• Startseite
  • Artikel
  • Technik
  • Wie erstellt man gesetzeskonforme Cookie-Einwilligungsmitteilungen gemäß DSGVO, CCPA und dem Cookie-Gesetz?

Wie erstellt man gesetzeskonforme Cookie-Einwilligungsmitteilungen gemäß DSGVO, CCPA und dem Cookie-Gesetz?

Veröffentlicht: 2022-06-27

Der folgende Artikel erläutert die Einzelheiten der Datenschutz-Grundverordnung (DSGVO), der ePrivacy-Verordnung (das Cookie-Gesetz) und des California Consumer Privacy Act (CCPA) und was sie für Ihre Cookie-Nutzung und das Einholen der Cookie-Zustimmung bedeuten.

Viele moderne Websites haben Dutzende aktiver Cookies und Online-Tracking-Tools im Einsatz. Aber was genau bedeutet das für die Privatsphäre der Website-Benutzer?

Wenn Sie eine Website mit Besuchern aus der EU und Kalifornien haben, benötigen Sie eine Cookie-Warnmeldung, um die Cookie-Gesetze einzuhalten.

So sind Sie vor Strafzahlungen von bis zu 20 Millionen Euro sicher!

Aber lassen Sie sich nicht verwirren, wir haben noch einen langen Weg vor uns, also fangen wir an!


Erstellen Sie kostenlos Ihr gesetzeskonformes Cookie-Zustimmungs-Popup!

Was sind Cookies?

5 Schokoladenkekse, die Website-Cookies in der Überschrift „Was sind Cookies“ darstellen

Ein Cookie ist eine Webdatei, die auf dem Computer eines Benutzers gespeichert wird, um Informationen über die Daten des Benutzers zu sammeln.

Was ist die Cookie-Einwilligung?

Es gibt im Wesentlichen drei Arten von Party-Cookies und drei Arten von Primär-Cookies , die unten erklärt und beispielhaft dargestellt werden;

1. Erstanbieter-Cookies

Erstanbieter-Cookies beziehen sich auf Cookies, die von der Domäne gebildet werden, die ein Benutzer besucht.

Wenn Sie beispielsweise von einem Browser aus auf popupsmart.com klicken, erfasst unsere Webinfrastruktur Ihre Verhaltensdaten von Ihrem Browser, damit wir Ihnen eine gute Benutzererfahrung bieten können.

Die meisten Browser behandeln Erstanbieter-Cookies standardmäßig als vertrauenswürdig, da ihr Hauptziel darin besteht, Anpassungen zu ermöglichen und die Benutzererfahrung zu verbessern .

Sie ermöglichen Website-Eigentümern;

  • Analysedaten sammeln,

  • Spracheinstellungen merken,

  • Anmeldung ohne Eingabe von Benutzerinformationen aktivieren,

  • Zeigen Sie an, welche Artikel zuvor in den Warenkorb gelegt wurden.

2. Cookies von Drittanbietern

Cookies von Drittanbietern beziehen sich auf Cookies, die von anderen Domänen als derjenigen erstellt wurden, auf der ein Besucher surft. Diese Cookies werden hauptsächlich für Tracking- und digitale Werbezwecke verwendet .

Wenn Sie beispielsweise einen Chat über ein Live-Chat-Popup geführt haben, werden Sie identifiziert und Cookies von Drittanbietern erstellt. Wenn Sie dieselbe Website das nächste Mal besuchen und auf die Chatbox klicken, wird sie sich an Ihren Namen und die vorherige Konversation erinnern.

Oder wenn Sie Amazon besuchen und sich ein Produkt ansehen, erfassen Drittanbieter-Tracker Informationen über Ihre Aktivitäten bei Amazon. Wenn Sie dann eBay besuchen, werden Ihnen Anzeigen eines ähnlichen Produkts angezeigt, das Sie sich zuvor angesehen haben.

Hier sind einige andere Dienste von Drittanbietern, die Cookies sammeln;

  • MailChimp,

  • Google Analytics,

  • Google Tag Manager,

  • Doppelklick,

  • Ad-Retargeting-Dienstleister,

  • Soziale Schaltflächen.

Kurz gesagt, es gibt keinen wirklichen Unterschied zwischen Erstanbieter-Cookies und Drittanbieter-Cookies, da beide ähnliche Informationen sammeln und dieselben Funktionen ausführen können.

3. Cookies von Drittanbietern

Andererseits sind Second-Party-Cookies diejenigen, die über eine Datenpartnerschaft von einem Unternehmen zu einem anderen Unternehmen übertragen werden.

Beispielsweise könnte eine Fluggesellschaft die Daten ihrer Erstanbieter-Cookies an eine Hotelkette verkaufen, damit diese die Surfverhaltensdaten ihrer Zielgruppe erreichen und entsprechend werben kann.

Das Erhalten oder Verkaufen von Daten von Cookies von Drittanbietern ist jedoch kein ethischer Weg , um Informationen über Ihre potenziellen Kunden zu sammeln.

4. Sitzungscookies

Sitzungscookies sind temporäre Cookies, die Informationen über Ihre aktuelle Sitzung speichern und verschwinden, wenn Sie Ihren Browser schließen.

Sie werfen am wenigsten Datenschutzbedenken auf und fallen in die Kategorie „unbedingt erforderlich“ .

Aus diesem Grund empfiehlt Ihre Bank, wenn Sie sich von der Website Ihrer Bank abmelden, das aktuelle Browserfenster zu schließen, um alle Sitzungscookies zu entfernen.

5. Permanente Cookies

Permanente Cookies werden auf der Festplatte Ihres Geräts abgelegt und nicht gelöscht, wenn Sie den aktuellen Browser schließen. Sie werden auch als „dauerhafte Cookies“ sowie „gespeicherte Cookies“ bezeichnet.

Sie sind die Art von Cookies, die viele Datenschutzbedenken gegenüber Cookies aufwerfen.

Sie sind jedoch praktisch, um ein angepasstes Benutzererlebnis zu bieten, das Verhalten wiederkehrender Besucher zu analysieren und die richtigen Interessenten zu werben, da permanente Cookies Informationen auf unbestimmte Zeit speichern.

6. Browserunabhängige Cookies

Browserunabhängige Cookies verhalten sich wie permanente Cookies , nur dass sie nicht in Ihrem Browser gespeichert werden.

Stattdessen werden sie in separaten Programmdateien gespeichert, wodurch sie schwieriger zu löschen sind, es sei denn, ein Benutzer installiert einen separaten Cookie-Entferner.

Wenn Sie browserunabhängige Cookies auf Ihrer Website verwenden, müssen Sie die Verwendung von Cookies unbedingt neuen Benutzern mitteilen und deren Zustimmung einholen.

Warum werden Cookies reguliert?

Ein Mann, der von seinem Laptop aus arbeitet, sieht Sicherheitsreflexionssymbole, einen Schlüssel, der die Cookie-Vorschriften darstellt, unter der Überschrift, warum Cookies reguliert werden

Die Verwendung von Cookies kann mehrere Datenschutzbedenken aufwerfen.

Tracking-Cookies auf Websites können Daten über die Surfgewohnheiten der Benutzer sammeln, sehen, welche Arten von Produkten sie sehen und was sie kaufen.

Tatsächlich sind Cookies für Benutzer äußerst nützlich, da E-Commerce-Websites und Dienstanbieter sie auf diese Weise schnell erreichen und ihre Werbebotschaften an das Surfverhalten potenzieller Kunden anpassen .

Es ist auch großartig für Internetnutzer, da sie eine hervorragende Benutzererfahrung erhalten, z. B. das Anzeigen angepasster Anzeigen und das Finden von Servicelösungen für ihre Probleme.

Einige Websitebesitzer verletzen jedoch die Rechte ihrer Webbenutzer zu ihrem eigenen persönlichen Vorteil.

Aus diesem Grund sind die Regulierungsbehörden der Ansicht, dass Internetnutzer das Recht brauchen, zu verstehen, was Cookies sind und wie sie von Website-Eigentümern verwendet werden.

Was sind „unbedingt notwendige“ Cookies?

Nicht alle Kekse sind böse. Tatsächlich sind einige sowohl für die Benutzererfahrung als auch für die ordnungsgemäße Funktionalität von Websites von grundlegender Bedeutung.

Zum Glück verstehen die Aufsichtsbehörden dies und lassen Cookies weg, die „unbedingt erforderlich“ sind, um die Anforderungen der Website-Besucher zu erfüllen.

Der unbedingt erforderliche Cookie-Einsatz ist besonders wichtig für Online-Händler.

Der genaue Umfang dessen, was unbedingt notwendige Cookies tun, ist nicht genau definiert. Sie können es sich jedoch als Erfüllung und Verbesserung der Kundenerwartungen vorstellen.

Wenn ein Kunde keine Cookies akzeptiert, aber dennoch die Artikel im Warenkorb von seinem vorherigen Website-Besuch sehen möchte, können diese Arten von Cookies ohne Zustimmung des Benutzers verwendet werden.

Ein weiteres Beispiel ist die Eliminierung eines ständigen Anmeldevorgangs, wenn ein Benutzer dieselbe Website wie Facebook durchsucht. Würde ein Benutzer nicht auf jeder Seite, die er besucht, eingeloggt bleiben wollen? Wahrscheinlich. In diesem Fall können Sie also unbedingt erforderliche Cookies verwenden.

Was macht ein Cookie-Popup konform?

ein Mädchen, das ein Telefon hält und etwas auf den Bildschirm ihres Laptops hochlädt, erscheint ein Popup-Fenster zur Zustimmung zu Datenschutzrichtlinien, um ihre Online-Privatsphäre zu schützen

Werfen wir einen Blick auf die strengen Anforderungen der Datenschutzbehörden, was ein Cookie-Popup nicht konform oder konform macht .

Denken Sie daran, dass Sie nur dann die Cookie-Zustimmung einholen müssen, wenn ein Benutzer Ihre Website zum ersten Mal besucht. Sobald die Zustimmung erhalten wurde, können Cookies wiederkehrende Besuche identifizieren und fragen nicht jedes Mal nach weiteren Berechtigungen, wenn der Benutzer zurückkehrt.

Sie können kontrollieren, ob Ihr Cookie-Zustimmungs-Popup die folgenden Anforderungen erfüllt. Das Popup muss:

  • bestehen aus spezifischen Informationen über Datentypen,

  • Präsentieren Sie klare Informationen über den Zweck von Cookies,

  • Erklären Sie die auf der Website verwendeten Tracking-Technologien,

  • Aufforderung zur Cookie-Zustimmung anfänglich in den Browsern der Benutzer,

  • Geben Sie klar an, welche Handlung eine Zustimmung bedeutet,

  • Haben Sie einen Link zu Ihrer Cookie-Richtlinie, die Einzelheiten zur Verwendung von Cookies, zum Zweck und zu den damit verbundenen Aktivitäten von Drittanbietern enthält.

  • Geben Sie Benutzern die Möglichkeit, sich für verschiedene Arten von Cookies anzumelden oder abzulehnen,

  • Ermöglichen Sie Benutzern jederzeit nachträgliche Änderungen,

  • Ermöglichen Sie Benutzern, ihre Zustimmung zu widerrufen, wann immer sie möchten,

  • Die als Beweis aufzubewahrenden Daten sicher erfassen und versenden.

Vergessen Sie nicht, die Cookie-Einwilligung Ihrer Besucher alle 12 Monate zu erneuern, um die Bestimmungen der ePrivacy-Richtlinie einzuhalten.

Da Cookie-Gesetze es Ihnen nicht erlauben, Cookies zu installieren, bevor Sie die Zustimmung des Benutzers eingeholt haben, empfehle ich Ihnen, ein Skript zu verwenden, das Cookies vor der Zustimmung des Benutzers blockiert .

Wie ich bereits sagte, müssen Sie nicht alle diese Regeln handhaben. Daher hat Popupsmart bereits mehrere vollständig konforme Cookie-Zustimmungs-Popup-Vorlagen entworfen, die sofort einsatzbereit sind!


Erstellen Sie kostenlos Ihr gesetzeskonformes Cookie-Zustimmungs-Popup!

Wie erstelle ich eine Cookie-Richtlinie?

Die Veröffentlichung einer umfassenden Cookie-Richtlinie auf Ihrer Website hilft Ihnen, rechtliche Probleme zu vermeiden und hohe Bußgelder aufgrund von Cookie-Gesetzen zu zahlen.

Um sicherzustellen, dass Ihre Cookie-Richtlinie die gesetzlichen Anforderungen der Justizbehörden erfüllt, fügen Sie die folgenden Artikel in Ihre Richtlinie ein:

  • Beschreiben Sie Einzelheiten zum Zweck der Cookie-Installation.

  • Geben Sie die Art der installierten Cookies an und erklären Sie sie.

  • Präsentieren Sie sich in allen Sprachen, die die Website hat.

  • Geben Sie alle Drittanbieter an, die Cookies installieren können.

  • Fügen Sie einen Link zu Richtlinien von Drittanbietern hinzu.

  • Haben Sie sichtbare Opt-out-Formulare.

  • Bereitstellung von Informationen darüber, wie Benutzer ihre Einwilligung widerrufen können.

DSGVO und Cookie-Einwilligung

DSGVO Datenschutz-Grundverordnung 12 Sterne im Kreis

Die Datenschutz-Grundverordnung, auch bekannt als DSGVO, trat am 25. Mai 2018 in Kraft.

Die DSGVO ist die bedeutendste Initiative zum Online-Datenschutz seit mehr als 20 Jahren. Das neueste Gesetz zum Schutz personenbezogener Daten gilt bis vor 1995.

Die DSGVO hat strenge Vorschriften für den Umgang mit personenbezogenen Daten von Benutzern, und sie legt strenge Regeln für den Umgang mit personenbezogenen Daten fest und verhängt eine Sanktion mit hohen Bußgeldern (bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes) für Websites, die dies tun nicht einhalten.

Der Hauptzweck der DSGVO besteht darin, die EU-Gesetzgebung mit dem digitalen Zeitalter auf dem neuesten Stand zu halten und gleichzeitig die Privatsphäre zu schützen und den Benutzern die Kontrolle über ihre eigenen persönlichen Daten zu ermöglichen.

Die DSGVO stellt strenge Anforderungen an Datenverarbeitungsverfahren, Transparenz, Dokumentation und Benutzereinwilligung.

Alle Websites in der Europäischen Union und Websites, die EU-Bürger als Benutzer haben, sind für die Einhaltung verantwortlich.

Wenn Sie Cookies verwenden, müssen Sie die Zustimmung des Benutzers einholen, bevor Sie andere Cookies als die unbedingt erforderlichen Cookies auf der weißen Liste setzen.

Sie müssen die Cookie-Richtlinie Ihrer Website, auch Datenschutzrichtlinie genannt, gegebenenfalls überarbeiten, damit sie den Anforderungen an Genauigkeit und Transparenz entspricht.

Aufgrund der neuen Durchsetzung der DSGVO gelten einfache „Cookies akzeptieren“-Popups nicht mehr als konform.

Schauen wir uns ein Cookie-Zustimmungs-Popup an, das mit der DSGVO konform ist;

Cookie-Zustimmungs-Popup eines DSGVO-konformen Cookie-Hinweises von Nike Beispiel

Und werfen Sie einen Blick auf ein nicht konformes Cookie-Zustimmungs-Popup;

Cookie-Banner von Airbnb, nicht DSGVO-konform, einfaches Beispiel für einen Cookie-Hinweis

Hier hat der Nutzer keine wirkliche Wahl und es gibt keine direkten Informationen darüber, welche Cookies im Browser gesetzt werden, woher sie kommen und welchen Zwecken sie dienen.

Was sind „personenbezogene Daten“ in der DSGVO?

Als personenbezogene Daten in der DSGVO gelten direkt personenbezogene Daten wie Name, Fotos, E-Mail-Adressen, Bankdaten und IP-Adressen.

Wenn Sie Cookies verwenden, die personenbezogene Daten direkt verfolgen und identifizieren können, müssen Sie diese entweder entfernen oder Ihre Cookie-Einwilligung gemäß den neuen Bestimmungen der DSGVO aktualisieren.

Mit anderen Worten, alle Cookies, die personenbezogene Daten verarbeiten, unterliegen den neuen Vorschriften;

  • Cookies für Analysen,

  • Cookies für Werbung,

  • Cookies für funktionale Dienste wie Umfrage- und Chat-Tools.

Was sollten aus Cookies stammende Datensätze enthalten?

Sie müssen die Benutzerdaten, die aus den Cookies Ihrer Websites stammen, angemessen aufzeichnen. Folgendes muss gemäß den Cookie-Gesetzen in den Datenordner der Cookies aufgenommen werden;

  • Name Ihres Unternehmens,

  • Kontaktdaten Ihres Unternehmens,

  • Beschreibung der einzelnen Cookie-Datensubjekte,

  • Kategorien von Organisationen, die Daten erhalten,

  • Die Frist zur Löschung von Daten,

  • Beschreibung der bei der Datenverarbeitung angewandten Sicherheitsmaßnahmen.

Wer braucht einen Datenschutzbeauftragten nach DSGVO?

Die Bestellung eines Datenschutzbeauftragten ist nicht immer verpflichtend. Dies hängt von der Art und dem Umfang der Datenerhebung ab.

Sie benötigen einen Datenschutzbeauftragten, wenn Sie;

  • Verarbeiten Sie personenbezogene Daten für Werbung über Suchmaschinen und erreichen Sie Zielgruppen, indem Sie das Online-Verhalten von Webbenutzern berücksichtigen.

  • Personenbezogene Gesundheitsdaten für Genetik oder Krankenhäuser verarbeiten.

Andererseits brauchen Sie keinen Datenschutzbeauftragten, wenn Sie;

  • Senden Sie einmal im Jahr eine Anzeige an Ihre Kunden, um für Ihr lokales Unternehmen zu werben.

  • Sind Sie Allgemeinmediziner und sammeln Sie die Krankenakten Ihrer Patienten.

ePrivacy-Verordnung (ePR) und Cookies

ePrivacy-Verordnung ePR Das EU-Cookie-Gesetz 12 Sterne bilden einen Kreis um das Logo

Die ePrivacy-Verordnung oder ePrivacy-Richtlinie wurde eingeführt, um Richtlinien und Erwartungen für den digitalen Datenschutz, einschließlich der Verwendung von Cookies, festzulegen.

Sie hat weitgehend den gleichen Geltungsbereich wie die DSGVO und legt zusätzliche Anforderungen fest, um die elektronische Kommunikation von Webnutzern zu schützen. Auch bekannt als „Das Cookie-Gesetz“.

Das Cookie-Gesetz wurde 2002 eingeführt und war 2019 zu einer tatsächlichen Verordnung geworden. Aus diesem Grund wurden auf vielen Websites zunehmend Cookie-Einwilligungs-Popups angezeigt.

Diese beiden EU-Gesetze, das Cookie-Gesetz und die DSGVO, haben einen erheblichen Einfluss auf die Verwendung von Cookie-Zustimmungsbannern, um Benutzer vor Marketing und Tracking zu warnen.

Gemäß der Richtlinie müssen alle Websites von ihren Benutzern einen Cookie-Haftungsausschluss darüber verlangen , dass sie Cookies in den Browsern der Besucher setzen.

Das Gesetz sieht auch vor, dass Benutzern die Möglichkeit gegeben werden muss, ihre Zustimmung zu verweigern oder zu widerrufen.

Falls ein Benutzer seine Zustimmung ablehnt, können Sie seine vorherigen Cookie-Daten behalten, aber keine weiteren Daten über seine zukünftigen Besuche sammeln.

Darüber hinaus sind Sie gemäß dem Cookie-Gesetz nicht verpflichtet, die Zustimmung zu Cookies von Drittanbietern direkt zu verwalten; diese Verantwortung muss von Dritten übernommen werden.

Sie sind jedoch verpflichtet , den Prozess zu erleichtern, indem Sie Links zu den relevanten Richtlinien von Drittanbietern hinterlassen. Sie müssen auch ihre Kategorien und Zwecke angeben.

Das Gesetz schreibt vor, dass die Zustimmung des Benutzers freiwillig erteilt werden muss, um als gültig zu gelten . Die Verwendung von Zwangsmethoden macht die Berechtigung null und kann erkannt werden.

Einige Arten von Cookies sind von den Cookie-Anforderungen ausgenommen, wie z.

  • Technische Cookies wie Präferenz-Cookies und Session-Cookies.

  • Statistische Cookies, die von der Website selbst verwaltet werden.

  • Anonymisierte statistische Cookies von Drittanbietern wie Google Analytics und Google Tag Manager.

Das Cookie-Gesetz verlangt nicht, dass Aufzeichnungen über die Zustimmung des Benutzers in Dateien aufbewahrt werden. Es weist jedoch darauf hin, dass Sie in der Lage sein sollten, nachzuweisen, dass Sie die Zustimmung der Benutzer einholen, bevor Sie Cookies installieren.

Was sind die Anforderungen des „Cookie-Gesetzes“ an die Verwendung von Cookies?

Was sind Cookie-Anforderungen zur Cookie-Nutzung? Eine Frau listet alle notwendigen Anforderungen auf, um die Cookie-Gesetze einzuhalten

Das Cookie-Gesetz verlangt , dass Benutzer informiert werden, bevor Cookies auf ihrem Gerät gespeichert oder verfolgt werden.

Die Zustimmung zu Cookies muss auf einer ausdrücklichen bestätigenden Handlung wie Browsing, Klicken und Scrollen beruhen.

Sie müssen detaillierte Informationen darüber bereitstellen, wie die Cookie-Daten im Laufe der Zeit verwendet werden.

Wenn Besucher die Verwendung von Cookies auf Ihrer Website ablehnen, müssen Sie sicherstellen, dass keine Cookies auf ihrem Computer abgelegt werden.

Das Gesetz schreibt nicht vor, dass Aufzeichnungen über die Zustimmung geführt werden müssen , weist aber dennoch darauf hin, dass Sie nachweisen müssen, dass die Zustimmung der Benutzer eingeholt wurde.

Sie müssen eine Option zum Einholen einer informierten Einwilligung und ein Mittel zum Widerruf der Einwilligung bereitstellen.

Sie müssen die Kategorie und den Zweck von Drittanbieter-Cookies mit einem entsprechenden Link zu deren Cookie-Richtlinien angeben, aber es ist nicht erforderlich, sie einzeln aufzuführen.

Was ist ein Cookie-Consent-Banner?

Ein Cookie-Zustimmungsbanner ist eine Cookie-Warnung , die beim ersten Website-Besuch eines Benutzers erscheint und um Zustimmung zum Sammeln von Daten über den Benutzer bittet.

Das Banner deklariert die Cookies und gibt dem Benutzer die Möglichkeit, vor dem Sammeln von Daten zuzustimmen.

Der Zweck von Cookie-Zustimmungsbannern besteht daher darin, Website-Benutzer auf die Cookies aufmerksam zu machen und zu versuchen, die Zustimmung zum Setzen von Cookies zu erhalten.

Cookie-Zustimmungsbanner müssen auf Websites angezeigt werden, um der EU-Datenschutzrichtlinie für elektronische Kommunikation von 2002 zu entsprechen.

Darüber hinaus darf das Cookie-Banner Ihrer Website laut EU-Gerichtshof keine markierten Kontrollkästchen für Cookie-Kategorien aufweisen, mit Ausnahme von unbedingt erforderlichen Cookie-Kategorien.

CCPA und Cookies

California Consumer Privacy Act CCPA, eine Sperre

Der California Consumer Privacy Act (CCPA) ist eine kürzere Version der DSGVO. Es verankert Schutzmaßnahmen für eine Untergruppe von US-Bürgern gegen das Sammeln und Verkaufen ihrer Daten ohne deren Wissen.

Der CCPA tritt am 1. Januar 2020 in Kraft.

Während die Bundesregierung bei den Online-Datenschutzgesetzen keine entscheidende Rolle spielt, gehen die Staaten das Thema streng an.

Die kalifornischen Regulierungsbehörden haben neue Gesetze erlassen, die ab Anfang 2020 verbindlich sein werden und zu Cookie-Anforderungen führen.

Das Gesetz verlangt von Unternehmen, die Einwohner Kaliforniens über ihre Praktiken zur Erfassung von Cookie-Daten zu informieren.

CCPA gibt Kunden das Recht zu verlangen, dass Website-Eigentümer ihre personenbezogenen Daten nicht an Dritte verkaufen. Dann ist es dem Unternehmen untersagt, die persönlichen Daten der Besucher zu verkaufen, um das Gesetz einzuhalten.

Unternehmen, die den CCPA nicht einhalten, können mit Strafen von 2.500 bis 7.500 US-Dollar pro Verstoß belegt werden .

Das Gesetz verlangt von Unternehmen über einer bestimmten Nutzerbasis und Umsatzschwelle die Offenlegung;

  • welche personenbezogenen Daten sie erheben,

  • den Zweck, für den sie diese Daten verwenden möchten,

  • Drittanbieter, mit denen Cookies geteilt werden,

  • Gründe für die Offenlegung von Cookies von Drittanbietern.

Laut CCPA müssen alle Unternehmen, die Dienstleistungen für Kalifornier anbieten, auf ihrer Website einen eindeutigen Link mit dem Titel „Meine persönlichen Daten nicht verkaufen“ bereitstellen. Darüber hinaus darf der Link nicht erfordern, dass Kunden ein Konto erstellen, um sich abzumelden.

Wenn ein Kunde sich gegen die Weitergabe seiner Daten an Dritte entscheidet, ist es diesem Unternehmen nicht gestattet, unterschiedliche Preise für seine Dienstleistungen zu berechnen, den Kundensupport zu verweigern oder ein anderes Qualitätsniveau für Dienstleistungen anzubieten.

Kunden haben das Recht, auf ihre personenbezogenen Daten, die das Unternehmen in den letzten 12 Monaten gesammelt hat, zuzugreifen und eine Kopie davon zu erhalten.

Website-Benutzer haben auch das Recht, die Löschung personenbezogener Daten zu verlangen. In diesem Fall muss das Unternehmen, das die Daten eines Besuchers sammelt, der die Löschung beantragt hat, alle personenbezogenen Daten mit Ausnahme der unbedingt erforderlichen dauerhaft löschen.

Darüber hinaus dürfen Unternehmen die personenbezogenen Daten von Kunden unter 16 Jahren nicht verkaufen, es sei denn, die Eltern autorisieren sie zuvor.

Offizielles CCPA-Gesetz

Wer ist für die CCPA-Vorschriften verantwortlich?

Im CCPA wird ein Unternehmen als Unternehmen, Partnerschaften, juristische Personen und Vereinigungen definiert, die zum finanziellen Nutzen von Interessengruppen betrieben werden.

Um an den CCPA gebunden zu sein, muss ein Unternehmen mindestens eines der folgenden Attribute erfüllen;

  • Generieren Sie einen jährlichen Bruttoumsatz von über 25 Millionen US-Dollar .

  • 50 % oder mehr seines Umsatzes durch den Verkauf personenbezogener Daten von Kunden erzielen.

  • Kaufen, empfangen und verkaufen Sie die persönlichen Daten von mehr als 50.000 Kaliforniern pro Jahr.

Wenn Sie eine der oben genannten Anforderungen nicht erfüllen, gilt der CCPA nicht für Ihr Unternehmen. Wenn Sie jedoch ein gemeinsames Branding mit einem Unternehmen teilen, das einen der oben genannten Schwellenwerte erfüllt, unterliegt Ihr Unternehmen der CCPA-Konformität.

Was sind personenbezogene Daten im CCPA?

Personenbezogene Daten sind im CCPA wie folgt definiert:

„Informationen, die einen bestimmten Verbraucher oder Haushalt identifizieren, sich darauf beziehen, ihn beschreiben oder vernünftigerweise mit ihm in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt mit ihm in Verbindung gebracht werden könnten.“

Zu den personenbezogenen Daten können gehören;

  • Biometrische Daten wie Fingerabdrücke, DNA und Sprachaufzeichnungen.

  • Daten zu persönlichen Merkmalen, Religion und sexuellen Vorlieben.

  • Geolokalisierungsdaten wie Browserverlauf und Standortverlauf über Geräte.

  • Identifikationsdaten wie IP-Adressen, Kontonamen, Cookies und Pixel-Tags.

Wie erstelle ich eine CCPA-konforme Datenschutzrichtlinie?

Um mit dem CCPA konform zu werden, muss Ihre Datenschutzrichtlinie aktualisiert werden und Folgendes enthalten:

  • Eine Beschreibung der Kundenrechte und wie diese Rechte ausgeübt werden können,

  • Eine Liste von Kategorien personenbezogener Daten, die Ihre Website sammelt, verkauft und offenlegt.

Die Liste der Kategorien personenbezogener Daten muss jedes Jahr aktualisiert werden.

Was ist der Unterschied zwischen CCPA und DSGVO?

Sie können sich die DSGVO als Prävention vorstellen, während der CCPA für Transparenz steht.

Gemäß der DSGVO können die personenbezogenen Daten eines Website-Besuchers nicht gesammelt werden, bis der Benutzer dazu seine Zustimmung gibt, während der CCPA keine vorherige Zustimmung zum Umgang mit personenbezogenen Daten erfordert, sondern dem Benutzer das Recht einräumt, die Offenlegung und Löschung zu verlangen.

Mit anderen Worten, der Hauptunterschied zwischen GDPR und CCPA ist die Opt-out-Möglichkeit und die Notwendigkeit einer vorherigen Zustimmung .

Die Verpflichtungen der DSGVO umfassen einen breiteren Bereich. Auch wenn die DSGVO nur Websites in Europa zu betreffen scheint, hat sie einen extraterritorialen Geltungsbereich, da jede Website Dienste für europäische Besucher anbieten kann. Andererseits sind die CCPA-Gesetze nur für Websites bindend, die personenbezogene Daten von Kaliforniern verkaufen.

Die EU-Datenschutzbehörden haben Ermittlungsbefugnisse für nicht konforme Websites, doch CCPA-Verstöße werden ausschließlich dem Generalstaatsanwalt überlassen, der Ermittlungen einleitet.

Die DSGVO ist ein umfassenderes Datenschutzgesetz , das einen Datenschutzrahmen in der EU bildet, im Vergleich zum CCPA, das ein kleineres und sektoraleres Gesetz ist.

Website-Datenschutz-Audit

eine Checkliste auf einem Computerbildschirm eine Tasse Kaffee ein Tablet, das Foto stellt eine Online-Datenschutzprüfung dar

Die Datenschutz-Grundverordnung (DSGVO), das California Consumer Privacy Act (CCPA) und die ePrivacy-Verordnung (ePR) wirken sich darauf aus, wie Sie die Cookie-Einwilligung Ihrer Besucher erhalten und speichern.

Um diese Anforderungen zu erfüllen, müssen Sie über eine gründliche und konforme Einrichtung zur Verwaltung der Zustimmung zur Verwendung von Cookies auf Ihrer Website verfügen. Sie können damit beginnen, zu identifizieren, welche Cookies sich auf Ihrer Website befinden, und dann deren Konformitätsstufen bewerten.

Wenn Sie Zweifel haben, ob die Verwendung konform ist oder nicht, gibt es einige kostenlose Konformitätstest-Tools , um zu überprüfen, ob die Verwendung von Cookies und Online-Tracking-Prozessen auf Ihrer Website korrekt ist.

  • Cookiebot

  • Osana

  • Datenschutz-Audit

  • Ein Vertrauen

  • Euro-Datenschutz

Wie Sie Ihre Website gesetzeskonform gestalten Infografik

Wie Sie Ihre Website mit den Cookie-Gesetzen konform machen, erklärt in einer Infografik

Wir teilen unser Wissen gerne mit unseren Besuchern! Sie können gerne Infografiken auf Ihrer Website verwenden, um ein hervorragendes Bild davon zu präsentieren, wie Sie Ihre Website mit den Cookie-Gesetzen konform machen können!

Beste Beispiele für Cookie-Zustimmungsmitteilungen

Sie denken vielleicht, dass Besucher verwirrt, irritiert und besorgt werden, wenn sie der Cookie-Richtlinie deutlich ausgesetzt werden.

Glauben Sie mir, es ist trauriger, hohe Strafen zu zahlen, als einige Besucher zu verlieren, die sich nicht um ihre eigene Privatsphäre kümmern.

Tatsächlich zeigen viele bekannte Unternehmen ihren Benutzern ständig eine Cookie-Zustimmungs-Popup-Benachrichtigung. Schauen wir uns einige Unternehmen an, die nachdrücklich um die Zustimmung zu Cookies bitten;

1. Google

Beispiel für ein Popup-Fenster mit einer Cookie-Einwilligungsmitteilung von Google

Google ermöglicht seinen Nutzern, die genauesten Informationen über die Verwendung von Cookies zu erhalten, indem es sie dazu auffordert, ihre Cookie-Richtlinien zu lesen.

2. Jet-Gehirne

Jet Brains Resharper Popup-Beispiel für Cookie-Zustimmungshinweise

Jet Brains entschied sich dafür, eine Nur-Text-Eingabeaufforderung anzuzeigen und enthielt ausgewogene Optionen zum Opt-in oder Opt-out von Cookies.

3. Nielsen

Popup-Beispiel für eine Cookie-Einwilligungsmitteilung der Nielsen Norman Group

Die Nielsen Norman Group hat alle ihre Cookies in einem Popup zusammengefasst. Das Popup besagt, dass notwendige Cookies nicht deaktiviert werden können, während andere Gruppen von Cookies mit wenigen Klicks deaktiviert werden können.

4. MailChimp

Beispiel für das Cookie-Einwilligungshinweis-Popup von MailChimp

MailChimp hat Cookies als Gruppen gekennzeichnet und ermöglicht seinen Besuchern, sich von jeder gewünschten Gruppe von Cookies abzumelden, mit Ausnahme der unbedingt notwendigen.

5. Tägliches Netz

Popup-Beispiel für das Cookie-Zustimmungsbanner von Daily Mesh

Daily Mesh bietet eine Option zum Anpassen der Datenschutzeinstellungen, um bestimmte Arten von Cookies zu akzeptieren oder abzulehnen. Außerdem gibt es die Optionen „Alle akzeptieren“ und „Alle ablehnen“, um den Auswahlprozess für Cookies für Besucher zu vereinfachen.

6. Indie-Webcamp

Beispiel für das Cookie-Einwilligungshinweis-Popup-Fenster von Indie Web Camp

Indie Web Camp zeigt Cookie-Einstellungen in einem Dashboard an und erklärt alle Muster der Cookie-Nutzung, was die Transparenz des Datenerfassungsprozesses erhöht.

7. Fangemeinde

Beispiel für das Cookie-Zustimmungshinweis-Popup von Fandom

Fandom präsentiert seinen Benutzern ein Cookie-Zustimmungs-Popup, wenn Besucher die Website zum ersten Mal betreten. Das Popup erklärt, welche Arten von Cookies verwendet werden und zu welchem ​​Zweck sie verwendet werden.

8. Jamie Oliver

Beispiel für das Cookie-Einwilligungshinweis-Popup von Jamie Oliver

Jamie Oliver deaktiviert standardmäßig alle Optionen, um auf der sicheren Seite zu sein, und erlaubt Besuchern, die Cookie-Nutzungseinstellungen nach Belieben anzupassen – sogar so weit, sie zu aktivieren.

9. Amsterdam

Beispiel für das Cookie-Einwilligungshinweis-Popup von Iamsterdam

Iamsterdam ermöglicht seinen Website-Besuchern, die Cookie-Einstellungen zu ändern, und erklärt alle Arten von Cookies, wofür sie verwendet werden und wie sie Informationen verarbeiten.

10. Osano

Beispiel für das Cookie-Einwilligungshinweis-Popup von Osano

Osano hat ein Tab-Cookie-Popup verwendet, um es Website-Benutzern zu ermöglichen, ihre Zustimmung zu Cookies nach Belieben anzupassen.

11. Cookiebot

Beispiel für ein Popup-Fenster mit Cookiebot-Cookie-Zustimmungsmitteilung

Cookiebot verfügt über ein Cookie-Banner, mit dem Website-Benutzer auf sehr detaillierte Informationen zu allen Arten von Cookies zugreifen können, ohne die Seite mit den Cookie-Richtlinien aufrufen zu müssen.

Häufig gestellte Fragen zur Cookie-Einwilligung

Was muss ich tun, um die Vorschriften zu Cookies gemäß DSGVO, ePrivacy und CCPA-Gesetzen einzuhalten?
  • Bitten Sie um die Zustimmung des Benutzers, bevor Sie Cookies verwenden, mit Ausnahme der unbedingt erforderlichen Cookies, wie z. B. für den Zugriff auf sichere Bereiche und Anmelde-bezogene Cookies.
  • Stellen Sie genaue und detaillierte Informationen über die Daten bereit, die jedes Cookie verfolgt.
  • Speichern und dokumentieren Sie die Zustimmung der Benutzer.
  • Ermöglichen Sie Benutzern den Zugriff auf Ihre Website-Inhalte, auch wenn sie die Verwendung bestimmter Cookies ablehnen.
  • Ermöglichen Sie Ihren Benutzern, ihre Einwilligung jederzeit zu widerrufen.
  • Überprüfen Sie Ihre Website regelmäßig auf Änderungen und aktualisieren Sie alle relevanten Cookie-Informationen.


Wie implementiere ich eine Cookie-Zustimmungsnachricht auf meiner Website? Der effizienteste Weg, um die Cookie-Vorschriften einzuhalten, besteht darin, Popups auf Ihrer Website zu haben. Glücklicherweise bietet Popupsmart gesetzeskonforme Cookie-Einwilligungs-Popup-Vorlagen an, für deren Erstellung keine Programmier- oder Designkenntnisse erforderlich sind.


Benötige ich ein Cookie-Banner, wenn ich nur Cookies verwende, die von den Cookie-Zustimmungsanforderungen ausgenommen sind? Ja, Sie müssen die Benutzer über Ihre Cookie-Richtlinie über die Verwendung von Cookies informieren. Das Banner ist für diesen Fall nicht unbedingt erforderlich, wenn die Cookie-Richtlinie auf jeder Seite Ihrer Website sichtbar und zugänglich ist.


Was soll ich tun, wenn ein Benutzer die Cookies auf meiner Website ablehnt? Wenn ein Benutzer beschließt, die Cookies auf Ihrer Website abzulehnen, können Sie die Anfrage mit zwei verschiedenen Optionen behandeln, die keinen Compliance-Konflikt verursachen: Bitten Sie den Benutzer, seine Browsereinstellungen zu aktualisieren, um seine Cookie-Einwilligung zu entfernen. Diese Option erleichtert Ihre Arbeit, bietet jedoch nicht die beste Benutzererfahrung. Richten Sie Ihre Website so ein, dass die Verwendung von Cookies deaktiviert wird, wenn der Benutzer seine Zustimmung zurückzieht. In diesem Fall ist es besser, dem Benutzer die Auswahl zu überlassen, welche Art von Cookies entfernt werden sollen.


Wie kann mich jemand melden, wenn meine Website die Cookie-Gesetze nicht einhält? Ihre Website-Besucher verdienen Privatsphäre, und sie sind sich dessen sehr bewusst. Wenn Sie einen Besucher bekommen, der vermutet, dass Sie Cookie-Daten ohne seine Zustimmung sammeln, hat er das Recht, Ihre Website den Regulierungsbehörden zu melden. Wenn diese Institutionen der Nichteinhaltung zustimmen, können Sie außerdem mit bis zu 20 Millionen US-Dollar für die Verletzung der Rechte Ihrer Website-Benutzer bestraft werden.


Benötige ich eine Cookie-Einwilligung, wenn ich Google Analytics, MailChimp, Salesforce und Schaltflächen für soziale Medien verwende? Alle oben genannten Dienste und Funktionen sind Beispiele für Drittanbieter auf Ihrer Website. Diese Dienstanbieter hinterlegen sofort Cookies in Browsern, wenn ein Besucher auf Ihrer Website ankommt. Daher sind Sie verpflichtet, die Privatsphäre der Benutzer Ihrer Website zu schützen und ihnen klare Informationen darüber zu geben, wie ihre Daten verwendet werden, sowohl von Ihnen als auch von Dritten, die auf Ihrer Website verwendet werden.


Was soll ich tun, wenn ein Benutzer auf das Beenden-Symbol klickt, anstatt die Cookie-Nutzung zu akzeptieren oder abzulehnen? Sie sollten die Cookie-Einstellungen standardmäßig festlegen, wenn ein Benutzer auf das Beenden-Symbol klickt, anstatt die Cookie-Nutzung zu akzeptieren oder abzulehnen. Wenn Sie Standardeinstellungen generieren, empfehle ich, dass Sie unbedingt notwendige Cookies auswählen, um sich vor saftigen Bußgeldern zu schützen. Andere Cookie-Einstellungen sollten nur von Website-Besuchern geändert werden.


Spricht das EU-Cookie-Gesetz US-Websites an? Oder sind US-Websites nur für CCPA-Vorschriften verantwortlich? Diese Frage hat keine helle Antwort. Bestimmte Datenschutzfragen stammen aus der ePrivacy-Verordnung, sind aber im CCPA nicht klar. Die DSGVO verwendet lange territoriale Arme, die Sie erreichen können. Daher empfehle ich Ihnen, sich an Popupsmart zu wenden, um Unterstützung bei der Entwicklung einer vertretbaren und anpassbaren Richtlinie für Ihr Online-Geschäft zu erhalten.


Fazit

Es ist leicht, sich zu verirren oder zu verwirren, wenn man versucht, den Überblick über die vielen datenschutzbezogenen Regeln zu behalten. In diesem Fall können Sie gerne per Live-Chat mit uns kommunizieren, unser Datenschutzbeauftragter hilft Ihnen gerne weiter.

Ich hoffe, dass dieser Leitfaden zu Cookie-Gesetzen und dazu, wie Sie die Cookie-Nutzung Ihrer Website mit diesen Richtlinien in Einklang bringen, Sie vor massiven Gebühren bewahren wird.

Wenn Sie Website-Besucher haben, die sich in Ländern befinden, die kein Mitglied der Europäischen Union sind, ist es sicher, ein einfaches Cookie-Zustimmungs-Popup auf Ihrer Website zu haben, indem Sie das kostenlose Tool von Popupsmart verwenden.

Denken Sie schließlich daran, dass Popupsmart Cookie-Popups und Cookie-Banner hat, die gebrauchsfertig sind, vollständig den Cookie-Gesetzen entsprechen und professionell gestaltet sind. Darüber hinaus benötigen Sie keine Programmier- oder Designkenntnisse, um eines unserer Popups zu erstellen.


Erstellen Sie kostenlos Ihr gesetzeskonformes Cookie-Zustimmungs-Popup!

Vergessen Sie nicht, UX in Betracht zu ziehen, wenn Sie eine Ankündigung machen oder Cookie-Einwilligungs-Popups anzeigen. Hier ist wie; Wie können Sie etwas effektiv auf Ihrer Website ankündigen, ohne einen UX-Fehler zu machen?