Ab dem 1.12.2021 tritt das TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) in Kraft. Dadurch ist nun auch gesetzlich verankert, dass Cookies und Tracking-Dienste eine echte Einwilligung benötigen. Bis jetzt galt das zwar durch diverse Gerichtsbeschlüsse sowohl vom BGH wie auch vom EuGH schon, aber es gab eben noch kein passendes Gesetz dazu. Es sollte in der Praxis also nicht so viel ändern. Wer aber bis jetzt den Gerichtsurteilen noch keine Konsequenzen für seine eigene Website hat folgen lassen, sollte das spätestens jetzt tun. Es gibt aber eine wichtige Ausnahme: für technisch notwendige Cookies ist keine Einwilligung notwendig.
Zu den technisch notwendigen Cookies gehören bspw. Session Cookies (für Warenkorbinhalte oder Sprachversionen einer Webseite), Cookies die ausschließlich für Zahlungsprozesse notwendig sind oder auch Cookies zum Erteilen oder zum Widerruf einer Einwilligung.
Grundsätzlich gilt also, wer technisch nicht notwendige Cookies auf seiner Website einsetzt, muss die Einwilligung der Besucher auf Grundlage einer klaren und umfassenden Information einholen. Es gibt somit (nicht im Gesetz vorgeschrieben, aber durch bestehende Gerichtsurteile) einige Kriterien, die Cookie Consent Banner erfüllen müssen:
- Die Cookies dürfen erst nach der Einwilligung geladen werden.
- Die Einwilligung muss aktiv erfolgen, d. h. die Option der Einwilligung darf nicht vorausgewählt sein.
- Es muss neben der Einwilligung auch einen Button zum Ablehnen geben. Die Buttons müssen gleichwertig sein, also auf der gleichen “Ebene” (nicht erst durch zusätzliche Klicks) erreichbar sein.
- Der Einwilligungs-Button darf optisch nicht hervorgehoben werden.
- Die Besucher der Website müssen über die Cookies umfassend informiert werden (Zweck und zusätzliche Informationen zum Anbieter).
Wer jetzt noch auf der Suche nach einem entsprechendem Tool bzw. Plugin für WordPress ist, dem kann ich nur Borlabs Cookie empfehlen. Falls ihr das Plugin schon einsetzt, könnt ihr hier noch einmal nachlesen, ob ihr an euren gegenwärtigen Einstellungen Anpassungen vornehmen müsst, um dem TTDSG zu entsprechen.
Zukunft ohne Cookie-Banner?
Das Gesetz regelt allerdings nicht nur den Einsatz von Cookie-Bannern, sondern ermöglicht auch den Einsatz von anerkannten Diensten, bei denen Websitebesucher einmalig angeben können, ob, wo und unter welchen Voraussetzungen sie dem Setzen von Cookies zustimmen oder dies eben ablehnen. Diese Dienste (PIMS – Personal Information Management Systems) leiten die Infos dann an alle Websites weiter. So muss man als Besucher nur einmalig seine Präferenzen hinterlegen und es würde das lästige Klicken auf jeder besuchten Website entfallen.
Dies ist allerdings noch Zukunftsmusik, denn das Gesetz schreibt “anerkannte” Dienste vor und diese gibt es noch nicht. Die Hürden dafür sind zudem recht hoch (kein wirtschaftliches Eigeninteresse, Sicherheitskonzept) und auch das Verfahren zur Anerkennung dieser Dienste ist noch nicht festgelegt. Aber freuen kann man sich schon einmal 😉
via eRecht24
Image(s) licensed by Ingram Image/adpic.
Wir arbeiten seit 20 Jahren mit WordPress und bieten diverse Dienstleistungen rund um das System an. Kontaktiere uns für weitere Informationen oder für ein Angebot.
Ihr nutzt ja auch VG Wort. Dann müssen wir wohl auch einen Cookie Banner einfügen. Mit dem TTDSG sind Web Beacon (aka Zählpixel) ja auch mitgemeint.
Siehe: https://datenschutz-generator.de/ttdsg-cookies/ (Abschnitt über VG Wort)
Hallo Torsten,
ich habe mir den Abschnitt über VG Wort durchgelesen und ich bin mir nicht sicher, ob man Tantiemen und Werbeeinnahmen so miteinander vergleichen kann, wie Thomas Schwenke das gemacht hat.
Die VG Wort verwaltet die Tantiemen aus Zweitverwertungsrechten. Das heißt, die Gelder wurden schon eingesammelt (von Bibliotheken, Hardware-Herstellern etc.) und als Autor habe ich grundsätzlich Anspruch auf Tantiemen. Die einzige Möglichkeit meinen Anspruch auch zu verifizieren ist der Einbau des Zählpixels.
Auf Werbeeinnahmen habe ich keinen Anspruch und zudem habe ich Ausweichmöglichkeiten: Ich kann statische Affiliate-Links und auch statische Werbebanner einbinden.
Soweit ich mich erinnern kann, argumentiert auch Borlabs so und ich habe bis jetzt keinen Cookie-Banner gesehen, wo VG Wort zur Abwahl stand.
Grüße
Borlabs hat VG Wort in seiner Knowledgebase:
https://de.borlabs.io/kb/vg-wort-und-borlabs-cookie/#ch_2
Die Einstufung ist aber als “Essenziell”. Also Informieren ja, aber nicht als Opt-In konfigurieren.
Hallo Torsten,
danke für den Hinweis. Ich werde mir das auf jeden Fall anschauen. Bei dem Thema tut sich wohl einiges. Im Artikel von Peer habe ich erfahren, dass nach Einschätzung des Bayerisches Landesamt für Datenschutzaufsicht, die VG-Wort-Pixel kein Problem darstellen würden und auch ohne Einwilligung passieren können, da sie Erfüllung rechtlicher bzw. vertraglicher Pflichten dienen.
Wie das mit dem Hinweis mit der Information ist, muss ich mir bei dem Borlabs-Plugin genauer anschauen. Interessant wäre hierbei, wie sich VG Wort positioniert.
@Vladimir
Beim Passus “da sie Erfüllung rechtlicher bzw. vertraglicher Pflichten dienen” würd ich ein bisserl aufpassen.
Da geht es um Pflichten die du wahrnehmen musst, was den Besucher angeht. Zb wenn es um strafrechtlich verfolgbare Aussagen geht, wo dann deine gespeicherten Daten zur Verfolgung verwendet werden.
Oder um Rechnungsdetails bezüglich Belegaufbewahrungspflicht.
Dein Tantiemen-Anspruch tangiert den Besucher nicht, es ist daher keine rechtliche- oder vertragliche Verpflichtung, die den Seitenbesucher betrifft.
Deutsche Seiten, die nicht unter einer .de Domain laufen, sind, nach der Rechtssprechung, “eher” international ausgerichtet. Da die VG Wort keine schweizer, lichtensteiner, luxemburgerische oder österreichische Institution ist, kann man allein schon deswegen keinen Konnex zu Besuchern aus diesen Ländern ziehen. Oder eben eine vertragliche Verpflichtung konstruieren.
Zudem gibt es technisch auch andere Möglichkeit Seitenbesucher zu tracken, zb über die Serverlogs.
Dass die Gerichte mittlerweile auch darauf abstellen, ob Dinge anders gelöst werden können, ist ein Einbinden eines Zählpixels auch problematisch.
Siehe Urteil des LG München zu Google Fonts, wo das LG München, lebensnah, sagt: GFonts können auch local eingebunden werden, es gibt also andere Möglichkeiten.
Die Gerichte haben also beim technischen Wissen aufgeholt.
Auch nicht vergessen werden darf, dass nicht nur das TTDSG Dinge regelt. Im besagten Urteil vom LG München ist sogar ein Passus aus dem BGB drinnen und generell mischt die DSGVO immer mit rein, weil die eine EU-Verordnung ist, die direkt in nationales Recht gilt.
Puh, sorry für die Schwurbelei 😀
Eine technische Lösung ohne Cookie wäre möglich. Ich arbeite seit vielen Jahren in dem Bereich und weiß, wovon ich spreche. Aus einer Kombination verschiedener Daten, die bei jeder Anfragen an den Server übermittelt werden (Browser, Browser-Version, Betriebssystem, Endgerät, IP etc.) könnte man sicherstellen, dass es zu keinen Doppelten Zählungen kommt. Die Daten müssen natürlich anonymisiert werden. Bei einer gerichtlichen Klärung sehe ich deshalb für das VG Wort Session Cookie schwarz, weil es dafür schlicht keinen technisch notwendigen Grund gibt.