DSGVO & Cookie-Richtlinien

Ein Überblick zu den EU-weiten Cookie-Richtlinien

12. Januar 2022

Inhalt der Seite

    Die Datenschutz-Grundverordnung (DSGVO) ist zwar europaweit gültig, um den Schutz personenbezogener Daten von EU-Bürgern zu gewährleisten, allerdings verfügt jedes Land über nationale Öffnungsklauseln und somit über einen eigenen Geltungsbereich.

    Anhand des Beispiels von Frankreich werden die Veränderungen aufgeführt und generelle Informationen die zum betreiben einer internationalen Website wissenswert sind.

    Ab dem 31. März 2021 soll die französische Datenschutzbehörde (die CNIL – commission nationale de l’informatique et des libertés) aktiv prüfen, ob Websites und Apps die französischen Cookie-Richtlinien einhalten.

    Damit Sie auf der sicheren Seite sind, haben wir die aktuellen Richtlinien für Sie zusammengefasst.

    Frankreich: Wie funktioniert eine gültige Zustimmung via Cookie Banner?

    1. Informieren Sie den Benutzer mit folgenden Informationen.

    Eine kurze Beschreibung der Verwendungszwecke der jeweiligen Cookies bevor der Nutzer / die Nutzerin eine Entscheidung trifft. Eine ausführlichere Beschreibung kann dem Benutzer in der Datenschutzerklärung zur Verfügung gestellt werden. Bereits auf der ersten Ebene des Cookie Banners sollte eine aktuelle Liste der datenverarbeitenden Dienste mit Zugriff auf Informationen bezüglich der Verwendungszwecke und Speicherdauer von Daten zugänglich sein.

    2. Eine explizite Zustimmung des Nutzers durch eine eindeutige positive Handlung ist Voraussetzung.

    Die fehlende Interaktion mit dem Cookie Banner oder das einfache Weitersurfen muss als Ablehnung interpretiert werden. Eine Abfrage der Zustimmung mittels Checkboxen, die standardmäßig nicht angekreuzt sind, sollten für den Benutzer leicht verständlich sein. Außerdem sollte der Benutzer / die Benutzerin eine Auswahl nach Zweck haben. So ist es beispielsweise möglich, vorzuschlagen, die Zustimmung zu einer Reihe von Zwecken mit einem Button global zu erteilen oder abzulehnen.

    3. Ermöglichen Sie eine Wahlmöglichkeit mit dem gleichen Grad an Einfachheit:

    So sollte der Benutzer / die Benutzerin auf der ersten Informationsebene die Wahl zwischen zwei Schaltflächen haben, die auf der gleichen Ebene und im gleichen Format dargestellt werden und auf denen jeweils "alles akzeptieren" und "alles ablehnen" steht. Die Auswahlmöglichkeiten der NutzerInnen müssen grundsätzlich während der Navigation auf der Website erhalten bleiben. Die CNIL empfiehlt, dass die von den NutzerInnen geäußerte Wahl, egal ob es sich um eine Zustimmung oder eine Ablehnung handelt, für eine Dauer von sechs Monaten gespeichert wird.

    4. Ermöglichen Sie jederzeit den Widerruf der Einwilligung:

    Der Nutzer / die Nutzerin sollte seine/ihre Einwilligung jederzeit widerrufen können. Empfohlen wird die Verwaltung der Einstellungen mit einem Footer-Link oder einer auf andere Art jederzeit zugänglichen Variante.

    Insights from the outside: Welche Daten sammelt Ihre Website?

    Nutzen Sie den # 1 Cookie-Scanner der COOKIEBOX GmbH für ein kostenlosen Website-Check Ihrer Domain! In 1 Minute erhalten Sie einen detallierten Datenschutz-Risikobericht – und sehen auf einem Blick, welche Cookies, Pixel, Tags, Third-Party-Services auf Ihrer Website im Einsatz sind.

    Cookie Einstellungen
    Cookiebox Website Check 2

    Regional Scope: Übersicht der unterschiedlichen Cookie-Richtlinien in der EU

    Wenn Sie einen Service oder ein Produkte im Ausland anbieten, benötigen Sie selbstverständlich eine Datenschutzerklärung sowie ein Cookie Banner auf der jeweiligen Landessprache, welches den jeweiligen Anforderungen an den Datenschutz genügt. Von Land zu Land kann es bezüglich der Cookie-Richtlinien Unterschiede in der Umsetzung geben.

    Um Ihnen die Arbeit zu erleichtern, haben wir in einer Tabelle die landesspezifischen Unterschiede in den Cookie-Richtlinien aufgelistet.

    FragenDeutschlandDänemarkFrankreichBelgienGroßbritanienIrlandItalienSpanienGriechenlandEuropäischer Datenschutzauschuss
    Ist die Zustimmung durch Scrollen gültig?NeinNeinNeinNeinNeinNeinJaNeinNeinNein
    Ist die Zustimmung durch fortgesetzte Navigation gültig?NeinJaNeinNeinNeinNeinJaNeinNein
    Müssen explizite "Akzeptieren"- und "Ablehnen"-Buttons auf dem Cookie-Hinweis sein?JaJaJanicht angegebenJaJaNeinJanicht angegeben
    Ist die vorherige Sperrung von Cookies notwendig, wenn eine Zustimmung erforderlich ist?JaJaJaJaJaJaJaJaJaJa
    Sind volle Cookie-Wände zugelassen?NeinNeinMöglicherweiseNeinUnwahrscheinlichnicht angegebennicht angegebenNeinNeinNein
    Müssen die Cookies einzeln aufgelistet werden?NeinNeinNeinnicht klarNeinnicht klarnicht klarNeinnicht klar
    Müssen Einwilligungen granular sein, d. h. für jeden Zweck einzeln?JaJaJaJaPro Dienst, aber nicht unbedingt pro ZweckJa, pro ZweckNeinJaJaJa
    Wird ein Nachweis der Einwilligung nach den Kriterien der DSGVO verlangt?JaJaJaJaJaJaNeinnicht angegebennicht angegebennicht angegeben
    Sollte das Widerrufen der Zustimmung so einfach sein wie das Erteilen der Zustimmung?JaJaJaJaJaJaNeinJaJaJa
    Wird die Verwendung eines Zustimmungsbanners empfohlen?Best PracticeBest PracticeBest PracticeBest PracticeJaBest PracticeJaJaJa
    Dürfen Cookies (und andere Tracker) aus anderen rechtlichen Gründen als der Zustimmung der Nutzer gesetzt werden?JaJaJaJaJaJaJaJaJa
    Müssen Dritte aufgelistet und identifiziert werden?Ja, wenn zustimmungspflichtigJaJaJaJaunklarnicht angegebenDie allgemein bekannte Marke muss identifizierbar seinJa
    Ist festgelegt, wie lange die Zustimmung zu einem Cookie dauern soll?NeinNeinJaNeinNeinJaNeinempfohlennur wenn sich Verarbeitungszwecke ändern
    Sind bereits angekreuzte Kästchen erlaubt?NeinNeinNeinNeinNeinNeinNeinnicht angegebenNeinNein
    Was ist der territoriale Geltungsbereich der nationalen Cookies-Gesetze?Die deutschen Cookie-Gesetze gelten für WebsitebetreiberInnen mit Sitz in Deutschland. Beachten Sie jedoch: Die Verarbeitung personenbezogener Daten fällt in den territorialen Anwendungsbereich von Artikel 3 der DSGVO.nicht angegebenFranzösische Cookie-Gesetze gelten für Controller, die auf französischem Gebiet ansässig sind. Beachten Sie jedoch: Die Verarbeitung personenbezogener Daten fällt in den territorialen Anwendungsbereich von Artikel 3 der DSGVO.Basierend auf den Vor-DSGVO-Richtlinien gilt jedoch belgisches Recht, wenn: Cookies im Rahmen der auf dem belgischen Territorium stattfindenden Aktivitäten des Controllers verwendet werden, die Speicherung oder Verarbeitung von Cookies im belgischen Hoheitsgebiet von einem Verantwortlichen durchgeführt wird, der keine feste Niederlassung in der EU hat, die Verarbeitung personenbezogener Daten in den territorialen Anwendungsbereich von Artikel 3 der DSGVO fällt.Laut IAPP, basierend auf früheren Richtlinien, könnte der Anwendungsbereich wahrscheinlich Verantwortliche oder Auftragsverarbeiter mit Sitz im Vereinigten Königreich oder außerhalb des Vereinigten Königreichs umfassen, die jedoch auf britische Nutzer abzielen. Beachten Sie jedoch: Die Verarbeitung personenbezogener Daten fällt in den territorialen Anwendungsbereich von Artikel 3 der DSGVO.Irlandnicht angegebenSpaniennicht angegeben

    Regional Scope: Und was ist mit Ländern außerhalb der EU?

    Als Usercentrics official partner empfehlen wir die Consent-Management-Platform des führenden CMP-Anbieters. Diese erkennt aufgrund der IP Adresse, welche Einstellungen für welche NutzerInnen, abhängig von der jeweiligen Region, angezeigt werden sollen und übersetzt Inhalte in über 35 Sprachen.

    Wir beraten Unternehmen an folgenden Standorten

    Wir unterstützen Sie unter anderem in folgenden Städten und den dazugehörigen Regionen (remote und/oder vor Ort):

    Externer Datenschutzbeauftragter Berlin, München, Hamburg, Münster, Düsseldorf, Köln, Frankfurt, Leipzig, Dortmund, Bochum, Bielefeld, Bonn, Bremen, Essen, Freiburg, Hannover, Osnabrück, Oldenburg, Würzburg, Dresden, Stuttgart uvm.

    Fazit

    Fordern Sie ein Angebot an

    Sie benötigen Unterstützung für die DSGVO konforme Konfiguration Ihres Cookie-Banners? Dann sind Sie bei uns genau richtig!

    Sie haben noch Fragen zum Thema oder zum Datenschutz im Allgemeinen?

    Wir helfen Ihnen gerne:

    joerg-ter-beek-datenschutzexperte-mitauszeichnung-in-berlin

    Ihr Ansprechpartner

    Jörg ter Beek
    Datenschutzexperte