Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

17. März 2022

Cookies und Tracking: Die wichtigsten Fragen und Antworten

Braucht jede Website einen Cookie-Banner? Diese und weitere Fragen beantwortet der LfDI BaWü in der neusten FAQ-Sammlung „Cookies und Tracking“.
Bild: TarikVision / iStock / Getty Images Plus
5,00 (5)
FAQ-Sammlung
Braucht jede Webseite einen Cookie-Banner? Wie kann ich Social-Media-Buttons einbinden? Darf ich Werkzeuge zur Reichweitenanalyse verwenden? Diese und andere Fragen beantwortet der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BaWü) in seiner aktualisierten FAQ-Sammlung „Cookies und Tracking“ und in seiner neuen Hilfestellung für Betreiber von Webseiten und Hersteller von Smartphone-Apps.

Cookies und Tracking machen Internet zu überwachten Räumen

„Cookies und Tracking haben das Internet und unsere Smartphones – früher mal Orte der Freiheit und Selbstbestimmung – inzwischen zu intensiv überwachten Räumen gemacht“, bedauert LfDI Dr. Stefan Brink in einer Pressemitteilung vom 4. März 2022. „Der Eingriff in die Bürgerrechte ist dabei teilweise so massiv, dass Menschen mit dem Wissen, das andere über sie haben, wirtschaftlich übervorteilt und sogar politisch manipuliert werden.“

Deshalb setzt er sich für den Verzicht von umfangreicher Überwachung im Netz und für eine massive Reduzierung von Tracking ein.

LfDI stellt praxisnahe Alternativen vor

In der FAQ-Sammlung „Cookies und Tracking“ stellt der oberste baden-württembergische Datenschützer praxisnahe Alternativen vor, damit „die klaren Vorteile der Digitalisierung“ auch ohne „den Preis einer Aufgabe unserer Bürgerrechte zu haben sind“.

Das Dokument ist in drei Abschnitte gegliedert:

  • Abschnitt A: Fragen und Antworten
  • Abschnitt B: Negativbeispiele und „Standardfehler“
  • Abschnitt C: Beispiele für Banner

Alle Angaben knüpfen an die „Orientierungshilfe der Aufsichtsbehörden für die Anbieter von Telemedien“ der Konferenz der unabhängigen Datenschutzaufsichtsbehörden der Länder und des Bundes (DSK) an (wir berichteten).

Braucht jede Webseite einen Cookie-Banner?

„Nervige Cookie-Banner werden von Tracking-Unternehmen eingesetzt, datenschutzfreundliche Internetseiten und Apps kommen ganz ohne Banner aus“, ist Brink überzeugt.

Nicht jede Webseite braucht also – da ist sich der Datenschutzexperte sicher – überhaupt einen Cookie- oder Einwilligungs-Banner:

  • „Soweit keine einwilligungsbedürftigen Verarbeitungen vorgenommen werden, ist nach DSGVO auch keine Einwilligung nötig“.
  • „Nach TTDSG ist keine Einwilligung nötig, wenn keine Informationen auf den Endgeräten der Nutzenden abgelegt oder von dort ausgelesen werden(…).“

Brink empfiehlt deshalb, so weit möglich auf Cookies und einwilligungsbedürftige Verarbeitungen zu verzichten.

Wenn das nicht geht, sollten die Betreiber der Webseiten unbedingt die Abschnitte B und C lesen:

  • B zeigt Negativbeispiele und typische „Standardfehler“ auf,
  • C analysiert Beispiele für Banner.

Wie kann ich Social-Media-Buttons einbinden?

Wer auf seiner Webseite direkt Inhalte von Twitter, Facebook oder YouTube einbinden will, verarbeitet dabei stets personenbezogene Daten und muss seine Nutzer darüber informieren. Als Alternative empfiehlt der LfDI BaWü die sogenannte Zwei-Klick-Lösung.

Praxis-Tipp
Setzen Sie auf zwei Klicks

Setzen Sie auf die Zwei-Klick-Lösung und betten Sie externe Inhalte von sozialen Medien so ein, dass zunächst nur eine Vorschau angezeigt wird – ohne dabei IP-Adresse, Browser-Informationen oder andere persönliche Informationen an den Drittanbieter zu übermitteln. Erst wenn Ihre Besucher aktiv auf die Vorschau klicken, werden Daten übermittelt.

Darf ich Werkzeuge zur Reichweitenanalyse verwenden?

„Der Einsatz einer Reichweitenanalyse geht oftmals mit der Speicherung von Cookies oder dem Auslesen von Informationen des Endgeräts einher, um Nutzende anhand bestimmter Merkmale wiederzuerkennen“, stellt Brink in Punkt 3.1 der FAQ-Sammlung klar.

Das erfordere „immer eine ausdrückliche, informierte, freiwillige, aktive und vorherige Einwilligung der Nutzenden“. Wie das unter Einhaltung der DSGVO und des TTDSG geht, zeigt er an zwei Beispielen auf.

Produktabbildung IT-Know-how für den Datenschutzbeauftragten

Umfassendes IT-Wissen für Datenschutzbeauftragte

Die DSGVO fordert Sicherheitsmaßnahmen nach dem Stand der Technik. Doch woher wissen Sie, was Stand der Technik ist? Bleiben Sie mit „IT-Know-how für Datenschutzbeauftragte“, Ihrem zuverlässigen, stets aktuell informierten und gut verständlichen Berater in allen Fragen der IT-Sicherheit jetzt am Ball.

 

Mehr Informationen:

Elke Zapf

Elke Zapf
Verfasst von
Elke Zapf
Elke Zapf
ist freiberufliche Kommunikationsexpertin und Journalistin. Ihre Schwerpunkte sind Wissenschaft, Forschung, nachhaltiger Tourismus und Datenschutz.
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.