Was sind Cookies?
Wenn jemand eine Website besucht, Textdateien, sogenannte Cookies (nein, leider nicht der süße, leckere Snack) werden erstellt und auf dem Computer oder Mobilgerät des Nutzers gespeichert. Ihr Zweck? Sie sollen unter anderem Informationen darüber liefern, wie der Nutzer im Internet surft und welche Vorlieben er hat.
Sie fragen sich vielleicht, welche Vorteile Cookies für Website-Besucher bieten. Im Wesentlichen können die daraus gewonnenen Erkenntnisse von Websites genutzt werden, um das Benutzererlebnis zu verbessern, personalisierte Inhalte bereitzustellen und Benutzerinteraktionen zu verfolgen. Websites, die Cookies verwenden, müssen außerdem die Einhaltung von Datenschutzbestimmungen zum Schutz der Privatsphäre.
Arten von Cookies
- Sitzungscookies: Diese Cookies sind temporär und werden im Gerätespeicher des Benutzers abgelegt, während dieser aktiv auf einer Website surft. Sie sind jedoch für die Funktionalität unbedingt erforderlich. Sie helfen dabei, Sitzungsinformationen zu speichern und Website-Funktionen wie das Speichern von Artikeln in einem Einkaufswagen zu ermöglichen.
- Dauerhafte Cookies: Im Gegensatz zu Sitzungscookies bleiben dauerhafte Cookies auf dem Gerät eines Benutzers gespeichert, auch nachdem dieser eine Website verlassen oder seinen Browser geschlossen hat. Sie haben ein Ablaufdatum und werden verwendet, um Benutzereinstellungen und -präferenzen für zukünftige Besuche zu speichern.
- Erstanbieter-Cookies: Erstanbieter-Cookies werden von der Website-Domain gesetzt, die der Benutzer gerade besucht. Sie werden typischerweise verwendet, um Benutzereinstellungen wie Sprachauswahl oder Designanpassung zu speichern.
- Cookies von Drittanbietern: Diese Cookies werden von anderen Domänen als der vom Benutzer gerade besuchten gesetzt. Sie werden häufig für Werbung verwendet, um das Nutzerverhalten über mehrere Websites hinweg zu verfolgen und gezielte Werbung bereitzustellen.
- Analytische Cookies: Analytische Cookies erfassen Daten darüber, wie Nutzer mit einer Website interagieren. Dazu gehören Informationen über die besuchten Seiten, die Verweildauer auf den einzelnen Seiten und etwaige aufgetretene Fehlermeldungen. Diese Daten helfen Websitebesitzern, die Leistung und das Benutzererlebnis ihrer Website zu verstehen und zu verbessern und gleichzeitig eine gültige Einwilligung sicherzustellen.
Sie sind sich nicht sicher, welche Cookies Sie derzeit verwenden? Um alle Cookies auf Ihrer Website zu identifizieren, ist ein Cookie-Audit unerlässlich. Dieser Schritt ist unerlässlich, um Ihre Cookie-Kennungen zu verstehen, sie in Cookie-Kategorien einzuordnen und eventuelle Compliance-Verstöße zu erkennen.
Was bedeutet Cookie-Compliance und -Einwilligung?
Cookies-Einwilligungspräferenzen Bezieht sich auf die Einholung der Erlaubnis oder Zustimmung des Nutzers, bevor über eine Website oder einen Onlinedienst Cookies auf dessen Geräten platziert oder abgerufen werden. Es ist wichtig zu beachten, dass Cookies zwar das Benutzererlebnis verbessern können, Datenschutzaspekte und Datenschutzgesetze jedoch berücksichtigt werden sollten.
Wie funktioniert die Cookie-Einwilligung?
Die Zustimmung zu Cookies wird in der Regel durch die folgenden Schritte erteilt:
Cookie-Einwilligungserklärung
Beim Besuch einer Website wird ein Cookie-Hinweis oder Banner angezeigt, der über die Verwendung von Cookies auf der Website informiert. Dieser Hinweis sollte deutlich sichtbar sein und klare und prägnante Informationen über die verwendeten Cookie-Arten, deren Zwecke und die an der Datenverarbeitung beteiligten Dritten enthalten.
Zustimmungsmechanismus
Die Cookie-Einwilligungserklärung sollte einen Mechanismus enthalten, mit dem der Nutzer seine Zustimmung erteilen oder Entscheidungen bezüglich der Verwendung von Cookies treffen kann. Dieser Mechanismus kann Optionen wie „Alle akzeptieren“, „Ausgewählte akzeptieren“ oder „Einstellungen anpassen“ enthalten. Nutzer können möglicherweise auswählen, welche Cookie-Kategorien sie für bestimmte Zwecke zulassen oder ablehnen möchten.
Granulare Zustimmung
Um Datenschutzgesetze wie die DSGVO und den CCPA einzuhalten, sollten Websites detaillierte Einwilligungsoptionen bieten. Das bedeutet, dass Nutzer je nach ihren Präferenzen verschiedene Arten von Cookies akzeptieren oder ablehnen können. So können sie beispielsweise notwendige Cookies für die Website-Funktionalität akzeptieren und gleichzeitig nicht notwendige Cookies für Werbung oder Analysen ablehnen.
Cookie-Einstellungen oder -Präferenzen
Websites bieten oft eine spezielle Seite mit Cookie-Einstellungen oder -Präferenzen, auf der Nutzer nach der ersten Zustimmung ihre Cookie-Einstellungen verwalten können. So können Nutzer ihre Präferenzen jederzeit überprüfen und ändern und so die DSGVO-Konformität gewährleisten.
Stillschweigende Zustimmung vs. ausdrückliche Zustimmung
In einigen Rechtssystemen reicht für bestimmte Arten von Cookies, die für den Betrieb der Website unerlässlich sind, die stillschweigende Zustimmung aus. Für nicht unbedingt erforderliche Cookies ist jedoch in der Regel eine ausdrückliche Zustimmung erforderlich, um dem Datenschutzgesetz zu entsprechen. Explizite Zustimmung bedeutet, dass Nutzer ihre Zustimmung aktiv und wissentlich durch eine Aktion, beispielsweise durch Klicken auf die Schaltfläche „Akzeptieren“, erteilen.
Websites should have a comprehensive and easily accessible Cookie Policy that provides detailed information about the cookies used, their purposes, data retention periods, and how users can manage their cookie preferences. The Cookie Policy should align with applicable privacy regulations and be written in clear and understandable language.
Für Websites ist es wichtig, benutzerfreundliche, transparente und gesetzeskonforme Cookie-Einwilligungsmechanismen zu implementieren. Dies stellt sicher, dass Nutzer die Kontrolle über ihre personenbezogenen Daten haben und fundierte Entscheidungen hinsichtlich der Verwendung von Cookies treffen können.
Vorschriften zur Einhaltung der Cookie-Einwilligung
DSGVO-Cookie-Konformität:
- Einverständniserklärung: Die DSGVO in der EU betont die Notwendigkeit einer informierten Einwilligung des Nutzers. Websites müssen klare und spezifische Informationen über die Art der verwendeten Cookies, ihre Zwecke und alle an der Datenverarbeitung beteiligten Drittparteien bereitstellen.
- Ausdrückliche oder stillschweigende Zustimmung: For non-essential cookies, ausdrückliche Zustimmung is generally required to be cookie compliant. Users must actively and knowingly give their consent through a clear affirmative action, such as ticking a box or clicking an “Accept” button. Implied consent may be acceptable for essential cookies that are necessary for the website’s operation.
- Granulare Zustimmung: Die DSGVO fördert eine granulare Einwilligung, sodass Nutzer wählen können, welche spezifischen Cookie-Arten sie akzeptieren oder ablehnen möchten. Websites sollten Optionen zur granularen Verwaltung der Einwilligungseinstellungen anbieten, um die Einhaltung der Cookie-Vorgaben zu gewährleisten.
- Opt-in vs. Opt-out: Die Standardeinstellungen für Cookies sollten im Allgemeinen auf „Opt-out“ eingestellt sein. Dies bedeutet, dass keine Cookies auf dem Gerät des Benutzers platziert werden, es sei denn, der Benutzer erklärt sich aktiv mit der Verwendung einverstanden, indem er seine Zustimmung gibt.
- Widerruf der Einwilligung: Nutzer sollten ihre Einwilligung jederzeit und einfach widerrufen können. Websites müssen klare und leicht zugängliche Mechanismen bereitstellen, mit denen Nutzer ihre Cookie-Einstellungen ändern oder ihre Einwilligung widerrufen können, um die Cookie-Konformität zu gewährleisten.
CCPA-Cookie-Konformität:
- Hinweis bei Abholung: Websites müssen bei oder vor der Erhebung personenbezogener Daten, auch über Cookies, einen klaren und deutlichen Hinweis bereitstellen. Der Hinweis muss die Nutzer über die Kategorien der erhobenen personenbezogenen Daten und den Zweck der Erhebung informieren.
- Opt-out-Rechte: CCPA gibt Nutzern das Recht, dem Verkauf ihrer personenbezogenen Daten zu widersprechen. Wenn Cookies für gezielte Werbung oder ähnliche Zwecke verwendet werden, müssen die Nutzer klar und deutlich darauf hingewiesen werden. „Verkaufen Sie meine persönlichen Daten nicht“ Link oder Schaltfläche, um ihr Opt-out-Recht auszuüben.
- Datenschutzrichtlinie: Websites müssen über eine umfassende und aktuelle Datenschutzrichtlinie verfügen, die die Kategorien der erfassten personenbezogenen Daten, die Zwecke der Erfassung und die Kategorien von Drittparteien offenlegt, mit denen die Daten geteilt werden.
- Nichtdiskriminierung: Websites sollten Benutzer nicht diskriminieren, die ihre Rechte ausüben, einschließlich des Rechts, dem Verkauf personenbezogener Daten durch Cookies zu widersprechen.
Wer muss die Vorschriften einhalten?
Cookie-Einwilligungsbestimmungen, wie zum Beispiel die Allgemeine Datenschutzverordnung (GDPR) in Europa und der Kalifornisches Verbraucherschutzgesetz (CCPA) In den USA gelten diese Vorschriften für alle Organisationen und Websites, die personenbezogene Daten mithilfe von Cookies oder ähnlichen Tracking-Technologien erfassen und verarbeiten. Die Vorschriften sind breit angelegt und betreffen verschiedene Bereiche, darunter:
- Websites und Online-Dienste: Jede Website oder jeder Onlinedienst, der innerhalb der vom Gesetz abgedeckten Rechtsräume betrieben wird, erfordert die Einhaltung der Cookie-Vorschriften. Dazu gehören Unternehmenswebsites, E-Commerce-Plattformen, Social-Media-Plattformen, Blogs, Nachrichtenseiten und andere Online-Plattformen, die Benutzerdaten über Cookies sammeln.
- Unternehmen und Organisationen: Jede Organisation, die personenbezogene Daten über Cookies verarbeitet, sei es für die eigene Website oder für Websites Dritter, muss die Cookie-Einwilligungsbestimmungen einhalten. Dies gilt für Unternehmen jeder Größe, gemeinnützige Organisationen und staatliche Stellen.
- Drittanbieter: Auch Dienstanbieter, die Websites bei der Erhebung und Verarbeitung personenbezogener Daten unterstützen, wie etwa Analyseanbieter, Werbenetzwerke und Social-Media-Plugins, müssen die Vorschriften einhalten, um einen angemessenen Umgang mit den Benutzerdaten zu gewährleisten.
- E-Commerce-Plattformen und Online-Werbenetzwerke: Plattformen, die Online-Transaktionen ermöglichen, und Online-Werbenetzwerke, die zielgerichtete Werbung auf Basis von Nutzerdaten schalten, unterliegen den Cookie-Einwilligungsbestimmungen. Diese Unternehmen sammeln und verarbeiten häufig personenbezogene Daten über Cookies, um personalisierte Erlebnisse und Werbung bereitzustellen.
Es ist wichtig zu beachten, dass die spezifischen Anforderungen und die Anwendbarkeit der Cookie-Einwilligungsbestimmungen je nach Rechtsraum variieren können. Unternehmen sollten die geltenden Gesetze und Vorschriften in den Regionen, in denen sie tätig sind, überprüfen, um die Einhaltung der Cookie-Einwilligungsanforderungen sicherzustellen.
Benötigen Sie ein Cookie-Banner auf Ihrer Website?
Ein Cookie-Banner ist ein Bestandteil der Cookie-Einwilligung, aber es handelt sich nicht um dasselbe.
Ein Cookie-Einwilligungsbanner ist eine Benachrichtigung, die auf einer Website erscheint, um Benutzer über die Erfassung und Verarbeitung von Cookies zu informieren. Es erscheint typischerweise oben oder unten auf der Webseite und enthält eine kurze Nachricht über die Cookie-Nutzung der Website sowie einen Link zur vollständigen Cookie-Richtlinie oder zur Seite mit den Einstellungen. Das Cookie-Banner dient als erster Kommunikationspunkt, um das Bewusstsein zu schärfen und wichtige Informationen über Cookies bereitzustellen.
Die Cookie-Einwilligung hingegen bezieht sich auf die Einholung der Erlaubnis oder Zustimmung des Nutzers, bevor Cookies auf seinen Geräten platziert oder darauf zugegriffen wird. Während das Cookie-Banner die Kommunikation initiiert, beinhaltet die Cookie-Einwilligung die Einholung der ausdrücklichen oder stillschweigenden Zustimmung der Nutzer zur Verwendung nicht unbedingt erforderlicher Cookies.
Die Cookie-Einwilligung erfolgt in der Regel über das Cookie-Banner oder ein separates Popup-Fenster. Dieses enthält die notwendigen Optionen, damit Nutzer ihre Einwilligung erteilen oder Entscheidungen bezüglich der Verwendung von Cookies treffen können. Der Einwilligungsmechanismus im Banner oder Popup ermöglicht es Nutzern, Cookies zu akzeptieren oder abzulehnen oder ihre Präferenzen basierend auf den verfügbaren Optionen anzupassen.
Beschleunigen Sie das Cookie-Einwilligungsmanagement mit BigID
BigID ist eine branchenführende Data-Intelligence-Lösung für Datenschutz, Compliance, Sicherheit und Governance. Durch den Einsatz fortschrittlicher KI- und Machine-Learning-Funktionen bietet BigID Data Discovery-Stiftung scannt, klassifiziert und korreliert automatisch personenbezogene Daten (PII) in der gesamten Datenlandschaft Ihres Unternehmens, einschließlich verschiedener Arten von Cookies wie unbedingt erforderlichen, funktionalen, Analyse- und Werbe-Cookies.
Darüber hinaus bietet BigID Data RoPA App ermöglicht Ihnen die Abbildung und Validierung von Datenflüssen und stellt die Einhaltung durch die Ausrichtung sicher Datenquellen, Vermögenswerte und Eigentümer. Die Consent Governance App bietet eine zentrale Ansicht der Einwilligung, sodass Sie Einwilligungsrichtlinien verwalten und an Einzelpersonen und ihre jeweiligen Datenquellen anpassen können.
Bearbeiten Sie Anfragen zur Datenlöschung effizient, rufen Sie Datensätze für betroffene Personen ab, definieren Sie Richtlinien für gesetzliche Aufbewahrungsfristen oder Löschungen und verbessern Sie die Compliance, indem Sie nur die unbedingt notwendigen Daten speichern. Schließlich bietet BigIDs PIA Automatisierungs-App rationalisiert Datenschutz-Folgenabschätzungen (PIAs) im Zusammenhang mit Cookies, vereinfacht die Zusammenarbeit mit Dateneigentümern, optimiert Arbeitsabläufe und generiert benutzerdefinierte PIA-Vorlagen, um Datenschutzrisiken effektiv zu bewerten.
Um einen besseren Einblick in die Datenschutzdaten Ihres Unternehmens zu erhalten und die Cookie-Compliance sicherzustellen –Holen Sie sich noch heute eine 1:1-Demo mit BigID.
Autor
