Die Umsetzung der Cookie-Richtlinie verursacht gerade in Deutschland noch immer Verwirrung – klare gesetzliche Regelungen fehlen. Viele Website-Betreiber haben dennoch die Cookie-Banner integriert. Dabei sollte man aber auf wichtige Details achten, damit diese Banner nicht zur Abmahnfalle werden.
Die Details zu Hintergründen und rechtlichen Grundlagen sowie zur Notwendigkeit der Umsetzung für Google-Publisher hat meine Kollegin Jennifer Rost in einem ausführlichen Beitrag zusammengefasst, auf den ich hier gerne verweisen möchte:
Das Rätselraten um die Cookie-Richtlinie
Abmahngefahr durch Cookie-Banner
Wer sich also dazu entscheidet, Cookie-Banner in seinen Shop einzubauen, obwohl das für Deutschland nicht unbedingt rechtlich erforderlich ist, sollte allerdings auf ein paar wichtige Details achten, um Abmahnungen zu vermeiden!
Pflichtinformationen fehlen
Häufig – so hat man das Gefühl – wird das Cookie-Banner einfach in den Shop eingebaut, ohne darüber nachzudenken, welche Seitenelemente sich an der Stelle befinden, die von dem Banner überdeckt werden.
Erst nach dem Klick zur “Zustimmung” zu den Cookies bekommt der Besucher den Link auf das Impressum zu sehen.
Das reicht aber nicht!
Fehlendes Impressum
Nach dem Gesetz (§ 5 TMG) muss das Impressum aber
“leicht erkennbar, unmittelbar erreichbar und ständig verfügbar”
gehalten werden.
Das Impressum ist aber im Falle der Überdeckung mit dem Cookie-Banner:
- nicht leicht erkennbar, denn man kann es gar nicht erkennen
- nicht unmittelbar erreichbar, da man erst etwas wegklicken muss
- nicht ständig verfügbar, weil man ohne OK zu Cookies gar nicht auf das Impressum gelangt.
Damit erfüllt der Website-Betreiber seine Informationspflicht aus § 5 TMG nicht.
Es drohen Abmahnungen wegen nicht vorhandenem Impressum!
Und das, obwohl es ja eigentlich da ist, man sieht es nur nicht. Das Geld kann man sich aber sparen und beim Einbau des Banners darauf achten.
Hinweis auf OS-Plattform
Neben den eigentlichen Informationen zum Anbieter findet sich im Impressum häufig auch der Link auf die von der EU-Kommission bereitgestellte OS-Plattform zur außergerichtlichen Streitbeilegung.
Kann man aber den Link auf das Impressum nicht aufrufen, fehlt es auch an dem Hinweis auf die OS-Plattform.
Dies ist ebenfalls ein abmahnbarer Wettbewerbsverstoß.
Andere Pflichtinformationen betroffen
Diese Ausgestaltung betrifft natürlich nicht nur das Impressum, sondern kann auch andere Pflichtinformationen treffen.
Der Nutzer ist nicht verpflichtet, das Banner wegzuklicken. Informationen oder Links, die sich hinter dem Banner verstecken, gelten als nicht erteilt, weil man sie eben nicht finden kann.
Tipp: Banner richtig einbauen
Jeder, der Cookie-Banner einsetzen möchte, sollte also genau auf die Platzierung des Banners achten. Suchen Sie eine “freie Stelle” auf der Website, damit das Banner keine Pflichtinfos überdecken kann.
Sagen Sie Ihrem Programmierer nicht einfach “Mach mal!”, schauen Sie sich die Umsetzung genau an: Sind die Links trotz Banner auf Impressum, AGB, Widerrufsbelehrung und Datenschutzerklärung noch vorhanden? Oder ist gar der Hinweis auf die Mehrwertsteuer und die Versandkosten verdeckt?
Fazit
Achten Sie beim Einbau von Cookie-Bannern auch auf Details. Lassen Sie davon keine Links etc. auf Ihrer Website überdecken, denn sonst drohen Abmahnungen. Prüfen Sie den Einbau ganz genau und schauen Sie, ob man auch ohne Wegklicken des Banners alle Pflichtinformationen im Shop wahrnehmen kann. Schauen Sie dabei nicht nur auf der Startseite, sondern auch auf den Kategorie- und Produktseiten sowie den gesamten Bestellprozess nach. Denn manchmal passt es auf der Startseite, auf der Produktseite dann aber nicht mehr. (mr)
Bildnachweis: Michal Kalasek/shutterstock.com
Och schade, ich hatte gehofft, das diese blöden Banner aus anderen Gründen abmahnfähig wären, denn das würde dann wenigstens dazu beitragen, dass diese wieder verschwinden würden.
Ich finde nämlich, dass diese Dinger einfach nur nerven und ich bin da sicherlich nicht die einzige.
@Frau P
Paradoxerweise ist die einzige Möglichkeit einer Webseite dauerhaft mitzuteilen das man keine Cookies akzeptiert die Funktion “Cookies nach der Sitzung automatisch löschen” abzuschalten und ein Cookie zu aktzeptieren dass die Information enthält das man keine Cookies aktzeptiert.
Eine sinnvolle Regelung wäre gewesen alle Tracking Techniken zu verbieten die nicht auf Cookies basieren und dem Nutzer so die Möglichkeit zu geben das ganze mit seinen Browsereinstellungen selbst zu regeln.
“und ein Cookie zu aktzeptieren dass die Information enthält das man keine Cookies aktzeptiert.”
Aber auch dieses Cookie wird gelöscht, wenn der Browser geschlossen wird. 🙂
Vielen Dank für die Aufklärung. Einfacher ist es, regelmäßig die cookies zu löschen anstatt immer die shop-Betreiber mit neuen Ideen vom Kerngeschäft abzulenken. Ich denke, dass auch die Nutzer eine Verantwortung haben und nicht vor jeder Kleinigkeit geschützt werden müssen. Das ist ja im echten Leben auch so, dass man als Produzent/ Verkäufer nicht über jeder mögliche Gefahr aufklären muss.
Hallo,
ja, die Banner sind sehr nervig und mittlerweile sollte es ja auch jeder wissen, man könnte getrost drauf verzichten (verdienen wieder ein paar Leute etwas weniger). 😉
Da sie noch keine Pflicht sind, habe ich sie bei mir auch noch nicht – ganz einfach und ist auch nicht abmahnfähig. 🙂
Bannerfreie Grüße
Nils
das soll ja wohl ein dummer Schertz sein oder?
Was jetzt genau, Andy?
ja das wegen diesen kleinen Banner eine Abmahnung folgen kann. Dann sollen Sie doch ein Poup aufgehen lassen oder Links und rechts den Banner einblenden, aber so.
Guten Morgen,
an Ihrem Beispiel fällt auf, dass der Banner keine explizite Zustimmung zur Nutzung der Webseite voraussetzt, sondern einfaches Weitersurfen einer Zustimmung durch Klick gleichkommt.
Es gibt jetzt aber auch Cookie-Banner, die sperren die komplette Seite, bis man das OK geklickt hat. Erst dann kann man die Webseite nutzen.
Wie sieht es hier aus mit der Verfügbarkeit der Pflichtinformationen? Muss man die dann auf einen cookiefreien Server auslagern, damit man die Informationen ohne Abfrage eines weiteren Cookies per Link aus dem Banner aufrufen und lesen kann?
Ergibt sich daraus nicht, dass die sperrenden Banner generell abmahnbar sein könnten (und insbesondere dann, wenn sie zur Pflicht würden, weil dann keine Informationen mehr vor Bestätigung des Banners überhaupt zur Verfügung gestellt werden könnten und das in sich schon abmahnbar ist)?
Besten Dank im Voraus
Gruß
Peter Figge
Hallo Herr Figge,
ja, auch bei dieser Ausgestaltung müsste ein Impressum vorhanden sein, weil es sich noch immer um ein geschäftsmäßiges Telemedium handelt.
Das Problem an dieser supertollen Cookieregelung aber ist, dass bevor irgendein Besucher noch etwas an-, weggeklickt hat, beinahe 99,99% aller Webseiten schon Cookies (tw. bis zu 20 und mehr!) abgesetzt hat!
Wozu dann dieser nervige Hinweis??
Wobei eine technische Umsetzung (absetzen con Cookies erst NACH dem Akzeptieren von Cookies) auch nicht viel mehr Arbeit ist.
DAS wäre dann aber auch konsequent und nicht so halbherzig was das Jetzige.
Ich hoffe nur diese Dinger werden nie Pflicht hier in D
Wäre dies eine zulässige Lösung???
Beim ersten Aufrufen der Start-Seite ist diese durch das “Cookie-Plugin” leicht ausgegraut.
– Bei Cookie= ja wird diese sichtbar (ist klar)
– Bei Cookie = nein bleibt diese ausgegraut und “Fenster”-anklicken ist nicht. Aber hinter diesem “Grauschleier” bleibt die Start-Seite ja trotzdem gut lesbar.
Jetzt setze ich das vollständige Impressum noch einmal / einfach in den sog. Footer. Auch wenn die Start-Seite ausgegraut ist, kann man auf ihr rauf- und runterscrollen. Somit ist auch für alle, die Cokkies nicht akzeptieren, nach dem Runterscrollen der Start-Seite das vollständige Impressum sichtbar.
Ist hierdurch den Urteil Rechnung getragen? Also wäre diese Lösung zulässig?
@Klaus
Bitte beachten Sie, dass wir hier im Blog keine Rechtsberatung im Einzelfall leisten dürfen. Ihre individuelle Lösung können wir aber gerne im Bereich unserer Rechtsberatung begutachten.
Hallo Herr RÄTZE,
ich will ja keine Rechtsberatung, nur entsprechende Lösungswege. Das, Das und Das muss erfüllt sein/muss man einbauen.
Wenn ich das jetzt alle Punkte in diesem Thema “Cookie” mal durchgehe, dann muss eine EU-weit sichtbare Händler-Homepage eigentlich ausgegraut sein und es darf nicht nutzbar sein, bevor man die “Cookies” akzeptiert. Es muss der Hinweis auf Cookies werden verwendet und zulassen “ja” oder “nein” sein. In diesem Hinweis muss dann noch mal ein Hinweis (ralisierbar als Link) zu den Cookies/Datenschutz, aber auch zum Impressum mit dem Hinweis auf die OS sein.
Können Sie dies so bestätigen?
Danke und Gruß
Hallo Martin,
schaue bitte das folgende Bild an:
Bei TS verdeckt der Bannen auch das Impressum!
MFG
Eugen
Hallo,
vielen Dank für den Hinweis. Ich habe das weitergeleitet, damit das geändert werden kann.
Viele Grüße
Vielleicht sollten die Nutzer einfach erst einmal eine Art Führerschein machen, bevor Sie ins Internet dürfen. Das würde Vieles erleichtern und uns Vieles ersparen…
Interessant! Ich wusste gar nicht, dass es dafür so viele Vorschriften gibt.
Fast jeder Online-Shop ist technisch auf Cookies angewiesen, allein, weil die Session-ID für den Warenkorb in fast allen Shopsystemen auf diese Art und Weise gespeichert wird. Klar gibt es auch alternativen (z.B. GET-Parameter, versteckte Formulare, die die Daten redundant immer wieder mitübertragen bei jedem klick) – aber es ist A so nicht vorgesehen und B braucht mann dann bald für jede Form der Datenübertragung das Einverständnis des Nutzers. Geht ja schon los beim tracken der IP-Adressen im Access-Log, was jeder Webserver standardmäßig macht – in Deutschland aber eigentlich so ohne Weiteres aber gar nicht darf. Manche Richtlinien und Gesetze sind meiner Meinung nach viel zu weit weg von der Praxis und wurden von irgendwelchen Sesselfurzern erdacht, die noch nie aktiv im Internet unterwegs faren. Fakt: Fast JEDE Webseite benutzt aktuell Cookies. Dann kann man den Hinweis auch gleich in den Browser einbauen, sobald ein Cookie gesetzt wird. Macht dort technisch viel mehr sinn. Außerdem gibt es hier für fast jeden Browser zahlreiche Möglichkeiten, selbst zu bestimmen, welche Cookies man GLOBAL akzeptiert und welche nicht. z.B. kann ich dort hingehen und sagen, dass überhaupt keine Webseite “AdWords” nutzen darf – ohne überall einen OptOut ohne OptIn durchzuführen. Eine viel sauberere Lösung über die scheinbar kein Mensch nachdenkt.
Außerdem – und auch das wird in den Medien kaum erklärt – hat ein Cookie noch lange nichts mit Tracking zu tun, es ist nur eine von vielen Möglichkeiten, dies zu vereinfachen. Dass Cookies oft technisch notwendig sind bleibt hier außen vor und die Cookies werden als böse Monster abgestempelt. Dass es sich um das eigentliche Tracking geht und dies auch ohne Cookies ohne Weiteres möglich ist, rafft der Endverbraucher überhaupt nicht.
Ist zwar nicht mehr ganz aktuell der Beitrag, aber trotzdem noch mal: technisch notwendige Cookies und solche, die lediglich der Sicherheit der Seite dienen (und das umfasst auch den Warenkorb, den PHPSession-Cookie etc.) bedürfen keiner Zustimmung. Und selbst jetzt, mit DGSVO, dürfen Webseitenbetreiber diese “erzwingen”, während für andere eine Ablehnungsmöglichkeit bestehen muss.
Die “Sesselfurzer” haben schon besser nachgedacht, als die “Programmieräffchen”, die bockig mit dem Fuß aufstampfen und so tun als gäbe es keinen Unterschied zwischen dem Ausspionieren von Usern und der bloßen Warenkorbfunktion und schon gaaar nicht könnte es jemals eine technische Möglichkeit geben, die einen zu verwenden und die Spionage gleichzeitig abzulehnen.
Dass Sie nun ausgerechnet die Verantwortung der Internetnutzer ins Feld führen, gleichzeitig aber den Nutzern eben diese Entscheidung verweigern wollen, ist geradezu grotesk.
Wir haben mit Abmahn-Abzockern unsere Erfahrung gemacht.Nix bezahlt und einem Anwalt übergeben.Haben Hinweise auf unsere Shops: Für uns ist nur eine rechtmässige Behörde oder gesetzliche Vertreter massgebend.Es sind meistens Wettbewerber und die müssen sich erkenntlich zeigen.Mit der Angst lässt sich am besten verdienen.Mit Rückrat kann man sich gut wehren.