FAQ

Die DSGVO hat für viel Unsicherheit rund um das Thema Cookie-Banner gesorgt. Die die E-Privacy-Verordnung verschärft dies noch einmal und schreibt Regelungen für Bußgelder in Höhe von bis zu 20 Millionen Euro oder bis zu vier Prozent des Umsatzes im vergangenen Geschäftsjahr für Unternehmen vor. Der Europäische Gerichtshof (EuGH) hat sich am 1. Oktober 2019 klar für ausdrücklich eingeholte Cookie-Einwilligungen (sogenannte „Cookie-Opt-Ins”) ausgesprochen.
Wenn Webseitenbetreiber eine Einwilligung für Cookies benötigen, müssen Nutzer diese aktiv setzen können. Eine Einwilligung durch ein voreingestelltes Ankreuzkästchen, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss, gilt von nun an, nicht mehr als wirksam erteilte Einwilligung. Auch die Betätigung einer Schaltfläche für die Teilnahme an einem Gewinnspiel ist keine wirksame Einwilligung des Nutzers in die Speicherung von Cookies mehr.

• Diese Vorgaben zur Einwilligung gelten sowohl für die ePrivacy- beziehungsweise Cookie-Richtlinie sowie für die Datenschutzgrundverordnung (DSGVO).
• Darüber hinaus müssen die Webseiten in diesen Fällen gegenüber den Nutzern unter anderem über die Angaben zur Funktionsdauer der Cookies informieren und angeben, ob Dritte auf den Cookie Zugriff erhalten.
• Schließlich ist es für die Anwendbarkeit von Art. 5 Abs. 3 der ePrivacy-Richtlinie irrelevant, ob mit dem gesetzten Cookie nun personenbezogene Daten erhoben werden oder nicht. Denn sie gilt in beiden Fällen.

Der BGH hat am 30.01.2020 die mündliche Verhandlung in dem Rechtsstreit fortgesetzt (Az. I ZR 7/16). Der BGH hat über die Frage zu entscheiden, welche Anforderungen an die Einwilligung in die Speicherung von Cookies auf dem Endgerät des Nutzers zu stellen sind. Verkündungstermin ist der 28. Mai 2020. 

Seit der Einführung der DSGVO (international: GDPR) und der ePrivacy-Verordnung, die die Anforderungen noch einmal verschärft hat, dürfen Cookies nicht mehr ohne Einwilligung des Besuchers gesetzt werden (die sogenannte Opt-in-Pflicht). Wenn Sie cookieweb einsetzen, bekommt der Besucher beim Aufrufen der Website einen Hinweis und die Möglichkeit, über eine einfache Auswahl seine Präferenz (die sogenannten Cookie Einstellungen) zu speichern. Dabei werden keine personenbezogene Daten durch cookieweb erhoben. Auch die IP-Adresse wird nicht verwendet, da diese seit Einführung der DSGVO unter personenbezogene Daten fällt. cookieweb enthält den notwendigen Code für Google Analytics, Google AdSense, Google Tag Manager und Facebook Pixel Tracking. Der Anbieter muss nur eine Tracking-ID eingeben und cookieweb erledigt den Rest. Entsprechend der DSGVO werden die IP-Adressen der Website-Besucher nur an die Dienste übertragen, für die eine Einwilligung vorliegt. Für das Opt-in-Verfahren muss die Website nicht neu geladen werden – die Tracking-Codes werden entsprechend der Benutzerauswahl nachgeladen. Für Cookies gibt es darüber hinaus eine integrierte, durch das DSGVO geforderte Opt-out-Lösung. Die Cookie Einstellungen der Website-Besucher werden außerdem in einer Log gespeichert (ohne die personenbezogene Daten zu verwenden). Als Website-Anbieter - und als Besucher - kann man nachvollziehen, wann eine Einwilligung, welche Einwilligung und selbige, zu welchen Cookies, gegeben wurde. Iframe-Inhalte können automatisch blockiert werden, ohne die IP-Adresse an einen externen Dienst zu übertragen. Der Besucher der Website, die cookieweb installiert hat, hat die Wahl, welche Inhalte er laden möchte und wann er diese laden möchte. cookieweb liefert außerdem einen Shortcode, mit dem man nahezu jeden beliebigen Inhalt blockieren und erst auf Klick verfügbar machen kann. So kann man als Betreiber von cookieweb ganz einfach verhindern, dass die IP-Adressen der Besucher ohne deren Einwilligung an dritte Parteien wie z.B. Facebook übertragen werden.

Die Datenschutz-Grundverordnung (Kurzform: DSGVO) wurde von den Ländern der Europäischen Gemeinschaft umgesetzt und trat am 25.05.2018 in Kraft. Dadurch sollen die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Datenverarbeiter, sowohl private wie öffentliche, EU-weit vereinheitlicht werden. Es soll der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, und der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. Die Cookie-Richtlinie innerhalb der DSGVO besagt, dass der Nutzer über jede Aktion, die zur personenbezogenen Datenspeicherung führt, informiert werden muss. So betrifft die Cookie-Richtlinie nicht nur die Tracking Cookies, sondern zum Beispiel auch Server-Logs, Kontaktformulare und vieles mehr. Der Nutzer muss also auch bei dieser Art von Speicherung seiner Daten, zustimmen beziehungsweise einwilligen. Unser cookieweb Cookie Plugin lässt die Besucher der jeweiligen Website auswählen, in welche Cookies sie einwilligen möchten. Dies entspricht auch der E-Privacy-Verordnung.

Die E-Privacy-Verordnung ist eine Art Spezialgesetz, das die DSGVO erweitert. Die ePVO bezieht sich auf den Datenschutz in der Privatsphäre und der elektronischen Kommunikation. Sie soll insbesondere die Datenverarbeitung in Unternehmen behandeln. Da es sich dabei um eine Verordnung und nicht um eine Richtlinie handelt, ist die ePrivacy-Verordnung nach ihrem Inkrafttreten sofort in allen EU-Mitgliedsstaaten wirksam, das heißt, es sind keine weiteren nationalen Gesetzgebungsakte erforderlich. Dies soll sicherstellen, dass die EU die Privatsphäre ihrer Bürger und deren personenbezogene Daten effektiv schützen kann. Die ePrivacy-Verordnung soll die Vertraulichkeitsstufe der elektronischen Kommunikationsdaten der Endnutzer festlegen und sie soll regeln, unter welchen Voraussetzungen die Betreiber elektronischer Kommunikationsnetze Daten speichern dürfen.

Cookies (englisch für Kekse) sind Daten, die eine Webseite auf dem PC, Apple-Gerät, Smartphone oder Tablet zwischenspeichert, wenn die Homepage besucht wird. Diese Cookies enthalten Angaben zur Sprache, Seiteneinstellungen, E-Mail-Adresse und den Namen des Besuchers. Die Cookies sollten ursprünglich das Surfen im Internet erleichtern. Ein Cookie ist im Prinzip nichts anderes als eine winzige Textdatei mit Informationen, die es einem Webserver ermöglichen, einen Anwender wiederzuerkennen und Einstellungen zu speichern. Später können diese lokal abgelegten Textdateien dann vom selben Webserver, von dem sie abgelegt wurden, auch wieder ausgelesen werden. Die Verwendungsmöglichkeiten reichen von Einkaufslisten in Onlineshops bis hin zur personalisierten Website wie zum Beispiel bei der Speicherung von Login-Daten. Der Nutzer kann dann unter anderem das Eingeben langer Passwörter und Benutzernamen überspringen. Allerdings werden auch Surfgewohnheiten gespeichert und an den Betreiber der Website weitergegeben. Dazu gehören auch statistische Analysezwecke (Webanalyse) oder bedarfsgerechte Werbung (Re-Targeting beziehungsweise Re-Marketing).

cookieweb erkennt nicht automatisch Cookies und kann sie nicht automatisch blockieren, das ist technisch nicht möglich. Bei cookieweb werden die JavaScripts, die einen Cookie setzen hinterlegt das bedeutet, cookieweb liefert die JavaScripts, abhängig der Cookie-Präferenz des Besuchers, aus.

Ja, allerdings handelt es sich hierbei um einen unverbindlichen Hinweis. WP Google Fonts beziehungsweise Google Fonts sollten nicht über unser Plugin blockiert werden. Technisch wäre es möglich - aber wir raten davon ab. Der Font ist notwendig für die Darstellung der Website und muss frühzeitig geladen werden. Ein nachträgliches Laden hätte unerwünschte optische Effekte. Google Fonts sollten daher entweder lokal eingebunden werden - oder in der Datenschutzerklärung erwähnt werden. Laut Google werden für die Fonts allerdings so wenig Daten wie möglich gesammelt, siehe hier: https://developers.google.com/fonts/faq.