Die Allgemeine Datenschutzverordnung (DSGVO) hat die Art und Weise verändert, wie Organisationen weltweit mit personenbezogenen Daten umgehen. Die Eigentümer und Betreiber von Websites arbeiten weiterhin an der Einhaltung von DSGVO , und viele fragen sich, wie DSGVO, Cookies und Einwilligung zusammenspielen.
Im Folgenden erfahren Sie , wie sich DSGVO und Cookies überschneiden, was DSGVO cookie consent beinhaltet und wie Sie die Einhaltung der Cookie-Richtlinien auf DSGVOsicherstellen können.
1. DSGVO und Kekse
Jeder, der eine Website mit internationalem Verkehr betreibt, muss wissen, wie die DSGVO und Cookies zusammenhängen. Die DSGVO wird oft in Gesprächen über Cookies erwähnt, aber im offiziellen Gesetzestext werden Cookies nur einmal erwähnt.
DSGVO Erwägungsgrund 30 lautet:
Natürliche Personen können mit Online-Kennungen verknüpft werden, die von ihren Geräten, Anwendungen, Werkzeugen und Protokollen bereitgestellt werden, wie z. B. Internetprotokolladressen, Cookie-Kennungen oder andere Kennungen [...], die in Kombination mit eindeutigen Kennungen und anderen von den Servern empfangenen Informationen verwendet werden können, um Profile der natürlichen Personen zu erstellen und sie zu identifizieren.
Cookies gelten als eindeutige Identifikatoren, da sie unabhängig oder in Kombination mit anderen Daten zur Identifizierung einer Person verwendet werden können. Folglich werden sie als Mittel zur Erhebung personenbezogener Daten unter DSGVO betrachtet.
Die Website DSGVO ist jedoch nicht statisch. Im Mai 2020 veröffentlichte die Europäische Union (EU) eine Aktualisierung, um Unklarheiten bezüglich ihrer offiziellen Position zu Aspekten der Cookie-Nutzung zu beseitigen, zusammen mit einigen anderen Klarstellungen. In dieser Aktualisierung werden Cookies ausdrücklich als eine Form der eindeutigen Identifizierung genannt, anstatt sie als solche zu bezeichnen. Die Aktualisierung enthält auch spezifische Regeln dafür, wie cookie consent nicht erworben werdendarf .
Außerdem soll die DSGVO mit der Datenschutzrichtlinie für elektronische Kommunikation (auch bekannt als Cookie-Gesetz). Die Einhaltung der Cookie-Anforderungen von DSGVO bedeutet, dass Sie auch das Cookie-Gesetz einhalten müssen.
Die Datenschutzrichtlinie für elektronische Kommunikation könnte jedoch schon bald durch eine noch spezifischere Rechtsvorschrift, die Datenschutzverordnung für elektronische Kommunikation, ersetzt werden.
Wir werden uns damit befassen, wie Sie Ihre cookie consent und Cookie-Richtlinie so einrichten müssen, dass sie den Anforderungen sowohl der DSGVO als auch der Datenschutzrichtlinie oder -verordnung für elektronische Kommunikation entsprechen.
DSGVO: Cookies und persönliche Daten
Die Beziehung zwischen der Website DSGVO und den Cookies hängt von den Vorschriften der Website DSGVOüber die Erhebung und Verwendung personenbezogener Daten ab.
Da Cookies zur Identifizierung einer Person verwendet werden können, unterliegen sie den sieben Grundsätzen für die Verarbeitung personenbezogener Daten, die in der Website DSGVO dargelegt sind:
- Personenbezogene Daten müssen rechtmäßig, nach Treu und Glauben und auf transparente Weise verarbeitet werden.
- Personenbezogene Daten dürfen nur für bestimmte, rechtmäßige Zwecke erhoben und verarbeitet werden.
- Die Datenerfassung sollte auf ein Mindestmaß beschränkt werden (es sollte nur das erfasst werden, was für die angegebenen Zwecke erforderlich ist).
- Die Richtigkeit der personenbezogenen Daten sollte gewährleistet sein, und es sollten rechtzeitig Anstrengungen unternommen werden, um unrichtige Daten zu berichtigen (oder anderen Ersuchen um Datenverwaltung nachzukommen).
- Die Daten sollten nur so lange gespeichert werden, wie es zur Erfüllung des vorgesehenen Zwecks erforderlich ist.
- Bei der Datenverarbeitung müssen geeignete Sicherheitsmaßnahmen getroffen werden, um Datenschutzverletzungen zu verhindern.
- Organisationen müssen die Verantwortung für die von ihnen gesammelten Daten übernehmen und Rechen schaft ablegen, indem sie Aufzeichnungen über die Einwilligung führen.
Wenn Sie umfassende DSGVO Compliance-Maßnahmen wie Data Mapping oder verstärkte Sicherheitssysteme einführen, werden Sie die meisten dieser Anforderungen ohne weiteren Aufwand erfüllen.
Der erste Grundsatz - rechtmäßige, faire und transparente Datenverarbeitung - ist am ehesten auf Ihre Verwendung von Cookies anwendbar und hat den umfassendsten Auftrag. Wir werden uns darauf konzentrieren, wie Sie sicherstellen können, dass Ihre Verwendung von Cookies diese wichtige Anforderung erfüllt DSGVO .
DSGVO Cookie-Anforderungen
Gemäß den DSGVO Leitlinien für die Erhebung personenbezogener Daten gibt es mehrere Anforderungen für DSGVO Cookies, die für die Verfolgung von Nutzern verwendet werden. Später werden wir auf jede dieser Anforderungen näher eingehen, aber die grundlegenden Richtlinien für die rechtmäßige Verwendung von Cookies unter DSGVO sind wie folgt
- Sie sollten wissen, welche Cookies Ihre Website verwendet und unter welche Cookie-Kategorie sie fallen.
- Legen Sie die Verwendung von Cookies in Ihren Datenschutz- und Cookie-Richtlinien klar dar .
- Weisen Sie dieNutzer mit einer klaren DSGVO cookie consent Sprache auf Ihre Datenschutz- und Cookie-Richtlinien hin.
- Ermöglichen Sie den Nutzern eine klare und ausdrückliche Zustimmung zur Verwendung von Cookies.
- Setzen Sie nicht benötigte Cookies nur dann ein, wenn jeder Nutzer seine Zustimmung zu diesen Cookies gegeben hat.
- Geben Sie den Nutzern die Möglichkeit, ihre Cookie-Präferenzen jederzeit zu ändern oder ihre cookie consent vollständig zu widerrufen.
- Berücksichtigung der Präferenzen und Einwilligungender Nutzer .
- Führen Sie wiederherstellbare Protokolle über die Einwilligungspräferenzen Ihrer Nutzer.
Die wichtigsten Elemente Ihrer DSGVO Cookie-Strategie sind Ihre Cookie-Richtlinie, Ihr cookie consent Banner und Ihr cookie consent Managementplan.
2. DSGVO Cookie Consent
Vergewissern Sie sich, dass Sie mit der DSGVO übereinstimmen. Termly
Schritt 1: Geben Sie die URL Ihrer Website in den Scanner unten ein
Schritt 2: Wir scannen Ihre Website und kategorisieren die meisten Ihrer Cookies
Schritt 3: Wir erstellen Ihre Cookie-Richtlinie und Ihr anpassbares cookie banner
DSGVO cookie consent ist also ein grundlegender Bestandteil Ihres Konformitätsplans DSGVO . Aber was ist cookie consent? Es ist definiert als eine klare, spezifische und freiwillig erteilte Zustimmung zu allen Cookies oder zu bestimmten Kategorien von Cookies.
Diese Zustimmung stützt sich auf zwei grundlegende Komponenten:
- Bewusstsein der Nutzer über die Verwendung von Cookies (einschließlich Cookie-Kategorien und -Zwecke)
- die Möglichkeit der Nutzer, der Verwendung von Cookies zuzustimmen, sie abzulehnen oder Präferenzen für sie festzulegen
Um die Nutzer auf die Verwendung von Cookies aufmerksam zu machen, benötigen Sie eine umfassende Cookie-Richtlinie, auf die sie leicht zugreifen können und die auf Ihrer Website deutlich sichtbar angezeigt wird.
Die einfachste Möglichkeit, den Nutzern die Möglichkeit zu geben, ihre Zustimmung zu erteilen, besteht darin, einen cookie banner oder eine vergleichbare Methode wie ein Popup einzurichten.
Und schließlich müssen Sie Ihre Cookie-Richtlinie und Ihr Zustimmungsbanner beibehalten, während Sie die gesammelten Benutzerpräferenzen erfassen.
Im Folgenden wird erläutert, wie Sie jedes dieser Elemente erstellen und pflegen können, um die Bestimmungen von DSGVO einzuhalten.
3. DSGVO Cookie-Politik
Eine DSGVO Cookie-Richtlinie (auch als Cookie-Richtlinie bezeichnet) beschreibt, welche Cookies Ihre Website verwendet und warum diese Cookies verwendet werden.
Eine Standard-Cookie-Richtlinie enthält die folgenden Informationen:
- Welche Cookies Ihre Website verwendet
- In welche Kategorie jedes Cookie fällt
- Warum Sie diese Cookies verwenden
- Welche anderen Tracking-Technologien Sie verwenden (z. B. Web-Beacons oder Pixel-Tags)
- Wie Nutzer ihre Cookie-Präferenzen kontrollieren können
- Welche Cookies Ihre Website verwendet
- In welche Kategorie jedes Cookie fällt
- Warum Sie diese Cookies verwenden
- Welche anderen Tracking-Technologien Sie verwenden (z. B. Web-Beacons oder Pixel-Tags)
- Wie Nutzer ihre Cookie-Präferenzen kontrollieren können
Cookie-Richtlinien sollten Ihre Datenschutzrichtlinie ergänzen, nicht ersetzen. Sie sollten auch eine DatenschutzrichtlinieDSGVO haben, die Ihre Cookie-Nutzung abdeckt und Links zu Ihrer speziellen Cookie-Richtlinie enthält.
Verwendung von Cookies von Erstanbietern und Drittanbietern im Rahmen der DSGVO
Die Website DSGVO gilt für alle verschiedenen Arten von Cookies, sowohl für Drittanbieter als auch für Erstanbieter. Um eine umfassende Cookie-Richtlinie zu erstellen und DSGVO einzuhalten, müssen Sie die von Ihnen verwendeten Cookies verstehen.
Cookies, die von Ihrer eigenen Domain erstellt werden, nennt man Erstanbieter-Cookies. Diese werden in der Regel verwendet, um Informationen wie Website-Einstellungen und Benutzereingaben (z. B. Währungspräferenzen oder Artikel in einem Warenkorb) zu speichern.
Cookies von Drittanbietern sind alle Cookies, die von einer anderen Domäne als Ihrer eigenen erstellt und von Ihrer Website eingesetzt werden, um den Nutzer zu überwachen - nicht nur seine Interaktionen auf Ihrer Website.
Wenn es um die Einhaltung von DSGVO geht, ist es wichtig, den Unterschied zwischen Erstanbieter-Cookies und Drittanbieter-Cookies zu kennen. Sie sind dafür verantwortlich, zu verstehen, wie Ihre Drittanbieter-Cookie-Anbieter die von Ihren Nutzern erfassten Daten behandeln. Und was noch wichtiger ist: Sie müssen sicherstellen, dass diese Behandlung mit DSGVO übereinstimmt.
DSGVO Cookie-Kategorien
Unter DSGVO müssen Cookies in Ihrer Cookie-Richtlinie in bestimmte Kategorien eingeteilt werden.
Da DSGVO cookie consent spezifisch und granular sein muss, müssen Sie den Nutzern die verschiedenen Zwecke mitteilen, denen Ihre Cookies dienen, und ihnen die Möglichkeit geben, diese Cookies entsprechend zu akzeptieren oder abzulehnen.
Nur weil die Nutzer beispielsweise den Funktions-Cookies zustimmen, die die Videowiedergabe ermöglichen, müssen sie nicht den Cookies für soziale Netzwerke zustimmen, die Daten für Facebook sammeln.
Um eine gültige Zustimmung zu Cookies nach Kategorien zu erhalten, müssen Sie Ihren Nutzern in Ihrer Cookie-Richtlinie Informationen über Ihre Cookie-Kategorien geben. Wir empfehlen, Ihre Cookies in die folgenden fünf Kategorien zu sortieren, wenn Sie DSGVO cookie consent anfordern.
- Unverzichtbar - Unverzichtbare Cookies sind für die grundlegende Funktionalität Ihrer Website erforderlich. Ein essentielles Cookie merkt sich einen bestimmten Benutzer, während er auf Ihrer Website surft. Unverzichtbare Cookies verfolgen zum Beispiel, auf welcher Seite sich ein Nutzer befindet oder von welchem Konto aus er auf Ihre Website zugreift. Nach dem Cookie-Gesetz und der Website DSGVO sind essenzielle Cookies und unbedingt notwendige Cookies dasselbe, und für diese notwendigen Tracker ist keine Zustimmung der Nutzer erforderlich.
- Leistung und Funktionalität - Im Gegensatz zu essenziellen Cookies werden diese Cookies verwendet, um die Funktionalität Ihrer Website zu ergänzen, sind aber nicht notwendig. Leistungs- und Funktionscookies können zum Beispiel die Wiedergabe von Videos auf Ihrer Website unterstützen.
- Analytik und Anpassung - Wenn es um DSGVO und Tracking-Cookies geht, stehen Analytik-Cookies oft im Vordergrund der Diskussion. Da die meisten Online-Unternehmen in irgendeiner Form Analyse-Cookies verwenden, um das Nutzerverhalten zu verfolgen und zu analysieren, sind die Eigentümer und Betreiber von Websites verständlicherweise besorgt über die Deaktivierung dieser Cookies in Ermangelung einer rechtmäßigen DSGVO cookie consent .
- Werbung - Werbe-Cookies sind eine gängige Form von Drittanbieter-Cookies. Wenn Sie auf Ihrer Website Anzeigen schalten, verfolgen diese Drittanbieter Ihre Nutzer über Cookies, die mit ihren Anzeigen verbunden sind. Wie bei allen Cookies von Drittanbietern sollten Sie bei der Verwendung von Werbe-Cookies Vorsicht walten lassen, da die Nichteinhaltung von DSGVO durch Ihren Anzeigenanbieter zu Ihrer eigenen Haftung werden könnte DSGVO .
- Soziale Netzwerke - Wenn Sie auf Ihrer Website Funktionen wie "Gefällt mir", "Teilen" oder "Abonnieren" haben, die eine Verbindung zu einer sozialen Medienplattform herstellen, verwenden Sie Cookies für soziale Netzwerke. Für die meisten Websites sind diese Cookies von Natur aus Drittanbieter.
Die Kenntnis Ihrer Cookie-Kategorien ist die Grundlage Ihres Cookies und Ihres cookie consent Banners.
4. DSGVO Cookie Banner
Die Cookie consent kann über ein DSGVO cookie banner eingeholt werden. Sie müssen dieses Banner anzeigen, wenn ein Benutzer Ihre Website zum ersten Mal besucht, um die Benutzer aufzufordern, der Verwendung von Cookies zuzustimmen oder ihre Cookie-Einstellungen festzulegen.
Ihr cookie banner sollte die folgenden Elemente enthalten.
- Ein Link zu Ihrer Cookie-Richtlinie
- Ein Opt-in-Mechanismus (z. B. eine Schaltfläche), mit dem die Nutzer ihre Zustimmung zu Cookies geben können
- Eine Methode, die es den Nutzern ermöglicht, bestimmte Cookie-Präferenzen festzulegen (d. h. eine Möglichkeit für die Nutzer, umzuschalten, welchen Cookie-Kategorien sie zustimmen)
Hier ist ein Beispiel:DSGVO cookie consent :
Indem dieses Banner den Nutzern eine Schaltfläche zeigt, auf die sie klicken müssen, um ihre Zustimmung zu allen Cookies zu geben, erfüllt es die Anforderung von DSGVO , dass die Zustimmung aktiv und freiwillig erteilt werden muss.
Wenn ein Nutzer nicht möchte, dass alle Cookies verwendet werden, kann er auf die Schaltfläche "Cookie-Einstellungen" klicken, die ihn zum folgenden Bildschirm führt:
Sie werden feststellen, dass die Cookie-Kategorien aufgelistet und nicht angekreuzt sind (mit Ausnahme der wesentlichen Cookies, die nicht abgewählt werden können). Auch hier gilt: Wenn Sie den Nutzern die Möglichkeit geben, aktiv die Cookie-Kategorien auszuwählen, denen sie zustimmen, erfüllen Sie die Regeln von DSGVO in Bezug auf personenbezogene Daten. Wenn alle nicht wesentlichen Cookie-Kategorien angekreuzt werden, müssen die Nutzer Cookies ablehnen, was nicht als aktive Zustimmung gilt.
DSGVO Cookie Consent Sprache
Die Sprache, in der Sie Ihre Richtlinien für die Sammlung von Cookies verfassen, ist genauso wichtig wie der Rest der Richtlinien. Sie müssen Ihre Richtlinien in einer klaren, verständlichen Sprache verfassen. Die Richtlinie sollte außerdem in jeder Sprache, in der Ihre Website verfügbar ist, zur Verfügung gestellt werden. Ihre DSGVO cookie consent sollte für alle Website-Besucher zugänglich sein und alle notwendigen Details enthalten.
Hier ist ein DSGVO cookie consent Sprachbeispiel:
Im Wesentlichen sollte Ihre cookie consent Sprache nicht verwirrend sein. Unnötig komplizierte Formulierungen können den Sinn Ihres cookie consent Banners verschleiern, was als Beeinträchtigung der Fähigkeit Ihrer Besucher, aktiv zuzustimmen, interpretiert werden kann.
5. DSGVO Aktualisierungen
Wie bereits erwähnt, ist die DSGVO nicht statisch geblieben. Mit der Aktualisierung im Mai 2020 wurde der DSGVO ein kritischer Kontext hinzugefügt. Inzwischen bereitet sich das EU-Parlament auf die Abstimmung über eine Aktualisierung der Datenschutzrichtlinie für elektronische Kommunikation vor. Diese Aktualisierungen sehen in erster Linie Beschränkungen für bestimmte Methoden der Einholung von Einwilligungen und den Einsatz von Cookies vor. Im Folgenden wird erläutert, wie diese Aktualisierungen die DSGVO verändert haben.
Verboten DSGVO Cookie Consent Methoden
Die Aktualisierung vonDSGVO wurde vorgenommen, nachdem mehrere Jahre lang beobachtet worden war, wie Unternehmen den ursprünglichen Text der Verordnung auslegten. Durch die Aktualisierung werden mehrere Punkte klarer gefasst, um Situationen zu beenden, in denen sich Unternehmen an den Text und nicht an die Absicht des Gesetzes gehalten haben.
Was Cookies betrifft, so verbietet die Aktualisierung ausdrücklich drei Arten der Sammlung von Einwilligungen: Cookie-Walls, Einwilligung durch Scrollen und Einwilligung durch Weitersurfen. Das bedeutet Folgendes für Ihre Website.
Cookie-Wände: Eine Cookie-Wand ist ein Skript oder ein Popup-Fenster, das die Benutzer davon abhält, den Inhalt einer Website zu sehen, wenn sie den Cookies nicht zustimmen. Die Wand kann die DSGVO Cookie-Informationen anzeigen, aber das ist kein notwendiges Element einer Cookie-Wand.
Das grundlegende Element einer Cookie-Wand ist, dass sie den Besucher am Zugriff auf den Inhalt hindert , wenn er nicht auf die Schaltfläche "Cookies akzeptieren" im Popup-Fenster klickt.
Hier ist ein Beispiel für eine Cookie-Wand. Beachten Sie, dass es nur eine Schaltfläche gibt und keine Möglichkeit für die Nutzer, Cookies abzulehnen.
Die EU hat festgestellt, dass dies nicht rechtmäßig ist, da es dem Nutzer keine echte Wahlmöglichkeit gibt. Cookie-Popups dürfen den Nutzer nicht daran hindern, die gesamte Website zu besuchen, wenn er Cookies akzeptiert. Websites können den Zugang zu bestimmten Inhalten einschränken, aber der Nutzer muss in der Lage sein, "allgemeinen Zugang" zu erhalten, ohne Cookies zuzulassen.
Grundsätzlich müssen Sie es den Nutzern gestatten, den allgemeinen Teil Ihrer Website zu besuchen, ohne in irgendeiner Weise Cookies zuzulassen. Sie können jedoch verlangen, dass sie Cookies zulassen, um auf bestimmte Informationen zugreifen zu können.
DSGVO Cookie Consent durch Scrollen: Websites, die behaupteten, eine "Zustimmung durch Scrollen" zu erhalten, platzierten ein schmales Banner am oberen Rand des Bildschirms mit ihren DSGVO Zustimmungsinformationen und erklärten, dass "durch weiteres Scrollen die Zustimmung zur Verwendung von Cookies erteilt wird".
Die Aktualisierung macht jedoch deutlich, dass die EU dies nicht als vollständige Zustimmung ansieht. Der Akt des Scrollens zur Einwilligung kann nicht klar vom Scrollen zum Lesen des Rests der Webseite unterschieden werden. Daher hat die EU die Einwilligung durch Scrollen verboten und verlangt eine gezieltere Einholung der Einwilligung.
Zustimmung beim Weitersurfen: Wie bei der Einwilligung durch Scrollen wird auch bei der Einwilligung durch Weitersurfen ein kleines Banner eingeblendet, das den Nutzer darüber informiert, dass er der Verwendung von Cookies zustimmt, wenn er weiter surft. Die EU hat jedoch festgestellt, dass das "Weitersurfen" keine eindeutige und bestätigende Handlung ist. Die Website muss vom Nutzer verlangen, dass er eine gezielte Handlung vornimmt, um der Sammlung von Cookies zuzustimmen.
Aktualisierungen des Cookie-Gesetzes
Die Datenschutzrichtlinie für elektronische Kommunikation stammt aus dem Jahr 2002 und ist damit nach technologischen Maßstäben relativ alt. Im Februar 2021 hat der EU-Rat einen Verordnungsentwurf fertiggestellt, der als ePrivacy-Verordnungvorgelegt, der die Datenschutzrichtlinie für elektronische Kommunikation ersetzen soll. Dieser Entwurf ist zwar noch nicht fertiggestellt, würde aber die Arten von Kommunikation, die unter das Gesetz fallen, erweitern. Die Änderungen umfassen:
- Definition von Standortdaten
- Ausweitung des Anwendungsbereichs der Verordnung auf Unternehmen, die elektronische Kommunikationsdaten außerhalb des Europäischen Wirtschaftsraums verarbeiten
- Verpflichtung von Unternehmen, anonymisierte statistische personenbezogene Daten aus der elektronischen Kommunikation weiterzugeben, um Datenschutz-Folgenabschätzungen durchzuführen
- Verpflichtung der Unternehmen, die Nutzer über ihre beabsichtigte Datenverarbeitung zu informieren
Derzeit ist die ePrivacy-Verordnung noch nicht in Kraft. Sie wird zwei Jahre nach ihrer Verabschiedung in Kraft treten. Sollte das EU-Parlament dem Gesetz zustimmen, könnte es bereits 2023 in Kraft treten.
Sie wird das Gesetz DSGVO nicht ersetzen; der Entwurf macht deutlich, dass die Verordnung dieses Gesetz ergänzen soll. Auch wenn Sie noch nicht verpflichtet sind, das Gesetz zu befolgen, sollten Sie sich darauf vorbereiten, dass dieses oder ein sehr ähnliches Gesetz in den nächsten Jahren in Kraft treten wird.
6. Verwaltung der DSGVO Konformität
Es reicht nicht aus, die Regeln von DSGVO cookie consent und die Aktualisierungen des Gesetzes zu verstehen. Sie müssen diese Regeln in die Praxis umsetzen, um Ihre Cookie-Nutzung DSGVO-konform zu gestalten.
Befolgen Sie diese Schritte, um Ihre DSGVO cookie consent zu optimieren.
Schritt 1: Verstehen Sie, welche Cookies Sie verwenden
Um Ihre Cookies zu kategorisieren und sie in Ihrer Cookie-Richtlinie detailliert aufzuführen, müssen Sie wissen, welche Cookies Sie verwenden, indem Sie eine Cookie-Prüfung durchführen. Das ist leichter gesagt als getan, denn viele Websites setzen versehentlich mehr Cookies ein, als ihnen bewusst ist.
Der einfachste Weg, Ihre Cookies zu finden, ist die Verwendung eines speziellen cookie scanner. Nehmen Sie zum Beispiel den Termly's Cookie Consent Manager als Beispiel:
Wir scannen zunächst Ihre Domain nach Cookies, um die von Ihnen verwendeten Cookies von Erst- und Drittanbietern zu lokalisieren und zu kategorisieren.
Denken Sie daran, dass Sie, wenn Sie keine Software zum Auffinden von Cookies mit integrierter Kategorisierung wie im obigen Beispiel verwenden, jedes Cookie in eine Kategorie einordnen müssen, die auf dem Zweck basiert, den es erfüllt, damit Sie eine granulare cookie consent erhalten können.
Außerdem müssen Sie Ihre Cookie-Nutzung bewerten und feststellen, ob jedes Cookie, das Sie derzeit einsetzen, notwendig ist. Erinnern Sie sich an die oben erwähnten DSGVO Leitlinien für die Verarbeitung personenbezogener Daten - Datenminimierung (nur das sammeln, was Sie für die angegebenen Zwecke benötigen) ist ein wichtiger Bestandteil der Einhaltung von DSGVO . Sie müssen also Ihre Cookie-Nutzung bewerten und die Verwendung von Cookies einstellen, die Ihrer Website nicht mehr dienen.
Schritt 2: Erstellen und Anzeigen Ihrer DSGVO Cookie-Richtlinie
Sobald Sie wissen, welche Cookies Sie verwenden und zu welchen Kategorien sie gehören, müssen Sie eine DSGVO-konforme Cookie-Richtlinie erstellen.
Sie können eine Cookie-Richtlinie mit Hilfe eines Dienstes erstellen, einen Anwalt damit beauftragen, eine solche Richtlinie für Sie zu entwerfen, oder Ihre eigene von Grund auf erstellen. Für welche Option Sie sich auch entscheiden, stellen Sie sicher, dass Ihre Cookie-Richtlinie den Transparenzstandards von DSGVO entspricht, d. h. dass sie umfassend, klar und für die Nutzer zugänglich ist.
Beachten Sie im obigen Beispiel die Auflistung der Cookie-Kategorie, gefolgt von den Cookies, die dieser Kategorie zugeordnet sind. Jede Cookie-Beschreibung verweist auf die zugehörigen Richtlinien, zu denen die Nutzer Zugang erhalten sollten.
Beachten Sie die kurze Beschreibung der Cookie-Kategorie und die verständliche DSGVO cookie consent Sprache. Auch wenn dies keine eindeutige DSGVO Anforderung ist, sollten Sie sich bemühen, Ihre Cookie-Richtlinie so benutzerfreundlich und verständlich wie möglich zu gestalten.
Schritt 3: Konfigurieren und aktivieren Sie Ihr Cookie Consent Banner
Sobald Sie Ihre Cookies kategorisiert und Ihre Cookie-Richtlinie erstellt haben, müssen Sie diese Informationen in einem DSGVO-konformen cookie consent -Banner zusammenstellen.
Banner gibt es in verschiedenen Formen, je nach Ihren eigenen geschäftlichen Anforderungen und Vorlieben. Zum Beispiel können Banner, die mit Termly's Cookie Consent Manager erstellt wurden, in drei verschiedenen Formen erscheinen:
Sobald Sie das Design und die Funktionen Ihres Banners festgelegt haben, ist es an der Zeit, das Banner auf Ihrer Website zu implementieren. Ihr Einwilligungsmechanismus (egal ob es sich um ein cookie banner, ein Pop-up oder einen Tooltip handelt) sollte so eingestellt werden, dass er beim ersten Zugriff auf Ihre Website erscheint. Vergewissern Sie sich, dass der Benutzer weiterhin auf Ihre Website zugreifen kann, auch wenn er das Banner umgeht oder den Cookies nicht zustimmt, damit Ihr Banner nicht zu einer Cookie-Wand wird.
Um die Bestimmungen von DSGVO zu erfüllen, müssen Sie auch die Ausführung nicht notwendiger Cookies blockieren, bevor die Nutzer deren Einsatz zugestimmt haben oder ihre Cookie-Präferenzen über Ihr Banner eingestellt haben.
Schritt 4: Verfolgung und Aufzeichnung von Cookie-Zustimmungen
Wenn Sie Ihr cookie consent Banner und Ihren Cookie-Hinweis platziert haben, müssen Sie die Einwilligungen sammeln und aufzeichnen. Bewahren Sie Ihre Einwilligungsprotokolle und Nutzerpräferenzen an einem zugänglichen Ort auf, damit Sie im Falle einer Klage den Nachweis für die Einhaltung von DSGVO erbringen können.
Vergessen Sie nicht, die Präferenzen und Einwilligungen der Nutzer (oder deren Fehlen) zu berücksichtigen, wenn Sie sie erhalten.
7. Implementieren Sie noch heute eine DSGVO Zustimmungslösung
DSGVO cookie consent ist ein laufender Prozess für Unternehmen auf der ganzen Welt. Wenn Sie Cookies verwenden und der DSGVO oder dem Cookie-Gesetz unterliegen, müssen Sie Ihre Tracking-Technologien bewerten und jetzt Maßnahmen zur Einhaltung der Vorschriften einführen.
Testen Sie Termly kostenlos!
Termly ist eine benutzerfreundliche Lösung für die Verwaltung von cookie consent und die Einhaltung des Datenschutzes.
Wir wissen, dass es verwirrend und zeitaufwändig sein kann, mit den komplexen Datenschutzgesetzen Schritt zu halten; deshalb nehmen wir Ihnen die harte Arbeit ab!
Testen Sie KOSTENLOS unsere cookie consent Verwaltungslösungen und Generatoren für Rechtsrichtlinien!
Mehr über die Autorin
Geschrieben von KJ Dearie
KJ Dearie ist Produktspezialistin und Beraterin für Datenschutz bei Termly, wo sie Kleinunternehmer berät, wie sie die neuesten Datenschutzgesetze und -trends einhalten können. Sie wurde in Business News Daily, Omnisend, ITProToday, MarTechExec und anderen veröffentlicht. Mehr über die Autorin
Rezensiert von Masha Komnenic CIPP/E, CIPM, CIPT, FIP Direktorin für globalen Datenschutz
