Oct 20

Cookie Hinweispflicht in Österreich für Website-Betreiber

#cookie#shopify#webdesign#wordpress

Es gibt zwei Arten von Cookies. Die, die wir nur allzu gerne essen und die, die auf Websites verwendet werden. Und über genau die wird heiß diskutiert und es gibt einige Auflagen, an die sich Website-Betreiber zu halten haben. Was Cookies überhaupt sind, wie ein Cookie-Banner auszusehen hat und welche Punkte du beachten musst, um DSGVO-konform zu sein, erklären wir dir jetzt.

 

Zuerst: Was sind Cookies?

 

Cookies [zu Deutsch: Keks] sind kleine Textdateien. Sie werden von den einzelnen Websites, die du besucht hast, im Browser deines Rechners abgelegt. Cookies speichern Informationen wie z. B. deine bevorzugte Sprache oder andere persönliche Seiteneinstellungen. Aber auch, für welche Produkte du dich bei einem Online-Shop interessiert hast.

Gerade fürs Online-Marketing sind Cookies sehr wertvoll. Die gesammelten Kunden- und Userdaten sind die technologische Basis, um Online-Marketing Kampagnen zu personalisieren und zu optimieren.

Eine Website hat jedoch nur Zugang zu den persönlichen Daten, die du auch bereitstellst. Diese Einstellungen kannst du in deinem Internet-Browser selbst festlegen.

 

Was besagt die Cookie-Richtlinie der EU?

Aus rechtlicher Sicht gibt es eine klare Grundlage: Die Europäische Union hat 2009 die E-Privacy-Richtlinie 2009/136/EG herausgegeben. Sie regelt den Schutz personenbezogener Daten im Internet. Diese gesetzliche Bestimmung wird gerne auch „Cookie Richtlinie“ genannt. In Österreich ist diese EU-Richtlinie im Telekommunikationsgesetz § 96 Abs. 3 (TKG) umgesetzt und seit 22.11.2011 in Kraft.

Und was, wenn man die Bestimmungen des Telekommunikationsgesetz § 96 Abs. 3 ignoriert? 

Es droht eine Verwaltungsstrafe von bis zu 37.000 Euro.

Zusätzlich gibt man z.B. Mitbewerbern die gesetzliche Möglichkeit, mit einer Unterlassungsklage gegen den unlauteren Wettbewerb zu klagen – auch mit einstweiliger Verfügung.

 

Cookies: Aktive Einwilligung (Opt-In) wichtig

Gemäß DSGVO als auch nach dem TKG ist eine aktive Zustimmung des Nutzers („Opt-In“) erforderlich. Werbe- und Marketing Cookies dürfen also nicht einfach Daten sammeln und die User lediglich darüber… Nein, die Website-Besucher müssen dem auch aktiv zustimmen. 

Die Möglichkeit zur aktiven Zustimmung der Nutzung nicht notwendiger Cookies nennt sich „Opt-in“. Wenn Nutzer jedoch eine vorangekreuzte Einwilligung wegklicken bzw. nur nachträglich widersprechen können nennt man dies „Opt-out“.

Ungefragt dürfen Cookies nur dann eingesetzt werden, wenn diese technisch notwendig sind. 

  1. Technisch notwendige Cookies: Einerseits sind das vor allem Session-Cookies zur Speicherung der Log-in-Daten, Spracheinstellungen oder den Inhalt eines Warenkorbs.
  2. Technisch nicht notwendige Cookies: Tracking-Cookies, Analyse-Cookies, Targeting-Cookies, Social Media-Cookies

 

Cookie-Hinweis mit Cookie-Banner

Website-Besucher sollen in einer verständlichen Art und Weise über Cookies informiert werden und deren Speicherung zustimmen. Für diese Zustimmung sind vor allem sogenannte Cookie Banner geeignet, die beim ersten Besuch einer Webseite als Overlay angezeigt werden.

Der Nutzer kann per Checkboxen für einzelne Cookie-Arten seine Einwilligung geben oder verweigern. Zudem muss der Nutzer informiert werden, welche Cookies eingesetzt werden und welchem Zweck die einzelnen Cookies dienen.

Erst nach der Akzeptanz der Cookie-Speicherung (Opt-in) darf das dazugehörige Skript für die Ausführung des entsprechenden Dienstes geladen werden, z.B. Google Analytics Tracking.

So kann ein professioneller und DSGVO-konformer Cookie-Banner aussehen:

 

 

 

Cookie Banner Text

Über den Cookie-Banner-Text werden die Nutzer über das Setzen von Cookies informiert und eine Zustimmung kann eingeholt werden.

Bei der Erstellung deines Cookie-Banner-Textes verlasse dich nicht auf sogenannte Cookie Banner Text Generatoren oder vorgefertigte Hinweistexte in einem der vielen Cookie Plugins. Die wenigsten dieser Vorschläge sind 100% rechtskonform.

Vorgegebene Texte solltest du vor deren Verwendung immer nochmals prüfen und im Zweifelsfall den Rat eines Rechtsanwalts einholen.

 

Unsere Cookie Checkliste: Achte auf folgende Faktoren

Damit kann auf deiner Website in Sachen Cookies nichts mehr schiefgehen.

  1. Überblick: Welche Art von Cookies werden eingesetzt, wie funktionieren diese und wer nutzt bzw. verarbeitet sie?

  2. Vor der Verarbeitung: Die Einwilligung der Website-Besucher muss vor der ersten Datenverarbeitung erfolgen. 

  3. Transparenz: Die Einwilligung der Website-Besucher erfolgt als Antwort auf spezifische Informationen darüber, wie, woher und warum die Datenverarbeitung verwendet wird.

  4. Freiwilligkeit: Die Einwilligung der Website-Besucher darf niemals als Voraussetzung für eine Vertragserfüllung oder Inanspruchnahme einer Dienstleistung verwendet werden. Sie muss freiwillig erteilt werden.

  5. Dokumentation: Jede erteilte Einwilligung durch Website-Besucher muss als Nachweis gespeichert sein, sodass diese nachgewiesen werden kann, sollte eine Kontrolle stattfinden.

  6. Umkehrbarkeit: Der Website-Besucher muss jederzeit Zugriff auf seine Einwilligung haben können, um diese ggf. löschen zu können. Dies sollte so einfach wie nur möglich sein.

  7. Sanierung: Die Einwilligung muss regelmäßig, beispielsweise alle 10-12 Monate erneuert werden.

 

WordPress Cookie Banner

Für WordPress-Nutzer gibt es eine Auswahl an DSGVO-konformen Cookie Plugins, die teilweise sehr einfach konfiguriert und an das Layout der Webseite anpassbar sind. 

TIPP: WordPress Cookie Banner

 

Shopify Cookie Banner

Da der Cookie Banner, der von Shopify automatisch geladen wird (native Cookie-App), nicht DSGVO-konform ist, solltet ihr stattdessen eine rechtskonforme App aus dem Shopify App Store verwenden.

TIPP: Shopify Cookie Banner

 

Hoffentlich konnten wir dir ein bisschen mehr Überblick zum Thema Cookie & Cookie Banner geben. 

Rechtlich ist hier nicht alles bis ins letzte Detail exakt definiert, es gibt hier und da auf jeden Fall Interpretationsspielraum.

Wenn du unsere Cookie-Empfehlungen in diesem Blogpost hier umsetzt, dann bist du auf alle Fälle auf der sicheren Seite.

Wenn du dir dennoch unsicher bist, wie du gewissen Cookie-Richtlinien für dein individuelles Business umsetzen musst, dann kannst du dir auch rechtliche Expertise von spezialisierten Anwälten und Kanzleien einholen.

 

MAWEO ist zertifizierter Google Partner

MAWEO ist offizieller Google Partner. Dabei wird man direkt von Google selbst zertifiziert. Als Google Partner Agentur verfügen wir über nachgewiesene Expertise und Professionalität bei Google Ads & Suchmaschinenmarketing.

Cookie Hinweis

Wir nutzen Cookies auf unserer Webseite. Einige von ihnen sind essentiell, während andere uns helfen, diese Webseite zu verbessern.