EU-Richtlinie: Cookie-Zustimmung erforderlich (Opt-In-Variante)

Obwohl die EU-Richtlinie zur Cookie-Zustimmung verbindlich ist, wurde sie in Deutschland bislang nicht vollständig umgesetzt.

In Deutschland gilt

Nach §15 Abs. 3 Telemediengesetz (TMG) gilt das Opt-Out-Prinzip: Nutzer müssen informiert und auf ihr Widerspruchsrecht hingewiesen werden.

Die sicherste Methode

Einwilligung beim ersten Seitenaufruf einholen, inkl. Info, was das Cookie tut und wer Daten erhält. Auch nicht anonymisierte Daten dürfen verwendet werden, wenn der Nutzer zustimmt.

Risiko: Keins

Der Mittelweg

Hinweis beim ersten Aufruf der Seite, Daten müssen anonymisiert sein.

Risiko: Gering

Etwas risikoreicher Weg

Kein Hinweis auf der Startseite, Daten müssen anonymisiert sein.

Risiko: Mittel

Lieferung ins EU-Ausland

Wer Produkte oder Dienstleistungen ins EU-Ausland liefert, muss laut EU-Recht in jedem Fall die Cookie-Einwilligung einholen.

Einführung der ePrivacy-Verordnung im Jahr 2019

Mit der ePrivacy-Verordnung wird die Zustimmungspflicht zu allen nicht technisch notwendigen Cookies verpflichtend – etwa für Werbe- und Trackingzwecke.

Google-Vorgaben

Websites, die Google AdSense oder DoubleClick einsetzen, müssen laut Google-Richtlinie aktiv die Einwilligung des Nutzers einholen.
Zur Google Consent Policy

Fazit

Folgende Betreiber müssen schon jetzt eine Einwilligung einholen:

• Wenn nicht anonymisierte Daten verarbeitet werden
• Wenn AdSense oder DoubleClick genutzt wird
• Wenn ins EU-Ausland geliefert wird
• Wenn spätere Code-Änderungen vermieden werden sollen

Cookie-Arten

Technisch notwendige Cookies:
Z. B. für Login-Sitzungen, Warenkorb, Sprachauswahl – meist Session-Cookies, die beim Schließen des Browsers gelöscht werden.

Technisch nicht notwendige Cookies:
Dienen nicht der reinen Funktionalität, sondern der Datenerhebung. Beispiele:

• Tracking-Cookies
• Targeting-Cookies
• Analyse-Cookies
• Social-Media-Cookies