EU-Richtlinie: Cookie-Zustimmung erforderlich (Opt-In-Variante)
Obwohl die EU-Richtlinie zur Cookie-Zustimmung verbindlich ist, wurde sie in Deutschland bislang nicht vollständig umgesetzt.
In Deutschland gilt
Nach §15 Abs. 3 Telemediengesetz (TMG) gilt das Opt-Out-Prinzip: Nutzer müssen informiert und auf ihr Widerspruchsrecht hingewiesen werden.
Die sicherste Methode
Einwilligung beim ersten Seitenaufruf einholen, inkl. Info, was das Cookie tut und wer Daten erhält. Auch nicht anonymisierte Daten dürfen verwendet werden, wenn der Nutzer zustimmt.
Risiko: Keins
Der Mittelweg
Hinweis beim ersten Aufruf der Seite, Daten müssen anonymisiert sein.
Risiko: Gering
Etwas risikoreicher Weg
Kein Hinweis auf der Startseite, Daten müssen anonymisiert sein.
Risiko: Mittel
Lieferung ins EU-Ausland
Wer Produkte oder Dienstleistungen ins EU-Ausland liefert, muss laut EU-Recht in jedem Fall die Cookie-Einwilligung einholen.
Einführung der ePrivacy-Verordnung im Jahr 2019
Mit der ePrivacy-Verordnung wird die Zustimmungspflicht zu allen nicht technisch notwendigen Cookies verpflichtend – etwa für Werbe- und Trackingzwecke.
Google-Vorgaben
Websites, die Google AdSense oder DoubleClick einsetzen, müssen laut Google-Richtlinie aktiv die Einwilligung des Nutzers einholen.
Zur Google Consent Policy
Fazit
Folgende Betreiber müssen schon jetzt eine Einwilligung einholen:
- Wenn nicht anonymisierte Daten verarbeitet werden
- Wenn AdSense oder DoubleClick genutzt wird
- Wenn ins EU-Ausland geliefert wird
- Wenn spätere Code-Änderungen vermieden werden sollen
Cookie-Arten
Technisch notwendige Cookies:
Z. B. für Login-Sitzungen, Warenkorb, Sprachauswahl – meist Session-Cookies, die beim Schließen des Browsers gelöscht werden.
Technisch nicht notwendige Cookies:
Dienen nicht der reinen Funktionalität, sondern der Datenerhebung. Beispiele:
- Tracking-Cookies
- Targeting-Cookies
- Analyse-Cookies
- Social-Media-Cookies
