Wenn Sie auf Ihrer Website Google Analytics verwenden, um die demografische Zusammensetzung Ihrer Kunden zu verstehen, oder wenn Sie Ihren Inhalten den Facebook-Share-Button hinzufügen, platzieren Sie ein Cookie auf den Geräten Ihrer Website-Besucher. Wenn Sie solche Tools auf Ihrer Website verwenden, fragen Sie sich vielleicht: „Brauche ich eine Cookie-Richtlinie auf meiner Website?“

Wenn Ihre Website für Benutzer aus Großbritannien zugänglich ist, müssen Sie wahrscheinlich sowohl die britische DSGVO (Datenschutz-Grundverordnung) als auch die britische PECR einhalten. Um diese Gesetze und Vorschriften einzuhalten, sollten Sie auf Ihrer Website eine Cookie-Richtlinie haben.

In diesem Artikel erfahren Sie, wie Cookies funktionieren und welche rechtlichen Anforderungen an eine Cookie-Richtlinie gemäß britischem Recht gelten.

Möchten Sie erfahren, wie Sie eine Cookie-Richtlinie für die britische DSGVO erstellen können? Lesen Sie mehr.

Was sind Cookies?

Stellen Sie sich vor, Ihre potenziellen Kunden besuchen Ihre Website und füllen das Online-Formular aus, um sich für Ihren Service anzumelden. Wenn das Online-Formular mehrere Webseiten umfasst, müssen Sie sich alle Antworten merken, die potenzielle Kunden zuvor gegeben haben. Dies ist notwendig, damit sie das Anmeldeformular erfolgreich absenden können. Sie benötigen eine Funktionalität, die es Ihren Besuchern ermöglicht, problemlos auf der Website zu navigieren. 

Hier kommen Cookies ins Spiel: Cookies sind kleine Textdateien, die auf den Geräten der Endbenutzer abgelegt werden. Wenn ein Benutzer eine Website mehrmals besucht, erinnern sich die Cookies an den Benutzer, die von ihm durchgeführten Aktionen und die von ihm getroffenen Entscheidungen. Darüber hinaus sorgen sie dafür, dass Website-Funktionen ordnungsgemäß funktionieren. 

Cookies bieten jedoch nicht nur zusätzliche Website-Funktionen, sondern werden auch für Zwecke wie Datenanalyse, Werbung und Tracking auf den Geräten der Benutzer abgelegt.

Google Analytics ist beispielsweise ein gängiges Cookie, das zur Analyse des Website-Verkehrs und des Nutzerverhaltens auf Websites verwendet wird. 

Unter diesen Cookie-Kategorien sind Tracking-Cookies besonders beliebt. Tatsächlich ergab eine aktuelle Studie , dass über 90 % aller gescannten Websites mindestens ein Tracking-Cookie enthielten.

Ein gängiges Beispiel für Tracking-Cookies ist Facebook Pixel . Wenn Sie Facebook Pixel auf Ihrer Website verwenden, können Sie Informationen über die Aktionen Ihrer Besucher auf Ihrer Website sammeln, die Effektivität Ihrer Werbekampagnen messen und Ihre Website-Besucher sogar erneut ansprechen.

Lassen Sie uns einen genaueren Blick auf die verschiedenen Cookie-Kategorien werfen und konkrete Beispiele geben.

Welche Arten von Cookies gibt es und was machen sie?

Cookies können anhand verschiedener Kriterien kategorisiert werden. In diesem Abschnitt konzentrieren wir uns auf zwei Hauptmethoden zur Kategorisierung von Cookies.

Cookie-Typen nach Anwendungsfällen

(i) Erforderliche Cookies

Notwendige Cookies sind „unverzichtbar, um den von den Website-Besuchern angeforderten Dienst bereitzustellen“ . Diese Cookies ermöglichen Besuchern den Zugriff auf und die Nutzung von Funktionen einer Website und sorgen dafür, dass die Website ordnungsgemäß funktioniert.  

Für unbedingt erforderliche Cookies benötigen Sie nach britischem Recht nicht die Zustimmung der Website-Besucher. Ihre Cookie-Richtlinie muss diese Cookies jedoch trotzdem auflisten und ihre Funktionsweise erklären.

Die britische Datenschutzbehörde (ICO) gibt folgende Beispiele für unbedingt erforderliche Cookies:

• „Cookies, die für die Einhaltung des Sicherheitsprinzips der britischen DSGVO für eine vom Benutzer angeforderte Aktivität unerlässlich sind – beispielsweise im Zusammenhang mit Online-Banking-Diensten“      
• „Cookies, die dazu beitragen, dass der Inhalt einer Seite schnell und effektiv geladen wird, indem die Arbeitslast auf mehrere Computer verteilt wird (dies wird oft als ‚Lastausgleich‘ oder ‚Reverse-Proxying‘ bezeichnet)“

Es gibt auch andere Cookies, die in diese Kategorie fallen, wie zum Beispiel:

• Cookies, die es Besuchern ermöglichen, auf einer Website zu navigieren
• Cookies, die es Benutzern ermöglichen, sich bei einer Website anzumelden.

(ii) Analyse-Cookies

Zu dieser Kategorie gehören Cookies, die Daten darüber sammeln, wie Besucher auf eine Website zugreifen und sie verwenden. Analyse-Cookies sammeln beispielsweise Informationen darüber, wie lange Besucher auf bestimmten Webseiten bleiben, aus welchen Quellen sie kommen und welche Aktionen sie auf der Website ausführen, z. B. das Anklicken bestimmter Inhalte.

(iii) Zielgerichtete Cookies

Targeting-Cookies werden verwendet, um Informationen über bestimmte Besuchergruppen einer Website zu sammeln und Profile zu erstellen, um diesen Besuchern gezielte Werbung zu präsentieren. Diese Cookies können Informationen über den Standort eines Besuchers, sein Gerät, seine Bildschirmgröße und seine Quell-URL sammeln, um ihn einer bestimmten Kategorie zuzuordnen. Basierend auf seinem Profil werden den Besuchern gezielte Anzeigen präsentiert.

Targeting-Cookies können sowohl von der Website selbst als auch von Dritten platziert werden.

Auch Cookies von sozialen Netzwerken wie Facebook, Twitter, Instagram oder Pinterest fallen in diese Kategorie. Diese Cookies ermöglichen es den sozialen Medien, ihren Nutzern personalisierte Inhalte und gezielte Werbung bereitzustellen. 

Beispiele für Targeting-Cookies von Social-Media-Plattformen sind:

• Facebook- „Gefällt mir“ -Button: Wenn eine Person, die Ihre Webseite besucht, auf den „Gefällt mir“-Button klickt, wird ein App-Ereignis ausgelöst, um dieses „Gefällt mir“ auf Facebook zu protokollieren .
• LinkedIn „Share“ -Button

Cookie-Typen nach Sitzung

(i) Dauerhafte Cookies

Diese Cookies verbleiben auf dem Gerät Ihres Website-Besuchers, auch nachdem dieser Ihre Website verlassen hat. Dauerhafte Cookies ermöglichen es Ihrer Website, sich die Entscheidungen und Aktionen der Besucher zwischen verschiedenen Website-Besuchen zu merken.

Beispielsweise unterscheidet das Google Analytics-Cookie bei jeder Sitzung zwischen verschiedenen Besuchern einer Website und wird dauerhaft gespeichert.

(ii) Sitzungs-Cookies

Sitzungscookies werden während der Sitzung des Besuchers vorübergehend auf Benutzergeräten gespeichert und verfallen, wenn der Besucher Ihre Website verlässt. 

Was in die Cookie-Richtlinie Ihres Unternehmens aufgenommen werden sollte

Wenn Sie Cookies auf den Geräten Ihrer Website-Besucher platzieren, müssen Sie ihnen klare Informationen darüber geben, welche Cookies verwendet werden, was diese Cookies tun und wie lange sie auf den Geräten der Benutzer verbleiben. Daher sollten Sie eine Cookie-Richtlinie erstellen, die alle diese Details enthält, damit Sie nicht gegen die britischen Anforderungen in Bezug auf Cookies verstoßen. 

Wenn Sie auf Ihrer Website Cookies verwenden, müssen Sie Artikel 6 der PECR einhalten und den Besuchern „klare und umfassende Informationen“ zu den Cookies bereitstellen. 

Bedenken Sie, dass Sie automatisch dieser Transparenzpflicht unterliegen, wenn Sie auf Ihrer Website Cookies aktiviert haben. Auch wenn Sie keine personenbezogenen Daten von Besuchern erfassen oder anonymisieren, gelten für Sie die Cookie-Regeln.

Obwohl in Artikel 6 der PECR nicht konkret beschrieben wird, was Ihre Cookie-Richtlinie enthalten sollte, stellt er die folgende Anforderung: Sie müssen die Informationen zu Cookies gemäß dem Datenschutzrecht, einschließlich der DSGVO, bereitstellen. 

Glücklicherweise stellt die britische Datenschutzbehörde ICO (Information Commissioner’s Office) klar, was Ihre Cookie-Richtlinie enthalten sollte.

Was sollte in Ihrer Cookie-Richtlinie enthalten sein?

Das ICO verlangt , dass Sie Benutzer über Folgendes informieren:

• Die Cookies, die Sie auf den Geräten der Benutzer platzieren;
• die Zwecke, für die die einzelnen Cookies verwendet werden ;
• „Alle Dritten, die möglicherweise ebenfalls Informationen verarbeiten, die auf dem Gerät des Benutzers gespeichert sind oder auf die von diesem Gerät zugegriffen wird“ ;
• die Laufzeit je Cookie bzw. Cookie-Kategorie,
• Wie Benutzer Cookies deaktivieren können 

Wie erhalte ich die Zustimmung zur Einhaltung der britischen Cookie-Gesetze?

Obwohl die Cookie-Richtlinie einen großen Beitrag zur Einhaltung des Cookie-Gesetzes leistet, reicht sie nicht aus, um Sie vor Verstößen gegen die Cookie-Regeln zu schützen: Wenn Sie die Zustimmung von Website-Besuchern zum Platzieren von Cookies auf ihren Geräten einholen, müssen Sie einen Zustimmungsmechanismus implementieren und dieser Mechanismus muss bestimmte Bedingungen erfüllen.

Das britische ICO verlangt, dass Ihr Zustimmungsmechanismus den Benutzern die vollständige Kontrolle über alle auf Ihrer Website vorhandenen Cookies, einschließlich Cookies von Drittanbietern, bietet. 

Einer der in der Praxis am weitesten verbreiteten Zustimmungsmechanismen ist das Cookie-Einwilligungsbanner. Mit diesem Banner können die Besucher Ihrer Website der Verwendung nicht notwendiger Cookies wie Analyse- und Targeting-Cookies zustimmen.

Welche Konsequenzen hat es, wenn keine Cookie-Richtlinie vorhanden ist oder die DSGVO-Vorschriften nicht eingehalten werden?

Wenn Ihre Cookie-Richtlinie nicht mit der britischen DSGVO und/oder der PECR übereinstimmt, drohen Ihnen möglicherweise folgende Geldstrafen:

• Das ICO kann Direktoren (selten, aber möglich) einer Organisation oder die Organisation (häufiger) selbst mit einer Geldstrafe von bis zu 500.000 £ belegen , wenn sie die Cookie-Transparenzanforderungen nicht einhalten.
• Wenn Ihre Cookie-Richtlinie den Transparenzanforderungen der britischen DSGVO nicht entspricht, droht Ihnen eine Geldstrafe in Höhe von 17,5 Millionen Pfund oder 4 % Ihres gesamten weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres (je nachdem, welcher Betrag höher ist).

In der Vergangenheit haben verschiedene Datenschutzbehörden sowohl kleine als auch große Unternehmen wegen der Nichteinhaltung der Cookie-Regeln mit Geldstrafen belegt.

So verhängte etwa die französische Datenschutzbehörde eine Geldbuße in Höhe von 150 Millionen Euro gegen Google, weil Google die „Ablehnung von Cookies“ nicht so einfach machte wie deren Annahme.

In Spanien verhängte die Datenschutzbehörde eine Geldstrafe von 18.000 Euro gegen Vueling, weil Website-Benutzer keine Möglichkeit hatten, Cookies abzulehnen.

Zusätzlich zu den Geldbußen, die Ihnen drohen, entstehen Ihnen bei Nichteinhaltung unter Umständen noch weitere unschätzbare Kosten: der Verlust des Vertrauens Ihrer Kunden.

Laut einer aktuellen Studie von Cisco nennen Verbraucher „Transparenz“ als Schlüsselfaktor für Vertrauen in Sachen Transparenz. Mit einer DSGVO-konformen Cookie-Richtlinie können Sie Ihren Kunden zeigen, dass Sie offen darüber sind, wie Sie Cookies verwenden und mit ihren persönlichen Daten umgehen.

Der Aufbau dieses Vertrauens kann der Schlüssel zur Steigerung Ihrer Kundenbindungsrate und zur Schaffung eines besseren öffentlichen Images sein.

Wie erstelle ich eine Cookie-Richtlinie für meine Website

Angesichts der Risiken einer nicht konformen Cookie-Richtlinie benötigen Sie eine DSGVO-PECR-konforme Cookie-Richtlinie, die Sie vor rechtlicher Haftung schützt und Ihnen das Vertrauen Ihrer Kunden einbringt. 

Allerdings ist die Erstellung einer konformen Cookie-Richtlinie aus mehreren offensichtlichen Gründen leichter gesagt als getan:

• Sie müssen eine klare Vorstellung davon haben, welche Cookies auf Ihrer Website aktiv sind,
• Sie müssen Ihre Cookie-Richtlinie ständig anpassen, um die Änderungen an aktiven Cookies widerzuspiegeln.
• Sie müssen Ihre Cookie-Richtlinie in den Sprachen Ihrer Zielgruppe bereitstellen.

Um diese Schwierigkeiten zu überwinden und eine DSGVO-konforme Cookie-Richtlinie zu erstellen, die das Vertrauen Ihrer Kunden gewinnt, benötigen Sie die Hilfe eines Experten.

Hier kann Privasee helfen.

Privasee ist Ihre Komplettlösung, um diese Herausforderungen zu meistern und in drei Schritten eine DSGVO-konforme Cookie-Richtlinie zu implementieren:

1. Zuordnung Ihrer aktiven Cookies : Das Privasee-Portal nimmt Ihre persönliche Datenkarte und erstellt aus diesen Informationen Richtlinien/Cookie-Banner .
2. Bleiben Sie auf dem Laufenden hinsichtlich globaler Vorschriften: Sie müssen nicht Tausende ausgeben, um Änderungen an Ihrer Cookie-Richtlinie vorzunehmen. Privasee aktualisiert Ihre Cookie-Richtlinie automatisch mit den Informationen aus ihrer Datenkarte, die sie immer auf dem neuesten Stand halten .
3. Unterstützung mehrerer Sprachen: Wenn Ihre Website für Benutzer in Drittländern zugänglich ist, in denen andere Sprachen gesprochen werden, sollten Sie Ihre Cookie-Richtlinie auch in diesen Sprachen haben. Die Richtlinie von Privasee hilft Ihnen dabei, sie in mehreren Sprachen bereitzustellen.

Um die Cookie-Anforderungen der DSGVO-PECR zu erfüllen, ohne übermäßige Ressourcen aufzuwenden, probieren Sie hier die Privasee-Plattform aus.

Zusammenfassung und wichtige Erkenntnisse

In diesem Artikel haben wir darüber gesprochen, was Cookies sind, welche verschiedenen Arten von Cookies es gibt und wie Sie mit einer DSGVO- und PECR-konformen Cookie-Richtlinie die Einhaltung der Vorschriften erreichen können. 

Das Erstellen einer konformen Cookie-Richtlinie, deren Aktualisierung und die genaue Zuordnung aktiver Cookies auf Ihrer Website ist schwierig, aber nicht unmöglich:

Privasee kann Ihnen helfen, diese Hürden zu überwinden.

‍Buchen Sie noch heute Ihr kostenloses Audit , erstellen Sie Ihre Cookie-Richtlinie in mehreren Sprachen und sehen Sie sie in Aktion!