Wie können wirksame Cookie-Einwilligungen am Besten eingeholt werden?
Für viele Websitebetreiber stellt sich die Frage, wie sie wirksame Cookie-Einwilligungen einholen können. Im wesentlichen müssen Cookies eingeholt werden, wenn diese technisch nicht notwendig sind. Darunter fallen Analyse-, Marketing-, Karten-, Wetter-, Chat-, Video-, Bildoptimierungs-, Push-Nachrichten- und Umfrage-Dienste sowie Content-Delivery-Networks für Schriftarten, Grafiken etc. In diesem Fall muss der Cookie-Hinweis beim ersten Aufruf der Seite eingeblendet werden. Dafür werden häufig Cookie-Banner oder auch Consent-Management-Tools genutzt. Im folgenden finden Sie 7 Tipps, um von Ihren Kunden eine wirksame Cookie-Einwilligung zu erhalten.
Welche Anforderungen müssen Cookie-Einwilligungen erfüllen?
In dem Art. 4 Nr. 11 und Art. 7 der DSGVO werden die formalen Anforderungen für eine wirksame Cookie-Einwilligung definiert. Eine Einwilligung muss folgende Kriterien erfüllen: Sie muss freiwillig, infomiert, unmissverständlich, nachweisbar, von anderen Sachverhalten klar zu unterscheiden und jederzeit wiederrufbar sein.
Aktivieren Sie einwilligungspflichtige Cookies erst nach erteilter Eingabe
Zwar können Cookies und Funktionen, die eine Einwilligung brauchen, vor der Einwilligung aktiv sein, dies darf dem Nutzer aber nicht vorenthalten werden. Denn in einem solchen Fall, wird die Einwilligung nicht rechtzeitig eingeholt und daher sind die Cookies nicht freiwillig und auch für den Zeitraum vor der Einwilligung nicht nachweisbar.
Impressum und Datenschutzerklärung sollten jederzeit verfügbar sein
Um die Nutzer jederzeit informiert zu halten, über die Websitebetreiber und wie seine Daten beim Besuch der Website und beim Einsatz von Cookies verarbeitet werden, sollten Impressum und Datenschutzerklärung stets verfügbar sein.
Beschreiben Sie alle Verarbeitungsprozesse im Cookie-Dialogfenster korrekt
Natürlich reicht es für eine informierte Einwilligung des Nutzers nicht aus, dass es eine Datenschutzerklärung bzw. Cookie-Richtlinien gibt, sondern viel mehr bedarf es wesentlicher Informationen zur Verarbeitung bereits im Cookie-Dialogfenster. Der Zweck und die Funktion eines Cookies muss deutlich benannt werden und verstehbar sein.
Keine Einwilligung per Opt-out
Bereits vorausgewählte Optionen im Consent-Manager dürfen nicht verwendet werden. Dies hat auch der EuGH im Oktober 2019 untersagt. Denn sonst ist die Einwilligung möglicherweise nicht nachweisbar, freiwilig und informiert. Es braucht also eine aktive Einwilligung.
Informieren Sie über das Widerrufsrecht
Laut Art. 7 Abs. 3 DSGVO gibt es ein Widerrufsrecht, welches jedem Betroffenen zu steht und über das informiert werden muss. Wenn dem nicht der Fall ist, dann ist die Einwilligung nicht wirksam.
Der Widerruf sollte so einfach wie möglich gestaltet sein
Natürlich sollte nicht nur über den Widerruf informiert werden, sondern auch die Möglichkeit zur Wahrnehmung dieses Rechts bestehen. Man könnte beispielsweise einen sichtbaren Direktlink oder Icon anzeigen, der zu den nötigen Einstellungsmöglichkeiten führt, um eine Einwilligung wieder zurückzunehmen.