Big 5 Logo

DSGVO: Wann ist ein Cookie-Banner notwendig und wann nicht?

29.04.21

Sicherlich sind Ihnen bereits die sogenannten Cookie-Banner aufgefallen, mit denen Sie beim ersten Besuch einer Website regelmäßig um die Zustimmung für das Setzen von Cookies gebeten werden. In diesem Artikel klären wir, was ein Cookie ist und unter welchen Umständen Sie als Betreiber einer Webseite oder einer Webanwendung verpflichtet sind ein Cookie-Banner anzuzeigen.

Ein Cookie ist eine Textinformation, die im Gegensatz zu den meisten Daten einer Webseite, nicht auf dem Webserver des Seitenbetreibers, sondern im Webbrowser des Besuchers gespeichert wird. Cookies werden in der Regel genutzt, um Sie als Benutzer der Seite wiederzuerkennen (Tracking-Cookies), technische Funktionen wie einen Login zu implementieren (Session-Cookie) oder Hacker-Angriffe wie Cross-Site-Request-Forgery zu verhindern (CSRF-Cookie).

Wenn Sie einmal selbst nachsehen wollen, welche Cookies eine Webseite speichert, dann können Sie beispielsweise im Webbrowser Firefox mit der Tastenkombination STRG+SHIFT+K die Entwicklerkonsole öffnen und dort im Reiter Storage den genauen Inhalt Ihrer Cookies einsehen:

Zusammenfassend gibt es eine Vielzahl relevanter Einsatzzwecke für Cookies und anhand des Einsatzzweckes entscheidet sich auch, ob Sie ein Cookie-Banner auf Ihrer Website einsetzen müssen oder nicht. Dabei macht es keinen Unterschied, ob es sich um eine Webseite im klassischen Sinne oder um eine Webanwendung handelt, deren Loginseite für jedermann im Netz erreichbar ist.

Wenn Sie auf Ihrer Webseite oder in Ihrer Webanwendung ausschließlich Cookies einsetzen, die zum funktionieren Ihrer Webseite technisch notwendig sind (bspw. Session-Cookies oder CSRF-Cookies), dann benötigen Sie keinen Cookie-Banner. Gleichwohl ist es Ihnen überlassen vorausschauend ein Cookie-Banner einzusetzen, wenn Sie bspw. planen später auch andere Cookies anzuwenden.

Ganz auf einen Hinweis verzichten können Sie beim Einsatz technisch notwendiger Cookies jedoch nicht, denn Sie müssen auf den Einsatz dieser Cookies in Ihrer Datenschutzvereinbarung hinweisen.

Setzen Sie Cookies ein, die zum rein technischen Funktionieren der Webseite nicht notwendig sind, wie bspw. Tracking-Cookies von YouTube, Facebook, Google Analytics oder Matomo, dann müssen Sie ein Cookie-Banner anzeigen.

Für WordPress empfehlen wir den Einsatz des Plugins von Borlabs-Cookie. Wichtig ist, dass Sie dabei nur diejenigen Optionen zur Auswahl anbieten, die Sie auch tatsächlich einsetzen. Gerne übernehmen wir die Installation und Konfiguration des Plugins für Sie.

Besucherstatistiken ohne die Verwendung von Cookies

Matomo, ehemals Piwik, ist eine weitverbreitete Open-Source-Webanalytik-Plattform, die auch das Erstellen von Besucherstatistiken ohne den Einsatz von Cookies ermöglicht. So können Sie Besucherstatistiken generieren, ohne dass Sie ein Cookie-Banner anzeigen müssen.

Sie haben Interesse an einer solchen Lösung? Gerne übernehmen wir die Installation und Konfiguration einer solchen Lösung für Sie.

Das ändert die E-Privacy Verordnung

Dieser Artikel spiegelt die aktuelle Rechtslage in Deutschland zum Jahresbeginn 2021 wieder. Die aktuell bei der EU-Kommission in Arbeit befindliche E-Privacy Verordnung wird den Einsatz von Cookies voraussichtlich neu regeln. Gerne beraten wir Sie gemeinsam mit unserem Datenschutzbeauftragten von DSO-Datenschutz zur aktuellen Rechtslage.

Über den Autor

Clemens John ist Geschäftsführer von BIG 5 Concepts. Als erfahrener Laravel Entwickler übernimmt er in unserem Team die Rolle des Requirement Engineers. Seine Aufgabe ist es die Anforderungen unserer Kunden zu verstehen und für eine optimale Umsetzung zu sorgen. Er ist das Bindeglied zwischen Ihnen und dem Team. In seiner Freizeit ist er leidenschaftlicher Segler und entwickelt mit Freunden die technischen Grundlagen für öffentliche WLAN-Hotspots.
Technologien unserer Webentwickler
Infrastruktur

Docker Ansible NGINX AWS Hetzner On-Premises DevOps

Integrationen

Stripe Mollie finAPI Google Maps Google Analytics Google Tag Manager Cleverreach Mailchimp Vonage Slack Datev Lexoffice Diamant Microsoft Office 365 • Microsoft Dynamics • SAP Active Directory LDAP Single-Sign-On (SSO)

Top