Die Datenschutzgrundverordnung erlaubt den Einsatz von Tracking-Tools wie Google Analytics, bei denen Daten von Nutzern an Dritte übertragen werden nur auf der Grundlage einer Einwilligung. Aber nicht jedes Cookie-Banner erfüllt die rechtlichen Anforderungen. Wir geben einen Überblick, was Sie tun müssen, um wirksame Einwilligungen einzuholen.
Cookies erst setzen, nachdem der Nutzer eingewilligt hat
Echte Auswahlmöglichkeit bieten, statt „Alles oder nichts“
Nicht-Einwilligung muss einfach möglich und leicht erkennbar sein
Tracking nicht vorauswählen
Einfachen Widerruf ermöglichen
Die DSGVO verlangt, dass der Nutzer eine erteilte Einwilligung einfach widerrufen können muss. Dazu ist es erforderlich, an geeigneter Stelle ein „Opt-Out“ zur Verfügung zu stellen, zum Beispiel in der Datenschutzerklärung.
Fazit: Es bleibt kompliziert
- Der Nutzer muss aktiv einwilligen und die Möglichkeit haben, Cookies insgesamt abzulehnen.
- Geben Sie dem Nutzer die Möglichkeit, selbst auszuwählen, welche Cookies er zulassen will (Cookie-Management).
- Die Gestaltung des Banners darf die Nicht-Einwilligung nicht erschweren.
- Die eingesetzten Dienste müssen Sie in der Datenschutzerklärung transparent erläutern.