Cookie-Banner: Urteile & Best Practices für Websites in Deutschland

Cookie-Banner: Rechte, Fallstricke und Best Practices für Websites

Cookie-Banner sind aus unserem Alltag im Internet nicht mehr wegzudenken. Doch obwohl sie inzwischen auf nahezu jeder Website auftauchen, erfüllen viele nicht die gesetzlichen Anforderungen. In diesem Beitrag erklären wir, was Cookie-Banner leisten müssen, wie sie korrekt umgesetzt werden und wann sie nicht notwendig sind. Zudem geben wir praktische Tipps für Website-Betreiber, die ihre Cookie-Banner rechtskonform gestalten möchten.

1. Was ist ein Cookie-Banner?

Ein Cookie-Banner informiert Nutzer darüber, welche Daten gespeichert werden, wenn sie eine Website besuchen. Seit der DSGVO ist eine rein informierende Haltung nicht mehr ausreichend. Nutzer müssen aktiv zustimmen, bevor Cookies gesetzt werden, die personenbezogene Daten speichern oder weitergeben.

Arten von Cookies:

• Technisch notwendige Cookies: Sorgen dafür, dass z. B. Produkte im Warenkorb eines Online-Shops gespeichert bleiben. Für sie ist keine Zustimmung erforderlich.
• Nicht notwendige Cookies: Tracking- und Analyse-Cookies, die z. B. für Marketingzwecke oder zur Optimierung der Website verwendet werden. Hier ist die Zustimmung der Nutzer zwingend erforderlich.

Wann ist kein Cookie-Banner notwendig? Websites, die ausschließlich technisch notwendige Cookies verwenden, benötigen kein Cookie-Banner. Beispiele sind einfache Websites, die keine Analyse- oder Tracking-Cookies einsetzen.

2. Rechtliche Anforderungen an Cookie-Banner

Gemäß DSGVO müssen Cookie-Banner folgende Anforderungen erfüllen:

• Klare Information: Nutzer müssen wissen, welche Daten gespeichert werden und zu welchem Zweck.
• Aktive Zustimmung: Cookies dürfen erst nach einer bewussten Entscheidung des Nutzers gesetzt werden (z. B. kein voreingestelltes Häkchen).
• Optionen gleichwertig präsentieren: „Akzeptieren“ und „Ablehnen“ müssen gleichwertig und einfach zugänglich sein.
• Widerrufsmöglichkeit: Nutzer müssen ihre Entscheidung jederzeit ändern oder widerrufen können.

3. Dark Patterns und manipulatives Design vermeiden

Viele Websites nutzen „Dark Patterns“, um Nutzer zur Zustimmung zu bewegen. Das können beispielsweise folgende Methoden sein:

• Größere und farblich hervorgehobene „Akzeptieren“-Buttons.
• Schwammige Formulierungen wie „Einstellungen anpassen“ statt eines klaren „Ablehnen“-Buttons.

Tipp: Gestalte dein Cookie-Banner transparent und vermeide manipulative Elemente. Seit August 2023 verbietet der Digital Services Act (DSA) für große Plattformen explizit den Einsatz von Dark Patterns.

4. Praxisbeispiel: Das Urteil zum Cookie-Banner von wetteronline.de

5. Wofür werden Ihre Daten verwendet?

Die im Cookie-Banner erhobenen Daten können für folgende Zwecke genutzt werden:

• Analyse: Zur Optimierung der Website oder des Nutzererlebnisses.
• Marketing: Personalisierte Werbung basierend auf Nutzerdaten.
• Weitergabe an Dritte: Daten werden an Werbenetzwerke oder Analyseanbieter weitergeleitet.

Transparenz-Tipp: In einer Datenschutzerklärung sollte klar angegeben sein:

• Welche Daten gesammelt werden.
• Wie lange die Daten gespeichert bleiben.
• Wer Zugriff auf die Daten hat.

6. FAQ zu Cookie-Bannern