Auf dem Markt kursieren diverse fertige Lösungen für Cookie-Consent-Manager. Unsere Erfahrung zeigt, dass selbst kostenpflichtige Cookie-Consent-Manager nicht immer alle Anforderungen erfüllen. Nachfolgend finden Sie eine Liste der Funktionen, die ein Cookie-Consent-Manager auf Ihrer Website unterstützen sollte, um als rechtskonform zu gelten.
Beim erstmaligen Besuch muss der Cookie-Consent-Manager erscheinen. Falls Sie mehrere Popups anzeigen möchten, dann sollte der Cookie-Consent-Manger als Erstes angezeigt werden.
Bevor der Website-Besucher eine Auswahl im Cookie-Consent-Manager getroffen hat, darf die Website nicht interaktiv sein. Das heißt, der Besucher darf noch keine Links klicken oder Aktionen auslösen können. Sie können die Website im Hintergrund des Cookie-Consent-Managers darstellen, wir empfehlen eine abgedunkelte Darstellung. Idealerweise kann der Besucher noch nicht auf der Website nach unten scrollen.
Solange Ihr Besucher keine Auswahl getroffen hat, dürfen noch keine Cookies gesetzt werden. Einzige Ausnahme sind die technisch notwendigen Cookies. Selbstverständlich dürfen Sie auch nach der Einwilligung nur diejenigen Cookies setzen, die der Besucher ausgewählt hat.
Obwohl es wohl keine rechtliche Pflicht ist, einzelne Cookies zu Gruppen zusammenzufassen, so empfehlen wir diese Funktion dennoch. So erleichtern Sie es dem Nutzer, gleich mehrere Cookies auf einmal zu bestätigen, was in der Regel im Sinne des Website-Betreibers ist. Aber Achtung: Die Cookies einer Gruppe müssen dennoch einzeln abwählbar sein.
Zu den einzelnen Cookies müssen Details einsehbar sein. Dazu gehört der Link zur Datenschutzerklärung des Cookie-Anbieters, der Name des Cookie-Anbieters, der Sitz des Cookie-Anbieters und die Speicherdauer des Cookies.
In der Datenschutzerklärung sollte im Bereich Cookies ein Link enthalten sein, der den Cookie-Consent-Manager nachträglich öffnet. Hier müssen die Einstellungen nachträglich veränderbar sein. Es muss außerdem die Möglichkeit eines Opt-Outs geben. Idealerweise lädt die Website nach Bestätigung der Änderungen direkt neu, damit der Opt-Out sofort greift.
Datenschutz und Impressum müssen im Cookie-Consent-Manager verlinkt sein. Bei Aufruf muss der Inhalt vollständig lesbar sein, auch wenn der Besucher noch keine Wahl bezüglich der Cookie-Einstellungen getroffen hat. Die beiden rechtlichen Seiten bilden damit eine Ausnahme.
Es besteht Uneinigkeit darüber, ob und in welcher Form der Consent des Nutzers gespeichert und dokumentiert werden soll. Es handelt sich gewissermaßen um einen Widerspruch in sich, den Consent des Nutzers zu speichern, um diesen später beweisen zu können. Denn dazu müsste man den Consent so speichern, dass dieser dem Nutzer zugewiesen werden kann. Einige Tools speichern den Consent mit einer UID, welche dem Besucher angezeigt wird. So kennt der Nutzer seine UID, aber der Website-Betreiber nicht den zugehörigen Nutzer. Manche Consent Manager speichern die UID nur noch, wenn der Nutzer alle Cookies akzeptiert, da es fraglich ist, ob die UID bereits zu den personenbezogenen Daten zählt.
Als erfahrene Webdesign-Agentur helfen wir Ihnen gerne bei jeglichen Fragen rund um das Thema Cookie-Consent-Manager, DSGVO und Rechtssicherheit.
Nehmen Sie kostenfrei Kontakt zu uns auf.
Unserer Meinung nach nicht. Der Cookie-Consent-Manager erlaubt dem Website-Besucher, seine Cookie-Einstellungen zu verändern. Wenn Sie nur technisch notwendige Cookies setzen, dann hat der Besucher keine Möglichkeit, diese zu deaktivieren. Falls Sie auf Nummer sicher gehen möchten, dann können Sie trotzdem einen Cookie-Banner anzeigen. In diesem informieren Sie den Website-Besucher darüber, dass Sie lediglich technische notwendige Cookies verwenden: Diese Website verwendet technisch notwendige Cookies, welche die einwandfreie Funktion der Website gewährleisten.
Die meisten Content-Management-Systeme wie WordPress und TYPO3 setzen standardmäßig technisch notwendige Cookies, die Ihre Cookie-Consent-Manager auflisten sollte.
Über die Entwicklertools des Browsers (beispielsweise in Google Chrome: Rechtsklick > Untersuchen > Application > Cookies können Sie auf Ihrer Website prüfen, welche Cookies gesetzt werden. Dazu müssen Sie die vorhandenen Bereiche und Funktionen der Website aufrufen, denn manche Cookies werden erst bei bestimmten Aktionen gesetzt (z. B. Login durchführen, ein Produkt in den Warenkorb legen).
Die externen Dienste identifizieren Sie ebenfalls über die Entwicklertools unter Application. Prüfen Sie, aus welchen Quellen Dateien geladen werden. Hier sind oft Skripte dabei, welche blockiert werden müssen (z. B. Google Maps, Google Fonts, Youtube).
Für WordPress empfehlen wir den Cookie-Consent-Manager von Borlabs. Falls Ihre Website auf TYPO3 basiert, ist der TYPO3 Cookie Consent eine gute Wahl.
Von uns bereitgestellte Informationen und Hinweise zu steuerrechtlichen, datenschutzrechtlichen und
weiteren rechtlichen Themen dienen ausschließlich dem unverbindlichen Informationszweck und stellen keine Rechtsberatung dar. Wir übernehmen keine Gewähr für die Aktualität, Korrektheit, Vollständigkeit und Qualität der bereitgestellten Informationen. Für verbindliche Antworten empfehlen wir eine
qualifizierte Rechtsberatung durch einen Steuerberater oder Fachanwalt.