Allgemeine Hinweise:
- Banner muss bei Erstöffnung der Website erscheinen (unabhängig davon, ob es sich um die Start– oder Unterseite handelt)
- Zugriff auf Impressum und Datenschutzerklärung darf durch Cookie-Banner nicht behindert werden
- Erst wenn aktiver Einwilligung durch Nutzer (z. B. durch Häkchen), dürfen Informationen gespeichert werden und/oder einwilligungsbedürftige Datenverarbeitung stattfinden
- Auswahlmöglichkeiten dürfen nicht voreingestellt sein
- Nudging (subtile Beeinflussung von Menschen, etwas Bestimmtes zu tun ohne Druck, Zwang oder ökonomische Anreize auszuüben) nicht generell unzulässig, aber unzulässig in folgenden Fällen:
- mehrere Gestaltungsobjekte, die in eine bestimmte Richtung lenken (z. B. -Ablehn-Button kleiner als Akzeptier-Button)
- Nutzer kann nicht freiwillig wählen
Inhalt von Cookie-Bannern:
- einwilligungsbedürftige Zugriffe nach § 25 Abs. 1 TTDSG,
- Verarbeitungsvorgänge, die auf Art. 6 Abs. 1 lit. a) DS-GVO basieren,
- konkrete Zwecke der Verarbeitung,
- Information, sofern individuelle Profile angelegt und mit Daten von anderen Webseiten zu umfassenden Nutzungsprofilen angereichert werden,
- Information, sofern Daten außerhalb des EWR verarbeitet werden,
- Information, an wie viele Verantwortliche die Daten offengelegt werden,
- Erläuterung, welche Daten von welchem Drittdienstler verwendet werden und
- Möglichkeit zum Widerruf
Konkrete Gestaltung von Cookie-Bannern:
- kein allgemeiner Standard, der zwingend eingehalten werden muss
- Mindestens erforderlich:
- Erkennbarkeit der Wahlmöglichkeit (unabhängig von Endgerät, Vorsicht bei mobiler Version)
- Tatsächliches Vorhandensein der Wahlmöglichkeit
- Beachte: unterschiedliche Farbwahl für verschiedene Wahlmöglichkeiten beeinträchtigt ggfls. die Freiwilligkeit
- Ablehnoption:
- deutlich erkennbar
- prägnante Beschriftung
- nicht: mehrdeutige Formulierung
- nicht: außerhalb des Banners auf Website
- nicht: erst nach scrollen ersichtlich