Der Bundesgerichtshof hat am 28. Mai 2020 Vorgaben zur Cookie-Einwilligung präzisiert

Jetzt besteht akuter Handlungsbedarf.

Am 28. Mai 2020 hat der Bundesgerichtshof in seinem Urteil die Vorgaben des Europäischen Gerichtshofs vom 01.10.2019 im Umgang mit Cookies präzisiert.

Jetzt ist klar, dass Cookies für Analysezwecke, Marketing und Marktforschung künftig nicht mehr ohne Einwilligung gesetzt werden dürfen. Ganz ohne Einwilligung dürfen nur noch Cookies verwendet werden, die für die Nutzung der Webseite technisch notwendig sind, also etwa die Funktionalität eines Warenkorbs sicherstellen oder Opt-Ins speichern.

Jetzt besteht dringender Handlungsbedarf bei alles Websites, die lediglich über einen klassischen Opt-out Cookie-Banner verfügen. Diese Websites sind seit dem 28. Mai rechtlich angreifbar.

In beiden Urteilen kommen jedoch „externe Medien“ nicht vor.

Externe Medien sind PlugIns von Dritt-Anbietern wie die Video-Ausgabe über YouTube oder Vimeo, Google Maps oder OpenStreetMap, Google reCAPTCHA gegen Spam in Kontaktformularen, online eingebundene Schriften mit Google Fonts, Online-Termin-Tools wie Doctolib oder Jameda u.v.a.

Dennoch betreffen die Regelungen auch die Cookies externer Medien, da nur selten die verwendeten Cookies als technisch notwendig für die jeweilige Webseite angesehen werden können. Das ergibt sich aus Art. 5 Abs. 3 S. 1 „Cookie-Richtlinie“, den der BGH “herangezogen” hat, um den § 15 TMG richtlinienkonform auszulegen.

Eine Einwilligung ist daher zukünftig erforderlich, wenn es sich gemäß Art. 5 Abs. 3 S. 2 „Cookie-Richtlinie“ um Cookies oder Datenübertragungen handelt, die nicht unbedingt erforderlich sind, damit der Betreiber einer Website die Website zur Verfügung stellen kann.

Das Problem liegt leider auf der Hand: Wenn beim Besuch Ihrer Website eine aktive Einwilligung in die externen Medien angeboten wird und diese ausbleibt, funktionieren diese nicht. Es besteht die Gefahr, dass die meisten Besucher davon ausgehen, dass die Website fehlerhaft ist. Deshalb ist es besonders wichtig eine Art und Weise zu nutzen, die die Besucher der Website “führt” und die Bereitschaft fördert, in die Nutzung von externen Medien einzuwilligen.

Unabhängig von den beiden Urteilen muss auch schon im „Cookie-Banner“ bzw. „Cookie-Consent-Manager“ und natürlich in der Datenschutzerklärung der Website über Art und Zweck der verwendeten Cookies sowie der externen Medien informiert werden.

Akuter Handlungsbedarf

Wir empfehlen die sofortige Implementierung eines Cookie-Consent-Managers. Diese Software analysiert das Vorhandensein von Cookies und weiterer einwilligungspflichtiger Datenverbindungen zu Dritt-Anbietern. Die Software wird in die Website eingebunden und den Funktionen und verwendeten Tools entsprechend von uns administriert. Beim Besuch der Website sind dann alle relevanten Funktionen, Tools und Cookies außer Funktion. Erst durch das Verhalten des Besuchers wird die Nutzung von Funktionen, Tools und Cookies aktiviert oder auch nicht. Bleiben die Einwilligungen aus, bietet der Cookie-Consent-Manager bei einzelnen externen Möglichkeiten an, die Freigabe vor der Nutzung auf der entsprechenden Seite der Website zu erteilen. Die vom Besucher der Website im Cookie-Consent-Manager vorgenommene Wahl wird mit einem Cookie im Browser des Nutzers gespeichert (Opt-Ins). So muss er sich beim nächsten Besuch nicht erneut entscheiden. Der Cookie-Banner bleibt dann aus.

Bisher gibt es für frei programmierte Website (Websites ohne CMS) nur wenige wirklich gut geeignete Cookie-Consent-Manager. Für das CMS WordPress nutzen wir die Software “Borlabs Cookie”. Sie haben Borlabs Cookie bei dieser Website bereits kennengelernt.

Software-Lösungen für Cookie-Consent-Manager sind kostenpflichtig. In der Regel fallen monatliche Lizenzgebühren ab 10,00 Euro an. Bei diesen Software-Anbietern kann man den den Eindruck einer Goldgräberstimmung gewinnen. Die meisten Lösungen sind relativ teuer und weisen Nachteile bzgl. der Art und Weise auf.

Unser Lösungen für Sie

Wir bitten Ihnen derzeit folgende Möglichkeiten an

  • Einrichtung interaktive Cookie-Einwilligung – einmalig € 248,00
    • Einrichtung mit Cookie-Opt-In Funktion inkl. notwendiger textlicher Hinweise und Checkboxen auf Basis der Vorgaben unseres Fachanwalts u.a. für die Nutzung des Tracking-Tools Matomo.
    • Anpassung der Deklarationen in der Datenschutzerklärung.
    • Technische Umstellungen in der Website und im Tracking-Tool Matomo
    • Zzgl. spätere ggf. erforderliche technische Anpassungen (Abrechnung nach Aufwand). Diese Leistungen sind in Verbindung mit dem *Service-Vertrag kostenfrei!
      • zzgl. Software Lizenzkosten Cookie-Consent-Manager

alternativ

  • Einrichtung interaktive Cookie-Einwilligung in Verbindung mit dem *Service-Vertrag – einmalig € 148,00
    • Leistungsumfang wie oben beschrieben
    • zzgl. Software Lizenzkosten Cookie-Consent-Manager
    • zzgl. Basis-Paket DS-GVO und Cyber-Sicherheit (Service-Vertrag)

… dann in Verbindung mit

  • Basis-Paket DS-GVO und Cyber-Sicherheit (Service-Vertrag) – monatlich im Voraus € 38,00
    • Überwachung und laufende Pflege (ggf. mehrfach im Jahr) der Datenschutzerklärung/en
      in der Website sowie ggf. der Facebook Fanpage

      • inkl. Impressum und ggf. weitere Anpassungen bzgl. der Cookie-Einwilligung
    • DS-GVO Info-Service (bedarfsorientierter spezieller Newsletter) u.a. mit Tipps und Handlungsempfehlungen bei Vorfällen wie gehackten E-Mail-Konten, Erpresser-E-Mails und Verdacht auf Schadsoftware und Viren
    • DS-GVO-Hotline inkl. Cyber-Sicherheit (jährlich inkl. bis zu 6 Std.)
    • Laufzeit 24 Monate, danach monatlich kündbar
    • bei jährlicher Zahlung im Voraus abzgl. 10% Rabatt

Schauen Sie sich dazu bitte unbedingt das folgende Video an. Das Basis-Paket DS-GVO und Cyber-Sicherheit beinhaltet Leistungen zur Steigerung Ihrer Cyber-Sicherheit und Hilfestellungen zum Erfüllen der Datenschutz-Grundverordnung. In dem Video erfahren Sie die genauen Zusammenhänge!

Worauf wir bei der rechtskonformen Cookie-Einwilligung achten

  • Beispiel Google Fonts: Diese müssen nicht zwingend live eingebunden werden. Wir nutzen Google Schriften offline und umgehen so den Einwilligungsbedarf.
  • Wir verzichten wo immer möglich auf Cookies und externe Medien. Marketing-Cookies verwenden wir nur bei besonderem Bedarf in Abstimmung mit unserem Kunden. Cookies für Marktforschung nutzen wir nicht.
  • Ein Vorteil beim Content-Management-System (CMS) WordPress ist der integrierte Video-Player. So kann auf die Verwendung von YouTube und Vimeo verzichtet werden.
  • Beim Formular-Spam-Schutz erzielt Google reCAPTCHA sehr gute Ergebnisse. Wir setzen Spam-Schutz nur bei Bedarf ein. In einigen Fällen reichen alternative Lösungen ohne “Datenverbindungen” zu Dritten aus.
  • Die Nutzung von Google Maps ist trotz der nötigen Einwilligung in der Regel sinnvoll.
  • Weitere Drittanbieter Tools müssen im Einzelfall erörtert werden. In vielen Fällen ist eine benutzerfreundliche Einwilligung direkt an der Funktion möglich.

Gerne stehen wir Ihnen für Ihre weiteren Fragen und Wünsche zur Verfügung.

Ihr Wolfgang Koll und Team


Bilder: ©_Alexander_Limbach_AdobeStock, ©_Dan_Race_AdobeStock, N3MO