Cookie Consent Management – wieso, weshalb, warum

Datum: 1. Dezember 2021
Autor: Merle Howindt


Wofür der Begriff „Cookie“ im Zusammenhang mit dem Internet steht, konnten sich bis vor einigen Jahren nur die Wenigsten erklären. Erst mit Einführung der Datenschutz-Grundverordnung wurde der Begriff geläufig. Seit einem Urteil des Bundesgerichtshofs im Mai 2020 müssen wir uns immer zuerst mit einem Cookie-Banner beschäftigen, bevor wir den Website-Inhalt sehen können. Doch wie ist es genau dazu gekommen?

Wieso braucht es einen Cookie-Banner / eine Cookie-Box?

Zurückzuführen ist die Entstehung des Cookie Consents auf die DSGVO (Datenschutz-Grundverordnung), die E-Privacy-Richtlinie sowie ein Urteil vom Bundesgerichtshof im Mai 2020, welches festgelegt hat, dass die Einwilligung des Nutzers für die Speicherung von Cookies benötigt wird. Ferner gilt seit dem 01.12.2021 das TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz).

This photo is a symbol for the internet cookies in the internet browser.

Ein Blick auf die Gesetze

Datenschutz-Grundverordnung

Die DSGVO regelt seit Mai 2018 die Verarbeitung personenbezogener Daten auf EU-Ebene und umfasst alle Bereiche, in denen Daten aufgenommen oder gespeichert werden. Sie enthält Bestimmungen und Pflichten zum Umgang mit personenbezogenen Daten wie bspw. Meldepflichten, Rechenschaftspflichten, Sicherstellung der Datensicherheit und Umsetzung von Betroffenenrechten. Dabei ist es nebensächlich, an welcher Stelle diese Daten aufgenommen wurden. Es gilt für den digitalen Bereich, z.B. wenn mit Hilfe eines Cookies Nutzungsprofile erstellt werden, wie auch für händisch erfasste Daten, bspw. während eines Arztbesuchs. Ein Verstoß gegen die DSGVO kann im schlimmsten Fall mit bis zu 20 Millionen Euro Geldbuße oder bis zu 4 % des weltweiten Jahresumsatzes geahndet werden je nachdem, welcher Wert am Ende höher ausfällt.

E-Privacy-Richtlinie / ePrivacy-Verordnung

Im Bereich der elektronischen Kommunikation gibt es auf europäischer Ebene eine sog. E-Privacy-Richtlinie. Diese gilt seit 2002 und regelt den Datenschutz in Bezug auf die Telekommunikation in der EU. Der europäische Gesetzgeber hat sich entschlossen diese Datenschutzrichtlinie durch eine ePrivacy-Verordnung zu ersetzen. Die ePrivacy-Verordnung war ursprünglich dazu gedacht, die DSGVO zu erweitern bzw. zu konkretisieren und die Regeln zur elektronischen Kommunikation an die Datenschutz-Grundverordnung (DSGVO) anzunähern, ohne dabei über die Vorschriften der DSGVO hinauszugehen.
Mit der ePrivacy-Verordnung soll es Nutzenden ermöglicht werden, Tracking besser zu kontrollieren. Das Ausspähen von Betroffenen über Cookies oder andere Technologien ohne Einwilligung soll verboten werden und Browser sollen Privatsphäre-freundliche Einstellungen zum Standard machen. Die neue Verordnung ist jedoch noch nicht in Kraft getreten, sodass weiterhin die E-Privacy-Richtlinie gilt. Als Richtlinie gibt sie jedoch, anders als eine Verordnung, kein verbindliches und unmittelbar wirksames Recht vor.

EUGH-Urteil im Oktober 2019 / BGH-Urteil im Mai 2020

Das deutsche Recht sah mit dem Telemediengesetz (TMG) eine Opt-Out-Lösung zum Setzen von Cookies als rechtens an. Das bedeutet, dass die Nutzer dem Setzen von Cookies aktiv widersprechen und etwaige Kästchen deaktivieren mussten. Dieses Vorgehen war jedoch gegensätzlich zur E-Privacy-Richtline, welches ein Opt-in-Verfahren vorsieht. In einer Klage des Bundesverbands der Verbraucherzentrale gegen den Gewinnspielanbieter Planet49 wurde ebendiese Gegensätzlichkeit zum Gegenstand der Verhandlung. Das BHG entschied im Mai 2020 auf Grundlage des EUGH-Urteils vom Oktober 2019, dass eine aktive Einwilligung des Nutzers benötigt wird. Zudem wurde festgehalten, dass Websitebetreiber umfassende Informationen bereitstellen müssen. Darunter fällt u.a. die Speicherdauer oder ob dritte Zugriff auf die Daten erlangen.

Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG)

Im Mai 2021 verabschiedeten der Bundestag und der Bundesrat das neue TTDSG, welches ein Zusammenschluss des TMGs (Telemediengesetz) und TKG (Telekommunikationsgesetz) ist. Am 01.12.2021 trat das Gesetz in Kraft. Seitdem ist gesetzlich verankert, dass alle technisch nicht erforderlichen Cookies einer Einwilligungspflicht unterliegen. Das deutsche Recht folgt damit der E-Privacy-Richtlinie.

Quelle: lhttps://www.gesetze-im-internet.de/ttdsg/__25.html

Worin liegt der Unterschied zwischen der DSGVO und dem TTDSG?

Kurz und knapp kann man sagen, dass die DSGVO hauptsächlich den Schutz von personenbezogen Daten behandelt und den Menschen vor Überwachung schützen soll. So dürfen ohne Einwilligung z.B. keine Nutzerprofile angelegt oder E-Mail-Adressen für Werbezwecke genutzt werden. Das TTDSG hingegen dient nicht primär dem Schutz von personenbezogenen Daten, sondern schützt internetfähige Endgeräte (dazu zählen auch Smart Tvs, Lautsprecher oder Wearables) vor fremden Zugriffen. Es beinhaltet die Regelungen zu ePrivacy und setzt diese in nationales Recht um. Das heißt, es behandelt vorrangig Prozesse, die das Lesen und Speichern von Informationen (u.a. durch Cookies) auf Smartphone etc. umfassen, unabhängig davon, ob es sich um personenbezogene Daten handelt. Oftmals werden durch das Setzen von Cookies zusätzlich private Daten abgefangen, weswegen beide Gesetze eng miteinander verbunden sind.

Was bedeutet das jetzt konkret?

Was also eigentlich schon durch das BHG-Urteil im Mai 2020 beschlossen wurde, ist jetzt auch gesetzlich verabschiedet worden:
Ohne explizite Einwilligung des Nutzers dürfen keine Cookies auf den Endgeräten der Nutzer gespeichert werden. Ausgenommen von dieser Regelung sind Cookies, die für den Betrieb einer Website zwingen erforderlich sind. Im Bereich des E-Commerce ist hier ein Warenkorb-Cookie zu nennen, dass die Zuordnung zwischen Endnutzer und dem jeweiligen Warenkorb regelt. Es stellt sicher, dass jeder Nutzer nur seinen Warenkorb sieht und keine Daten von fremden Personen angezeigt werden.
Die einfachste Variante die Einwilligung des Nutzers über das Setzen von Cookies einzuholen ist über ein Cookie Consent Tool.

Welche Variante hier die beste ist, planen wir im Rahmen einer Studie in unserem Digital Tourism Lab zu untersuchen. Weitere Informationen dazu veröffentlichen wir laufend in unserem Blog.


Weitere grundlegende Informationen zu den Tools sind außerdem im Beitrag: Im Cookie Consent Tool Dschungel – Wieso braucht man das und welches nimmt man? Ein Erfahrungsbericht zu finden.

Dieser Artikel wurde verschlagwortet unter:


Kommentare

Selber kommentieren:






Weitere Beiträge zum Thema Strategie & Konzeption


Inhouse Hallway Testing bei infomax

Autor: Anna Zsófia Höfler


Strategie & Konzeption // User Experience & Design


Bei der Bereitstellung einer neuen Leistung für unsere Kunden gehörte „Testing“ bisher selbstverständlich zur Umsetzung dazu. Nach der Fertigstellung einer Umsetzung wurde die Funktionalität vom Entwickler, dem Projektmanager und vor Abnahme der Leistung auch von unseren Kunden getestet, sodass eine Qualitätssicherung durch mehrere Stufen erfolgte. Ein gerne vernachlässigter Fakt ist jedoch, dass diese Personen bereits …


Beitrag lesen
14
MAI
20

Sofort und per Klick: Die neue Tourism Tech Alliance (TTA) vereinfacht den Datenaustausch für Destinationen

Autor: Christine Pfleger


infomax // Strategie & Konzeption // Technologie // Tourismus // Über den Tellerrand


Die Partner der Tourism Technology Alliance (TTA)
Die Partner der Tourism Technology Alliance (TTA)

Touristische Informationen einfach und plattform-übergreifend dort verfügbar machen, wo sie gebraucht werden: Dieses Ziel steht hinter dem Zusammenschluss der führenden Innovatoren im Bereich Travel Technology zur Tourism Tech Alliance (TTA). Ab sofort ist zwischen den Systemen der Partner ein Konnektor verfügbar, der einen einfachen und bedarfsgerechten Standard-Datenaustausch ermöglicht.


Beitrag lesen
21
OKT
22

Content Marketing: Der Redaktionsplan

Autor: Hannes Heigenhauser


Strategie & Konzeption // Tourismus // Über den Tellerrand


Kein Tool wird im Online Marketing so kontrovers diskutiert wie ein Redaktionsplan für den digitalen Content. Dabei reicht das Spektrum von „Das brauchen wir nicht, wir posten immer nur tagesaktuelle Inhalte“ bis zu „Wir halten uns zu 100% an den Plan und weichen nicht davon ab!“. Unser Autor berichtet aus seiner Zeit als Verantwortlicher des …


Beitrag lesen
25
MRZ
20

Out now: Whitepaper zum Cookie Consent Management

Autor: Christine Pfleger


infomax // Strategie & Konzeption


Whitepaper Cookie Consent Management

Wie lassen sich Cookie Consent Banner am besten gestalten, um eine möglichst hohe Einwilligungsquote zu erreichen – und damit auswertbare Nutzungsdaten?
Diese Frage beantwortet unser gerade erschienenes Whitepaper „Cookie Consent Management“, das auf den Ergebnissen einer Studie des gråd extra Digital Tourism Labs basiert.
Praxisnah und detailliert – und ab sofort bestellbar!


Beitrag lesen
26
OKT
22