Cookies und Datenschutz: Darum solltest du dich unbedingt auf deiner Website darum kümmern!

Cookies und Datenschutz mit WordPress - Gastbeitrag von Elisa Drescher

In diesem Gastbeitrag wird das Thema Cookies auf Websites behandelt. Elisa Drescher von SCALELINE verrät dir, warum die Umsetzung der Datenschutzgrundverordnung (DSGVO) für dein Unternehmen unbedingt notwendig ist, spricht über Cookie-Banner und macht auch einen Exkurs zum Thema Impressum.

Vorhang auf für Elisa:

Inhalt

Warum du dich unbedingt um Cookies und Datenschutz kümmern solltest

Wir leben im digitalen Zeitalter, in dem wir täglich mit einer Vielzahl von Daten konfrontiert sind. Die Kontrolle über unsere persönlichen Informationen ist jedoch nicht immer leicht.

Cookies und Datenschutz sind zwei Schlüsselkomponenten, die uns dabei helfen, diese Kontrolle zu behalten und sicherzustellen, dass wir unsere Privatsphäre schützen können.

Obendrauf gelten für Website, die nicht ausschließlich privat genutzt werden, rechtliche Anforderungen, die zwingend zu beachten sind.

Was sind Cookies?

Cookies sind als Datenpakete, die von Webbrowsern und Internetseiten erzeugt werden, um individuelle Nutzerdaten und Einstellungen zu speichern. Mit Cookies sammeln Webanwendungen personenbezogene Daten, um beispielsweise

in Webapplikationen zu speichern. Ohne Cookies würde ein Login bei Websites nicht funktionieren und auch ein Warenkorb im Onlineshop wäre technisch nicht möglich.

Cookies können auch dazu verwendet werden, um einen bestimmten Computer oder ein bestimmtes Mobilgerät zu identifizieren und personalisierte Inhalte oder Werbung anzuzeigen.

Wie werden Cookies verwendet?

Viele Websites bieten mittlerweile die Möglichkeit, deinen Cookie-Einstellungen entsprechend deinen Vorlieben anzupassen und dir so mehr Kontrolle über dein Surfverhalten zu geben.

Das ist auch seit Einführung der DSGVO EU-weit verpflichtend.

In Deutschland gilt seit Dezember 2021 zusätzlich noch ein weiteres spezielles Datenschutzgesetz – das Telekommunikation-Telemedien-Datenschutz-Gesetz, kurz TTDSG, welches ebenso einzuhalten ist.

Warum ist es wichtig, dass man als Unternehmer mit dem Thema Datenschutz beschäftigt?

Das Recht auf Privatsphäre schützt jeden Menschen vor unerwünschter Weitergabe seiner persönlichen Daten an Dritte. Im Falle des Einsatzes von Diensten, die Cookies setzen, die technisch nicht notwendig sind, braucht es immer eine Einwilligung der betroffenen Webseiten-Besucher:innen, um diese Cookies setzen zu dürfen.

Wichtig: Der Einsatz von Cookies ist ohne Einwilligung nicht erlaubt.

Deshalb ist es wichtig zu verstehen, welche persönlichen Informationen gesammelt und für welche Zwecke diese genutzt werden. Dies ist im Sinne der Transparenz auch in den Datenschutzhinweisen und im Cookie-Consent-Banner zu erläutern.

Beispiel eines Cookie-Consent-Banners
Beispiel eines Cookie-Consent-Banners

Auch hier gibt es verschiedene Einstellungsmöglichkeiten: Anhand der Cookie-Kategorien hat jede Person die Möglichkeit, ihre präferierte Privatsphäre-Einstellung auszuwählen und bestimmte Informationen nicht weiterzugeben. So bekommen die Betroffenen mehr Kontrolle über ihre persönlichen Daten und können selbst entscheiden, welche Information sie preisgeben möchten und welche nicht.

Angebote schreiben in 10 Minuten - mit der ultimativen Angebotsvorlage für Web-Designer, Webprogrammierer und Online-Marketer

Wasserdichte Angebote schreiben in nur 10 Minuten?

Hol dir die ultimative Angebotsvorlage für Webdesigner, Web-Programmierer und Online-Marketer.

Lerne 7 Tricks, wie andere Webdesigner arbeiten und wirklich Geld verdienen

7 Tricks, wie andere Web-Professionals arbeiten und wirklich Geld verdienen

Das eBook für Web-Designer, Grafiker und Online-Marketer.

Hast du es satt, im Internet stundenlang nach Lösungen zu suchen?

Damit diese Wahlfreiheit besteht, sind Cookie-Banner so zu gestalten, dass bereits auf der ersten Ebene eine „Deaktivierung“ der Cookies möglich ist. Der Cookie-Banner (auch als „Cookie-Pop-up“ bezeichnet) sollte außerdem so gestaltet werden, dass die farbliche Gestaltung nicht dazu führt, dass Betroffene zur Einwilligung verleitet werden. Dies ist der Fall, wenn „Alle akzeptieren“ farblich hervorgehoben wird und „Alle deaktivieren“ ausgegraut wird. Hierbei handelt es sich um einen DSGVO-widrigen Fall des sogenannten Nudgings.

Dieses Cookie-Banner ist illegal
Dieses Cookie-Banner ist illegal

Tipp von Michael: wenn du ein rechtskonformes Cookie-Banner für deine Website suchst, dann kann ich dir das Premium-Plugin “Borlabs Cookie”* empfehlen. Damit bist du rechtlich auf der sicheren Seite und die paar Euro sind sehr gut investiert.

Was ist noch auf deiner Website zu beachten

Ein Großteil der Websites, die wir als SCALELINE bisher geprüft haben, enthalten nicht alle notwendigen Datenschutzinformationen. Dies kann gerade im Bereich der automatisierten Überprüfung von Websites zu Abmahnungen oder Schadenersatzforderungen führen, welche durch einen rechtlichen Check einfach vermeidbar sind.

Ein Beispiel sind unter anderem die massenhaften Abmahnungen wegen der Verwendung von Google Fonts.

Ein Klassiker ist auch ein Impressum, das nicht allen rechtlichen Anforderungen entspricht.

Wichtig: Das Impressum muss auch auf deinen Social-Media-Accounts wie Instagram, LinkedIn & Co. hinterlegt werden. Hintergrund davon ist, dass erkennbar sein muss, wer die Website bzw. den Kanal betreibt. Ebenso muss, wenn du über eine UID-Nummer verfügst, diese auch im Impressum genannt werden.

Problem: Geschäftsadresse = Privatadresse

Da viele Online-Unternehmer:innen ihr Unternehmen von ihrer privaten Adresse aus betreiben, gibt es hier oft Bedenken bezüglich der Sicherheit. Und diese Bedenken kann ich gut nachvollziehen, denn ich hätte meine private Anschrift auch nicht gerne öffentlich abrufbar.

Die gute Nachricht: Die Adresse im Impressum muss nicht zwingend deine private Anschrift sein. Es reicht aus, wenn du eine ladungsfähige Adresse hast und diese im Impressum hinterlegst. Wenn du vertrauenswürdige Anbieter in Österreich oder Deutschland suchst, helfen wir von SCALELINE gerne kostenlos weiter.

Fazit

Werden Cookies auf Websites eingesetzt, ist regelmäßig die Einwilligung der Betroffenen dafür notwendig. Damit Betroffene ihre Rechte ausüben können, ist bei der Gestaltung von Cookie-Consent-Bannern ein Höchstmaß an Transparenz zu wahren. Bedenke auch, dass jede Datenverarbeitung in den Datenschutzhinweisen genannt werden muss.

Du hast Fragen zur Umsetzung der DSGVO auf deiner Website oder willst deine Website rechtlichen prüfen lassen?

Du willst dich mit Elisa verbinden?

Folge ihr auf LinkedIn und Instagram

Fragen zu Cookies, Datenschutz und Co

Ist Cookie-Banner auf meiner WordPress-Website Pflicht?

Das kommt darauf an. Auf einer einfachen Website, die nur technisch notwendige Cookies setzt, benötigst du kein Cookie-Banner. Sobald du aber das Facebook Pixel, Google Analytics oder ähnliche Tools einsetzt, ist ein Cookie-Banner notwendig.

Wenn du nicht sicher bist, hole dir auf jeden Fall Hilfe, z.B. bei Elisa von SCALELINE.

Welches Cookie-Banner-Plugin für WordPress ist das beste?

Ich empfehle das Premium-Plugin “Borlabs Cookie”*.

Dieses wird laufend weiterentwickelt und an aktuelle rechtliche Erfordernisse angepasst. Von kostenlosen Cookie-Bannern rate ich ab.

Was muss im Cookie-Banner stehen?

Der Rechtstext im Banner muss kurz und verständlich beschreiben, zu welchen Zwecken welche Tools eingesetzt werden, welche personenbezogenen Daten betroffen sind und wer Zugriff auf die Daten erhält bzw. mit welchen Tools diese verknüpft werden.

Verzichte auf lustig gemeinte Überschriften wie „Heute – Cookies im Angebot“ usw. – das mögen die Behörden nicht.

Verlinke zudem auf alle Fälle auf die Datenschutzhinweise und das Impressum und baue bereits hier den Link zur Widerrufsmöglichkeit ein.

Wie gestalte ich ein Cookie-Banner richtig?

Hier gibt es viele Punkte zu beachten. Die wichtigste ist, dass ein Ablehnen der Cookies bereits auf erster Ebene möglich ist und kein Nudging (Beeinflussung durch farbliche Gestaltung) betrieben wird.

Wie finde ich heraus, welche Cookies durch meine Website gesetzt werden?

Prüfe, welche Plugins du installiert hast bzw. kannst du auch ein kostenloses Tool nutzen. Du willst ganz sicher sein, dass keine Cookies oder Datenverbindungen übersehen werden? Dann wende dich bezüglich eines kompletten DSGVO-Checks deiner Website gerne an Elisa von Scaleline.

Was kostet ein Cookie-Banner?

Sehr gute Cookie-Banner-Plugins für WordPress wie z.B. Borlabs Cookie* kosten ca. 40 Euro im Jahr. Dieses Geld ist gut investiert, denn du bekommst regelmäßige Updates und kannst bei Fragen den Support kontaktieren.

Von kostenlosen Lösungen rate ich ab.

Kann man eine WordPress-Website ohne Cookies betreiben?

Ja, das ist möglich, wenn du auf Facebook Pixel, Google Analytics und ähnliche Tools verzichtest. WordPress setzt standardmäßig nämlich keine Plugins bzw. nur technisch notwendige Cookies, welche erlaubt sind.

Es ist aber immer eine individuelle Analyse notwendig, denn manche WordPress-Plugins oder Erweiterungen können wiederum Cookies setzen. Dann benötigst du ein Cookie-Banner.

Über den Autor

Elisa Drescher
Mag. Elisa Drescher ist Juristin, zertifizierte Datenschutzbeauftragte und Co-Gründerin von SCALELINE, der digitalen Unternehmensberatung für Datenschutzrecht für Deutschland und Österreich. Mit über 100 zufriedenen Kunden ist SCALELINE kein Datenschutzproblem zu groß.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Projektanfrage

Wobei kann ich dich unterstützen?