu ist unser Mobile SDK in Version 3.0. Wir haben für Sie das SDK für mobile Apps komplett runderneuert, beschleunigt und verbessert. Für Entwickler haben wir zudem die Dokumentation von Grund auf neu geschrieben und zudem Demo-Apps hinzugefügt um den Einstieg zu erleichtern. Das neue SDK liegt für […]
Allgemein

Newsletter 09/2024

Neue Features: Data Subject Rights (DSR) Tool In der DSGVO ist vorgesehen, dass Betroffene (etwa Webseitenbesucher, Kunden oder andere Personen, deren Daten verarbeitet werden) bestimmte Rechte genießen. Dazu gehört insbesondere auch, dass diese ihre Rechte abfragen und Auskunft über die verarbeiteten Daten erhalten können. Zu den Rechten gehören u.a.: Unser neues DSR Tool ermöglicht es […]

CMP

Ihre Fragen zu CMP & Co.

Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden.