Website Cookies & Compliance: Darauf müssen Unternehmen achten

Die Nutzung von Cookies eröffnet Website-Betreibern wichtige Möglichkeiten zur Personalisierung der Website und zur Datenanalyse. Aber wie verträglich sind Website-Cookies im Zeitalter von DSGVO und Website Compliance? In diesem Artikel erfährst Du, wie Website-Cookies eingesetzt werden, welche Risiken Cookies bergen und wie es um ihre Zukunft steht.

Was sind Cookies und wofür braucht man sie?

Cookies sind kleine Textdateien, die im Browser der Nutzer:innen hinterlegt werden, um persönliche Einstellungen für besuchte Websites festzuhalten. Sie werden zum Beispiel für die Warenkorbfunktion in Onlineshops benötigt und allgemein, um Benutzereinstellungen für den erneuten Besuch der Website zu speichern.

Außerdem können mithilfe von Cookies Website- und geräteübergreifende Nutzerprofile der Besucher:innen erstellt werden. Das ermöglicht Websitebetreibern wertvolle Einblicke in die Nutzung ihrer Website und Werbetreibenden die Möglichkeit zur Ausspielung personalisierter Werbung.

Website Cookies sorgen also zum einen für die fehlerfreie Funktion von Websites – hier spricht man von technisch notwendigen Cookies.

Zum anderen werden sie zu Werbezwecken und zur Nutzeranalyse eingesetzt – hier spricht man von Third-Party-Cookies oder Drittanbieter Cookies, da in dem Fall nicht die Websitebetreiber selbst, sondern Drittanbieter Informationen über das Verhalten der Websitebesucher:innen speichern (zum Beispiel Werbenetzwerke oder Website-Analyse-Tools).

Website Cookies und Compliance

Das klingt soweit erstmal verständlich. Aber wo liegt das “Problem” mit den Cookies? Ganz einfach – Beim Setzen von Cookies werden personenbezogene Daten Deiner Besucher:innen verarbeitet. Und dafür braucht es ihre die Zustimmung!

Cookie Richtlinien nach DSGVO

Grundlage für diese Vorschrift ist die Datenschutz Grundverordnung (EU-DSGVO), die in der EU seit 25.Mai 2018 gilt.

Zwar gibt es in der DSGVO kein separates Gesetz zur Verwendung von Website Cookies, aber sie regelt die Grundsätze zur Verarbeitung personenbezogener Daten (Artikel 5 EU-DSGVO; Artikel 6 EU-DSGVO), worunter auch das Setzen von Cookies fällt. Demnach müssen Website-Betreiber über den Einsatz von Cookies informieren und erst das Einverständnis der Besucher:innen einholen, bevor Cookies auf der Website aktiv werden.

Hier kommt das bekannte Cookie-Banner zum Einsatz. Beim ersten Besuch der Website musst Du Deinen Besucher:innen als Website-Betreiber mit dem Banner genau aufzeigen, welche Art von Cookies auf der Website eingesetzt werden und jeweils einzeln die Option zur Einwilligung oder zur Ablehnung geben.

Abbildung 1: Website Privatsphäre-Einstellungen

Außerdem musst Du in der Datenschutzerklärung angeben, welche Tools auf Deiner Website Cookies nutzen (zum Beispiel Tracking-Tools wie Google Analytics). Tipp: Falls Du nicht genau weißt, welche Cookies auf Deiner Website eingebunden sind, kannst Du Ryte Compliance nutzen, um sie aufzuspüren.

Abbildung 2: Cookie Report aus Ryte Compliance

Website Cookies und ihre Risiken

Eine DSGVO-konforme Gestaltung Deiner Website und die Einhaltung entsprechender Compliance-Richtlinien ist wichtig – und zwar aus mehreren Gründen.

Der hoffentlich offensichtlichste Grund sind natürlich Deine Besucher:innen. Der Schutz ihrer Privatsphäre sollte immer oberste Priorität haben. Konsumenten werden in letzter Zeit immer aufmerksamer, was die Verwendung ihrer Daten angeht. Der nicht-konforme Umgang mit persönlichen Daten kann das Vertrauen und somit die Beziehung zu Deinen Kunden empfindlich verletzen.

Weiter birgt die nicht-konforme Verwendung von Cookies auch erhebliche rechtliche Risiken. Die Datenschutz-Anforderungen an Websites haben mit Einführung der DSGVO deutlich zugenommen und werden inzwischen strikt geahndet. Anfang 2022 zum Beispiel verhängte die französische Datenschutzbehörde Millionenstrafen gegen Google und Facebook wegen Verstöße gegen Cookie-Vorgaben und auch viele andere Unternehmen müssen hohe Bußgelder zahlen.

Ein DSGVO-konformes Consent Management sollte somit auf der To-Do Liste jedes Website-Betreibers stehen, um Abmahnungen und hohe Bußgelder zu vermeiden.

Ausblick: Wie geht es weiter mit Website Cookies und Tracking?

Datenschutz ist ein wichtiges Thema unserer Zeit und auch die großen Player suchen dabei nach neuen, konformen Lösungen. Google hat bereits 2020 angekündigt, die Möglichkeit zur Verwendung von Third-Party-Cookies im eigenen Browser zu beenden. Zwar wurde die Frist bereits mehrmals verschoben, in einem Interview bei der DMEXCO 2022 bestätigte Google aber das Vorhaben zur Abschaltung der Drittanbieter-Cookies Mitte bis Ende 2024.

Viele Werbetreibende stellt das sicher vor eine große Herausforderung, denn sie sind zumindest Stand heute auf Drittanbieter Cookies angewiesen. Welche Alternativen Tracking-Lösungen die Third-Party-Cookies ablösen werden und wie es dann um deren Datenschutzkonformität steht, bleibt abzuwarten.