Werden Cookies durch die DSGVO geregelt? Wie müssen Sie die Zustimmung zu Cookies verwalten, um die Vorschriften einzuhalten? In diesem Beitrag wollen wir einige Zweifel und Missverständnisse ausräumen.
Wenn man an Daten- und Datenschutzgesetze denkt, kommen einem schnell Cookies in den Sinn, da sie direkt mit beiden zusammenhängen. Dies führt oft zu dem weit verbreiteten Missverständnis, dass das Cookie-Gesetz (Datenschutzrichtlinie für elektronische Kommunikation) durch die Datenschutz-Grundverordnung (DSGVO) aufgehoben wurde, was in Wirklichkeit nicht der Fall ist. Stattdessen kann man die Datenschutzrichtlinie für elektronische Kommunikation als eine Art “Ergänzung” der Datenschutz-Grundverordnung betrachten und nicht als deren Aufhebung.
Das Cookie-Gesetz schreibt nicht ausdrücklich vor, dass Aufzeichnungen über die Zustimmung aufbewahrt werden müssen, sondern nur Nachweise. Allerdings haben viele Datenschutzbehörden in der EU ihre Cookie-Vorschriften an die Anforderungen der DSGVO angepasst. Dies bedeutet, dass Sie, je nach dem für Sie relevanten Land, verpflichtet sein können, Aufzeichnungen über Cookies Zustimmung zu führen, wie es die GDPR verlangt.
Ein Cookie-Banner, auch als GDPR-Cookie-Hinweis bezeichnet, informiert die Nutzer darüber, dass auf Ihrer Website Cookies verwendet werden, und gibt ihnen die Möglichkeit, weitere Informationen abzurufen und ihre Zustimmung entweder zu erteilen oder zu verweigern.
Sie muss beim ersten Besuch des Benutzers angezeigt werden, und Sie müssen die Zustimmungseinstellungen für jeden Benutzer für bis zu 12 Monate nach dem letzten Besuch der Website verfolgen und speichern.
Das Vorhandensein eines genauen Cookie-Banners, einer Cookie-Richtlinie und das Blockieren von Cookies vor der Zustimmung sind allesamt Anforderungen des ePrivacy (Cookie-Gesetz) und der GDPR.
Finden Sie heraus, wie einfach es ist, ein Cookie-Banner in WordPress einzurichten:
Mit unserer Privacy Controls and Cookie Solution können Sie einen GDPR-Cookie-Hinweis generieren, auf eine Cookie-Richtlinie verlinken (wie gesetzlich vorgeschrieben), Cookies blockieren, bis die Zustimmung eingeholt wurde, und Skripte asynchron ausführen, sobald die Zustimmung eingeholt wurde.
Die Konsequenzen bei Nichteinhaltung können Geldbußen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes (je nachdem, welcher Wert höher ist) umfassen.
Nicht alle Verstöße gegen die DSGVO führen zu Geldbußen: Zu den Sanktionen können offizielle Verweise, regelmäßige Datenschutzaudits (die dazu führen können, dass die Verwendung von Daten, die mit dem Verstoß in Verbindung stehen – einschließlich ganzer E-Mail-Listen -, untersagt wird) und Haftungsschäden gehören.
