Skip to main content

DSGVO-konforme Cookie Banner und wie sie sich erstellen und gestalten lassen

  • Oliver Lindner / Gründer und Geschäftsführer


PDF herunterladen

Websitebetreiber, die Cookies auf ihrer Site verwenden, müssen den Besucher beim Erstbesuch der Webpräsenz darauf hinweisen. Früher wurde der Besucher nur über ein kleines Pop-up-Fenster über die Nutzung von Cookies informiert. Jedoch wurden keine Informationen bereitgestellt, um welche Daten es sich genau handelt und welche Tracking-Technologien verwendet wurden. Nach den neuen Richtlinien und Bestimmungen zum Datenschutz müssen die Besucher der Website der Verwendung von Tracking-Technologien und Drittanbietern in einem Cookie Banner zustimmen. Vor allem muss der Nutzer darüber informiert werden, ob von ihm personenbezogene Daten gesammelt und in einem Nutzerprofil gespeichert werden. DSGVO-konforme Cookie Banner lassen sich zum Beispiel mit der Technologie von cookiebot.com erstellen.

Einst wurde der Besucher einer Website nur kurz darüber informiert, dass der Websitebetreiber Cookies verwendet. Das sind kleine Textdateien, in denen Daten gespeichert werden, die dem Betreiber eine Optimierung seiner Webpräsenz ermöglicht. Cookie Banner sind jedoch detailreicher. Durch sie wird der Nutzer auch auf die Verwendung von Cookie-Technologien und eventuelle weitere Datenspeicherung aufmerksam gemacht. DSGVO-konforme Cookie Banner sind umfangreicher als frühere Cookie-Informationen und müssen Aufzählungen der einzelnen Cookies enthalten. Darüber hinaus müssen sie dem Besucher eine Auswahl ermöglichen, welche Cookies er zulassen möchte und welche nicht.

Was ist die Datenschutz-Grundverordnung (DSGVO)?

Die DSGVO ist eine Regelung für die Europäische Union, die den Umgang von Organisationen und Unternehmen mit personenbezogenen Daten regelt. Sie legt strenge Anforderungen an Transparenz, Datenverarbeitungsverfahren, die Zustimmung des Nutzers und Dokumentation fest und gibt damit den Menschen mehr Kontrolle darüber, wie ihre Daten verwendet werden. Nach dieser Verordnung ist jedes Unternehmen verpflichtet, die Abwicklung personengebundener Daten zu überwachen und aufzuzeichnen. Zu den Daten gehören persönliche Daten, die sowohl innerhalb der Organisation selbst als auch von Dritten, den sogenannten Datenverarbeitern, verwendet werden.

Die Verantwortlichen für die Datenverarbeitung sowie die Datenverarbeiter müssen offenlegen können, welche Art von Daten gesammelt, an welche Dritte und an welche Länder sie übermittelt werden, und zu welchem Zweck die Datenverarbeitung erfolgt.

Im Zuge der Grundverordnung verabschiedete am 4. Mai 2020 das European Data Protection Board (EDPB) Richtlinien zur gültigen Zustimmung des Nutzers gemäß der DSGVO. Sie besagen, dass eine gültige Zustimmung eine frei gegebene, unmissverständliche, informierte und spezifische Angabe der Wünsche des Nutzers sein muss. Das bedeutet, dass die Zustimmung eine bestätigte und klare Handlung des Nutzers ist.

Fortgesetztes Browsen ist keine gültige Zustimmung

Zudem wird in den EDPB-Guidelines klargestellt, dass ein fortgesetztes Browsen oder das Scrollen auf der Website keine gültige Zustimmung ist. Außerdem dürfen Cookie Banner keine vorgekreuzten Kontrollkästchen besitzen. Ebenso werden sogenannte Cookie Walls nicht als konform eingestuft, da sie den Nutzern den Zugriff verweigern, wenn sie nicht mit allen Trackern und Cookies auf der Website einverstanden sind. Ein Cookie Wall ist sozusagen eine erzwungene Zustimmung.

Zustimmung zurückziehen möglich

Im Zuge der DSGVO und der GDPR haben Einzelpersonen das Recht auf Datenzugriff, das Recht, vergessen zu werden und das Recht auf Datenübertragbarkeit. Somit können sie ihre Zustimmung jederzeit zurückziehen. Treten Datenschutzverletzungen auf, muss das Unternehmen innerhalb von 72 Stunden die zu den Daten gehörenden Personen und die Datenschutzbehörden benachrichtigen. Zudem ist in öffentlichen Behörden, in größeren Unternehmen und in Unternehmen, die im großen Umfang sensible Daten verarbeiten, die Anstellung oder Einberufung eines Datenschutzbeauftragten Pflicht.

Was bedeutet das nun für Ihre eigene Website?

Sie sind zur vorherigen Einholung der Zustimmung des Nutzers verpflichtet, wenn Ihre Website von EU-Bürgern besucht wird und Sie oder integrierte Dienste von Dritten personengebundene Daten verarbeiten. Jedoch müssen Sie dem Besucher vor der Datenverarbeitung den Zweck und die Art Ihrer Datenverarbeitung klar und deutlich beschreiben. Diese Informationen müssen jederzeit sichtbar sein. Das ist zum Beispiel innerhalb Ihrer Datenschutzrichtlinien möglich. Darüber hinaus müssen Sie den Besuchern Ihrer Website auf benutzerfreundliche Art und Weise den Widerruf oder die Änderung seiner Zustimmung ermöglichen. Darüber hinaus sind Sie verpflichtet, jede Zustimmungserklärung als Nachweis zu protokollieren und jede Nachverfolgung von personenbezogenen Daten zu dokumentieren. Das schließt auch die auf Ihrer Website integrierten Dienste Dritter und die Angabe von Staaten, in die die Daten übermitteln wurden, ein.

Wie kann Ihnen Cookiebot helfen, die DSGVO einzuhalten?

Mithilfe von Cookiebot können Sie die Konformität Ihrer Unternehmenswebsite mit den Vorgaben der DSGVO zu Zustimmung und Tracking abgleichen. Außerdem wird es Ihnen damit möglich, jedes Tracking zu überwachen, zu dokumentieren und Ihren Besuchern relevante Informationen auf Ihrer Unternehmenspräsenz anzuzeigen. Dabei werden Benutzerzustimmungserklärungen automatisch protokolliert. Damit stehen Sie auf der rechtssicheren Seite.

Die Kernfunktionen von Cookiebot

Mithilfe von Cookiebot wird ein benutzerfreundliches Dialogfeld auf Ihrer Website angezeigt, sobald ein Besucher zum ersten Mal auf Ihrer Seite ist. Dabei ist es unerheblich auf welcher Seite der Besucher zuerst ankommt. Das Dialogfeld ist konfigurierbar und informiert den Besucher darüber, dass Ihre Website Cookies verwendet. Gleichzeitig wird im Dialogfeld um die Zustimmung zur Cookienutzung gebeten. Alle Zustimmungen werden automatisch in einer anonymisierten Form und mittels einer Verschlüsselung protokolliert. Dabei ist ein Datenverarbeitungsvertrag nach DSGVO nicht erforderlich. Die Protokolle können für die Dokumentation heruntergeladen werden.

Die Auswahl des Besuchers wird von Cookiebot für eine Dauer von 12 Monaten gespeichert. Nach dieser Zeit öffnet sich der Banner erneut, damit die Zustimmung erneuert werden kann. Damit die geltenden Vorschriften in allen EU-Staaten eingehalten werden können, besteht eine Möglichkeit, den Mechanismus der Einwilligung zu konfigurieren.

Ihre Website wird von Cookiebot einmal pro Monat automatisch auf vorhandene Cookies gescannt. Cookiebot erstellt die Bezeichnungen für jedes auf Ihrer Website vorgefundene Cookie. Die Bezeichnungen sind von den Besuchern Ihrer Website abrufbar, sowohl als Einzelbericht als auch im Rahmen des Benutzerdialogs für die Zustimmungserklärung. Zudem enthalten sie einen Vermerk über den aktuellen Status der Zustimmungserklärung und die Option, dass der Nutzer die Zustimmung teilweise oder ganz erteilen oder zurückziehen kann.

Cookiebot bietet Ihren Websitebesuchern eine einfache Möglichkeit unter 4 Arten von Cookies zu wählen. Mit Cookiebot werden nur unbedingt notwendige Cookies gesetzt, bevor der Besucher zustimmt. Außerdem können automatisch alle Tracker und Cookies von Erst- und Drittanbietern auf Ihrer Unternehmenswebsite blockiert werden. Alternativ dazu haben Sie auch die Möglichkeit, Skripte manuell anzupassen, die erst zum Einsatz kommen, sobald der Nutzer seine Zustimmung erteilt hat. Außerdem stellt Cookiebot ein JavaScript-Objekt mit öffentlichen Eigenschaften, Ereignissen, Callback-Funktionen und Methoden zur Verfügung. Dadurch, dass Sie im Cookie-Manager sehen können, auf welcher URL ein Cookie zuerst gesichtet wurde, fällt es Ihnen leichter, die Cookie setzenden Skripte zu bestimmen.

Cookies werden von Cookiebot auf globaler Ebene gespeichert und im Sinne der Verwendung für Drittanbieter beschrieben. Wenn Cookiebot nun auf Ihrer Website auf ein bekanntes Cookie stößt, wird Ihren Besuchern Ihrer Website der Zweck des Cookies anhand der Informationen in der Datenbank erklärt. Sie können die eingestellten Verwendungen und bestehenden Beschreibungen der beim ersten Scan gefundenen Cookies in der lokalen Datenbank selbst verwalten. In späteren Scans werden die Informationen aus der lokalen Datenbank für die Bezeichnung von Cookies von Erst- und Drittanbietern verwendet.

Die Effizienz von Cookiebot

Masseneinwilligung für mehrere Domains möglich:

Cookiebot ermöglicht Ihnen, von Ihren Besuchern eine globale Einwilligung einzuholen, wenn Sie verschiedene Websites mit unterschiedlichen Domains oder Ihre Webseite mit mehreren Subdomains betreiben. Die Einwilligung bezieht sich dann auf alle Domains gleichermaßen.

In jeder Sprache Unterstützung und automatische Erkennung:

Cookiebot ermöglicht eine automatische Spracherkennung, damit die Einverständniserklärung in der bevorzugten Sprache des Websitebesuchers angezeigt werden kann. In 45 Sprachen sind Standardformtexte verfügbar.

Echtzeit-Geo-Targeting:

Cookiebot kann auf Ihren Wunsch in Echtzeit ausgewählten Regionen und Ländern das Banner für die Einwilligung anzeigen. Für die anderen Besucher funktioniert Ihre Website unverändert weiter.

Berichterstattung:

Cookiebot erstellt nach jedem Scan einen Bericht über alle wichtigen Informationen. Um den monatlichen Bericht für Ihre Domain oder Domains zu erhalten, können Sie eine beliebige Anzahl an E-Mail-Empfängern konfigurieren.

Cloudbasiert, schnell und zuverlässig:

Cookiebot arbeitet in der Cloud, bedient sich ihrer umfangreichen Eigenschaften, wie zum Beispiel automatische Skalierung der Kapazitäten, Traffic-Verwaltung und Geo-Replikation, und lässt sich daher direkt nach Ihrem Bedarf anpassen.

Codierte Sicherheit:

Über eine gesicherte SSL-Verbindung werden alle Einwilligungen automatisch erfasst und in stark kodierter Form gespeichert.

Die Konfigurationsmöglichkeit von Cookiebot

Einfacher Einsatz:

Cookiebot ist plattformunabhängig und kann daher für jede Website verwendet werden. Zudem kann der Cloud-Service von Erst- und Drittanbietern alle Cookies und Tracker zurückhalten, bis eine Einwilligung vorliegt. Dabei ist keine Anpassung erforderlich.

Respektieren der ‚Nicht verfolgen‘-Einstellung:

Cookiebot wird das Drittanbieter-Cookie „CookieConsentBulkTicket“ für die Masseneinwilligung nicht setzen, sofern der Besucher Ihrer Website sich in den allgemeinen DNT-Einstellungen des Browsers gegen das Tracking entschieden hat.

Für unbedingt erforderliche Cookies Nutzung der Whitelist:

Die Cookies, die für einen ordnungsgemäßen Betrieb Ihrer Unternehmenswebsite unbedingt erforderlich sind, können Sie im Rahmen der EU-Cookie-Richtlinie im Vorfeld implementieren, ohne Einverständniserklärung des Nutzers. Dazu können Sie in den Einstellungen von Cookiebot wichtige Cookies als unbedingt erforderlich bezeichnen. Damit werden sie nicht gesperrt oder unterdrückt.

Barrierefrei:

Cookiebot-Einwilligungsbanner unterstütz die Zugangs-Standards WAI-ARIA und WCAG 2.0 von W3C, um Besuchern entgegenzukommen, die eine unterstützende Software verwenden, wie beispielsweise einen Bildschirmleser.

Moderne Benutzeroberflächen werden unterstützt:

Cookiebot wendet das Konzept von SPA (Single Page Applications) und SPI (Single Page Interface) an und arbeitet mit traditionellen Websites. Die Cookiebot-API enthält deshalb bestimmte Methoden für SPA/SPI-Entwickler.

Übergreifende Browserunterstützung:

Cookiebot-Manager ist für die 6 am häufigsten verwendeten Browser optimiert und das Skript für die vorgeschaltete Erfassung der Zustimmung kann für alle führenden HTML4-und HTML5-Webbrowser verwendet werden. Dabei erhalten Sie zusätzlichen Support für SSL (Secure Socket Layer) und JavaScript.

So können Sie Cookiebot auf Ihrer Webseite verwenden

Bevor Sie Online-Tracker und Cookies verwenden, stellen Sie durch die Implementierung von Cookiebot sicher, dass Sie die Zustimmung der Besucher Ihrer Website einholen.

Eine korrekte Implementierung von Cookiebot erfolgt in 3 Schritten:

1. Schritt: Registrieren, Cookiebot-Konto erstellen und Domain hinzufügen.
2. Schritt: Banner für die Cookie-Zustimmung auswählen.
3. Schritt: Damit Cookie-Erklärung und Cookie-Einwilligung angezeigt werden, 2 Skripte auf Ihrer Website einfügen.

Die genaue Vorgehensweise zum Einfügen der Skripte finden Sie unter https://www.cookiebot.com/de/help/.

Sobald der Scan Ihrer Website abgeschlossen ist, sollten Sie Ihren Scan-Bericht überprüfen. Falls nicht klassifizierte Cookies gefunden wurden, müssen Sie sich in Ihr Cookiebot-Konto einloggen und sicherstellen, dass Sie sie klassifizieren und ihnen eine kurze Beschreibung über ihren Zweck hinzufügen.

Wenn Sie Cookiebot manuell auf Ihrer Website implementieren möchten, fehlt noch ein 4. Schritt:

Um Cookies zu steuern, passen Sie in diesem Schritt die Cookie-setzende Skript-Tags auf Ihrer Website an. Hilfe dazu finden Sie unter https://www.cookiebot.com/de/manuelle-implementierung/.

Cookiebot verschafft Ihrer Website mehr Vertrauen

Mit Cookiebot schaffen Sie nicht nur Rechtskonformität für Ihre Website, sondern auch Vertrauen, da die Technologie alle Cookies und ähnliche Tracker erkennt und sie blockiert, bis die Besucher Ihrer Website ihre Zustimmung gegeben haben.

Keine Kommentare vorhanden


Hast du eine Frage oder Meinung zum Artikel? Schreib uns gerne etwas in die Kommentare.

Ihre E-Mail Adresse wird nicht veröffentlicht

Jetzt den SEO-Küche-Newsletter abonnieren

Ähnliche Beiträge

ausblick auf 9 online marketing trends für 2025

Ausblick auf 9 Online-Marketing-Trends für 2025

  • von Luisa Losereit
  • 13.01.2025

Datenschutz, Nachhaltigkeit, ethnische Aspekte und KI sind Themen, die aktuell und in Zukunft von Bedeutung sein werden. Ebenso im Online-Marketing, denn dies zeigt sich an den inspirierenden Marketing-Trends für 2025. Wir stellen Ihnen einige dieser Trends vor und geben Ihnen einen Einblick, was Sie in Ihre Marketing-Strategie und den Workflow […]

augmented reality

Augmented Reality in SEA und SEO

  • von Luisa Losereit
  • 13.01.2025

Ein Ausblick auf die Online-Marketing-Trends für 2025 hat gezeigt, dass Augmented Reality (AR) und Virtual Reality (VR) in Zukunft neue Dimensionen im Online-Shopping schaffen werden. Augmented Reality (AR) gilt als Game-Changer im Online-Marketing, da immersive Technologien immer mehr bestimmen, wie User online suchen und einkaufen. Während AR digitale Elemente in […]

Google News & Google Discover – So verbessern Sie Ihr Ranking!

Google News & Google Discover – So verbessern Sie Ihr Ranking!

  • Oliver Lindner / Gründer und Geschäftsführer
  • von Oliver Lindner
  • 27.12.2024

Publisher-Websites sind oft auf hohen Traffic angewiesen, um ihre Reichweite und Sichtbarkeit zu steigern. Google News und Google Discover können Ihnen dabei helfen, um diese Ziele zu erreichen. . Wir erläutern Ihnen, wie Sie Ihre Inhalte für diese Plattformen optimieren und wie Sie dadurch die SEO-Strategie und das Ranking verbessern. […]

mikro und nano influencer als einstieg für kmu im influencer marketing

Mikro- und Nano-Influencer als Einstieg für KMU im Influencer-Marketing

  • von Luisa Losereit
  • 17.12.2024

Influencer sind Meinungsbilder, Trendsetter und werden als Experten angesehen, daher haben sie die Möglichkeit User signifikant zu beeinflussen. Sie spielen nicht nur für Verbraucher eine wichtige Rolle, sondern vor allem für Unternehmen. Sie nutzen die Reichweite von Influencern, um ihre Produkte und Dienstleistungen zu vermitteln. Auch kleinere und mittlere Unternehmen […]

Künstliche Intelligenz

Entdecke die neue ChatGPT-Canvas-Funktion

  • SEO-Küche Logo
  • von SEO-Küche
  • 16.12.2024

Was ist die Canvas-Funktion? Die Canvas-Funktion ermöglicht es dir, in einer separaten Arbeitsfläche umfangreiche Texte oder Dokumente zu erstellen, zu bearbeiten und zu organisieren. Sie ist besonders nützlich, wenn du an längeren Projekten arbeitest, die mehrere Abschnitte oder komplexe Strukturen erfordern. Im Gegensatz zu herkömmlichen Chat-Interaktionen bleibt deine Arbeit in […]

cookielose zukunft

Cookielose Zukunft – Was bedeutet das für das digitale Marketing?

  • von Luisa Losereit
  • 09.12.2024

Google hat aktuell für rund 1 % der Nutzer die Third-Party-Cookies eingeschränkt und plant bis zum dritten Quartal 2024 diese Einschränkungen für alle Nutzer durchzusetzen. Die Third-Party-Cookies sollen bis Anfang 2025 vollständig abgeschafft werden. Demnach bedeutet eine cookiefreie Zukunft nicht, dass man Cookies gänzlich abschafft und das Sammeln von Nutzerdaten […]