Welche Daten können sicher in Cookies gespeichert werden, ohne dass eine Einwilligung erforderlich ist?

Um den gesamten Kontext zu erfassen, lassen Sie uns kurz zusammenfassen, was genau Cookies sind und unter welche Gesetzgebung Sie fallen: Cookies sind kleine Dateien, die in der Regel auf dem Computer/Browser eines Nutzers gespeichert werden – in Bezug auf die ursprüngliche Frage – Cookies speichern keine Daten, sondern sind die eigentlichen Daten.

Sie sind für verschiedene Dinge recht nützlich, von der technischen Verbesserung der Website-Erfahrung der Nutzer bis hin zur Personalisierung von Werbung.

Die Verwendung von Cookies und die damit verbundenen rechtlichen Anforderungen fallen unter die ePrivacy-Richtlinie oder EU-Cookie-Richtlinie (der Grund für die Existenz alle Website-Cookie-Banner).

Die EU-Cookie-Richtlinie hat sehr spezifische Anforderungen, um die Einwilligung zu Cookies zu verwalten (lesen Sie mehr darüber hier), es gibt jedoch einige Ausnahmen – was uns zu der Frage bringt, „Welche Daten sicher gespeichert werden können, ohne dass eine Einwilligung erforderlich ist“.

Streng genommen braucht man keine Einwilligung für:

• Technisch notwendige, nicht einwilligungspflichtige Cookies, die ausschließlich für die Bereitstellung des Dienstes erforderlich sind (z. B. Präferenz-Cookies, Session-Cookies, Ladeleistung, etc.).
• Statistische Cookies, die direkt von Ihnen (nicht von Dritten) verwaltet werden, vorausgesetzt, sodass die Daten nicht für Profilerstellungen verwendet werden.

Eine weitere Ausnahme, sind statistische (anonymisierte) Drittanbieter-Cookies wie z. B. Google Analytics. Diese Ausnahme unterliegt jedoch spezifischen lokalen Bestimmungen und ist möglicherweise nicht immer anwendbar.

Es wird daher dringend empfohlen, den sicheren Weg zu wählen und immer eine Einwilligung für diese (statistischen, Drittanbieter-) Cookies einzuholen.

Alternativ können Sie den weniger praktischen Ansatz wählen, die relevanten lokalen Gesetze für jede Region, auf die Sie sich beziehen, zu lesen und Ihre Einstellungen auf der Grundlage dieser Informationen selektiv anzuwenden. Dieser Ansatz ist jedoch relativ unsicherer und kann zu Rechtsstreitigkeiten führen, falls Sie die Einstellungen missverstehen oder falsch anwenden.

Erwähnenswert ist letztlich auch, dass die Verwendung dieser Daten für jegliche Art von Nutzer-Profiling „ausgenommen“ werden muss und die direkte Datenverarbeitung in den Anwendungsbereich der DSGVO fallen würde. Diese hat spezifische Anforderungen und Überlegungen in Bezug auf Nutzer-Profiling. Weitere Einzelheiten dazu finden Sie hier (auf Englisch) in unserer ersten „Frage der Woche“.

Wie iubenda helfen kann

Wenn Sie Cookies verwenden, die nicht eindeutig in die Ausnahmekategorie fallen, müssen Sie die Ausführung von Skripten (die Cookies installieren können) blockieren, bevor Sie eine Einwilligung erhalten. Unsere Privacy Controls and Cookie Solution macht es Ihnen leicht, die EU-Cookie-Richtlinie einzuhalten:

Wie dies funktioniert, können Sie hier sehen:

• die Blockierung von Skripten vor der Einwilligung (mit asynchroner Aktivierung der Skripte nach Einholung der Einwilligung, für eine reibungslose Nutzererfahrung)
• Bereitstellung eines anpassbaren und einfach zu implementierenden Cookie-Banners, der einen Link, zu einer umfassenden Cookie-Richtlinie und einem optionalen Bereich zur Einwilligung des IAB, enthält
• Speicherung von Nachweisen über die Präferenzen der Nutzer.
• es ermöglicht Ihnen die Einwilligungen für Cookies zu belegen

Weitere Informationen zu unserer Privacy Controls and Cookie Solution finden Sie hier.

Sie können mehr über unsere DSGVO-Lösungen erfahren, oder lesen Sie alle unsere Compliance-Lösungen hier oder klicken Sie unten, um mit der Erstellung zu beginnen.

Sehen Sie auch

• Wie müssen Sie die Einwilligung zu Cookies verwalten, um den Anforderungen zu entsprechen?
• Cookies und die DSGVO: Was ist wirklich erforderlich?
• iubenda Privacy Controls and Cookie Solution – Einführung und erste Schritte