Skip to main content

DSGVO-konforme Cookie Banner und wie sie sich erstellen und gestalten lassen

  • oliver lindner


PDF herunterladen

Websitebetreiber, die Cookies auf ihrer Site verwenden, müssen den Besucher beim Erstbesuch der Webpräsenz darauf hinweisen. Früher wurde der Besucher nur über ein kleines Pop-up-Fenster über die Nutzung von Cookies informiert. Jedoch wurden keine Informationen bereitgestellt, um welche Daten es sich genau handelt und welche Tracking-Technologien verwendet wurden. Nach den neuen Richtlinien und Bestimmungen zum Datenschutz müssen die Besucher der Website der Verwendung von Tracking-Technologien und Drittanbietern in einem Cookie Banner zustimmen. Vor allem muss der Nutzer darüber informiert werden, ob von ihm personenbezogene Daten gesammelt und in einem Nutzerprofil gespeichert werden. DSGVO-konforme Cookie Banner lassen sich zum Beispiel mit der Technologie von cookiebot.com erstellen.

Einst wurde der Besucher einer Website nur kurz darüber informiert, dass der Websitebetreiber Cookies verwendet. Das sind kleine Textdateien, in denen Daten gespeichert werden, die dem Betreiber eine Optimierung seiner Webpräsenz ermöglicht. Cookie Banner sind jedoch detailreicher. Durch sie wird der Nutzer auch auf die Verwendung von Cookie-Technologien und eventuelle weitere Datenspeicherung aufmerksam gemacht. DSGVO-konforme Cookie Banner sind umfangreicher als frühere Cookie-Informationen und müssen Aufzählungen der einzelnen Cookies enthalten. Darüber hinaus müssen sie dem Besucher eine Auswahl ermöglichen, welche Cookies er zulassen möchte und welche nicht.

Was ist die Datenschutz-Grundverordnung (DSGVO)?

Die DSGVO ist eine Regelung für die Europäische Union, die den Umgang von Organisationen und Unternehmen mit personenbezogenen Daten regelt. Sie legt strenge Anforderungen an Transparenz, Datenverarbeitungsverfahren, die Zustimmung des Nutzers und Dokumentation fest und gibt damit den Menschen mehr Kontrolle darüber, wie ihre Daten verwendet werden. Nach dieser Verordnung ist jedes Unternehmen verpflichtet, die Abwicklung personengebundener Daten zu überwachen und aufzuzeichnen. Zu den Daten gehören persönliche Daten, die sowohl innerhalb der Organisation selbst als auch von Dritten, den sogenannten Datenverarbeitern, verwendet werden.

Die Verantwortlichen für die Datenverarbeitung sowie die Datenverarbeiter müssen offenlegen können, welche Art von Daten gesammelt, an welche Dritte und an welche Länder sie übermittelt werden, und zu welchem Zweck die Datenverarbeitung erfolgt.

Im Zuge der Grundverordnung verabschiedete am 4. Mai 2020 das European Data Protection Board (EDPB) Richtlinien zur gültigen Zustimmung des Nutzers gemäß der DSGVO. Sie besagen, dass eine gültige Zustimmung eine frei gegebene, unmissverständliche, informierte und spezifische Angabe der Wünsche des Nutzers sein muss. Das bedeutet, dass die Zustimmung eine bestätigte und klare Handlung des Nutzers ist.

Fortgesetztes Browsen ist keine gültige Zustimmung

Zudem wird in den EDPB-Guidelines klargestellt, dass ein fortgesetztes Browsen oder das Scrollen auf der Website keine gültige Zustimmung ist. Außerdem dürfen Cookie Banner keine vorgekreuzten Kontrollkästchen besitzen. Ebenso werden sogenannte Cookie Walls nicht als konform eingestuft, da sie den Nutzern den Zugriff verweigern, wenn sie nicht mit allen Trackern und Cookies auf der Website einverstanden sind. Ein Cookie Wall ist sozusagen eine erzwungene Zustimmung.

Zustimmung zurückziehen möglich

Im Zuge der DSGVO und der GDPR haben Einzelpersonen das Recht auf Datenzugriff, das Recht, vergessen zu werden und das Recht auf Datenübertragbarkeit. Somit können sie ihre Zustimmung jederzeit zurückziehen. Treten Datenschutzverletzungen auf, muss das Unternehmen innerhalb von 72 Stunden die zu den Daten gehörenden Personen und die Datenschutzbehörden benachrichtigen. Zudem ist in öffentlichen Behörden, in größeren Unternehmen und in Unternehmen, die im großen Umfang sensible Daten verarbeiten, die Anstellung oder Einberufung eines Datenschutzbeauftragten Pflicht.

Was bedeutet das nun für Ihre eigene Website?

Sie sind zur vorherigen Einholung der Zustimmung des Nutzers verpflichtet, wenn Ihre Website von EU-Bürgern besucht wird und Sie oder integrierte Dienste von Dritten personengebundene Daten verarbeiten. Jedoch müssen Sie dem Besucher vor der Datenverarbeitung den Zweck und die Art Ihrer Datenverarbeitung klar und deutlich beschreiben. Diese Informationen müssen jederzeit sichtbar sein. Das ist zum Beispiel innerhalb Ihrer Datenschutzrichtlinien möglich. Darüber hinaus müssen Sie den Besuchern Ihrer Website auf benutzerfreundliche Art und Weise den Widerruf oder die Änderung seiner Zustimmung ermöglichen. Darüber hinaus sind Sie verpflichtet, jede Zustimmungserklärung als Nachweis zu protokollieren und jede Nachverfolgung von personenbezogenen Daten zu dokumentieren. Das schließt auch die auf Ihrer Website integrierten Dienste Dritter und die Angabe von Staaten, in die die Daten übermitteln wurden, ein.

Wie kann Ihnen Cookiebot helfen, die DSGVO einzuhalten?

Mithilfe von Cookiebot können Sie die Konformität Ihrer Unternehmenswebsite mit den Vorgaben der DSGVO zu Zustimmung und Tracking abgleichen. Außerdem wird es Ihnen damit möglich, jedes Tracking zu überwachen, zu dokumentieren und Ihren Besuchern relevante Informationen auf Ihrer Unternehmenspräsenz anzuzeigen. Dabei werden Benutzerzustimmungserklärungen automatisch protokolliert. Damit stehen Sie auf der rechtssicheren Seite.

Die Kernfunktionen von Cookiebot

Mithilfe von Cookiebot wird ein benutzerfreundliches Dialogfeld auf Ihrer Website angezeigt, sobald ein Besucher zum ersten Mal auf Ihrer Seite ist. Dabei ist es unerheblich auf welcher Seite der Besucher zuerst ankommt. Das Dialogfeld ist konfigurierbar und informiert den Besucher darüber, dass Ihre Website Cookies verwendet. Gleichzeitig wird im Dialogfeld um die Zustimmung zur Cookienutzung gebeten. Alle Zustimmungen werden automatisch in einer anonymisierten Form und mittels einer Verschlüsselung protokolliert. Dabei ist ein Datenverarbeitungsvertrag nach DSGVO nicht erforderlich. Die Protokolle können für die Dokumentation heruntergeladen werden.

Die Auswahl des Besuchers wird von Cookiebot für eine Dauer von 12 Monaten gespeichert. Nach dieser Zeit öffnet sich der Banner erneut, damit die Zustimmung erneuert werden kann. Damit die geltenden Vorschriften in allen EU-Staaten eingehalten werden können, besteht eine Möglichkeit, den Mechanismus der Einwilligung zu konfigurieren.

Ihre Website wird von Cookiebot einmal pro Monat automatisch auf vorhandene Cookies gescannt. Cookiebot erstellt die Bezeichnungen für jedes auf Ihrer Website vorgefundene Cookie. Die Bezeichnungen sind von den Besuchern Ihrer Website abrufbar, sowohl als Einzelbericht als auch im Rahmen des Benutzerdialogs für die Zustimmungserklärung. Zudem enthalten sie einen Vermerk über den aktuellen Status der Zustimmungserklärung und die Option, dass der Nutzer die Zustimmung teilweise oder ganz erteilen oder zurückziehen kann.

Cookiebot bietet Ihren Websitebesuchern eine einfache Möglichkeit unter 4 Arten von Cookies zu wählen. Mit Cookiebot werden nur unbedingt notwendige Cookies gesetzt, bevor der Besucher zustimmt. Außerdem können automatisch alle Tracker und Cookies von Erst- und Drittanbietern auf Ihrer Unternehmenswebsite blockiert werden. Alternativ dazu haben Sie auch die Möglichkeit, Skripte manuell anzupassen, die erst zum Einsatz kommen, sobald der Nutzer seine Zustimmung erteilt hat. Außerdem stellt Cookiebot ein JavaScript-Objekt mit öffentlichen Eigenschaften, Ereignissen, Callback-Funktionen und Methoden zur Verfügung. Dadurch, dass Sie im Cookie-Manager sehen können, auf welcher URL ein Cookie zuerst gesichtet wurde, fällt es Ihnen leichter, die Cookie setzenden Skripte zu bestimmen.

Cookies werden von Cookiebot auf globaler Ebene gespeichert und im Sinne der Verwendung für Drittanbieter beschrieben. Wenn Cookiebot nun auf Ihrer Website auf ein bekanntes Cookie stößt, wird Ihren Besuchern Ihrer Website der Zweck des Cookies anhand der Informationen in der Datenbank erklärt. Sie können die eingestellten Verwendungen und bestehenden Beschreibungen der beim ersten Scan gefundenen Cookies in der lokalen Datenbank selbst verwalten. In späteren Scans werden die Informationen aus der lokalen Datenbank für die Bezeichnung von Cookies von Erst- und Drittanbietern verwendet.

Die Effizienz von Cookiebot

Masseneinwilligung für mehrere Domains möglich:

Cookiebot ermöglicht Ihnen, von Ihren Besuchern eine globale Einwilligung einzuholen, wenn Sie verschiedene Websites mit unterschiedlichen Domains oder Ihre Webseite mit mehreren Subdomains betreiben. Die Einwilligung bezieht sich dann auf alle Domains gleichermaßen.

In jeder Sprache Unterstützung und automatische Erkennung:

Cookiebot ermöglicht eine automatische Spracherkennung, damit die Einverständniserklärung in der bevorzugten Sprache des Websitebesuchers angezeigt werden kann. In 45 Sprachen sind Standardformtexte verfügbar.

Echtzeit-Geo-Targeting:

Cookiebot kann auf Ihren Wunsch in Echtzeit ausgewählten Regionen und Ländern das Banner für die Einwilligung anzeigen. Für die anderen Besucher funktioniert Ihre Website unverändert weiter.

Berichterstattung:

Cookiebot erstellt nach jedem Scan einen Bericht über alle wichtigen Informationen. Um den monatlichen Bericht für Ihre Domain oder Domains zu erhalten, können Sie eine beliebige Anzahl an E-Mail-Empfängern konfigurieren.

Cloudbasiert, schnell und zuverlässig:

Cookiebot arbeitet in der Cloud, bedient sich ihrer umfangreichen Eigenschaften, wie zum Beispiel automatische Skalierung der Kapazitäten, Traffic-Verwaltung und Geo-Replikation, und lässt sich daher direkt nach Ihrem Bedarf anpassen.

Codierte Sicherheit:

Über eine gesicherte SSL-Verbindung werden alle Einwilligungen automatisch erfasst und in stark kodierter Form gespeichert.

Die Konfigurationsmöglichkeit von Cookiebot

Einfacher Einsatz:

Cookiebot ist plattformunabhängig und kann daher für jede Website verwendet werden. Zudem kann der Cloud-Service von Erst- und Drittanbietern alle Cookies und Tracker zurückhalten, bis eine Einwilligung vorliegt. Dabei ist keine Anpassung erforderlich.

Respektieren der ‘Nicht verfolgen’-Einstellung:

Cookiebot wird das Drittanbieter-Cookie “CookieConsentBulkTicket” für die Masseneinwilligung nicht setzen, sofern der Besucher Ihrer Website sich in den allgemeinen DNT-Einstellungen des Browsers gegen das Tracking entschieden hat.

Für unbedingt erforderliche Cookies Nutzung der Whitelist:

Die Cookies, die für einen ordnungsgemäßen Betrieb Ihrer Unternehmenswebsite unbedingt erforderlich sind, können Sie im Rahmen der EU-Cookie-Richtlinie im Vorfeld implementieren, ohne Einverständniserklärung des Nutzers. Dazu können Sie in den Einstellungen von Cookiebot wichtige Cookies als unbedingt erforderlich bezeichnen. Damit werden sie nicht gesperrt oder unterdrückt.

Barrierefrei:

Cookiebot-Einwilligungsbanner unterstütz die Zugangs-Standards WAI-ARIA und WCAG 2.0 von W3C, um Besuchern entgegenzukommen, die eine unterstützende Software verwenden, wie beispielsweise einen Bildschirmleser.

Moderne Benutzeroberflächen werden unterstützt:

Cookiebot wendet das Konzept von SPA (Single Page Applications) und SPI (Single Page Interface) an und arbeitet mit traditionellen Websites. Die Cookiebot-API enthält deshalb bestimmte Methoden für SPA/SPI-Entwickler.

Übergreifende Browserunterstützung:

Cookiebot-Manager ist für die 6 am häufigsten verwendeten Browser optimiert und das Skript für die vorgeschaltete Erfassung der Zustimmung kann für alle führenden HTML4-und HTML5-Webbrowser verwendet werden. Dabei erhalten Sie zusätzlichen Support für SSL (Secure Socket Layer) und JavaScript.

So können Sie Cookiebot auf Ihrer Webseite verwenden

Bevor Sie Online-Tracker und Cookies verwenden, stellen Sie durch die Implementierung von Cookiebot sicher, dass Sie die Zustimmung der Besucher Ihrer Website einholen.

Eine korrekte Implementierung von Cookiebot erfolgt in 3 Schritten:

1. Schritt: Registrieren, Cookiebot-Konto erstellen und Domain hinzufügen.
2. Schritt: Banner für die Cookie-Zustimmung auswählen.
3. Schritt: Damit Cookie-Erklärung und Cookie-Einwilligung angezeigt werden, 2 Skripte auf Ihrer Website einfügen.

Die genaue Vorgehensweise zum Einfügen der Skripte finden Sie unter https://www.cookiebot.com/de/help/.

Sobald der Scan Ihrer Website abgeschlossen ist, sollten Sie Ihren Scan-Bericht überprüfen. Falls nicht klassifizierte Cookies gefunden wurden, müssen Sie sich in Ihr Cookiebot-Konto einloggen und sicherstellen, dass Sie sie klassifizieren und ihnen eine kurze Beschreibung über ihren Zweck hinzufügen.

Wenn Sie Cookiebot manuell auf Ihrer Website implementieren möchten, fehlt noch ein 4. Schritt:

Um Cookies zu steuern, passen Sie in diesem Schritt die Cookie-setzende Skript-Tags auf Ihrer Website an. Hilfe dazu finden Sie unter https://www.cookiebot.com/de/manuelle-implementierung/.

Cookiebot verschafft Ihrer Website mehr Vertrauen

Mit Cookiebot schaffen Sie nicht nur Rechtskonformität für Ihre Website, sondern auch Vertrauen, da die Technologie alle Cookies und ähnliche Tracker erkennt und sie blockiert, bis die Besucher Ihrer Website ihre Zustimmung gegeben haben.

Keine Kommentare vorhanden


Hast du eine Frage oder Meinung zum Artikel? Schreib uns gerne etwas in die Kommentare.

Ihre E-Mail Adresse wird nicht veröffentlicht

Jetzt den SEO-Küche-Newsletter abonnieren

Ähnliche Beiträge

Keine Ideen für Content? So hilft Euch Datenanalyse weiter

  • christoph pawletko
  • von Christoph
  • 14.01.2022

4 Wege, wie Dir Datenanalyse helfen kann, neue Ideen zu entwickeln und Inhalte zu optimieren Wenn Eure Konkurrenten besser ranken als Ihr, gibt es dafür wahrscheinlich einen guten Grund. Datenanalysen lassen sich sehr gut nutzen, um diese Gründe herauszufinden und neue Content-Ideen zu entwickeln, mit denen Ihr die Lücke schließen […]

Prduktseite Google Tipps für Produktbeschreibungen

Darum ranken eure Produktseiten nicht

  • christoph pawletko
  • von Christoph
  • 07.01.2022

Eigenschaften sollten auf Produktseiten auch im Text auftauchen Produktseiten enthalten in der Regel ein Produktbilder und die wichtigsten Informationen zum Produkt. Damit das Produkt bei Google auch gefunden werden kann, sollten auch alle Produkteigenschaften im Produkttext vorkommen. Nur dann kann das Produkt auch für alle wichtigen Produkteigenschaften ranken. Ein gutes […]

Digitale Inhalte Richtlinie (EU) 2019/770

Richtlinie (EU) 2019/770 (Digitale-Inhalte-Richtlinie)

  • Händlerbund
  • von Haendlerbund
  • 23.12.2021

Diese Änderungen bringt die Digitale-Inhalte-Richtlinie 2022 Im neuen Jahr kommt es zu einigen rechtlichen Änderungen im Verbrauchsgüterkauf. Der Gesetzgeber muss sich dem technischen Fortschritt anpassen und so wird es spezielle Regeln für digitale Inhalte und digitale Dienstleistungen geben. Neben der Warenkaufrichtlinie und der Umsetzung der Omnibus-Richtlinie wird im neuen Jahr […]

Titelbild Google Abstrafung

Google Abstrafung: Algorithmus-Penalty oder manuelle Maßnahme? Was tun?

  • christoph pawletko
  • von Christoph
  • 17.12.2021

So erkennt ihr, warum eure Rankings abstürzen Oft werden stärkere Änderungen in den Google Rankings gleich als Google Penalty bzw. Abstrafung bezeichnet. In den meisten Fällen liegt jedoch kein direkter Eingriff seitens Googles vor, sondern lediglich eine normale Neubewertung durch den Google Algorithmus. Eine Google Abstrafung wegen schlechter Links oder […]

Nachhaltigkeit für klimaneutrale Website

CO2-neutrale Website: Unsere Website ist klimaneutral

  • christoph pawletko
  • von Christoph
  • 08.12.2021

Die SEO-Küche als Teil der Initiative CO2 neutrale Website Nachhaltigkeit wird in allen Bereichen immer wichtiger, auch im Online-Marketing. Auch das Internet an sich verbraucht CO2, denn jede Website wird irgendwo gespeichert, jeder Server und jeder Datentransfer verbraucht Strom. Die SEO-Küche bemüht sich in allen Bereichen nachhaltig zu arbeiten, daher […]

neue Gesetze im Onlinehandel 2022

Für Onlinehandel: Gesetzesänderungen ab 2022

  • Händlerbund
  • von Haendlerbund
  • 02.12.2021

Diese Gesetzesänderungen für den Verkauf mit Verbrauchern bringt das neue Jahr Der Jahreswechsel wird gerne genutzt, um ein paar neue Gesetze auf den Weg zu bringen. Mit der Umsetzung einiger EU-Richtlinien ändert sich gerade im B2C-Bereich im Jahr 2022 einiges. Neben Änderungen im Verpackungs- und Elektrogesetz, wird im Januar die […]