Das Cookie-Banner (Consent-Manager) muss korrekt sein

HUBIT Datenschutz

In diesem dritten Artikel zu unserem Fokusthema: Webseite und Datenschutz, erfahren Sie, welche Voraussetzungen ein Cookie-Banner erfüllen muss, damit es rechtssicher verwendet werden kann. Zu den ersten beiden Artikeln gelangen Sie bei Interesse hier: „Betreiben Sie Ihre Webseite datenschutzkonform?“, „Cookies – technisch erforderlich oder unnötig?“

Cookie-Banner – Definition

Zu Beginn möchten wir für diejenigen, die sich bisher noch nicht mit dem Thema beschäftigt haben, kurz darauf eingehen, was ein Cookie-Banner ist. Cookie-Banner, oder auch Consent-Manager genannt, werden in Apps oder Webseiten integriert, um die Einwilligung von den Nutzenden zum Setzen von technisch nicht erforderlichen Cookies und zur Verarbeitung der erhobenen Daten einzuholen. Denn immer, wenn ein Cookie technisch nicht erforderlich ist, bedarf es einer Einwilligung. Das bedeutet im Umkehrschluss, dass technisch erforderliche Cookies keiner Einwilligung und somit auch keinem Consent-Manger bedürfen. Diese sollten allerdings in der Datenschutzerklärung genannt werden.

Ein Consent-Manager wird direkt beim Aufruf der Internetseite oder beim Öffnen der App angezeigt, sofern Cookies gesetzt werden sollen, die eine Einwilligung benötigen, und fordert zur Einwilligung oder Ablehnung dieser Cookies auf. Es steht im Vordergrund der Seite. Eine vollständige Nutzung der Seite sollte erst möglich werden, sobald die Einwilligung per Mausklick erteilt oder abgelehnt wurde.

Voraussetzungen für einen rechtskonformen Consent-Manager

Sie kennen wahrscheinlich aufgrund Ihrer persönlichen Internetnutzung unterschiedliche Arten von Consent-Managern. Einige sind eher unscheinbar am Rand der Seite platziert und die Seite kann auch ohne eine Handlung des Besuchenden vollumfänglich genutzt werden. Andere bieten eine unübersichtliche Auswahlfunktion und wieder andere motivieren aufgrund ihres Designs zur Zustimmung. Und dann gibt es noch solche, die rechtskonform sind. Die Anforderungen, die Consent-Manager erfüllen müssen, um DSGVO-konform zu sein, lauten:

  • Sie müssen informieren, welche Daten von wem gesammelt werden.
  • Sie müssen den Zweck der Datenverarbeitung nennen.
  • Sie müssen Auskunft darüber geben, wie lange Daten gespeichert werden.
  • Sie müssen die Möglichkeit zur Zustimmung oder Ablehnung geben.
  • Die Ablehnung muss ebenso einfach sein, wie die Einwilligung.
  • Der Button für die Ablehnung muss mindestens so „sichtbar“ sein, wie der der Einwilligung.
  • Die Einwilligung darf weder durch Farbe, Platzierung oder Größe die Aufmerksamkeit auf sich ziehen.

Ist Ihr Consent-Manager rechtskonform? Und brauchen Sie überhaupt einen?

Ein Consent-Manager, der nicht den rechtlichen Vorgaben entspricht, kann ebenso Abmahnungen und Bußgelder nach sich ziehen wie ein fehlender, aber erforderlicher Consent-Manager. Sprechen Sie uns an, damit wir Ihre Webseite diesbezüglich überprüfen können. HUBIT Internet bietet zudem einen Consent-Manager an, der rechtskonform gestaltet ist, die Einwilligung der Nutzenden dokumentiert und die entsprechenden Cookies rechtskonform setzt. Gehen Sie kein unnötiges Risiko ein. Handeln Sie jetzt.