Cookie-Einwilligung
Auch: Cookie-Consent · Cookie-Banner-Einwilligung
Die Cookie-Einwilligung ist die aktive, informierte Zustimmung, die Website-Betreiber von Besuchern einholen müssen, bevor nicht technisch zwingend notwendige Cookies oder vergleichbare Technologien auf deren Endgerät gespeichert oder ausgelesen werden – etwa für Analyse-, Marketing- oder Tracking-Zwecke.
Ausführliche Erklärung
Rechtliche Grundlage ist § 25 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG), das seit dem 13. Mai 2024 das zuvor als TTDSG bezeichnete Gesetz in im Wesentlichen unveränderter Fassung fortführt. Danach ist das Speichern von Informationen auf dem Endgerät eines Nutzers oder der Zugriff auf bereits gespeicherte Informationen nur zulässig, wenn der Nutzer auf Grundlage klarer und umfassender Information eingewilligt hat. Ausnahmen von der Einwilligungspflicht bestehen nur für Cookies, die technisch zwingend erforderlich sind, um einen vom Nutzer ausdrücklich gewünschten Dienst bereitzustellen (z. B. Warenkorb, Login-Session) – nicht dagegen für Analyse-, Marketing- oder Social-Media-Cookies.
Für die Verarbeitung der dabei erhobenen personenbezogenen Daten selbst gilt zusätzlich die DSGVO, insbesondere Art. 6 DSGVO zur Rechtsgrundlage der Verarbeitung; § 25 TDDDG und die DSGVO greifen ineinander („Zwei-Stufen-Modell"): Erst erlaubt die Einwilligung nach TDDDG den technischen Zugriff, dann regelt die DSGVO die anschließende Datenverarbeitung.
Praktisch wird die Einwilligung meist über ein Cookie-Banner eingeholt, das folgende Anforderungen erfüllen muss:
- Aktive Handlung: Voreingestellte, bereits angehakte Kästchen oder ein reines Weiterscrollen genügen nicht.
- Echte Wahlfreiheit: Ablehnen muss ebenso leicht möglich sein wie Zustimmen (kein „Cookie-Wall"-Zwang ohne gleichwertige Alternative).
- Granularität: Nutzer müssen einzelnen Kategorien (z. B. Marketing, Statistik) getrennt zustimmen oder widersprechen können.
- Widerrufbarkeit: Die Einwilligung muss jederzeit mit Wirkung für die Zukunft widerrufen werden können.
Für Maklerbüros ist dies vor allem relevant, wenn auf der eigenen Website Portale-Widgets, Analyse-Tools, Kartendienste oder Marketing-Pixel eingebunden sind, die Cookies setzen oder auf das Endgerät zugreifen. Verstöße gegen § 25 TDDDG können mit eigenständigen Bußgeldern geahndet werden, unabhängig von möglichen DSGVO-Sanktionen.
Beispiel aus der Praxis
Ein Maklerbüro bindet auf seiner Website ein Analyse-Tool und ein Social-Media-Plugin ein. Beim ersten Besuch erscheint ein Cookie-Banner, das „Alle akzeptieren", „Alle ablehnen" und eine granulare Auswahl gleichwertig anbietet. Erst nach aktiver Zustimmung des Nutzers werden die entsprechenden Cookies gesetzt.
Rechtsgrundlage
- § 25 TDDDG – Einwilligungspflicht für das Speichern und Auslesen von Informationen auf Endgeräten, mit Ausnahme technisch zwingend notwendiger Cookies.
- Art. 6 DSGVO – Rechtsgrundlage für die anschließende Verarbeitung der dabei erhobenen personenbezogenen Daten.