Nun ist es amtlich: In Deutschland gilt bei Cookies nun eine Opt-In Pflicht. Im EuGH Urteil vom 29.07.2019 hat der Europäische Gerichtshof entschieden, dass der Einsatz von Like-Buttons sowie Onlinemarketing- und Tracking-Tools eine Einwilligung des Nutzers und eine vollständige Datenschutzinformation erfordert.
DISCLAIMER – HINWEIS:
Ich bin weder Juristin noch Datenschutzbeauftragte! Dieser Artikel stellt KEINE Rechtsberatung dar, sondern gibt lediglich das wieder, was ich in eigener Recherche Arbeit zu diesem Thema herausgefunden habe. Ich übernehme keine Gewähr für Richtigkeit, Aktualität und Vollständigkeit meiner Ausführung und keinerlei Haftung für mögliche Rechtsfolgen.
Da ich keine Juristen bin, empfehle ich Dir, zu den rechtlichen Hintergründen den Artikel von Dr. Schwenke zu lesen.
In diesem Artikel möchte ich Dir ein paar Tipps für die Praxis an die Hand geben, wie Du diese Vorgaben auf Deiner Website umsetzt und mit welchen Tools Du das machen kannst. Meinen DSGVO Leitfaden für Blogger und Websitebetreiber habe ich auch dementsprechend angepasst.
Social Media Widgets und Buttons auf der Website einbinden
Facebook Like Buttons einbinden
Das solltest Du besser gar nicht machen, denn diese Buttons übertragen bereits Daten, wenn der Besucher deine Website nur aufruft. Aber eigentlich ist das auch nix Neues, denn das war schon die ganze Zeit nicht konform. Lies dazu auch meinen Artikel DSGVO und WordPress Plugins: The Good, The Bad and The Ugly.
Alternative: Teilen Buttons und Links zu Social Media Profilen
Teilen Buttons (Social Sharing Buttons) kannst Du auf Deiner Website einbinden, wenn sie sicherstellen, dass der Button / das Plugin erst eine Kommunikation mit dem Social Network startet, nachdem der Nutzer aktiv auf den Link geklickt hat.
Plugins, die das gewährleisten, sind der Shariff Wrapper , den ich auch hier auf meiner Website einsetze und das Safe Sharing Tool von eRecht24, das Premium-Mitgliedern zur Verfügung steht und neben WordPress auch für die Plattformen Joomla! und Typo3 verfügbar ist.
Bitte denke daran, auch hier einen Passus in Deiner Datenschutzerklärung einzufügen!
Auch ist es kein Problem, Deine Social Media Profile auf Deiner Website zu verlinken, da auch hier erst nach aktivem Klick durch den Nutzer eine Verbindung zum Social Network aufgebaut wird.
Falls Du dazu ein Plugin nutzt, das solche Links mit hübschen Icons anlegt, wie z.B. Simple Social Icons oder Lightweight Social Icons, bedenke bitte, dass hier unter Umständen Webfonts (Schriftarten) genutzt werden, die wiederum Daten übertragen.
Cookie Opt-In für deine Website
Solltest Du auf Deiner Website ein Tracking Tool wie Google Analytics, Facebook Pixel oder auch den Pinterest Tag einsetzen, ist auf jeden Fall ein Opt-In erforderlich. Weitere Infos, wann ein solches Plugin auf Deiner Website erforderlich ist, gibt Regina Stoiber in ihrem empfehlenswerten Artikel.
Kurz gefasst kann man sagen: nur wenn Deine Website wirklich keine Daten speichert oder auswertet, dann brauchst Du kein Opt-In oder einen Cookie-Hinweis. Das dürften aber die wenigsten Websites sein, unter diesen Punkt fallen eigentlich nur statische HTML Seiten, die auch keine fremden Tools und Widgets (z.B. Google Maps, YouTube Videos etc.) und natürlich auch keine Tracking Tools verwendet werden.
Als WordPress-Website-Betreiber solltest Du Dir spätestens jetzt ein solches Plugin zulegen.
Bitte achte aber darauf, dass Dein Cookie-Banner den Link zur Datenschutzerklärung nicht überdeckt!
Pluginempfehlungen für Cookie Opt-Ins:
Hier gebe ich Dir eine kleine Liste mit Plugins für WordPress, mit denen Du solche Opt-Ins realisieren kannst.
Borlabs Cookie
Borlabs Cookie ist mein Tool der Wahl, das ich auch hier auf dieser Website (derzeit noch in der Version 1.9, demnächst in der neuen 2.0 Version) und auf vielen weiteren meiner Websites einsetze.
Neben einer anpassbaren Opt-In-Lösung für Cookies (Analytics, Facebook Pixel, Adsense, Google Tag Manager) beinhaltet das Plugin auch einen Content Blocker für YouTube, Vimeo, Google Maps, Podcast Player, Instagram, Pinterest und Facebook Embeds u.v.m
Es ist auch für Matomo nutzbar, bietet Multilanguage Support (WPML & Polylang), Multisite Support und viele weitere Features mehr.
Pixel Mate
Auch Pixel Mate ist ein Plugin, mit dem Du ein Opt-In und einen Content Blocker realisieren kannst.
CookieBot
Ein weiteres interessantes Plugin, das ich gerade teste, ist der CookieBot.
Eine kurze juristische Bewertung des Themas habe ich mir angesehen (Link unten).
Ich halte das für sehr schwierig. Im Prinzip sind Cookies elementares Mittel um diverse Funktionen abzudecken. Login, Suchen, PupUps usw. Im Zweifel muss doch hier der Beweis geführt werden, wofür ein Cookie gesetzt wird. Auch das Verbandsklagerecht ist aus meiner Sicht ein Problem.
https://datenschutz-generator.de/eugh-urteil-like-button-cookie-opt-in-abmahnbarkeit/#Einwilligungspflicht_fuer_Cookies
Ja, das ist es auch, leider. Da dürfte ggf. eine neue Abmahnwelle auf uns zukommen.