DSGVO: Wann ist ein Cookie-Banner notwendig und wann nicht?
Sicherlich sind Ihnen bereits die sogenannten Cookie-Banner aufgefallen, mit denen Sie beim ersten Besuch einer Website regelmäßig um die Zustimmung für das Setzen von Cookies gebeten werden. In diesem Artikel klären wir, was ein Cookie ist und unter welchen Umständen Sie als Betreiber einer Webseite oder einer Webanwendung verpflichtet sind ein Cookie-Banner anzuzeigen.
Ein Cookie ist eine Textinformation, die im Gegensatz zu den meisten Daten einer Webseite, nicht auf dem Webserver des Seitenbetreibers, sondern im Webbrowser des Besuchers gespeichert wird. Cookies werden in der Regel genutzt, um Sie als Benutzer der Seite wiederzuerkennen (Tracking-Cookies), technische Funktionen wie einen Login zu implementieren (Session-Cookie) oder Hacker-Angriffe wie Cross-Site-Request-Forgery zu verhindern (CSRF-Cookie).
Wenn Sie einmal selbst nachsehen wollen, welche Cookies eine Webseite speichert, dann können Sie beispielsweise im Webbrowser Firefox mit der Tastenkombination STRG+SHIFT+K die Entwicklerkonsole öffnen und dort im Reiter Storage den genauen Inhalt Ihrer Cookies einsehen:
Zusammenfassend gibt es eine Vielzahl relevanter Einsatzzwecke für Cookies und anhand des Einsatzzweckes entscheidet sich auch, ob Sie ein Cookie-Banner auf Ihrer Website einsetzen müssen oder nicht. Dabei macht es keinen Unterschied, ob es sich um eine Webseite im klassischen Sinne oder um eine Webanwendung handelt, deren Loginseite für jedermann im Netz erreichbar ist.
Kein Cookie-Banner für technisch notwendige Cookies
Wenn Sie auf Ihrer Webseite oder in Ihrer Webanwendung ausschließlich Cookies einsetzen, die zum funktionieren Ihrer Webseite technisch notwendig sind (bspw. Session-Cookies oder CSRF-Cookies), dann benötigen Sie keinen Cookie-Banner. Gleichwohl ist es Ihnen überlassen vorausschauend ein Cookie-Banner einzusetzen, wenn Sie bspw. planen später auch andere Cookies anzuwenden.
Ganz auf einen Hinweis verzichten können Sie beim Einsatz technisch notwendiger Cookies jedoch nicht, denn Sie müssen auf den Einsatz dieser Cookies in Ihrer Datenschutzvereinbarung hinweisen.
Verpflichtendes Cookie-Banner für technisch nicht notwendige Cookies
Setzen Sie Cookies ein, die zum rein technischen Funktionieren der Webseite nicht notwendig sind, wie bspw. Tracking-Cookies von YouTube, Facebook, Google Analytics oder Matomo, dann müssen Sie ein Cookie-Banner anzeigen.
Für WordPress empfehlen wir den Einsatz des Plugins von Borlabs-Cookie. Wichtig ist, dass Sie dabei nur diejenigen Optionen zur Auswahl anbieten, die Sie auch tatsächlich einsetzen. Gerne übernehmen wir die Installation und Konfiguration des Plugins für Sie.
Besucherstatistiken ohne die Verwendung von Cookies
Matomo, ehemals Piwik, ist eine weitverbreitete Open-Source-Webanalytik-Plattform, die auch das Erstellen von Besucherstatistiken ohne den Einsatz von Cookies ermöglicht. So können Sie Besucherstatistiken generieren, ohne dass Sie ein Cookie-Banner anzeigen müssen.
Sie haben Interesse an einer solchen Lösung? Gerne übernehmen wir die Installation und Konfiguration einer solchen Lösung für Sie.
Das ändert die E-Privacy Verordnung
Dieser Artikel spiegelt die aktuelle Rechtslage in Deutschland zum Jahresbeginn 2021 wieder. Die aktuell bei der EU-Kommission in Arbeit befindliche E-Privacy Verordnung wird den Einsatz von Cookies voraussichtlich neu regeln. Gerne beraten wir Sie gemeinsam mit unserem Datenschutzbeauftragten von DSO-Datenschutz zur aktuellen Rechtslage.
Über den Autor
