Leitfaden für die Cookie-Einwilligung für Webseiten und Apps

Wenn du eine Webseite oder App betreibst, verwendest du wahrscheinlich Cookies oder andere Speichertechnologien, um den Menschen ein besseres Nutzererlebnis zu bieten, um herauszufinden, welche Arten von Besuchern deinen Dienst nutzen und um ihnen relevantere Werbeanzeigen zu zeigen. In vielen Fällen wird von dir vor der Verwendung dieser Technologien verlangt, die Einwilligung der Personen einzuholen.

Wir haben diese Seite erstellt, um Ersteller von digitalen Inhalten wie dich beim Auffinden von Ressourcen und Tools zu unterstützen, die dir dabei helfen können, die Einwilligungsanforderungen zu erfüllen.

Klicke hier, um Informationen darüber zu erhalten, wie Facebook Cookies und andere Speichertechnologien nutzt.

Hinweis: Wir empfehlen dir, selbst bezüglich der Einwilligungsanforderungen zu recherchieren und mit einem Rechtsanwalt darüber zu sprechen, was für deine Organisation am besten ist. Bedenke, dass die Gesetze und Richtlinien bezüglich der Verwendung von Cookies und dem Online-Sammeln von Informationen je nach Region unterschiedlich sind und sich ständig weiterentwickeln.

Dieser Leitfaden umfasst Folgendes:

Die europäischen Datenschutzaufsichtsbehörden haben Leitlinien für Online-Publisher veröffentlicht, in denen es um das Einholen einer Einwilligung vor der Verwendung von Cookies oder anderen Speichertechnologien geht, die zum Sammeln von Informationen über die Personen, die ihre Webseiten besuchen bzw. ihre Apps nutzen verwendet werden. Außerhalb der EU verpflichten dich möglicherweise andere Gesetze und Vorschriften zum Bereitstellen eines Hinweises und Einholen der Einwilligung zum Sammeln und Verwenden der Daten von deiner Webseite oder App.

Die EU-Leitlinien erläutern die vier wichtigsten Anforderungen bezüglich der Einwilligung:

  1. Sie muss spezifisch sein und auf geeigneten Informationen basieren
  2. Sie ist vor der Verwendung von Cookies oder anderen Speichertechnologien zum Sammeln von Informationen zu erteilen
  3. Sie muss uneingeschränkt sein
  4. Sie muss freiwillig erteilt werden

Beispiele für Herausgeber, die möglicherweise eine Einwilligung benötigen:

  • Eine Einzelhandels-Webseite, die Cookies zum Sammeln von Informationen darüber verwendet, welche Produkte die Menschen sich auf der Webseite ansehen, um dann Werbeanzeigen auf der Grundlage ihrer Aktivitäten auf der Webseite an die Personen zu richten
  • Ein Blog, der einen Analyseanbieter einsetzt, der Cookies verwendet, um zusammengefasste demografische Informationen über seine Leser zu erfassen
  • Eine Nachrichtenmedien-Webseite, die den Werbeserver eines Dritten nutzt, um Werbeanzeigen zu zeigen, und dieser Dritte Cookies verwendet, um Informationen darüber zu sammeln, wer sich diese Werbeanzeigen ansieht
  • Ein Facebook-Werbekunde, der die Facebook- oder Atlas-Pixel auf seiner Webseite installiert, um auf Facebook die Werbeanzeigen-Conversions zu messen oder Werbeanzeigen neu auszurichten

Hinweis: Einige Verwendungen von Cookies sind von den Einwilligungsanforderungen ausgenommen. Die Leitlinien der europäischen Aufsichtsbehörden zu den Ausnahmen findest du hier.

Es gibt viele verschiedene Möglichkeiten für Herausgeber, die Einwilligung einzuholen. Häufigste Vorgehensweisen:

  • Anzeigen einer gut sichtbaren Nachricht beim erstmaligen Laden einer Seite (dies wird üblicherweise „Cookie-Banner” genannt) und Information der Nutzer/innen über die zum Einwilligen erforderliche Handlung
  • Einholen der Einwilligung von Nutzern/Nutzerinnen während der Registrierung (hierbei müssen Nutzer/innen ein Konto erstellen und Nutzungsbedingungen annehmen, bevor sie die Webseite oder App nutzen)

Es gibt viele Anbieter und Branchentools, die dich beim Aufbau einer Cookie-Funktionalität unterstützen können. Du kannst einige davon durch eine Internetsuche nach Tools zur Cookie-Einwilligung (und ähnliche Themen) finden. Sieh dir auch das Cookie Consent Kit der Europäischen Kommission an.

Diese Arten von Tools funktionieren alle unterschiedlich. Die beste Wahl für deine Webseite oder App hängt von vielen Dingen ab, wie u. a. den Besonderheiten deines Angebots, dem Grund, warum du Cookies oder ähnliche Speichertechnologien verwendest und den für dich geltenden Gesetzen.

Sobald du eine für dich passende Lösung ausgewählt hast, empfehlen wir dir, dich von einem erfahrenen Entwickler und Rechtsanwalt beraten zu lassen. Es ist wichtig sicherzustellen, dass die von dir zur Verfügung gestellten Kontrollmöglichkeiten einwandfrei funktionieren.

Bereitzustellende Informationen

Webseiten und Apps sollten zu Beginn eine klare und präzise Erklärung anzeigen, die einen Link zu ihren Datenschutz- oder Cookie-Hinweisen mit näheren Einzelheiten enthält. IAB Europe, eine Handelsorganisation für digitale Wirtschaft und Werbung, bietet diesen Mustertext, der möglicherweise für dich geeignet ist, je nachdem welches deine Praktiken sind:

„Wir verwenden Technologien, wie beispielsweise Cookies, um Inhalte und Anzeigen individuell zu gestalten, Features für soziale Medien bereitzustellen und den Traffic der Webseite zu analysieren. Außerdem teilen wir Informationen über deine Nutzung unserer Webseite mit unseren zuverlässigen Partnern für soziale Medien, Werbung und Analysen. [Details ansehen – Link zu deiner Datenrichtlinie.]“

Du musst überlegen, ob du in deinem Hinweis weitere Informationen aufnimmst, wie beispielsweise:

  • Zusätzliche Informationen über die speziellen von dir ggf. verwendeten Technologien Dritter, einschließlich Facebook
  • Die Zwecke, für die du Informationen sammelst bzw. Dritte dies tun (z. B. Werbezwecke)
  • Jedwede von dir oder diesen Dritten bereitgestellten Widerspruchsmöglichkeiten

Entscheide, welche Handlung ein/e Nutzer/in zum Einwilligen vornehmen muss. Dies sind einige beliebte Möglichkeiten, wie Webseiten und Apps dies lösen:

  • Navigation über ein Banner oder einen Hinweis hinweg
  • Ignorieren eines Banners oder Hinweises
  • Auf einen „Ich stimme zu“-Button klicken

Du musst den Nutzern/Nutzerinnen vermitteln, dass sie durch diese Art Handlung ihre Einwilligung erteilen. Die Cookie-Leitlinien der EU-Aufsichtsbehörden enthalten hilfreiche Ratschläge zur Umsetzung.

Anbieten von Wahlmöglichkeiten

Es gibt viele Möglichkeiten, Nutzern/Nutzerinnen Auswahlmöglichkeiten bereitzustellen. Hier findest du einige Optionen:

  • Stelle deinen eigenen Widerspruchsmechanismus zur Verfügung, der die werbebezogene Verwendung von über Cookies gesammelten Daten deaktiviert
  • Wenn du Plugins oder Pixel von Drittanbietern nutzt, stelle einen Link zu deren Datenschutzbestimmungen bzw. Einwilligungsmechanismen bereit
  • Weise Nutzer/innen auf Einstellmöglichkeiten des Browsers oder der Geräte hin, um Cookies zu blockieren bzw. das Ad-Tracking einzuschränken
  • Verwende eine Branchenressource, die Auswahlmöglichkeiten für Cookies anbietet, wie die Tools vonDAA, DAAC und EDAA

Nicht alle dieser Optionen und auch nicht alle anderen Möglichkeiten treffen auf deine Bedürfnisse zu. Noch einmal: Was für dich funktioniert hängt von den Besonderheiten deiner Webseite/App ab sowie davon, aus welchen Ländern man darauf zugreifen kann und wie du Cookies oder andere Speichertechnologien verwendest.

Sonstige Ressourcen

Leitlinien von IAB Europe:

Ressourcen der EU-Aufsichtsbehörden:

Länderspezifische regulatorische Orientierungshilfe:

Links zum Datenschutz auf Facebook:

Hinweis: Facebook kann nicht garantieren, dass diese Ressourcen auf dem neuesten Stand bzw. vollständig korrekt sind.