Fast jeder ist von den Cooki-Banner beim Aufruf einer Seite genervt und sehr häufig findet man falsch konfigurierte Einstellungen, die rechtlich genau so abmahnfähig sind wie kein Banner. Häufig höre ich von Kunden „aber die anderen machen es genau so“. Das ist jedoch keine Garantie, dass es richtig ist und schützt nicht vor Strafe.

Kann ich auf einen Cookie-Banner verzichten?

Ja, wenn keine Cookies gesetzt werden oder es sich nur um eigene, essentielle Sessioncookies handelt.
Diese Aussage enthält bereits mehrere Bedingungen:
eigene Cookies: werden von der eigenen Seite und nicht durch Drittanbieter (Google, YouTube, facebook, …) gesetzt
essentielle Cookies: sind für die Funktion der Seite zwingend erforderlich (z. B. Warenkorb)
Sessioncookies: werden beim Verlassen der Seite automatisch gelöscht

Die Beurteilung ist jedoch immer eine Momentaufnahme, da es immer mal wieder Anpassungen und Änderungen gibt.
Daher sollte man diesbezüglich immer am Ball bleiben oder idealerweise auf Cookies verzichten.
Aktuell scheint es zum Beispiel nicht erforderlich zu sein einen Cookie-Banner zu nutzen wenn für den Login ein Cookie von der Seite gesetzt wird, da dieser alle 3 Kriterien erfüllt.

Kann ich wenigstens das Design anpassen?

Ja, sofern es bestimmten Anforderungen nicht widerspricht. Beliebt ist zum Beispiel „Alle Cookies akzeptieren“ in einem auffälligen Farbton zu gestalten und die anderen Buttons farblich in den Hintergrund zu setzen. Auf manchen Seiten ist nur der Akzeptieren-Button sichtbar und für alle anderen Einstellungen muss man ins Detail. Beides ist nicht zulässig und somit abmahnfähig.

Darf ich Cookies erzwingen?

Ja, diese Variante wird verstärkt von Onlinemagazienen genutzt. Dem Seitenbesucher steht nur zur Auswahl die Cookies zu akzeptieren oder ein kostenpflichtiges Abo abzuschließen. Nach aktuellem Stand ist diese Vorgehensweise zumindest in Deutschland und Österreich erlaubt, wird aber momentan durch die EU noch geprüft. Daher kann es sein, dass diese Vorgehensweise noch gekippt wird und dann nicht mehr zulässig ist.

Aber ich weiß doch gar nicht welche Cookies ich verwenden?

Selber Schuld, zumindest ist dies die gesetzliche Auffassung, denn jeder Seitenbetreiber sollte wissen wie seine Seite funktioniert. Daher ist die Erstellung einer Internetpräsenz zwischenzeitlich so umfangreich, weil es nicht nur um Design und Text geht sondern um sehr viel mehr. Häufig werden gerade mit WordPress und Hilfe durch entsprechende Plugins Seiten erstellt, weil es so einfach ist. Aber viele achten nicht darauf was eigentlich im Hintergrund passiert. Viele Plugins oder auch Themes setzen Cookies aus unterschiedlichen Gründen, die dann für den Cookie-Banner berücksichtigt werden müssen. Grundsätzlich müssen alle gesetzten Cookies in einer Liste für den Seitenbesucher ersichtlich sein und einzeln erlaubt oder blockiert werden können, sofern diese nicht von der eigenen Seite, essentiell und nur für diese Session sind. Daher gibt es diverse Anbieter mit einer Scannerfunktion, die jedoch IMMER mit größter Vorsicht zu genießen ist. Ich habe bislang noch kein einzigen Scanner gefunden, der fehlerfrei arbeitet und alle Cookies erkennt. Die Verantwortung bleibt auch beim Einsatz eines Scanner immer beim Seitenbetreiber und wird nicht abgetreten. Daher immer mit sehr viel Sorgfalt selbst prüfen.

Welche Cookies nutze ich denn?

Eine globale Antwort wäre natürlich super an dieser Stelle, aber leider unmöglich. Ob und welche Cookies verwendet werden hängt von sehr vielen Faktoren ab. Nutzen Sie zum Beispiel einen Dienst von Google (z. B. reCaptcha, maps, …) können Sie sicher sein, dass auch Cookies gesetzt werden. Prüfen welche Cookies verwendet werden geht am Besten über die Browserkonsole, womit in der Regel die meisten Seitenbetreiber überforder sind. Aber über die Konsole des Browser kann man sehen welche Cookies gesetzt werden. Dem muss man dann im Detail nachgehen, als wer setzt diesen Cookie, zu welchem Zweck wird er gesetzt, wo befindet sich die Datenschutzerklärung desjenigen, der den Cookie setzt, werden personenbeziehbare Daten im Cookie gespeichert, …
Ein Automatismus (Scanner) wäre daher sehr hilfreich, wird von vielen seriösen Cookie-Banner-Anbietern jedoch nicht angeboten, die diese sich den Risiken von falschen Werten bewusst sind. Somit bleibt es bislang noch immer ein immenser manueller Aufwand.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

s

WICHTIG !!

Dieser Beitrag stellt keine Rechtsberatung dar sondern enthält lediglich den Konzens aus dem hier angezeigten Video von Dr. Martin Bahr und Alexander Bernhardt vom 01.09.2021. Kontaktieren Sie zu Rechtsfragen und Ihrer individuellen Situation daher unbedingt Ihren Datenschutzbeauftragten oder Fachanwalt.

Beispiele Cookie-Banner:

Fehler: Im Text stehen nicht die gleichen Begriffe wie auf den Buttons:
„Alle akzeptiere“ –> „Einverstanden“
„Cookie-Einstellungen“ –> „Cookie Settings“

Sofern nur eigene und essentielle Cookies verwendet werden ist dieser Banner ansonsten in Ordnung.

Die Buttons „Alle Akzeptieren“ und „Nur funktionale Cookies“ weichen optisch voneinander ab und der Seitenbesucher wird verleitet „Alle akzeptieren“ zu klicken. Dies ist somit falsch, da keine Bevorzugung erfolgen darf.

Hier ist alles richtig:

  • Buttons haben alle die gleiche Farbe
  • nur essentielle Cookies sind vorbelegt (weil technisch erforderlich)
  • Details der Cookies können angezeigt werden

Dies ist ein klassisches Beispiel wie es von Onlinemagazinen vermehrt verwendet wird, welches nach aktuellem Kenntnisstand für Deutschland und Österreich wohl zulässig ist, aber EU-Weit noch geprüft wird. Ob in diesem Fall die abweichende Buttonfarbe relevant ist könnte jedoch noch fraglich sein.

RoundAboutWEB
AGB

Die Waren und Dienstleistungen von RoundAboutWEB stehen ausschließlich Unternehmern im Sinne von § 14 BGB zur Verfügung.
Ein Vertragsschluss mit Verbrauchern im Sinne von §13 BGB ist ausgeschlossen.