EuGH-Rechtsprechung zu Tracking-Cookies Was bedeutet das für deine Autoren-Website?

Auf den ersten Blick ein bisschen Off-Topic aber wenn du eine Autoren-Website dein Eigen nennst, ist diese Thematik auch für dich hochrelevant. In den letzten Wochen gab es einige wegweisende Urteile des EuGH zum Einsatz von Tracking-Cookies auf der eigenen Website. Zuletzt am 01. Oktober. Was diese Urteile für dich bedeuten und wie meine Empfehlung für deine Autoren-Website lautet, erfährst du in diesem Artikel.

EuGH-Rechtsprechung zu Tracking-Cookies: Was bedeutet das für deine Autoren-Website?

Für den aufmerksamen und gewissenhaften Webseitenbetreiber vergeht gefühlt keine Woche ohne neue Hiobsbotschaften bezüglich der Rechtssicherheit seiner Internetseite. Hinzu kommt, dass man zu den Begriffen Datenschutzgrundverordnung, Tracking, Cookies-Banner, Cookie-Consent und Google Analytics mittlerweile aus dem Stegreif pointierte und anekdotenreiche Kurzvorträge halten kann.

Es gab dann in den letzten Wochen auch einige wegweisende Urteile zu den eben genannten Themen. Und auch wenn es für uns als Websitebetreiber erneut bedeutet, dass wir Aufwand betreiben müssen um unsere Website rechtssicher betreiben zu können, sind die Urteile eine Stärkung der Privatsphäre unserer Websitebesucher und damit grundsätzlich zu begrüßen.

Doch worum geht es in den entsprechenden Urteilen eigentlich genau? Muss man nun für alle eingesetzten Cookies ein sogenanntes Opt-In einholen? Was ist mit dem Facebook-Button? Was bedeutet es für den Einsatz von Google Analytics und dem VG Wort Zählpixel?

Diesen Fragen versuche ich in diesem Artikel auf den Grund zu gehen und werde beschreiben, wie ich die Urteile für mich und meine Projekte umgesetzt habe.

Hinweis

Da ich kein Anwalt bin, handelt es sich bei den folgenden Ausführungen um meine persönliche Meinung und meine eigenen Erfahrungen. Es handelt sich nicht um eine Rechtsberatung. Falls konkrete Fragen oder Probleme auftauchen, sollte man sich an einen Anwalt wenden.

Was wurde entschieden?

Zusammengefasst wurde bei den beiden dargestellten Urteilen von den Richtern am Europäischen Gerichtshof entschieden, dass ohne klare und ausdrückliche Einwilligung der Nutzer keine Cookies mehr auf den Geräten der Nutzer eingesetzt werden dürfen.

Weiterhin erlaubt sind allerdings sogenannte First-Party-Cookies, die für den Betrieb einer Website notwendig sind. Dazu gehören zum Beispiel Warenkorb- und Login-Cookies, sowie Cookies die die Sprachauswahl je nach Herkunft des Nutzers einstellen.

Zuletzt sind natürlich auch Cookies, welche die Consent-Tools für die Cookie-Einwilligung setzen, erlaubt.

Infobox
EuGH-Urteile im Detail

29.07.2019 – Like- u. Share-Button von Facebook

Das Unternehmen Fashion ID hatte auf seiner Website den Like- und Share-Button von Facebook eingebunden. Dagegen hatte die Verbraucherzentrale NRW geklagt.

Der EuGH entschied, dass die Betreiber einer Website immer mitverantwortlich für Datenschutzverstöße von sogenannten Third-Party-Cookies sind. Des Weiteren verstößt die ungefragte Übertragung von Nutzerdaten durch den Like-Button gegen Datenschutzrecht. Webseiten, die den Button ohne Einwilligungsmöglichkeit eingebunden haben, können kostenpflichtig abgemahnt werden.

Der Einsatz von Tracking- und Werbecookies bedarf der expliziten Einwilligung durch den Besucher der Website. Ein reines „Info-Banner“, wie es derzeit auf den meisten Websites im Einsatz ist, reicht dagegen nicht mehr aus.

Zum Urteil im Volltext

01.10.2019 – Vorangekreuzte Einwilligungs-Checkbox bei Gewinnspiel

Das Unternehmen Planet49 hatte auf seiner Website ein Gewinnspiel veranstaltet und bei dem Teilnahmeformular eine vorangekreuzte Checkbox eingesetzt, mit der sich die Teilnehmer mit dem Einsatz von Cookies unterschiedlicher Drittanbieter einverstanden erklärten. Dagegen hatte der Bundesverband der Verbraucherzentralen geklagt.

Der EuGH entschied, dass die Einwilligung zum Einsatz von Cookies im konkreten Fall aktiv und ohne jeden Zweifel erklärt werden muss. Die Tatsache, dass der Teilnehmer die vorangekreuzte Checkbox nicht entwertet hat, stellt keine wirksame Einwilligungshandlung dar.

Grundsätzlich für alle Webseiten entschied der EuGH:

Ein reines Infobanner, bei dem der Nutzer auch durch die Weiternutzung der Internetseite seine Einwilligung erklären konnte, ist nicht ausreichend, denn dies stellt keine zweifelsfreie Einwilligung für die Cookie-Nutzung dar.

Es bedarf daher einer ausdrücklichen und informierten Einwilligung durch den Nutzer. Vorher dürfen keine Cookies auf den Geräten der Nutzer verarbeitet werden.

Zum Urteil im Volltext

Was bedeutet das für den Betrieb meiner Website?

Was bedeutet das nun für den Einsatz der explizit im Urteil genannten und durch das Urteil mitbetroffenen Programme, Plugins und Tools?

Da ich für alle meine Webseiten WordPress als CMS nutze, beziehe ich mich bei Plugins und Tools immer auf die jeweilige Lösung für WordPress. Das schließt natürlich nicht aus, dass der jeweilige Anbieter auch Versionen für andere CMS anbietet.

Google Analytics

Wenn Tracking- und Statistik-Cookies wirklich ein Opt-In erfordern, müsste man das bei Google Analytics natürlich ebenfalls umsetzen. Fraglich wäre dann natürlich was die so gewonnenen Informationen und Statistiken noch für einen Wert haben.

Nach der Einführung der DSGVO wurde häufig darauf verwiesen, dass sich Webseitenbetreiber beim Einsatz von Tracking-Lösungen auf das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO berufen können. Dies wurde durch die letzten Urteile aber in Frage gestellt. Es ist daher nicht mehr empfehlenswert, Google Analytics ohne vorherige Einwilligung durch den Nutzer einzusetzen. Der Nutzer muss demnach schon beim „Betreten“ der Website über den Einsatz von Google Analytics aufgeklärt werden und muss ihm zustimmen.

Welche Lösungen es gibt und welche ich selbst nutze, erfährst du weiter unten.

Des Weiteren muss für einen rechtskonformen Einsatz von Google Analytics weiterhin zwingend die IP-Anonymisierung über die Funktion „anonymize IP“ eingebunden werden.

Ich persönlich nutze für den Einsatz von Google Analytics das Plugin Google Analytics Dashboard for WP.

Facebook Like- und Share-Button

Ich muss sagen, dass mich ein so aktueller Fall wie der oben beschriebene schon ein wenig gewundert hat, denn von dem Einsatz des Facebook-Buttons bzw. Skripten von sozialen Netzwerken allgemein, wird schon seit Jahren, noch weit vor der Einführung der DSGVO, abgeraten.

Jeder Website-Betreiber, der den Facebook-Button noch auf seiner Website im Einsatz hat, sollte ihn entfernen und durch sichere Tools ersetzen.

Zu nennen sind hier beispielweise das Social-Sharing-Tool Shariff Wrapper, das ich auch selbst auf meinen Webseiten im Einsatz habe, und das Safe Sharing Tool von eRecht24.

Zum Verständnis: es geht hier nur um Buttons, die von Facebook bereitgestellt und auf der Website eingebettet werden. Diese übertragen bei jedem Aufruf der Website Daten an Facebook. Unproblematisch sind dagegen Direktlinks zum Facebook-Profil. Ich nutze zum Beispiel in der Sidebar meiner Website einen mit CSS gestalteten Button, der auf meine FB-Seite verweist, sozusagen ein optisch aufgehübschter Direktlink.
Am Ende jedes Artikels befinden sich die Buttons vom Shariff Wrapper zum teilen in den sozialen Netzwerken.

YouTube

Eingebundene Videos von YouTube sind ein beliebtes Mittel um die dem Nutzer dargebotenen Inhalte zu ergänzen und anzureichern. Allerdings besteht auch hier das Problem, dass Cookies gesetzt und Daten übertragen werden. Deswegen müsste man sich auch hier vor dem Einsatz die Zustimmung des Nutzers einholen.

Ich persönlich nutze momentan das Plugin WP YouTube Lyte. Dieses kann so konfiguriert werden, dass YouTube-Miniaturansichten lokal zwischengespeichert werden. Die so eingebetteten YouTube-Videos benötigen keine Anfragen an die YouTube-Server, bis der Nutzer draufklickt.

Zu 100 Prozent ideal ist das sicherlich noch nicht. Die sicherste Lösung wäre vermutlich, wenn man sich auf externe Links zu den Videos beschränkt. Das ist aber momentan eine zu große Einschränkung, da es für den Nutzer unkomfortabel ist und ich schließlich möchte, dass der Nutzer auf meiner Seite bleibt.

Auf jeden Fall ist es empfehlenswert die Videos über die URL https://www.youtube-nocookie.com einzubinden, was das Setzen eines Cookies durch YouTube verhindert. Auch diese Funktion bietet WP YouTube Lyte an.

VG Wort

Viele Autoren bloggen auch regelmäßig auf ihren Webseiten. Die Zahlungen der VG Wort sind daher willkommene zusätzliche Einnahmen. Für das Tracking wird hierbei auf der Website in jedem zu erfassenen Beitrag ein Zählpixel gesetzt. Nach Aussage der VG Wort im zur Verfügung gestellten Datenschutzpassus werden dadurch aber keine personenbezogenen Daten erfasst. Deshalb können die Zählpixel der auch weiterhin ohne Opt-In eingebaut werden.


Welche Consent-Tools gibt es?

Nach der Auswertung der Urteile und nachdem ich die notwendigen Maßnahmen identifiziert hatte, stellte sich natürlich auch für mich die Frage, wie ich meine Projekte – neben Indie-Autoren Bücher betreibe ich noch die Websites Buchtipps24.de, Autoren-Website.de und Autoren-Netzwerk.de – weiterhin rechtssicher betreiben kann.

Ich machte mich daher auf die Suche nach Consent-Tools, mit denen ich die geforderte ausdrückliche Einwilligung in die Cookie-Nutzung beim Besuch der jeweiligen Seite umsetzen konnte.

Diese möchte ich im Folgenden vorstellen. Bei diesen handelt sich durch die Bank um kostenpflichtige Angebote. Natürlich gibt es unzählige kostenlose Anbieter und WordPress-Plugins. Ich muss aber sagen, dass mich keines davon wirklich überzeugen konnte und ich im Zweifel lieber Geld für eine rechtssichere Lösung als für eine kostenpflichtige Abmahnung ausgebe.

Borlabs Cookie

Screenshot von der Website von Borlabs | www.de.borlabs.io
Screenshot von der Website von Borlabs | www.de.borlabs.io

Der erste Anbieter ist Borlabs. Borlabs bietet neben einem Caching-Plugin und einer Opt-In-Lösung für Formulare auch ein WordPress-Plugin an, das sich um die Opt-In-Einholung von Cookies in Form eines Cookie-Banners kümmert.

Ich persönlich sehe Cookie-Banner von Borlabs ziemlich häufig auf kommerziellen Websites, was für dessen Beliebtheit spricht. Laut dem Anbieter nutzen Borlabs Cookie inzwischen 35.000 Websites.

Ich habe mich letztlich dagegen entschieden, weil Borlabs-Cookie „nur“ eine Lösung für die Cookie-Einwilligungs-Problematik anbietet. Ich war dagegen auf der Suche nach einem Anbieter, der mir auch Hilfestellung bei der Erstellung und Aktualisierung der Cookie-Policy und der Datenschutzerklärung bietet.


eRecht24-Premium

Screenshot von der Website von eRecht24 | www.e-recht24.de
Screenshot von der Website von eRecht24 | www.e-recht24.de

Der nächste Anbieter ist eRecht24. Viele Webseitenbetreiber kennen ihn wahrscheinlich schon, weil sie mithilfe der angebotenen Generatoren ihr Impressum und ihre Datenschutzerklärung erstellt haben.

Ich war lange Premium-Kunde bei eRecht24, weil mir die kostenlosen Generatoren vom Funktionsumfang, gerade bei der Datenschutzerklärung, einfach zu eingeschränkt waren. Ich kann eRecht24 auf diesem Gebiet und auch aufgrund der großen Angebotsvielfalt und vielen Funktionen auch weiterhin uneingeschränkt empfehlen.

Allerdings habe ich kürzlich mein Abo trotzdem gekündigt, weil der Anbieter bis vor kurzem keine für mich zufriedenstellende Lösung für die Cookie-Opt-In-Problematik bereitgestellt hatte. Da ich gerne alle Funktionen unter einem Dach habe, entschied ich mich schließlich für Iubenda (siehe unten).

Seit kurzem hat sich die Situation bei eRecht24 aber grundlegend geändert. Neben der im Premium-Abo ohnehin enthaltenen Generatoren für das Impressum und die Datenschutzerklärung, und weiteren Funktionen, wie z.B. einem Projekt-Manager, Rechtstexten, Checklisten und Formular-Vorlagen, bietet eRecht24-Premium nun auch eine Opt-In-Lösung in Zusammenarbeit mit Usercentrics an, die im Normalfall für „normale“ Webseitenbetreiber finanziell nicht machbar wäre.

Damit ist das angebotene Gesamtpaket von eRecht24-Premium wirklich sehr ansprechend.

Obwohl ich mit meinem derzeitigen Anbieter zufrieden bin, werde ich das Angebot von eRecht24 weiterhin beobachten und ggf. zu einem späteren Zeitpunkt nochmal einen Wechsel in Betracht ziehen, denn das Angebot ist wirklich sehr umfassend und bietet nun auch endlich die von mir favorisierte „Alles-unter-einem-Dach-Lösung“ an.


Iubenda

Screenshot von der Website von Iubenda | www.iubenda.com
Screenshot von der Website von Iubenda | www.iubenda.com

Kommen wir nun zur letzten Lösung, die ich in diesem Artikel vorstelle möchte.

Nachdem ich über mehrere Tage mit verschiedenen Lösungen experimentierte, entschied ich mich schließlich für Iubenda, da mich das Gesamtpaket einfach überzeugt hat.

Besonders gefallen hat mir, dass Iubenda neben der Opt-In Lösung für Cookies, auch die Erstellung der Datenschutzerklärung übernimmt. Das besondere an Iubenda ist, dass sowohl das Cookie-Banner, als auch die Datenschutzerklärung auf den Servern von Iubenda gehostet und beim Betreten der Website abgerufen wird. Dadurch muss man sich, nachdem man alles eingestellt hat, nicht mehr um die Aktualisierung kümmern, da beim Aufruf der Website immer die aktuellste Version geladen wird.

Etwaige Änderungen der Rechtslage werden dann, sofern sie von Iubenda eingepflegt wurden, automatisch ausgespielt.

Diese Arbeitserleichterung, zusammen mit der einfach zu bedienenden Oberfläche war schließlich der ausschlaggebende Punkt, warum ich jetzt alle meine Projekte mit dem Cookie-Banner und der Datenschutzerklärung von Iubenda ausgestattet habe.

Wenn ihr den von mir bereitgestellten Link benutzt, bekommt ihr je nach gewünschter Zahlweise 10%-Rabatt für das erste Jahr oder den ersten Monat.


Benötigst du Hilfe bei der Umsetzung?

Du hast für deine Website Handlungsbedarf identifiziert und möchtest deine Website rechtssicher machen? Dann habe ich mein Ziel erreicht.

Die Herausforderung ist nun, sich für das richtige Tool zu entscheiden und die korrekten Einstellungen vorzunehmen. Vom Platzieren des Programmcodes in der header.php deines WordPress-Themes und der optische Anpassung des Cookie-Banners und deiner Datenschutzerklärung mithilfe von CSS reden wir da noch gar nicht.

Wenn du technisch in der Lage bist, alles selbst zu machen, bist du natürlich fein raus.

Wenn du jedoch Hilfe benötigst oder es einfach gerne einen Dienstleister übernehmen lassen möchtest, melde dich gerne und fordere ein individuelles Angebot an. Ich betreibe das Angebot Autoren-Website.de und bin dir gerne behilflich. Du musst natürlich kein Autor sein um mein Angebot in Anspruch nehmen zu können. Ich kümmere mich auch gerne um „normale“ Webseitenbetreiber.

Ich schaue mir gerne deine Website an und bespreche mit dir das weitere Vorgehen. Schreib mir dazu einfach eine Mail an info@autoren-website.de.


Ich hoffe sehr, dass dir mein Beitrag gefallen hat. Hast du Fragen? Hast du einen Fehler gefunden oder hast du Vorschläge für Ergänzungen und weitere Informationen, die meinen Artikel sinnvoll ergänzen könnten? Dann freue ich mich auf deine Nachricht an info@indie-autoren-buecher.de.

Ich würde mich auch freuen, wenn du diesen Artikel teilen würdest.


Quellen:

Datenschutz-Generator.de | Neues EuGH-Urteil: Cookie-Einwilligung-Banner und Detailinformationen sind nun endgültig Pflicht!

Datenschutz-Guru.de | Was bedeutet das „Planet49“-Urteil des EuGH für deine Cookies? Nicht jedes Cookie braucht ‘nen „Daumen hoch“

eRecht24.de | Wichtiges EuGH-Urteil: Einwilligung für Tracking-Cookies und Haftung für den Facebook Like-Button

eRecht24.de | Wichtiges EuGH Urteil zu Cookies: Sind Google Analytics und Online-Marketing jetzt am Ende?

EuGH-Urteil vom 29.07.2019 – Fashion ID gegen Verbraucherzentrale NRW

EuGH-Urteil vom 01.10.2019 – Planet49 gegen Bundesverband der Verbraucherzentralen


Links:

WordPress-Plugins:

Google Analytics Dashboard for WP

Shariff Wrapper

WP YouTube Lyte

Consent-Tools:

Borlabs-Cookie

eRecht24-Premium

Iubenda

Über Indie-Autoren Bücher

Indie-Autoren-Buecher.de ist ein Portal, auf dem sich interessierte Leser über Bücher von Indie-Autoren und Selfpublishern informieren können. Nach und nach soll so ein Verzeichnis entstehen, das alle Bücher von Indie-Autoren umfasst.

Indie-Autoren haben die Möglichkeit ihre Bücher vorzustellen und sie zu bewerben, zu vermarkten und dadurch ihre Reichweite zu erhöhen.
Mehr erfahren

Der Blogbereich meiner Website befindet sich hier. Dort findest du informative Artikel rund um das Thema Indie-Autor und Selfpublishing.