Kurz erklärt: Was bedeutet das EuGH-Urteil für die Cookie-Banner Ihrer Webseite?

Am 1. Oktober hat der Europäische Gerichtshof ein neues Urteil zur Verwendung von Cookies getroffen. Was das Urteil genau für Sie bedeutet und warum Sie auf jeden Fall handeln sollten, erklären wir Ihnen so kurz wie möglich.

Was sind Cookies?

Cookies sind kleine Dateien, die beim ersten Aufrufen einer Webseite auf dem eigenen Computer gespeichert werden. Das ist häufig sinnvoll, wenn es darum geht, sich Warenkörbe oder Login-Informationen zu merken. Diese Cookies gelten als erforderlich und dürfen auch weiterhin ohne weitere Maßnahmen eingesetzt werden.

Für welche Cookies ändert sich die rechtliche Lage?

Nicht unbedingt erforderlich sind hingegen Cookies, die zu Werbezwecken genutzt werden. Die Cookies also, die das Surfverhalten des Users beobachten und Marketinginformationen sammeln. Dazu zählen beispielsweise auch Google-Analytics, Google Ad Tags oder Matomo, die Open-Source-Alternative zu Google-Analytics.

Was müssen Sie auf Ihrer Seite ändern?

Diese nicht unbedingt erforderlichen Cookies sollten Sie nach dem aktuellen Urteil nur noch einsetzen, wenn die Benutzer sich durch den Opt-in Vorgang dazu bereit erklären.

Bisher befindet sich auf den meisten Webseiten ein Cookie-Banner, das den User lediglich darüber informiert, dass Cookies verwendet werden. Häufig hat der User die Möglichkeit, das zu untersagen. Hier wird das sogenannten Opt-out angewendet.

Das reicht jetzt nicht mehr aus. Der User muss den Cookies aktiv zustimmen. Das heißt, das Cookie-Banner darf den User nicht mehr wie bisher über die Verwendung von Cookies informieren, bzw. ihm die Möglichkeit geben, die Nutzung von Cookies durch das Entfernen von Häkchen zu untersagen. Dabei spielt es auch keine Rolle, ob die Cookies beispielsweise nur anonymisierte Daten sammeln.

Ihr bisheriges Cookie-Banner reicht also nicht mehr aus und Sie müssen ein Tool nutzen, dass die Möglichkeit des Opt-ins bietet. Der User muss also aktiv auswählen, welche Cookies eingesetzt werden dürfen. Bei der Einwilligung darf nicht schon im Vorfeld ein Haken gesetzt sein. Erst nachdem der User aktiv zugestimmt hat, dürfen Cookies gesetzt werden. Bis dahin müssen sie blockiert werden.

Abb.1: Cookie-Banner mit aktivem Opt-in

Welche Cookies sind nicht betroffen?

Das betrifft allerdings nicht alle Cookies. Sie dürfen weiterhin erforderliche Cookies setzen. Dabei handelt es sich um so genannte First-Party-Cookies, die zur Bereitstellung Ihres Dienstes notwendig sind. Das sind beispielsweise Warenkorb-, Session- und LogIn-Cookies oder Cookies, die die Sprachauswahl regeln.

Zusammengefasst gilt die neue Regelung für Marketing- und Tracking-Cookies, die eben nicht zwingend erforderlich sind und zudem Daten an Drittanbieter weitergeben.

Was müssen Sie konkret tun?

1. Lassen Sie überprüfen, welche Cookies Ihre Seite setzt.
2. Setzen Sie Google Analytics und andere Tracking-Codes auf keinen Fall ohne vorherige Einwilligung durch den User ein. Richten Sie also ein Consent-Tool auf Ihrer Seite ein oder erkundigen Sie sich bei Ihrer Webagentur, welche Lösungen es für Ihre Seite gibt.
3. Vergessen Sie nicht, die Datenschutzerklärung anzupassen, wenn Sie ein Consent-Tool nutzen.

 

Sie brauchen einen Cookie-Check, ein Consent-Tool für Ihrer TYPO3-Page und müssen Ihre Datenschutzerklärung anpassen? Dann kontaktieren Sie uns gerne über office@pixel-ink.de oder rufen Sie uns direkt an unter +49 89 1241464 – 0.

 

Bildnachweis: artinspiring/stock.adobe.com