Was sind Cookies?
Cookies – nicht zu verwechseln mit den leckeren Süßigkeiten – sind kleine Textdateien, die beim Besuch einer Website auf dem Computer oder Mobilgerät eines Nutzers erstellt und gespeichert werden. Diese Dateien enthalten Informationen über das Surfverhalten, die Vorlieben und weitere Daten des Nutzers.
Cookies können von Websites verwendet werden, um das Benutzererlebnis zu verbessern, personalisierte Inhalte bereitzustellen und Benutzerinteraktionen zu verfolgen. Zu den gängigen Cookie-Typen gehören:
- Sitzungscookies: Diese Cookies sind temporär und werden im Gerätespeicher des Nutzers abgelegt, während dieser aktiv auf einer Website surft. Sie helfen dabei, Sitzungsinformationen zu speichern und Website-Funktionen wie das Speichern von Artikeln im Warenkorb zu ermöglichen.
- Dauerhafte Cookies: Im Gegensatz zu Sitzungscookies bleiben dauerhafte Cookies auf dem Gerät eines Benutzers gespeichert, auch nachdem dieser eine Website verlassen oder seinen Browser geschlossen hat. Sie haben ein Ablaufdatum und werden verwendet, um Benutzereinstellungen und -präferenzen für zukünftige Besuche zu speichern.
- Erstanbieter-Cookies: Erstanbieter-Cookies werden von der Website-Domain gesetzt, die der Benutzer gerade besucht. Sie werden typischerweise verwendet, um Benutzereinstellungen wie Sprachauswahl oder Designanpassung zu speichern.
- Cookies von Drittanbietern: Diese Cookies werden von anderen Domänen als der vom Benutzer gerade besuchten gesetzt. Sie werden häufig für Werbung verwendet, um das Nutzerverhalten über mehrere Websites hinweg zu verfolgen und gezielte Werbung bereitzustellen.
- Analytische Cookies: Analytische Cookies erfassen Daten darüber, wie Nutzer mit einer Website interagieren. Dazu gehören Informationen über die besuchten Seiten, die Verweildauer auf den einzelnen Seiten und etwaige aufgetretene Fehlermeldungen. Diese Daten helfen Websitebetreibern, die Leistung und das Nutzererlebnis ihrer Website zu verstehen und zu verbessern.
Was ist Cookie-Einwilligung?
Cookies-Einwilligungspräferenzen Bezieht sich auf die Einholung der Erlaubnis oder Zustimmung des Nutzers, bevor über eine Website oder einen Onlinedienst Cookies auf dessen Geräten platziert oder abgerufen werden. Es ist wichtig zu beachten, dass Cookies zwar das Benutzererlebnis verbessern können, Datenschutzaspekte jedoch berücksichtigt werden sollten.
Wie funktioniert die Cookie-Einwilligung?
Die Zustimmung zu Cookies wird in der Regel durch die folgenden Schritte erteilt:
- Cookie-Einwilligungshinweis: Beim Besuch einer Website wird dem Nutzer ein Cookie-Einwilligungshinweis oder ein Banner angezeigt, der ihn über die Verwendung von Cookies auf der Website informiert. Dieser Hinweis sollte deutlich sichtbar sein und klare und prägnante Informationen über die verwendeten Cookie-Arten, deren Zwecke und die an der Datenverarbeitung beteiligten Dritten enthalten.
- Zustimmungsmechanismus: Die Cookie-Einwilligungserklärung sollte einen Mechanismus enthalten, mit dem der Nutzer seine Zustimmung erteilen oder Entscheidungen bezüglich der Verwendung von Cookies treffen kann. Dieser Mechanismus kann Optionen wie „Alle akzeptieren“, „Ausgewählte akzeptieren“ oder „Einstellungen anpassen“ enthalten. Nutzer können möglicherweise auswählen, welche Cookie-Kategorien sie für bestimmte Zwecke zulassen oder ablehnen möchten.
- Granulare Zustimmung: Um Vorschriften wie der DSGVO zu erfüllen, sollten Websites detaillierte Einwilligungsoptionen bieten. Das bedeutet, dass Nutzer je nach ihren Präferenzen verschiedene Arten von Cookies akzeptieren oder ablehnen können. So können sie beispielsweise notwendige Cookies für die Website-Funktionalität akzeptieren und gleichzeitig nicht notwendige Cookies für Werbung oder Analysen ablehnen.
- Cookie-Einstellungen oder -Präferenzen: Websites bieten oft eine spezielle Seite mit Cookie-Einstellungen oder -Präferenzen, auf der Nutzer ihre Cookie-Einstellungen nach der ersten Zustimmung verwalten können. So können Nutzer ihre Einstellungen jederzeit überprüfen und ändern.
- Stillschweigende Zustimmung vs. ausdrückliche Zustimmung: In einigen Rechtsordnungen ist die stillschweigende Zustimmung für bestimmte Arten von Cookies ausreichend, die für den Betrieb der Website unerlässlich sind. Für nicht-essentielle Cookies gilt jedoch Folgendes: ausdrückliche Zustimmung ist grundsätzlich erforderlich. Explizite Zustimmung bedeutet, dass Benutzer ihre Zustimmung aktiv und bewusst durch eine Aktion, beispielsweise durch Klicken auf die Schaltfläche „Akzeptieren“, erteilen.
- Cookie-Richtlinien: Websites sollten über eine umfassende und leicht zugängliche Cookie-Richtlinie verfügen, die detaillierte Informationen zu den verwendeten Cookies, deren Zweck, Datenspeicherungsdauer und der Verwaltung ihrer Cookie-Einstellungen enthält. Die Cookie-Richtlinie sollte den geltenden Vorschriften entsprechen und klar und verständlich verfasst sein.
Für Websites ist es wichtig, benutzerfreundliche, transparente und gesetzeskonforme Cookie-Einwilligungsmechanismen zu implementieren. Dies stellt sicher, dass Nutzer die Kontrolle über ihre personenbezogenen Daten haben und fundierte Entscheidungen hinsichtlich der Verwendung von Cookies treffen können.

Vorschriften zur Einhaltung der Cookie-Einwilligung
DSGVO-Anforderungen für die Cookie-Einwilligung:
- Einverständniserklärung: Die DSGVO betont die Notwendigkeit einer informierten Einwilligung. Websites müssen klare und spezifische Informationen über die Art der verwendeten Cookies, ihre Zwecke und alle an der Datenverarbeitung beteiligten Drittparteien bereitstellen.
- Ausdrückliche oder stillschweigende Zustimmung: Für nicht unbedingt erforderliche Cookies ist in der Regel eine ausdrückliche Einwilligung erforderlich. Nutzer müssen ihre Einwilligung aktiv und bewusst durch eine eindeutige Handlung erteilen, z. B. durch Ankreuzen eines Kästchens oder Klicken auf die Schaltfläche „Akzeptieren“. Für unbedingt erforderliche Cookies, die für den Betrieb der Website erforderlich sind, kann eine stillschweigende Einwilligung ausreichend sein.
- Granulare Zustimmung: Die DSGVO fördert eine granulare Einwilligung, sodass Nutzer wählen können, welche spezifischen Cookie-Typen sie akzeptieren oder ablehnen möchten. Websites sollten Optionen zur Verwaltung der Einwilligungseinstellungen auf granularer Ebene bieten.
- Opt-in vs. Opt-out: Die Standardeinstellungen für Cookies sollten im Allgemeinen auf „Opt-out“ eingestellt sein. Dies bedeutet, dass keine Cookies auf dem Gerät des Benutzers platziert werden, es sei denn, der Benutzer erklärt sich aktiv mit der Verwendung einverstanden, indem er seine Zustimmung gibt.
- Widerruf der Einwilligung: Nutzer sollten ihre Einwilligung jederzeit und einfach widerrufen können. Websites müssen klare und leicht zugängliche Mechanismen bereitstellen, mit denen Nutzer ihre Cookie-Einstellungen ändern oder ihre Einwilligung widerrufen können.
CCPA-Anforderungen für die Cookie-Zustimmung:
- Hinweis bei Abholung: Websites müssen bei oder vor der Erhebung personenbezogener Daten, auch über Cookies, einen klaren und deutlichen Hinweis bereitstellen. Der Hinweis muss die Nutzer über die Kategorien der erhobenen personenbezogenen Daten und den Zweck der Erhebung informieren.
- Opt-out-Rechte: CCPA gibt Nutzern das Recht, dem Verkauf ihrer personenbezogenen Daten zu widersprechen. Wenn Cookies für gezielte Werbung oder ähnliche Zwecke verwendet werden, müssen die Nutzer klar und deutlich darauf hingewiesen werden. „Verkaufen Sie meine persönlichen Daten nicht“ Link oder Schaltfläche, um ihr Opt-out-Recht auszuüben.
- Datenschutzrichtlinie: Websites müssen über eine umfassende und aktuelle Datenschutzrichtlinie verfügen, die die Kategorien der erfassten personenbezogenen Daten, die Zwecke der Erfassung und die Kategorien von Drittparteien offenlegt, mit denen die Daten geteilt werden.
- Nichtdiskriminierung: Websites sollten Benutzer nicht diskriminieren, die ihre Rechte ausüben, einschließlich des Rechts, dem Verkauf personenbezogener Daten durch Cookies zu widersprechen.
Wer muss sich daran halten?
Cookie-Einwilligungsbestimmungen, wie zum Beispiel die Allgemeine Datenschutzverordnung (GDPR) in Europa und der Kalifornisches Verbraucherschutzgesetz (CCPA) In den USA gelten diese Vorschriften für alle Organisationen und Websites, die personenbezogene Daten mithilfe von Cookies oder ähnlichen Tracking-Technologien erfassen und verarbeiten. Die Vorschriften sind breit angelegt und betreffen verschiedene Bereiche, darunter:
- Websites und Online-Dienste: Jede Website und jeder Onlinedienst, der in den von den Vorschriften abgedeckten Rechtsräumen betrieben wird, muss die Vorschriften einhalten. Dazu gehören Unternehmenswebsites, E-Commerce-Plattformen, Social-Media-Plattformen, Blogs, Nachrichtenseiten und andere Online-Plattformen, die Nutzerdaten über Cookies sammeln.
- Unternehmen und Organisationen: Jede Organisation, die personenbezogene Daten über Cookies verarbeitet, sei es für die eigene Website oder für Websites Dritter, muss die Cookie-Einwilligungsbestimmungen einhalten. Dies gilt für Unternehmen jeder Größe, gemeinnützige Organisationen und staatliche Stellen.
- Drittanbieter: Auch Dienstanbieter, die Websites bei der Erhebung und Verarbeitung personenbezogener Daten unterstützen, wie etwa Analyseanbieter, Werbenetzwerke und Social-Media-Plugins, müssen die Vorschriften einhalten, um einen angemessenen Umgang mit den Benutzerdaten zu gewährleisten.
- E-Commerce-Plattformen und Online-Werbenetzwerke: Plattformen, die Online-Transaktionen ermöglichen, und Online-Werbenetzwerke, die zielgerichtete Werbung auf Basis von Nutzerdaten schalten, unterliegen den Cookie-Einwilligungsbestimmungen. Diese Unternehmen sammeln und verarbeiten häufig personenbezogene Daten über Cookies, um personalisierte Erlebnisse und Werbung bereitzustellen.
Es ist wichtig zu beachten, dass die spezifischen Anforderungen und die Anwendbarkeit der Cookie-Einwilligungsbestimmungen je nach Rechtsraum variieren können. Unternehmen sollten die geltenden Gesetze und Vorschriften in den Regionen, in denen sie tätig sind, überprüfen, um die Einhaltung der Cookie-Einwilligungsanforderungen sicherzustellen.
Benötigen Sie ein Cookie-Banner auf Ihrer Website?
Ein Cookie-Banner ist ein Bestandteil der Cookie-Einwilligung, aber es handelt sich nicht um dasselbe.
Ein Cookie-Banner ist eine Benachrichtigung, die auf einer Website erscheint, um Benutzer über die Verwendung von Cookies zu informieren. Sie erscheint typischerweise oben oder unten auf der Webseite und enthält eine kurze Meldung zur Cookie-Nutzung der Website sowie einen Link zur vollständigen Cookie-Richtlinie oder zur Seite mit den Einstellungen. Das Cookie-Banner dient als erster Kommunikationspunkt, um das Bewusstsein zu schärfen und wichtige Informationen über Cookies bereitzustellen.
Die Cookie-Einwilligung hingegen bezieht sich auf die Einholung der Erlaubnis oder Zustimmung des Nutzers, bevor Cookies auf seinen Geräten platziert oder darauf zugegriffen wird. Während das Cookie-Banner die Kommunikation initiiert, beinhaltet die Cookie-Einwilligung die Einholung der ausdrücklichen oder stillschweigenden Zustimmung der Nutzer zur Verwendung nicht unbedingt erforderlicher Cookies.
Die Cookie-Einwilligung erfolgt in der Regel über das Cookie-Banner oder ein separates Popup-Fenster. Dieses enthält die notwendigen Optionen, damit Nutzer ihre Einwilligung erteilen oder Entscheidungen bezüglich der Verwendung von Cookies treffen können. Der Einwilligungsmechanismus im Banner oder Popup ermöglicht es Nutzern, Cookies zu akzeptieren oder abzulehnen oder ihre Präferenzen basierend auf den verfügbaren Optionen anzupassen.
Beschleunigen Sie das Cookie-Einwilligungsmanagement mit BigID
BigID ist eine Branche führende Data-Intelligence-Lösung für Datenschutz, Compliance, Sicherheitund Steuerung. Durch den Einsatz fortschrittlicher KI- und maschineller Lernfunktionen BigIDs Data Discovery Foundation automatisch scannt, klassifiziert und Korrelate persönlich identifizierbare Informationen (PII) über die gesamte Datenlandschaft Ihres Unternehmens hinweg, einschließlich verschiedener Arten von Cookies wie unbedingt erforderliche Cookies, Funktions-Cookies, Analyse-Cookies und Werbe-Cookies.
Zusätzlich, BigIDs Data RoPA App ermöglicht Ihnen die Abbildung und Validierung von Datenflüssen und stellt die Einhaltung durch die Ausrichtung sicher Datenquellen, Vermögenswerte und Eigentümer. Die Consent Governance App bietet eine zentrale Ansicht der Einwilligung, sodass Sie Einwilligungsrichtlinien verwalten und an Einzelpersonen und ihre jeweiligen Datenquellen anpassen können.
Bearbeiten Sie Anfragen zur Datenlöschung effizient, rufen Sie Datensätze für betroffene Personen ab, definieren Sie Richtlinien für die Aufbewahrung oder Löschung von Daten und verbessern Sie die Compliance, indem Sie nur die unbedingt notwendigen Daten speichern. Und schließlich: BigIDs PIA-Automatisierungsanwendung rationalisiert Datenschutz-Folgenabschätzungen (PIAs) im Zusammenhang mit Cookies, vereinfacht die Zusammenarbeit mit Dateneigentümern, optimiert Arbeitsabläufe und generiert benutzerdefinierte PIA-Vorlagen, um Datenschutzrisiken effektiv zu bewerten.
Um einen besseren Einblick in die Datenschutzdaten Ihres Unternehmens zu erhalten und die Cookie-Compliance sicherzustellen –Holen Sie sich noch heute eine 1:1-Demo mit BigID.