Dieser Leitfaden basiert auf den FAQ der österreichischen Datenschutzbehörde (DSB). Er soll Klarheit und Orientierungshilfe zu verschiedenen Aspekten der Cookie-Nutzung bieten, von der grundlegenden Definition bis hin zu den rechtlichen Rahmenbedingungen, die ihre Verwendung regeln, und von den Einzelheiten der Einholung der Einwilligung bis hin zu den Verantwortlichkeiten von Websitebetreibern.
Ganz gleich, ob Sie Anbieter einer Website sind, sich generell für Datenschutz interessieren oder einfach nur ein neugieriger Internetnutzer sind, dieser Leitfaden bietet Ihnen wertvolle Einblicke in die Welt der Cookies und des digitalen Datenschutzes im Rahmen der österreichischen Gesetzgebung und der Rechtsvorschriften der Europäischen Union.
Dieser Leitfaden vereinfacht die Komplexität von Cookies und Datenschutz. Lesen Sie weiter, um mehr zu erfahren 👇
Einfach ausgedrückt, sind Cookies Datenspeicher, die aus einem Namen (oder Schlüssel) und einem Wert bestehen. Wenn Sie eine Website besuchen, kann der Server Cookies senden, die auf Ihrem Gerät oder in Ihrem Browser gespeichert werden. Diese werden von modernen Browsern verwaltet und bei jedem Seitenbesuch an den Server zurückgesendet. Es gibt verschiedene Arten von Cookies, z. B. Sitzungscookies oder dauerhafte Cookies, und sie können nach dem Definitionsbereich kategorisiert werden, zu dem sie gehören (z. B. First-Party- oder Third-Party-Cookies).
Zusammenfassend lässt sich sagen, dass Cookies ohne Einwilligung nur dann gesetzt werden können, wenn sie für die Bereitstellung eines vom Nutzer ausdrücklich angeforderten Dienstes erforderlich sind. Für alle anderen Cookies ist eine Einwilligung erforderlich. Es ist äußerst wichtig, nicht unbedingt erforderliche Cookies erst dann zu setzen, wenn Sie diese Einwilligung erhalten haben.
Sie können eine Beschwerde bei der Datenschutzbehörde einreichen, wenn Cookies zu einer Verarbeitung personenbezogener Daten im Sinne der DSGVO führen.
Cookies werden nicht per se als personenbezogene Daten oder nicht-personenbezogene Daten klassifiziert. Es kommt darauf an, welche Informationen sie enthalten und wie diese Informationen miteinander kombiniert werden. So handelt es sich beispielsweise bei einem Cookie, das Ihre Sprachpräferenz auf einer Website speichert, nicht um personenbezogene Daten, es sei denn, sie sind mit Ihrer Person verknüpft.
Für technisch erforderliche Cookies wird keine Einwilligung des Nutzers benötigt. Diese Cookies sind für Dienste wie die Sitzungsverwaltung, Formulareingaben oder die Speicherung des Einwilligungsstatus unerlässlich. Allerdings ist für Dienste, die das Nutzerverhalten über verschiedene Websites oder Geräte hinweg verfolgen, eine Einwilligung erforderlich.
Ein Cookie-Banner wird auf einer Website eingeblendet, um die Einwilligung zum Setzen von Cookies einzuholen. Sie benötigen ein Cookie-Banner, wenn Ihre Website nicht unbedingt erforderliche Cookies verwendet.
Unsere Cookie-Banner-Lösung hält sich akribisch an die unumgänglichen Vorgaben. Sie garantiert:
Wir legen Wert auf Transparenz und Benutzerfreundlichkeit und stellen sicher, dass die Verweigerung der Einwilligung genauso einfach ist wie die Erteilung, ohne subtilen Druck oder unfaire Anreize.
Vertrauen Sie unserer Lösung für eine konforme, benutzerfreundliche Cookie-Verwaltung. Erkunden Sie die Effektivität unseres Cookie-Banners →
Die Gestaltung eines Cookie-Banners sollte eine klare, freiwillige und informierte Einwilligung ermöglichen. Es sollte genauso einfach sein, die Einwilligung zu verweigern, wie sie zu erteilen, ohne unlautere Praktiken und ohne vorausgewählte Kontrollkästchen.
Es ist zwar keine bestimmte Farbe für Einwilligungs-Buttons vorgeschrieben, sie sollten jedoch so gestaltet sein, dass sie gut sichtbar und gleichermaßen hervorgehoben sind.
Im Zusammenhang mit dem „Pay or okay“-System hat die DSB die ersten klaren Leitlinien vorgelegt. Die DSB akzeptiert die Verwendung einer Cookie-Wall unter bestimmten Bedingungen:
Das „Pay or okay“-Modell bietet Website-Besuchern eine besondere Wahlmöglichkeit: entweder für den Zugriff auf Inhalte zu zahlen oder in Cookies einzuwilligen. Dieser Ansatz muss sich streng an die Datenschutzgesetze halten und auf faire und angemessene Weise umgesetzt werden.
Weitere Informationen zum „Pay or okay“-Modell finden Sie in unserem Artikel Simplifying Cookie Consent: The European Commission’s Approach hier →
Besucher müssen über die Verwendung von technischen Cookies informiert werden, unabhängig davon, ob diese Cookies personenbezogene Daten verarbeiten oder nicht, wie in den Leitlinien dargelegt.
Es ist äußerst wichtig, dass Anbieter von Websites ihre Besucher über die Verwendung von Cookies informieren, insbesondere über nicht unbedingt erforderliche Cookies. Diese Transparenz ist nicht nur gute Praxis, sondern gesetzlich vorgeschrieben.
Wenn Ihre Website irgendeine Art von Cookies verwendet, benötigen Sie sehr wahrscheinlich eine Cookie-Richtlinie. Suchen Sie nach einer effektiven Methode, um Ihre Cookie-Richtlinie zu kommunizieren und rechtskonformes Vorgehen zu gewährleisten? Hier erfahren Sie mehr →
Stellen Sie auf der ersten Ebene wichtige Informationen bereit, z. B. in einem Cookie-Banner, und detaillierte Erläuterungen, z. B. in einer Datenschutzerklärung. Dazu gehören die Identität des für die Datenverarbeitung Verantwortlichen, die Verarbeitungszwecke, die rechtliche Grundlage für die Datenverarbeitung und die Methoden zum Widerruf.
Die Einhaltung der Informationspflichten für den Einsatz von Cookies ist ein wichtiger Aspekt der Websiteverwaltung. Dazu gehört, dass Sie in Ihrer Datenschutzerklärung ausführliche Informationen bereitstellen.
Die Tools von iubenda helfen Ihnen bei der Erstellung einer gründlichen und rechtskonformen Datenschutzerklärung, welche die notwendigen Elemente wie die Identität des für die Datenverarbeitung Verantwortlichen, die Verarbeitungszwecke, die rechtlichen Grundlagen und die Methoden für den Widerruf der Einwilligung abdeckt.
iubenda hilft Ihnen dabei, eine solide Datenschutzerklärung zu erstellen. Hier erfahren Sie mehr dazu →
Diese können angewendet werden, Sie müssen jedoch sicherstellen, dass sie den Datenschutzgesetzen entsprechen. Wenden Sie sie nicht unhinterfragt an.
Wenn Sie sich für den Einsatz von Cookies auf Ihrer Website entscheiden, gelten Sie als für die Datenverarbeitung verantwortlich, insbesondere wenn es um personenbezogene Daten geht.
