Muster Cookies-Richtlinie Vorlage
Wenn Ihr Unternehmen Cookies oder andere Formen von Dateien verwendet, um Nutzerdaaten zu erheben und zu speichern, ist es unbedingt notwendig, dass Sie eine Cookie-Richtlinie in Ihre Website aufnehmen.
Cookies sind kleine Dateien, die von Websites an die Computer der Nutzer gesendet werden und die Informationen des Nutzers speichern, um die Website eines Unternehmens zu optimieren, den erneuten Besuch der Website zu erleichtern und Werbung zu senden.
Da Cookies eine Form der Erhebung personenbezogener Daten sind, haben sowohl die USA als auch die EU Gesetze geschaffen, die eine Offenlegung der Verwendung von Cookies in irgendeiner Form vorschreiben.
Wenn Sie die Nutzer nicht über Ihre Richtlinie informieren, könnte Ihr Unternehmen in der Zukunft haftbar gemacht werden.
Aber was genau ist eine Cookies-Richtlinie?
- 1. Was ist eine Cookies-Richtlinie?
- 2. Ist eine Cookie-Richtlinie rechtlich notwendig?
- 2.1. Vereinigte Staaten
- 2.2. Europäische Union
- 3. Was sollte in Ihrer Cookie-Richtlinie enthalten sein?
- 3.1. Definition von Cookies
- 3.2. Welche Cookies Sie verwenden
- 3.3. Wofür Sie die Cookies verwenden
- 3.4. Wie Nutzer sich gegen Cookies entscheiden oder Einstellungen anpassen können
- 4. Wo Sie Ihre Cookie-Richtlinie am besten anzeigen
- 4.1. Cookie-Hinweis bei der Aufforderung zur Einwilligung
- 4.2. Fußzeile der Website
- 4.3. App Menü Rechtliches/Über
- 5. Wie Sie die Einwilligung zu Ihrer Cookie-Richtlinie einholen
Was ist eine Cookies-Richtlinie?
Eine Cookie-Richtlinie enthält Angaben der Website in Bezug auf Folgendes:
- Welche Cookies das Unternehmen verwendet
- Wie diese Cookies verwendet werden, um die privaten Informationen der Besucher zu erfassen
- Wie der Nutzer die Weitergabe von Informationen und die Verwendung der Cookies zur Erfassung steuern kann
Eine Cookie-Richtlinie ermöglicht dem Unternehmen eine vollständige Offenlegung gegenüber seinen Nutzern und schafft eine Transparenz bezüglich der Erfassung von privaten Informationen.
Vielleicht sind Sie mit einer Datenschutzrichtlinie vertrauter als mit einer Cookie-Richtlinie. Eine Datenschutzrichtlinie ist von der United States Federal Trade Commision (FTC) vorgeschrieben und ist eine vollständige Offenlegung der Praktiken der Erfassung, Speicherung und Weitergabe personenbezogener Daten.
Je nachdem, wo Ihr Unternehmen ansässig ist und wer Ihre Zielgruppe ist, kann Ihr Unternehmen eine Cookie-Richtlinie oder eine Cookie-Klausel in Ihre allgemeine Datenschutzrichtlinie aufnehmen, oder Sie müssen diese Richtlinien getrennt führen.
Ist eine Cookie-Richtlinie rechtlich notwendig?
Das kommt ganz darauf an, wo sich Ihr Publikum befindet. Die USA und die Europäische Union (EU) haben unterschiedliche Anforderungen an die Bereitstellung einer Cookie-Richtlinie.
Herauszufinden, welche Gesetze genau für Sie gelten, ist äußerst wichtig für die Anzeige Ihrer Cookie-Richtlinie.
Vereinigte Staaten
In den USA ist die FTC die juristische Instanz, die die privaten Informationen von natürlichen Personen online schützt. Nach dem FTC-Gesetz müssen US-Firmen und EU-Firmen, die US-Nutzer haben, eine Datenschutzrichtlinie haben, aus der klar hervorgeht:
- Welche Daten erhoben werden und wie sie gespeichert werden
- Wie die Daten verwendet werden
- An wen die Daten weitergegeben werden
- Wie Sie die Weitergabe Ihrer Daten anpassen können
Cookies würden unter alle diese Offenlegungserklärungen fallen und in die Datenschutzrichtlinie aufgenommen werden.
In den USA ist jedoch keine separate Cookie-Richtlinie vorgeschrieben. In der Regel nehmen US-Unternehmen einen Abschnitt über Cookies in ihre allgemeine Datenschutzrichtlinie auf, im Gegensatz zum EU-Recht, das eine separate Richtlinie verlangt.
Ein Beispiel dafür findet sich in der Datenschutzrichtlinie von Target. Target hat keine Ladenlokale in der EU und versendet nicht an Einwohner außerhalb der USA, weshalb das Unternehmen nicht verpflichtet ist, eine separate Cookie-Richtlinie zu erstellen.
Der Hinweis auf Cookies ist jedoch eine eigene Klausel in der allgemeinen Datenschutzrichtlinie, aber keine völlig separate Richtlinie:
Europäische Union
Unternehmen, die in der EU geschäftlich tätig sind oder Kunden in der EU haben, sind gesetzlich verpflichtet, eine separate Cookie-Richtlinie zusätzlich zu ihrer allgemeinen Datenschutzrichtlinie zu erstellen.
Das EU CookieGesetz bzw. die ePrivacy-Richtlinie wurde 2011 in Kraft gesetzt, um zu regeln, wie personenbezogene Daten erhoben und verarbeitet werden. Zusätzlich verlangt die DSGVO (Datenschutz-Grundverordnung), dass die Nutzer ihre Einwilligung zur Verwendung der Cookies erteilen müssen, bevor sie verwendet werden.
Ihre Cookies-Richtlinie muss Nutzer darüber aufklären:
- Wie das Unternehmen Cookies verwendet
- Welche Cookies verwendet werden
- Wie Ihre Nutzer die Verwendung der Cookies akzeptieren oder ablehnen können
Aber nicht nur EU-Unternehmen fallen unter diese Regel. US-Unternehmen, die Kunden in der EU haben, müssen ebenfalls eine separate Cookie-Richtlinie einfügen, die für die Nutzer zugänglich ist.
Was sollte in Ihrer Cookie-Richtlinie enthalten sein?
Zwar muss jedes Unternehmen seine eigene, individuelle Cookie-Richtlinie auf der Grundlage seiner Geschäftspraktiken erstellen, doch gibt es einige grundsätzliche Dinge, die in jeder Richtlinie enthalten sein müssen. Außerdem muss jede dieser Grundvoraussetzungen klar und in einfacher Sprache formuliert sein.
Die folgenden müssen enthalten sein:
- Eine Definition von Cookies
- Welche Cookies Sie verwenden
- Wofür Sie die Cookies verwenden
- Wie Nutzer sich gegen Cookies entscheiden oder Einstellungen anpassen können
Schauen wir uns jeden dieser Abschnitte mit Beispielen an.
Definition von Cookies
Nicht jeder ist mit dem digitalen Jargon vertraut. Deshalb ist es wichtig, Klartext zu reden und deutlich zu sagen, was Cookies sind, damit jeder Ihrer Nutzer sie verstehen kann und ihrer Verwendung frei zustimmen oder sie ablehnen kann.
Umständliche juristische Formulierungen und komplizierte Erklärungen sind für Rechtsrichtlinien nicht mehr akzeptabel.
Eine weitere Möglichkeit, die Nutzer darauf hinzuweisen, was Cookies sind, besteht darin, fett gedruckte Links einzufügen, die die Nutzer auf diese separate Klausel verweisen.
Die BBC verwendet eine einfache Gliederung mit Links, die die Nutzer zu den genauen Klauseln bezüglich der Cookies führen. Sie stellt auch eine klare und einfache Erklärung dafür zur Verfügung, was Cookies sind:
Diese Art von Format macht es dem Leser besonders leicht, bestimmte Informationen auf einfache Weise herauszufinden.
Welche Cookies Sie verwenden
Unternehmen können verschiedene Arten von Cookies verwenden, um personenbezogene Daten zu sammeln. Dazu gehören Session-Cookies, dauerhafte Cookies, sichere Cookies usw. Unternehmen müssen deutlich kennzeichnen, welche Arten von Cookies verwendet werden, und zwar auf einfache, aber informative Weise.
Die Verwendung von Tabellen, fettgedruckten Überschriften oder einer definierten Gliederung hilft, Ihre Nutzer eindeutig zu informieren und die Datenschutzbestimmungen einzuhalten.
Apple ist ein gutes Beispiel dafür, wie man die Verwendung seiner Cookies einfach und leicht beschreiben kann. Apple ist ein weltweit tätiges Unternehmen, das verpflichtet ist, das Cookie-Gesetz der EU einzuhalten.
In seiner Cookie-Richtlinie legt Apple klar dar, welche drei Arten von Cookies das Unternehmen verwendet, um Daten zu erheben, und wie die erhobenen Daten vom Unternehmen verwendet werden:
Dieses Format macht es den Lesern ganz einfach, zu verstehen, dass mehrere Arten von Cookies verwendet werden, und genau zu sehen, welchen Zweck jede Cookie-Art erfüllt. Diese Informationen sind wichtig, damit die Nutzer die Einstellungen anpassen oder sich informiert und bewusst für oder gegen verschiedene Cookies entscheiden können.
Wofür Sie die Cookies verwenden
Einer der wichtigsten Bestandteile Ihrer Cookie-Richtlinie ist die Angabe, wofür Ihre Cookies verwendet werden und wie Sie die Daten verwenden, die von den Cookies erfasst und gespeichert werden.
Transparenz in den Richtlinien ist sowohl nach dem FTC- als auch nach dem EU-Gesetz wichtig. Wenn Sie Ihre Kunden klar und deutlich darüber informieren, wie Sie mit ihren personenbezogenen Daten umgehen, schützen Sie sich später, falls es zu Problemen kommen sollte.
Wenn Ihr Unternehmen außerdem Dritten, wie z. B. Google Analytics, den Zugriff auf die Daten Ihrer Nutzer erlaubt, muss auch dies offengelegt werden. Dritte nutzen die Daten zur:
- Werbung
- Recherchen der Suchhistorie
- Analyse der Dynamik einer Website
LinkedIn enthält eine einfache Tabelle, in der die Gründe für die Verwendung der Cookies und die Auswirkungen der Cookies auf diese Verwendungen in einfacher, verständlicher Sprache klar dargelegt werden:
Auch hier machen die Aufschlüsselung und das Format es den Lesern leicht, sich einen Überblick über die verschiedenen Kategorien von Cookies und deren Verwendungszweck zu verschaffen.
Wie Nutzer sich gegen Cookies entscheiden oder Einstellungen anpassen können
Eine weitere wichtige Klausel, die Sie in Ihre Cookie-Richtlinie aufnehmen sollten, betrifft die Frage, wie Nutzer ihre Cookie-Einstellungen akzeptieren, ablehnen oder anpassen können.
Eine der wichtigsten Änderungen der DSGVO ist, dass die stillschweigende Einwilligung nicht mehr akzeptiert wird. Nutzer müssen der Verwendung von Cookies ausdrücklich zustimmen.
Darüber hinaus müssen Unternehmen zugängliche Links zu ihren Einstellungen und Tipps dazu bereitstellen, wie Nutzer sie ändern können.
Die Reisebuchungs-Website Priceline bietet einen eigenen Cookie-Bereich mit Tipps, wie Sie Cookies akzeptieren oder ablehnen können und wie Sie sich von bestimmten Arten von Cookies, die das Unternehmen verwendet, abmelden können:
Beachten Sie, dass mehrere Links zu verschiedenen Opt-out-Möglichkeiten, zum Abrufen weiterer Informationen und zum Anpassen der Einstellungen bereitgestellt werden.
Wo Sie Ihre Cookie-Richtlinie am besten anzeigen
Obwohl weder FTC noch EU genau angeben, wo Sie Links zu Ihrer Cookie-Richtlinie einfügen sollten, schreiben beide vor, dass die Links deutlich und leicht zugänglich sein müssen.
Drei gängige Stellen, an denen Sie einen Link zu Ihrer Cookie-Richtlinie anzeigen sollten, sind:
- In einem Cookie-Hinweis bei der Aufforderung zur Einwilligung
- In der Fußzeile Ihrer Website
- Im Menü "Rechtliches/Über" in Ihrer mobilen App
Cookie-Hinweis bei der Aufforderung zur Einwilligung
Eine der besten Anzeigen für Ihre Cookie-Richtlinie sind die Einwilligungshinweise. Einwilligungshinweise sind normalerweise in Anmeldeformularen oder Pop-up-Bannern enthalten, die erscheinen, wenn ein Nutzer die Website zum ersten Mal besucht.
In der Regel wird darin eine kurze Beschreibung der Cookies und ihrer Verwendung durch das Unternehmen bereitgestellt. Sie enthalten normalerweise auch Links zur allgemeinen Cookies-Richtlinie oder Datenschutzrichtlinie für weitere Informationen.
Coca-Cola UK fügt am unteren Rand seiner Website ein Pop-up-Banner ein, das eine kurze Zusammenfassung über die Verwendung von Cookies, Drittanbieterpartnern und Links mit weiteren Informationen enthält. Außerdem ist eine Einwilligungsschaltfläche "Cookies akzeptieren" enthalten, mit der Besucher die Verwendung von Cookies ausdrücklich akzeptieren können:
Später in diesem Artikel werden wir Ihnen helfen, Ihre eigene Einwilligungslösung mit unserem kostenlosen und einfach zu verwendendem Cookie Consent Generator zu erstellen.
Fußzeile der Website
Die gängigste Stelle, um einen Link zu Ihrer Cookie-Richtlinie einzufügen, ist in der Fußzeile Ihrer Website. Die meisten Nutzer wissen, dass sie nach unten scrollen müssen, um den Link zu finden, und erwarten, dass dort ein Link enthalten ist.
Der Link zu Ihrer Cookie-Richtlinie oder der allgemeinen Datenschutzrichtlinie, wenn Sie ein reines US-Unternehmen sind, sollte klar und deutlich für den Nutzer erkennbar sein.
Ein Paradebeispiel für die deutliche Anzeige eines Links zu einer Cookie-Richtlinie finden Sie in der Fußzeile von Amazon UK. Die weiße Schrift, die sich deutlich von dem schwarzen Hintergrund abhebt, lenkt die Aufmerksamkeit auf die Links:
Das französische Einzelhandels- und Lebensmittelunternehmen Carrefour fügt einen separaten Link zu seiner Cookie-Richtlinie aus seinen allgemeinen "Rechtlichen Informationen" in der Fußzeile der Website ein.
App Menü Rechtliches/Über
Das App-Menü "Rechtliches" oder "Über" ist eine ideale Stelle, um einen Link zu Ihrer Datenschutzrichtlinie oder Cookie-Richtlinie einzufügen, wenn Ihre Website eine lange Landing Page hat.
Wenn ein Nutzer auf der Seite immer weiter nach unten scrollen muss, um zur Fußzeile zu gelangen, wie z. B. bei einem Nachrichtenportal oder einer Medienquelle, erleichtert ein Dropdown-Menü und ein Link zu Ihrer Richtlinie im Abschnitt "Über" den Zugriff auf Ihre Richtlinie.
BuzzFeed hat eine sehr lange Landing Page, die beim Herunterscrollen immer wieder zusätzliche Stories auffrischt, ohne den Fuß der Seite zu erreichen. Um dem entgegenzuwirken, wurde an der Seite ein Dropdown-Menü eingefügt, über das Sie Links zu Erklärungen und Richtlinien aufrufen können:
Am besten ist es, wenn Sie Ihre Cookie-Richtlinie überall dort verlinken, wo Sie glauben, dass Ihre Nutzer etwas über Ihre Cookie-Praktiken wissen müssen oder wollen. Je umfassender Ihre Nutzer informiert sind, desto besser.
Wie Sie die Einwilligung zu Ihrer Cookie-Richtlinie einholen
Die Einwilligung ist eine der wichtigsten Anforderungen sowohl der FTC als auch der DSGVO. Bereits aktivierte Kontrollkästchen oder vorausgefüllte Formulare werden nicht mehr akzeptiert.
Die Nutzer müssen ihre ausdrückliche Einwilligung erteilen.
Pop-ups oder Banner sind eine der besten Möglichkeiten, um die Zustimmung der Nutzer einzuholen. Pop-ups erscheinen innerhalb von Sekunden, sobald Nutzer zum ersten Mal auf eine Website zugreifen, und informieren die Nutzer über die Verwendung von Cookies.
Die Banner enthalten in der Regel eine kurze Beschreibung der Cookies, die auf der Website verwendet werden, mit Links zu weiteren Informationen zu den Richtlinien. Es müssen genügend Informationen auf dem Banner vorhanden sein, um den Nutzer zu informieren und ihm zusätzliche Möglichkeiten zu bieten, abzulehnen oder mehr zu recherchieren.
eBay UK zeigt ein fettgedrucktes blaues Popup-Fenster an, um den Nutzer auf den Haftungsausschluss hinzuweisen, und bietet eine Schaltfläche zum Akzeptieren sowie zusätzliche Links zum Anpassen der Einstellungen für die Cookies.
Diese Pop-ups oder Banner müssen Kontrollkästchen oder "Ich akzeptiere"-Buttons enthalten, die dem Nutzer eine problemlose Annahme oder Ablehnung der Verwendung von Cookies ermöglichen. Zusätzlich zu den Schaltflächen sollte ein Link auf die Cookie-Richtlinie enthalten sein.
Under Armour UKzeigt dem Nutzer einen Pop-up-Hinweis an, sobald er auf der Landing Page ankommt. Der Hinweis enthält eine Schaltfläche zum Akzeptieren und Weiterleiten auf die Website sowie einen Link, wo weitere Informationen zu finden sind:
Wenn Sie Ihre Cookie-Richtlinie erstellen oder sich nicht sicher sind, wie Sie dabei vorgehen sollen, hilft Ihnen die Beantwortung dieser einfachen Fragen bei der Erstellung einer gesetzeskonformen Richtlinie:
-
Ist eine Cookie-Richtlinie rechtlich notwendig?
- In den Vereinigten Staaten ist keine separate Richtlinie erforderlich, sie muss jedoch in die Datenschutzrichtlinie aufgenommen werden
- Die Europäische Union schreibt eine von der allgemeinen Datenschutzrichtlinie getrennte Richtlinie vor
-
Was sollte in Ihrer Cookie-Richtlinie enthalten sein?
- Definition von Cookies
- Welche Cookies verwendet werden
- Wofür Sie die Cookies verwenden
- Wie Nutzer sich gegen Cookies entscheiden oder Einstellungen anpassen können
-
Wo Sie Ihre Cookie-Richtlinie am besten anzeigen
- In einem Cookie-Hinweis bei der Aufforderung zur Einwilligung
- Pop-up oder Banner
- App Menü Rechtliches/Über
-
So holen Sie die Zustimmung zur Cookie-Richtlinie/Einwilligung in das Setzen von Cookies ein
- Durch Pop-ups beim ersten Besuch der Website
- Verwendung der Schaltfläche "Ich akzeptiere"