Um den gesamten Kontext zu erfassen, lassen Sie uns kurz zusammenfassen, was genau Cookies sind und unter welche Gesetzgebung Sie fallen: Cookies sind kleine Dateien, die in der Regel auf dem Computer/Browser eines Nutzers gespeichert werden – in Bezug auf die ursprüngliche Frage – Cookies speichern keine Daten, sondern sind die eigentlichen Daten.
Sie sind für verschiedene Dinge recht nützlich, von der technischen Verbesserung der Website-Erfahrung der Nutzer bis hin zur Personalisierung von Werbung.
Die Verwendung von Cookies und die damit verbundenen rechtlichen Anforderungen fallen unter die ePrivacy-Richtlinie oder EU-Cookie-Richtlinie (der Grund für die Existenz alle Website-Cookie-Banner).
Die EU-Cookie-Richtlinie hat sehr spezifische Anforderungen, um die Einwilligung zu Cookies zu verwalten (lesen Sie mehr darüber hier), es gibt jedoch einige Ausnahmen – was uns zu der Frage bringt, „Welche Daten sicher gespeichert werden können, ohne dass eine Einwilligung erforderlich ist“.
Streng genommen braucht man keine Einwilligung für:
Eine weitere Ausnahme, sind statistische (anonymisierte) Drittanbieter-Cookies wie z. B. Google Analytics. Diese Ausnahme unterliegt jedoch spezifischen lokalen Bestimmungen und ist möglicherweise nicht immer anwendbar.
Es wird daher dringend empfohlen, den sicheren Weg zu wählen und immer eine Einwilligung für diese (statistischen, Drittanbieter-) Cookies einzuholen.
Alternativ können Sie den weniger praktischen Ansatz wählen, die relevanten lokalen Gesetze für jede Region, auf die Sie sich beziehen, zu lesen und Ihre Einstellungen auf der Grundlage dieser Informationen selektiv anzuwenden. Dieser Ansatz ist jedoch relativ unsicherer und kann zu Rechtsstreitigkeiten führen, falls Sie die Einstellungen missverstehen oder falsch anwenden.
Erwähnenswert ist letztlich auch, dass die Verwendung dieser Daten für jegliche Art von Nutzer-Profiling „ausgenommen“ werden muss und die direkte Datenverarbeitung in den Anwendungsbereich der DSGVO fallen würde. Diese hat spezifische Anforderungen und Überlegungen in Bezug auf Nutzer-Profiling. Weitere Einzelheiten dazu finden Sie hier (auf Englisch) in unserer ersten „Frage der Woche“.
Wenn Sie Cookies verwenden, die nicht eindeutig in die Ausnahmekategorie fallen, müssen Sie die Ausführung von Skripten (die Cookies installieren können) blockieren, bevor Sie eine Einwilligung erhalten. Unsere Privacy Controls and Cookie Solution macht es Ihnen leicht, die EU-Cookie-Richtlinie einzuhalten:
Wie dies funktioniert, können Sie hier sehen:
Weitere Informationen zu unserer Privacy Controls and Cookie Solution finden Sie hier.
Sie können mehr über unsere DSGVO-Lösungen erfahren, oder lesen Sie alle unsere Compliance-Lösungen hier oder klicken Sie unten, um mit der Erstellung zu beginnen.