Nicht ohne Cookie-Banner: Der Einsatz von Cookies beim Online-Shop

Wer Cookies auf der Website seines Online-Shops einsetzt, muss einiges beachten. Dazu zählt die erforderliche Einwilligung der Nutzer genauso wie die Möglichkeit, diese widerrufen zu können. Erfüllen lassen sich die Anforderungen durch den korrekten Einsatz eines Cookie-Banners.

Fast keine Website, auf der sich nicht beim ersten Besuch ein Fenster öffnet und die Sicht auf zumindest einen Teil der Inhalte verdeckt. Dahinter steckt der Einsatz der sogenannten Cookie-Banner. Was so mancher Nutzer als lästig empfindet, lässt sich für Betreiberinnen und Betreiber von Online-Shops jedoch nur kaum vermeiden. Denn sie müssen über verwendete Cookies umfassend informieren und eine Einwilligung für das Setzen dieser Cookies einholen. Grundlage dafür sind eine Entscheidung des Europäischen Gerichtshofs (EuGH) vom 1. Oktober 2019 und eine weitere des Bundesgerichtshofs (BGH) vom 28. Mai 2020.

Wozu eine Website Cookies braucht

Cookies sind kleine Textdateien. Gespeichert werden sie auf dem Endgerät, mit dem Nutzerinnen und Nutzer eine Website besuchen. Viele dieser Dienste sorgen dafür, dass das Surfen im Internet komfortabler wird. Denn sie merken sich wichtige Einstellungen zum Beispiel zur verwendeten Sprache oder auch zu Login-Daten. Oder im Fall von Online-Shops besonders wichtig: Durch den Einsatz von Cookies bleibt der einmal gefüllte Warenkorb erhalten und Besucher müssen die ausgewählten Produkte oder Leistungen nicht erneut auswählen, wenn sie den Einkauf noch nicht vollendet hatten.

Zu unterscheiden sind technisch notwendige Cookies, Performance Cookies und solche, die zu Werbe- und Marketingzwecken eingesetzt werden. Technisch notwendig sind alle Cookies, die den Betrieb der Internetpräsenz überhaupt erst möglich machen. Im Online-Shop zählt dazu der Warenkorb-Cookie. Die Performance Cookies sorgen bei wiederholtem Aufruf einer Website dafür, dass diese schneller lädt. Wer für sein Marketing wissen will, wie viele Besucher und Besucherinnen auf der eigenen Website landen oder, von wo sie dort hinkommen, setzt sogenannte Tracking-Cookies ein. Google Analytics oder Facebook Pixel sind Beispiele für derartige Dienste. Auch das Surfverhalten lässt sich mit Hilfe von Cookies ermitteln, was Betreiber von Online-Shops zur gezielten Einblendung von Werbung nutzen können.

Anforderungen zum korrekten Einsatz der Cookies

Bereits vor den Entscheidungen des EuGHs und des BGH nutzten viele Betreiber von Websites sogenannte Cookie-Hinweise. Diese informierten jedoch nur über den Einsatz der Dienste und reichen somit nun nicht mehr aus. Denn eine aktive Einwilligung der Besucherinnen und Besucher im Sinne der Datenschutzgrundverordnung (DSGVO) ist damit nicht möglich. Ersetzt werden müssen sie deshalb durch eine Einwilligungslösung. Zu beachten ist dabei, dass einwilligungspflichtige Dienste erst dann aktiviert werden, wenn der Nutzer zugestimmt hat. Vorher ist die Erfassung personenbezogener Daten durch technische Maßnahmen unbedingt zu blockieren.

Zu bedenken ist außerdem, dass Besucher einer Website das Recht haben, ihre einmal erteilte Einwilligung zum Einsatz der Cookies jederzeit zu widerrufen – und zwar genauso leicht, wie sie sie zuvor aktivieren konnten. Diese Möglichkeit sollte ein Online-Shop daher am besten bereits in sein Cookie-Banner integrieren. Widerruft ein Nutzer seine Zustimmung, muss zudem sichergestellt sein, dass die abgelehnten Cookies ab diesem Zeitpunkt tatsächlich keine personenbezogenen Daten mehr von ihm erheben.

Beim Einbau des Cookie-Banners sollten Betreiber eines Online-Shops außerdem einen genauen Blick auf dessen Anordnung auf der Website werfen. Hierbei kommt es nämlich nicht nur auf eine schicke Optik an. Wichtig ist vor allem, dass das Banner keine rechtlich verpflichtenden Informationen verdeckt. So müssen das Impressum und die Datenschutzerklärung trotz des Cookie-Banners gut auffindbar und anklickbar sein. Besonders bei mobilen Websites empfiehlt es sich dies sicher zu stellen. Am besten lässt sich diese Herausforderung umgehen, wenn das Cookie-Banner selbst klickbare Links zu Impressum und Datenschutzerklärung enthält.

Erste Schritte vor Einbau eines Cookie-Banners

Bevor Betreiber und Betreiberinnen eines Online-Shops ein Cookie-Banner auf ihrer Website installieren, sollten sie überprüfen, welche Dienste sie tatsächlich nutzen. Nur dann lassen sich die richtigen Einstellungen treffen, sodass Nutzer einzelne Kategorien von Cookies gezielt abwählen oder zulassen können. Eine mögliche Einordnung könnte so aussehen: Essenziell, Statistiken, Marketing, externe Medien. Voreinstellungen sind dabei nur für die technisch notwendigen Cookies zulässig, da diese den Betrieb der Website und des Online-Shops erst ermöglichen und daher keiner Einwilligung bedürfen. Alle übrigen Cookie-Kategorien erfordern die Möglichkeit zur Einzelauswahl.

Gleichzeitig sollten Betreiber von Online-Shops auch einen Blick in ihre Datenschutzerklärung werfen. Dort müssen sie die Nutzerinnen und Nutzer über die Verwendung und die Funktionsweise der Cookies aufklären. Dies gilt einschließlich der technisch notwendigen Cookies und der Performance Cookies. Gerade bei den einwilligungspflichtigen Cookies ist vor dem Hintergrund der Nutzerfreundlichkeit zu überlegen, ob die gewonnenen Erkenntnisse daraus so bedeutsam sind, dass die Website nicht darauf verzichten kann. Eine abschließende Prüfung sollte dann den eingestellten Löschfristen der Cookies gelten. Denn auch sie müssen rechtskonform sein.

Lösungen für das Cookie-Banner

Inzwischen haben sich auf dem Markt zahlreiche Anbieter etabliert, die rechtskonforme Cookie-Banner anbieten. Auch wer seine Internetpräsenz selbst pflegt, findet hier passende Angebote für den Online-Shop. Wichtig ist in diesem Fall darauf zu achten, dass die individuellen Bedürfnisse durch das Cookie-Banner abgedeckt werden. Nicht jeder setzt zum Beispiel das Facebook Pixel ein oder nutzt Google Analytics. Außerdem müssen alle Einstellungen korrekt erfolgen. Nur dann ist sichergestellt, dass die aktive Zustimmung der Besucher einer Website vor der Aktivierung erfolgt.