DSGVO & Cookie-Richtlinien

Ein Überblick zu den EU-weiten Cookie-Richtlinien

21. Dezember 2021

Inhalt der Seite

Die Datenschutz-Grundverordnung (DSGVO) ist zwar europaweit gültig, um den Schutz personenbezogener Daten von EU-Bürgern zu gewährleisten, allerdings verfügt jedes Land über nationale Öffnungsklauseln und somit über einen eigenen Geltungsbereich.

Anhand des Beispiels von Frankreich werden die Veränderungen aufgeführt und generelle Informationen die zum betreiben einer internationalen Website wissenswert sind.

Ab dem 31. März 2021 soll die französische Datenschutzbehörde (die CNIL – commission nationale de l’informatique et des libertés) aktiv prüfen, ob Websites und Apps die französischen Cookie-Richtlinien einhalten.

Damit Sie auf der sicheren Seite sind, haben wir die aktuellen Richtlinien für Sie zusammengefasst.

Frankreich: Wie funktioniert eine gültige Zustimmung via Cookie Banner?

1. Informieren Sie den Benutzer mit folgenden Informationen.

Eine kurze Beschreibung der Verwendungszwecke der jeweiligen Cookies bevor der Nutzer / die Nutzerin eine Entscheidung trifft. Eine ausführlichere Beschreibung kann dem Benutzer in der Datenschutzerklärung zur Verfügung gestellt werden. Bereits auf der ersten Ebene des Cookie Banners sollte eine aktuelle Liste der datenverarbeitenden Dienste mit Zugriff auf Informationen bezüglich der Verwendungszwecke und Speicherdauer von Daten zugänglich sein.

2. Eine explizite Zustimmung des Nutzers durch eine eindeutige positive Handlung ist Voraussetzung.

Die fehlende Interaktion mit dem Cookie Banner oder das einfache Weitersurfen muss als Ablehnung interpretiert werden. Eine Abfrage der Zustimmung mittels Checkboxen, die standardmäßig nicht angekreuzt sind, sollten für den Benutzer leicht verständlich sein. Außerdem sollte der Benutzer / die Benutzerin eine Auswahl nach Zweck haben. So ist es beispielsweise möglich, vorzuschlagen, die Zustimmung zu einer Reihe von Zwecken mit einem Button global zu erteilen oder abzulehnen.

3. Ermöglichen Sie eine Wahlmöglichkeit mit dem gleichen Grad an Einfachheit:

So sollte der Benutzer / die Benutzerin auf der ersten Informationsebene die Wahl zwischen zwei Schaltflächen haben, die auf der gleichen Ebene und im gleichen Format dargestellt werden und auf denen jeweils "alles akzeptieren" und "alles ablehnen" steht. Die Auswahlmöglichkeiten der NutzerInnen müssen grundsätzlich während der Navigation auf der Website erhalten bleiben. Die CNIL empfiehlt, dass die von den NutzerInnen geäußerte Wahl, egal ob es sich um eine Zustimmung oder eine Ablehnung handelt, für eine Dauer von sechs Monaten gespeichert wird.

4. Ermöglichen Sie jederzeit den Widerruf der Einwilligung:

Der Nutzer / die Nutzerin sollte seine/ihre Einwilligung jederzeit widerrufen können. Empfohlen wird die Verwaltung der Einstellungen mit einem Footer-Link oder einer auf andere Art jederzeit zugänglichen Variante.

Insights from the outside: Welche Daten sammelt Ihre Website?

Nutzen Sie den # 1 Cookie-Scanner der COOKIEBOX GmbH für ein kostenlosen Website-Check Ihrer Domain! In 1 Minute erhalten Sie einen detallierten Datenschutz-Risikobericht – und sehen auf einem Blick, welche Cookies, Pixel, Tags, Third-Party-Services auf Ihrer Website im Einsatz sind.

Sie wollen den Scanner auf Ihrer eigenen Website einbauen? Wir stellen Ihnen das Quickcheck Widget kostenlos in Ihrem Wunschdesign zur Verfügung... Mehr erfahren

Regional Scope: Übersicht der unterschiedlichen Cookie-Richtlinien in der EU

Wenn Sie einen Service oder ein Produkte im Ausland anbieten, benötigen Sie selbstverständlich eine Datenschutzerklärung sowie ein Cookie Banner auf der jeweiligen Landessprache, welches den jeweiligen Anforderungen an den Datenschutz genügt. Von Land zu Land kann es bezüglich der Cookie-Richtlinien Unterschiede in der Umsetzung geben.

Um Ihnen die Arbeit zu erleichtern, haben wir in einer Tabelle die landesspezifischen Unterschiede in den Cookie-Richtlinien aufgelistet.

Fragen	Deutschland	Dänemark	Frankreich	Belgien	Großbritanien	Irland	Italien	Spanien	Griechenland	Europäischer Datenschutzauschuss
Ist die Zustimmung durch Scrollen gültig?	Nein	Nein	Nein	Nein	Nein	Nein	Ja	Nein	Nein	Nein
Ist die Zustimmung durch fortgesetzte Navigation gültig?	Nein	Ja	Nein	Nein	Nein	Nein	Ja	Nein	Nein
Müssen explizite "Akzeptieren"- und "Ablehnen"-Buttons auf dem Cookie-Hinweis sein?	Ja	Ja	Ja	nicht angegeben	Ja	Ja	Nein	Ja	nicht angegeben
Ist die vorherige Sperrung von Cookies notwendig, wenn eine Zustimmung erforderlich ist?	Ja	Ja	Ja	Ja	Ja	Ja	Ja	Ja	Ja	Ja
Sind volle Cookie-Wände zugelassen?	Nein	Nein	Möglicherweise	Nein	Unwahrscheinlich	nicht angegeben	nicht angegeben	Nein	Nein	Nein
Müssen die Cookies einzeln aufgelistet werden?	Nein	Nein	Nein	nicht klar	Nein	nicht klar	nicht klar	Nein	nicht klar
Müssen Einwilligungen granular sein, d. h. für jeden Zweck einzeln?	Ja	Ja	Ja	Ja	Pro Dienst, aber nicht unbedingt pro Zweck	Ja, pro Zweck	Nein	Ja	Ja	Ja
Wird ein Nachweis der Einwilligung nach den Kriterien der DSGVO verlangt?	Ja	Ja	Ja	Ja	Ja	Ja	Nein	nicht angegeben	nicht angegeben	nicht angegeben
Sollte das Widerrufen der Zustimmung so einfach sein wie das Erteilen der Zustimmung?	Ja	Ja	Ja	Ja	Ja	Ja	Nein	Ja	Ja	Ja
Wird die Verwendung eines Zustimmungsbanners empfohlen?	Best Practice	Best Practice	Best Practice	Best Practice	Ja	Best Practice	Ja	Ja	Ja
Dürfen Cookies (und andere Tracker) aus anderen rechtlichen Gründen als der Zustimmung der Nutzer gesetzt werden?	Ja	Ja	Ja	Ja	Ja	Ja	Ja	Ja	Ja
Müssen Dritte aufgelistet und identifiziert werden?	Ja, wenn zustimmungspflichtig	Ja	Ja	Ja	Ja	unklar	nicht angegeben	Die allgemein bekannte Marke muss identifizierbar sein	Ja
Ist festgelegt, wie lange die Zustimmung zu einem Cookie dauern soll?	Nein	Nein	Ja	Nein	Nein	Ja	Nein	empfohlen	nur wenn sich Verarbeitungszwecke ändern
Sind bereits angekreuzte Kästchen erlaubt?	Nein	Nein	Nein	Nein	Nein	Nein	Nein	nicht angegeben	Nein	Nein
Was ist der territoriale Geltungsbereich der nationalen Cookies-Gesetze?	Die deutschen Cookie-Gesetze gelten für WebsitebetreiberInnen mit Sitz in Deutschland. Beachten Sie jedoch: Die Verarbeitung personenbezogener Daten fällt in den territorialen Anwendungsbereich von Artikel 3 der DSGVO.	nicht angegeben	Französische Cookie-Gesetze gelten für Controller, die auf französischem Gebiet ansässig sind. Beachten Sie jedoch: Die Verarbeitung personenbezogener Daten fällt in den territorialen Anwendungsbereich von Artikel 3 der DSGVO.	Basierend auf den Vor-DSGVO-Richtlinien gilt jedoch belgisches Recht, wenn: Cookies im Rahmen der auf dem belgischen Territorium stattfindenden Aktivitäten des Controllers verwendet werden, die Speicherung oder Verarbeitung von Cookies im belgischen Hoheitsgebiet von einem Verantwortlichen durchgeführt wird, der keine feste Niederlassung in der EU hat, die Verarbeitung personenbezogener Daten in den territorialen Anwendungsbereich von Artikel 3 der DSGVO fällt.	Laut IAPP, basierend auf früheren Richtlinien, könnte der Anwendungsbereich wahrscheinlich Verantwortliche oder Auftragsverarbeiter mit Sitz im Vereinigten Königreich oder außerhalb des Vereinigten Königreichs umfassen, die jedoch auf britische Nutzer abzielen. Beachten Sie jedoch: Die Verarbeitung personenbezogener Daten fällt in den territorialen Anwendungsbereich von Artikel 3 der DSGVO.	Irland	nicht angegeben	Spanien	nicht angegeben

Regional Scope: Und was ist mit Ländern außerhalb der EU?

Als Usercentrics official partner empfehlen wir die Consent-Management-Platform des führenden CMP-Anbieters. Diese erkennt aufgrund der IP Adresse, welche Einstellungen für welche NutzerInnen, abhängig von der jeweiligen Region, angezeigt werden sollen und übersetzt Inhalte in über 35 Sprachen.

Wir beraten Unternehmen an folgenden Standorten

Wir unterstützen Sie als externer Datenschutzbeauftragter unter anderem in folgenden Städten und den dazugehörigen Regionen (remote und/oder vor Ort):

Berlin, München, Hamburg, Münster, Düsseldorf, Köln, Frankfurt, Leipzig, Dortmund, Bochum, Bielefeld, Bonn, Bremen, Essen, Freiburg, Hannover, Osnabrück, Würzburg, Dresden, Stuttgart uvm.

Alle Informationen zum DSB

Fazit