Am 1.12.2021 ist das neue “Telekommunikation-Telemedien-Datenschutz-Gesetz” (TTDSG) in Kraft getreten. Mit dem Inkrafttreten gibt es strengere Regelungen für die Verwendung von Cookies, welche Verstöße in diesem Bereich nun einfacher abmahnbar machen und Ihnen dadurch sehr hohe Bußgelder drohen können.
Hier erfahren Sie, auf was Sie achten müssen, wenn Sie Cookies auf Ihrer Website verwenden.
Was sind Cookies?
Cookies sind Daten, welche in einer oder mehreren Dateien auf dem Computer der Nutzer:innen gespeichert werden. Im Internet finden Cookies Verwendung um personenbezogene Daten zu sammeln, um beispielsweise Login-Daten, Surfverhalten, Einstellungen zu speichern.
Da es hierbei um die Daten Ihrer Website-Besucher:innen geht, welche von Drittanbietern (z.B. Google, Facebook, Youtube) auf deren Geräten gespeichert und bei Bedarf verarbeitet werden, haben Ihre User:innen dank DSGVO und ePrivacy die Möglichkeit zu entscheiden, welche Daten auf Ihren Geräten gespeichert werden dürfen und welche nicht. Die DSGVO regelt hierbei den Schutz der personenbezogenen Daten und die ePrivacy regelt in erster Linie den Schutz von Endgeräten vor Fremdzugriffen.
Was hat sich geändert?
Mit dem neuen TTDSG wird nun gesetzlich festgeschrieben, dass man als Webseitenbesucher:in erst aktiv solchen Cookies zustimmen muss, bevor diese überhaupt gesetzt werden dürfen. Man spricht hierbei von einer Opt-in Lösung.
Das TTDSG dient als Anpassungen der Datenschutzbestimmungen im nationalen Recht auf Grundlage der Datenschutzgrundverordnung (DSGVO) und der Regelungen der ePrivacy-Richtlinie (2002/58/EG). Bisher war die Gesetzeslage hierzu eher unklar, die Regelungen des TTDSG machen Verstöße in diesem Bereich nun aber abmahnbar. Ihnen können mitunter mehrere Bußgelder gleichzeitig drohen, wenn Sie nach Inkrafttreten des TTDSG keine ordnungsgemäße Einwilligung einholen.
- Verstoß gegen DSGVO (Bußgelder bis zu 20 Mio. Euro oder 4 % Ihres Umsatzes)
- Verstoß gegen TTDSG (Bußgelder bis zu 300.000 Euro)
- Abmahnung wegen nicht ordnungsgemäßen Cookie-Consent Banner
Was ist ein Cookie-Consent-Banner:
Sie kennen sicherlich die üblichen Cookie-Banner, welche Sie auf gefühlt jeder Internetseite direkt anspringen und mit ihren giftgrünen, riesigen „AKZEPTIEREN“-Button dazu nötigen „Irgendwas“ zuzustimmen oder schlimmer noch, Sie nur darüber informieren, dass Sie bereits fleißig getrackt werden und bitte die Seite verlassen sollen, sofern Sie das nicht ok finden.
Mit dem TTDSG wird nun auch die Ausgestaltung der Cookie-Consent-Banner konkreter und Nutzer:innenfreundlicher definiert.
Aufbau eines Cookie-Consent-Banners:
Anhand unseres eigenen Cookie-Consent-Banners erläutern wir Ihnen, welche Informationen und Funktionen bereitgestellt werden müssen.
Aufbau Cookie-Consent-Banner
- Einleitung
Der Einleitungstext informiert die Nutzer:innen in welche Verarbeitungsarten sie einwilligen, wo sie weiterführende Informationen finden und wie man widersprechen kann. - Hinweis auf Datenverarbeitung in den USA | Privacy Shield
Die Selbstzertifizierung von US-Dienstleistern als DSGVO-konform, das sogenannte Privacy Shield, ist vom EuGH als unzulässig eingestuft wurden. Wir empfehlen aktuell, die Webseitenbesucher:innen um die Einwilligung in die Datenverarbeitung in den USA direkt zu bitten. - Auswahl von Cookie-Gruppen
Die Einwilligung in Cookies muss pro Datenverarbeitung erfolgen, daher hat es sicher erprobt, Cookies zu gruppieren und diese Gruppen für die Nutzer:innen einzeln anwählbar zu gestalten. - Schaltflächen
Die Webseitenbesucher:innen müssen auf erster Ebene die Möglichkeit haben alle Cookies zu akzeptieren, ihre Auswahl zu akzeptieren (speichern) oder alle unnötigen Cookies abzulehnen.
Das TTDSG verbietet nunmehr auch die Irreführung der Nutzer:innen durch unterschiedliche Gestaltung der Schaltflächen in Größe und Farbe. Eine Eindeutige Bezeichnung der Button ist zu Empfehlen. - Link zur Datenschutzerklärung
Die Nutzer:innen müssen informiert werden, dass weitreichendere Informationen zu einzelnen Cookies und Drittanbieter-Funktionen in der Datenschutzerklärung erläutert werden und einen einfachen Zugang zu dieser einbinden. Generell darf der Zugang zur Datenschutzerklärung und zum Impressum einer Seite nie verdeckt werden, daher empfiehlt es sich, diese im Cookie-Banner direkt zu verlinken. - Link zur Detail-Ebene des Cookie-Consent-Banners
Damit man neben all den Cookie-Infos überhaupt noch etwas der eigentlichen Webseite sehen kann, werden Detail-Informationen der einzelnen Cookies auf einer zweiten Ebene aufgeschlüsselt. Diese Ebene sollte auch im Footer der Seite oder über die Datenschutzerklärung einfach aufrufbar sein, um seine Einstellungen ansehen und widerrufen zu können.
Folgende Informationen müssen zu jedem Cookie angegeben werden:
- Art und Funktionsweise
- Lebensdauer des Cookies
- Die Identität der Dienstleister der Cookies
- Zugang zur Datenschutzerklärung der Dienstleister
- Widerspruchsmöglichkeit für einzelne Cookies
Detail-Ebene des Cookie-Consent-Banners
Auf was sollte man noch achten?
Die Zustimmung zu Cookies muss freiwillig sein. Nutzer:innen sollten Ihre Inhalte auch ohne Zustimmung einsehen dürfen.
Wenn Nutzer:innen Cookies ablehnen, benötigen Sie auch einen funktionierenden Content-Blocker, sofern Sie individuelle Inhalte wie Youtube-Videos, Google-Maps u. v. m. mittels iframe auf Ihrer Seite einbinden, muss das Laden dieser Inhalte von Drittanbietern blockiert werden.
Nutzer:innen erhalten an der entsprechenden Stelle eine Information, dass hier zum Beispiel eigentlich ein Video wäre und können nach Aufklärung über den Anbieter der Inhalte, dessen Datenschutzerklärungen zustimmen und die Inhalte nachladen.
Blockierter iframe von Google Maps
Wie setze ich das um?
Sie sehen, der Umgang mit Cookies auf Ihrer Seite geht mittlerweile weit über einen einfachen Cookie-Banner hinaus. Nach unserer Recherche und Erfahrung gibt es Momentan keine kostenlose Möglichkeit um eine WordPress Seite schnell und ohne tiefere Programmierkenntnisse Datenschutzkonform zu bekommen.
Mittlerweile gibt es aber mehrere Anbieter von lizenzpflichtigen Cookie-Manangement-Plattformen, welche Sie als Plug-In auf Ihrer WordPress-Seite einbinden können und alle notwendigen Funktionen eines zulässigen Cookie-Managements bereitstellen. Wir vertrauen hierbei auf das Cookie-Plug-In von Borlabs, weitere Lösung gibt es zum Beispiel von usercentrics und devowl.io.
Alle drei Anbieter haben Ihren Firmensitz in Deutschland und wissen, worauf es bei DSGVO, ePrivacy-Richtlinie und TTDSG ankommt.
Wie helfen Ihnen gern bei der Einrichtung Ihrer Cookie-Management-Lösung.
Schreiben Sie einfach eine E-Mail an: info@it-profi-le.de