Wer behauptet, alles über Cookie Richtlinien zu wissen, ist entweder ein Genie oder das komplette Gegenteil.
Online Recht ist, nicht zuletzt durch die DSGVO (Datenschutz-Grundverordnung oder englisch “GDPR”), schon so komplex geworden, dass sich in dem Wirrwarr nur noch wenige Menschen zurechtfinden.
Als Webdesigner ist es jedoch deine Pflicht, dich mit dieser Thematik auseinanderzusetzen.
Schließlich musst du neben schönem Design noch dafür sorgen, dass Cookies richtig gesetzt werden.
Was es dabei zu beachten gibt, soll in diesem Artikel genauer erklärt werden.
Damit wir wissen, was ein WordPress GDPR Plugin leisten muss, müssen wir zuerst verstehen, welche Richtlinien im Sinne der DSGVO gelten.
Disclaimer: Dieser Artikel ersetzt selbstverständlich keine Rechtsberatung. Um dich genauer zu informieren konsultiere bitte einen Juristen für Online Recht.
Lediglich einen Hinweis zu geben, dass deine Webseite Cookies nutzt – und die Besucher mit der Nutzung der Website automatisch damit einverstanden sind – ist definitiv zu wenig!
Mittlerweile bist du dazu verpflichtet, deinen Besucher die Nutzung der unterschiedlichen Cookies zu überlassen. Zumindest für Tracking Cookies muss es einen freiwilligen Opt-in geben.
Grundsätzlich werden die folgenden vier Arten von Cookies unterschieden:
- Essentielle (technische) Cookies
- Externe Medien
- Statistiken
- Marketing
Bis auf die essentiellen Cookies muss den Besuchern ermöglicht werden, ihre eigenen Präferenzen anzugeben.
Du solltest den Datenschutz deiner Website-Besucher besser ernst nehmen. Im schlimmsten Fall drohen dir nämlich hohe Strafzahlungen. So hat zum Beispiel die spanische Datenschutzbehörde eine Strafe von 30.000€ – wegen der fälschlichen Verwendung eines Cookie Banners – gegenüber der Billigfluggesellschaft Vueling Airlines ausgesprochen.
Viele Anwälte wissen das natürlich bereits und mahnen deutsche Webseiten, die noch keinen vernünftigen Hinweis auf die Nutzung von Cookies anführen, regelmäßig ab. Mahngebühren von 1.000€ oder höher sind dabei keine Seltenheit.
Wie du siehst kann es schnell verdammt teuer werden, wenn du hier etwas falsch machst.
Vielleicht kennst du das: Du kommst zum ersten Mal auf eine neue Webseite. Es poppt standardmäßig ein Hinweis auf, der dir die Auswahl der verschiedenen Cookies erlaubt. Das ist schon mal löblich.
Da du aber sehr bewusst mit der Nutzung deiner Daten umgehst, wählst du nie “Alle akzeptieren” aus, sondern klickst auf “Auswahl speichern” mit dem Wissen, dass eigentlich nur die essentiellen Cookies vorausgewählt sind.
Eigentlich…
Denn an diesem Punkt kommt das Opt-in Verfahren ins Spiel. Jeder User muss sich selbst aus freien Stücken in die jeweiligen Cookies für Marketing etc. eintragen – oder eben “Alle akzeptieren” klicken.
Sollten schon alle Varianten vorausgewählt sein und die Besucher müssen sich extra austragen, bevor sie auf Auswahl speichern klicken, spricht man von Opt-out. Und das wäre falsch herum!
Der Europäische Gerichtshof hat in einem Verfahren darüber entschieden:
…dass die für die Speicherung und den Abruf von Cookies auf dem Gerät des Besuchers einer Website erforderliche Einwilligung durch ein voreingestelltes Ankreuzkästchen, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss, nicht wirksam erteilt wird.
Quelle: Pressemitteilung des EuGH
Vereinfacht gesagt, darfst du den Besuchern die Auswahl der eigenen Präferenzen nicht abnehmen. Jeder muss selbst entscheiden.