Sie möchten Ihre WordPress-Website mit einem Cookie-Hinweis ausstatten und sind auf der Suche nach dem passenden Plug-in für diese Aufgabe? Oder Sie fragen sich, ob Sie überhaupt einen Cookie-Hinweis brauchen? Alle Infos über die aktuelle Rechtslage und konkrete Tipps zur Umsetzung finden Sie in diesem Beitrag.
Update April 2019: Ende März 2019 hat der EU-Generalanwalt seine Stellungnahme zum Thema „Website & Cookies“ veröffentlicht. Erfahrungsgemäß folgt der EuGH in seinen Urteilen den Vorschlägen des jeweiligen EU-Generalanwaltes. Was also hat er gesagt? Nach seiner Ansicht ist die derzeitige, deutsche Regelung in § 15 III TMG unzulässig, wonach Cookies auf Websites auch durch Opt-Out eingebunden werden können. Über 90% der deutschen Unternehmen verwenden derzeit einen Opt-Out, also einen Cookie-Banner am Rand der Website, den man einfach wegklicken kann und der darüber informiert, dass Cookies eingesetzt werden. Wenn der EuGH der Ansicht des EU-Generalanwaltes folgt, dann sind Unternehmen in Deutschland ab sofort verpflichtet, vor dem Setzen von Cookies die aktive Einwilligung des jeweiligen Nutzers einzuholen. Die Behörden sind schon seit April 2018 der Ansicht, dass Unternehmen zwingend ein Opt-In zur Speicherung von Cookies einbinden müssen.
Update Mai 2020: Der BGH hat nun auch für Deutschland bestätigt, dass Cookies, die der Erstellung von Nutzerprofilen für Zwecke der Werbung und Marktforschung sowie der bedarfsgerechten Gestaltung von Websites dienen, einer Einwilligung (so genanntes “Opt-In”) der Nutzer bedürfen (BGH, 28.05.2020 – I ZR 7/16 “planet49” – Pressemitteilung). Wie Sie ein Cookie-Opt-In sicher umsetzen können, welche Grauzonen verbleiben, wie hoch Ihr Risiko ist und welche Auswirkungen das Urteil auf den Einsatz von Tools, wie Matomo, Google Analytics und das Facebook-Pixel hat, erfahren Sie in einem ausführlichen Beitrag von Dr. Thomas Schwenke.
Inhalt
Herausforderung Cookie-Hinweis
Muss oder Stuss? Diese Frage stellen sich viele, die über einen Cookie-Hinweis auf Ihrer Website nachdenken. Kein Wunder: Nutzer zeigen sich genervt davon und die aktuelle Rechtslage ist alles andere als eindeutig. Dabei hat die Europäische Union mit der sogenannten Cookie-Richtlinie (2009/136/EG) bereits im Jahr 2009 ein Regelwerk dazu geschaffen.
Dieses Regelwerk sieht eine eindeutige Einwilligung des Website-Besuchers in die Nutzung von Cookies vor. Die Richtlinie wurde in Deutschland jedoch nie umgesetzt – und nach § 15 Abs. 3 Telemediengesetz (TMG) reicht es aus, den Besucher einer Website über die Cookie-Nutzung zu informieren und auf dessen Recht zum Widerspruch hinzuweisen.
Disclaimer: Die Informationen in diesem Beitrag haben wir mit größter Sorgfalt recherchiert. Dennoch übernehmen wir keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Informationen. Diese sind insbesondere allgemeiner Art und stellen keine Rechtsberatung dar. Zur Lösung von konkreten Rechtsfällen konsultieren Sie bitte unbedingt einen Rechtsanwalt.
Die Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai 2018 in Kraft ist und im Vorfeld für jede Menge Furore sowie erhitzte Gemüter sorgte, beinhaltet keine weiterführenden Cookie-Regelungen. Diese sollten zeitgleich in der sogenannten ePrivacy-Verordnung getroffen werden, deren Verabschiedung allerdings auf unbestimmte Zeit verschoben wurde.
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) wiederum hat jüngst in einem Positionspapier gefordert, dass der Einsatz von Tracking- und Analyseverfahren – für die Cookies benötigt werden – ausschließlich mit vorheriger Einwilligung des Nutzers erfolgen darf. Sie sehen, die Lage ist kompliziert.
Empfehlung: Cookie-Hinweis mit Opt-in setzen
Wer absolut kein Risiko eingehen möchte, folgt der DSK-Forderung und setzt einen Cookie-Hinweis mit Opt-in. Beim Opt-in-Verfahren muss der Besucher einer Website der Nutzung von Cookies per Klick zustimmen, bevor überhaupt welche gesetzt werden. Der Nachteil: Diese Methode ist mit Aufwand und Kosten verbunden.
Eine etwas risikoreichere Variante ist die, den Cookie-Hinweis mit einem Link zur Datenschutzerklärung zu reinen Informationszwecken einzublenden, wobei bereits beim ersten Aufruf der Website Cookies gesetzt werden. Wer beispielsweise Google AdSense verwendet, wird seit 2015 sogar vom Unternehmen selbst dazu angehalten.
Die DSK-Forderung der eindeutigen und vorherigen Einwilligung des Website-Besuchers in die Nutzung von Cookies wird in diesem Fall jedoch nicht erfüllt. Das sollte aber vorerst nicht zum Problem werden, weil nach aktuell geltendem Recht (Telemediengesetz/DSGVO) die Information ausreicht. Bahnbrechende Gerichtsurteile diesbezüglich wurden noch nicht gefällt.
Wenn nun keine Teilnahme an Programmen wie Google AdSense dagegenspricht: Warum eigentlich die Startseite mit einem Cookie-Hinweis überladen, der keine absolute Rechtssicherheit gewährleistet, während die grundlegende Information sowieso in der Datenschutzerklärung zu finden sein muss? Der Weg für Mutige: weglassen.
Plug-ins zur Umsetzung des Cookie-Hinweises in WordPress
Für welchen Weg Sie sich auch entscheiden: Sie sind nicht allein! Es gibt natürlich eine Vielzahl von Plug-ins, die Ihnen bei der Er- und Darstellung des Cookie-Hinweises unter die Arme greifen. Wir können und möchten an dieser Stelle lediglich eine kleine Auswahl vorstellen, um Ihnen konkrete Hilfestellungen an die Hand zu geben.
Cookie Notice for GDPR von dFactory etwa eignet sich hervorragend, um schnell und kostenlos einen schicken Cookie-Hinweis zu erstellen, der sogar Funktionen zum Blockieren von einzelnen Scripten beinhaltet. „100% DSGVO-konform“, heißt es von Entwicklerseite. Das Gleiche verspricht beispielsweise GDPR Cookie Compliance von Moove Agency.
Die noch schlankere Lösung: Cookie Consent von Catapult_Themes. Dieses Plug-in bietet sich für den Fall an, dass Sie lediglich einen optisch ansprechenden Texthinweis auf die Nutzung von Cookies ohne jegliche Opt-in-Verfahren setzen möchten. Dazu stehen Ihnen diverse Möglichkeiten der Positionierung und Individualisierung zur Verfügung.
Mit Borlabs Cookie* gibt es zudem eine kostenpflichtige Lösung auf dem Markt, die sich damit brüstet, bereits die Anforderungen der anstehenden ePrivacy-Verordnung zu erfüllen. Mit diesem Tool ist es möglich, jegliche Cookies via Opt-in zu integrieren – und einen Support bekommt man ebenfalls für sein Geld. Kurzum: die rechtssicherste Lösung.
Cookie-Hinweis in der Datenschutzerklärung
Unabhängig davon, ob Sie Ihre Website-Besucher direkt beim ersten Ladevorgang mit einem Cookie-Hinweis behelligen oder nicht: Welche Cookies zu welchen Zwecken von Ihnen eingesetzt werden, muss in Ihrer Datenschutzerklärung Erwähnung finden. Zudem verlangt die DSGVO zwingend eine Opt-out-Option – auch für Webanalysedienste wie Google Analytics.
Auf der sichersten Seite stehen Sie, wenn Sie für jegliche Nutzung von Cookies per Opt-in-Verfahren die eindeutige Einwilligung einholen. Damit sind Sie auch bestens auf die ePrivacy-Verordnung vorbereitet, wenn Sie dann irgendwann tatsächlich in Kraft tritt. So einen Stress wie mit der DSGVO möchten Sie ja vermutlich nicht noch mal durchleben.
Anmerkung: *) ist ein “Partnerlink”. Wenn Sie auf den Link klicken und einen Artikel kaufen, erhalten wir eine Provision. Auf Ihren Kaufpreis hat es keine Auswirkung. Vielen Dank für Ihre Unterstützung!
4 Kommentare. Wir freuen uns über Ihren Kommentar
„Gibt es eigentlich schon ein Browser-Plugin, welches automatisch Cookiehinweise ausbelendet? Ich würde sofort 20 € dafür bezahlen!“
Klar gibt es das, ist komplett kostenlos und nennt sich „I DON’T CARE ABOUT COOKIES“ und ist ein Plugin für Firefox, Chrome, Opera und andere Browser: https://www.i-dont-care-about-cookies.eu/
Wenn man sich die Downloadzahlen der Extension anschaut ist damit das ganze Cookie Thema der Masse egal. Schade eigentlich…
Danke für diesen Artikel, der das bestätigt, was auch mein Kenntnisstand ist. Diese Cookiehinweise machen mich regelrecht wütend. SIe verschandeln die Webseiten und nervern die Besucher. Gibt es eigentlich schon ein Browser-Plugin, welches automatisch Cookiehinweise ausbelendet? Ich würde sofort 20 € dafür bezahlen!
Ich bin Webentwickler und emfehle jedem Kunden nach Belehrung über die Rechtslage, keinen Cookiehinweis zu nutzen und sich diesem Schandbutton zu verwehren. Die Kunden folgen dem i.d.R.
WIe schön wäre es doch, wenn die Gesellschaft sich einfach in Form zivilen Ungehorsams über diesen Cookiedreck hinwegsetzen würde, aber das entspricht leider nicht der deutschen Mentalität. Dazu müsste man dann schon nach Frankreich auswandern. ;-)
Wie dumm ist der Nutzer eigentlich. Wer im Internet surft, weis dass IP-Adresse, Datum, Browserdaten in jeder Logdatei auf dem Zugangs- Weiterleitungs- und Endserver gespeichert werden, hierfür erfolgt keine Abfrage einer Zustimmung. Der lästige Einsatz von Opt-In halte ich für übertrieben, da diese auch dort eingesetzt wird, wo keine Analytics betrieben wird. Wenn es aber tatsächlich rechtssicher sein soll, dann wird eine Opt-In für die Opt-in einer Opt-In der Opt-In benötigt ;-)