News
Warum Cookie-Banner bleiben – und PIMS nicht helfen
🍪 Was machen Cookie Banner?
Cookie Banner sind Pop ups, die beim Besuch einer Webseite erscheinen. Eigentlich heiĂźen diese Tools Consent-Manager. Sie informieren darĂĽber, welche personenbezogene Daten (z. B. IP Adresse, Nutzerverhalten) vom Besucher einer Webseite zu Marketing , Analyse und Tracking Zwecken erfasst und verarbeitet werden und sollen Einwilligungen (Consent) fĂĽr die Nutzung dieser Tools einholen.
đź”’ Warum haben die meisten Webseiten einen Consent-Manager?
Wenn Webseitenbetreiber Tools einsetzen möchten, die Daten der Nutzer speichern oder Cookies setzen, müssen sie die gesetzlichen Anforderungen einhalten. Zwei Rechtsgrundlagen sind hier entscheidend:
Einwilligung nach der DS-GVO (Art. 7 Abs. 1 DS-GVO):
Schutz personenbezogener Daten:
• Für die Verarbeitung personenbezogener Daten, benötigt der Webseitenbetreiber eine Einwilligung des Nutzers.
• Diese Einwilligung muss freiwillig, informiert, eindeutig und widerrufbar sein.
Einwilligung nach dem TDDDG (§ 25 TDDDG):
Technische Vorgänge auf dem Endgerät:
• Eine Webseite darf Informationen nur dann auf einem Gerät speichern oder auslesen, wenn eine Einwilligung vorliegt.
• Vor der Einwilligung muss der Nutzer klar und umfassend darüber informiert werden, was mit seinen Daten geschieht.
Fazit:
Diese Gesetze schĂĽtzen Privatpersonen im Internet und verhindern Tracking ohne, dass Nutzer es mitbekommen. Webseiten, die Daten sammeln oder Tracking-Tools wie Google Analytics einsetzen, mĂĽssen eine Einwilligung einholen und das geht nur mit einem Consent-Manager.
Schuld an den Cookie-Bannern sind also nicht die DS-GVO oder das TDDDG, sondern die Webseitenbetreiber, die Analyse-Tools auf Ihren Webseiten einsetzen.
đźš« Die meisten Cookie-Banner sind allerdings unwirksam
Die meisten Consent-Manager auf Webseiten sind aufgrund von Fehlern aber meist gar nicht in der Lage eine wirksame Einwilligung einzuholen. Verantwortlich für die Einholung der Einwilligung ist der Webseitenbetreiber. Er muss dafür sorgen, dass er ein Consent-Manager-Tool einsetzt, das alle Anforderungen der DS-GVO und des TDDDG erfüllen kann. Viele Anbieter werben jedoch mit „datenschutzkonformen Tools“, obwohl sie es nicht sind.
Häufige Probleme sind:
• Dark Patterns (manipulative Gestaltung): Farblich hervorgehobene „Akzeptieren“-Buttons, um Besucher zur Zustimmung zu bewegen.
• Auf der ersten Stufe lässt sich „Alles akzeptieren“ aber nicht auch „Alles abzulehnen“.
• Der Cookie-Banner kann nicht wieder aufgerufen werden und damit besteht keine Widerrufsmöglichkeit für eine erteilte Einwilligung.
• Unverständlicher Einwilligungstext mit irreführenden Formulierungen wie: „Alles akzeptieren für das beste Nutzererlebnis“.
• Versteckte oder unklare Ablehnungsoptionen oder eine vorangekreuzte Auswahl, die das Ablehnen erschweren.
đź”’ PIMS sollten das Ende der Cookie-Banner sein
Was sind PIMS und wie funktionieren sie?
PIMS (Personal Information Management Services) sind softwarebasierte Dienste, mit denen Nutzer ihre Präferenzen einmalig und zentral festlegen und verwalten können. Beispielsweise kann eingestellt werden, dass nie eine Zustimmung zum Einsatz von Google Analytics auf eine Webseite erteilt werden soll. Diese Einstellungen würden bei jedem Webseiten-Aufruf automatisch übermittelt werden und Consent-Manager sollten so gar nicht mehr erscheinen.
Ermöglicht wurden PIMS durch eine deutsche Verordnung (EinwV) die im April 2025 in Kraft getreten ist. Ziel der Verordnung sollte es sein, die nervigen Cookie-Banner verschwinden zu lassen.
Wer verwaltet PIMS?
PIMS-Dienste dĂĽrfen:
• kein wirtschaftliches Interesse an Einwilligungen haben.
• nur nach Anerkennung durch den Bundesdatenschutzbeauftragten (BfDI) betrieben werden.
Erfolgreich geprüfte Anbieter werden in ein öffentliches Register des BfDI aufgenommen. Ein aktueller Anbieter ist Consenter, gefördert durch das Bundesministerium für Forschung, Technologie und Raumfahrt (BMFTR).
Warum sind die Cookie-Banner dann immer noch da?
Es fehlt an einer Verpflichtung der Anbieter digitaler Dienste (z. B. Webseitenbetreiber). Die EinwV regelt nämlich nicht, dass Webseiten die PIMS verwenden müssen. Auch wenn Nutzer ihre Präferenzen zentral über PIMS festgelegt haben, dürfen Webseitenbetreiber weiterhin Cookie-Banner einblenden und erneut nach einer Einwilligung fragen.
Bereits beim ersten Entwurf des Gesetzes wurde von der Verbraucherzentrale und mehreren Datenschutzorganisationen kritisiert, dass PIMS nur funktionieren können, wenn eine gesetzliche Verpflichtung der Dienste zur Beachtung der PIMS geregelt wäre.
Fazit: Die Cookie-Banner werden uns also weiterhin begleiten, wenn Webseitenbetreiber Analyse- und Tracking-Tools auf ihren Webseiten einsetzen, um Daten der Webseitenbesucher zu sammeln.
✨ Ich hoffe, die Informationen haben dir weitergeholfen!
FĂĽr mehr Tipps rund um:
🔍 IT-Forensik
🛡️ IT-Sicherheit
đź“ś Datenschutz
👉 Folge uns für regelmäßige Updates.
Eure Melissa đź’™
#comforit #dorfen #kmu #mittelstand #datenschutz #Cookies #DSGVO
Cookie Banner sind Pop ups, die beim Besuch einer Webseite erscheinen. Eigentlich heiĂźen diese Tools Consent-Manager. Sie informieren darĂĽber, welche personenbezogene Daten (z. B. IP Adresse, Nutzerverhalten) vom Besucher einer Webseite zu Marketing , Analyse und Tracking Zwecken erfasst und verarbeitet werden und sollen Einwilligungen (Consent) fĂĽr die Nutzung dieser Tools einholen.
đź”’ Warum haben die meisten Webseiten einen Consent-Manager?
Wenn Webseitenbetreiber Tools einsetzen möchten, die Daten der Nutzer speichern oder Cookies setzen, müssen sie die gesetzlichen Anforderungen einhalten. Zwei Rechtsgrundlagen sind hier entscheidend:
Einwilligung nach der DS-GVO (Art. 7 Abs. 1 DS-GVO):
Schutz personenbezogener Daten:
• Für die Verarbeitung personenbezogener Daten, benötigt der Webseitenbetreiber eine Einwilligung des Nutzers.
• Diese Einwilligung muss freiwillig, informiert, eindeutig und widerrufbar sein.
Einwilligung nach dem TDDDG (§ 25 TDDDG):
Technische Vorgänge auf dem Endgerät:
• Eine Webseite darf Informationen nur dann auf einem Gerät speichern oder auslesen, wenn eine Einwilligung vorliegt.
• Vor der Einwilligung muss der Nutzer klar und umfassend darüber informiert werden, was mit seinen Daten geschieht.
Fazit:
Diese Gesetze schĂĽtzen Privatpersonen im Internet und verhindern Tracking ohne, dass Nutzer es mitbekommen. Webseiten, die Daten sammeln oder Tracking-Tools wie Google Analytics einsetzen, mĂĽssen eine Einwilligung einholen und das geht nur mit einem Consent-Manager.
Schuld an den Cookie-Bannern sind also nicht die DS-GVO oder das TDDDG, sondern die Webseitenbetreiber, die Analyse-Tools auf Ihren Webseiten einsetzen.
đźš« Die meisten Cookie-Banner sind allerdings unwirksam
Die meisten Consent-Manager auf Webseiten sind aufgrund von Fehlern aber meist gar nicht in der Lage eine wirksame Einwilligung einzuholen. Verantwortlich für die Einholung der Einwilligung ist der Webseitenbetreiber. Er muss dafür sorgen, dass er ein Consent-Manager-Tool einsetzt, das alle Anforderungen der DS-GVO und des TDDDG erfüllen kann. Viele Anbieter werben jedoch mit „datenschutzkonformen Tools“, obwohl sie es nicht sind.
Häufige Probleme sind:
• Dark Patterns (manipulative Gestaltung): Farblich hervorgehobene „Akzeptieren“-Buttons, um Besucher zur Zustimmung zu bewegen.
• Auf der ersten Stufe lässt sich „Alles akzeptieren“ aber nicht auch „Alles abzulehnen“.
• Der Cookie-Banner kann nicht wieder aufgerufen werden und damit besteht keine Widerrufsmöglichkeit für eine erteilte Einwilligung.
• Unverständlicher Einwilligungstext mit irreführenden Formulierungen wie: „Alles akzeptieren für das beste Nutzererlebnis“.
• Versteckte oder unklare Ablehnungsoptionen oder eine vorangekreuzte Auswahl, die das Ablehnen erschweren.
đź”’ PIMS sollten das Ende der Cookie-Banner sein
Was sind PIMS und wie funktionieren sie?
PIMS (Personal Information Management Services) sind softwarebasierte Dienste, mit denen Nutzer ihre Präferenzen einmalig und zentral festlegen und verwalten können. Beispielsweise kann eingestellt werden, dass nie eine Zustimmung zum Einsatz von Google Analytics auf eine Webseite erteilt werden soll. Diese Einstellungen würden bei jedem Webseiten-Aufruf automatisch übermittelt werden und Consent-Manager sollten so gar nicht mehr erscheinen.
Ermöglicht wurden PIMS durch eine deutsche Verordnung (EinwV) die im April 2025 in Kraft getreten ist. Ziel der Verordnung sollte es sein, die nervigen Cookie-Banner verschwinden zu lassen.
Wer verwaltet PIMS?
PIMS-Dienste dĂĽrfen:
• kein wirtschaftliches Interesse an Einwilligungen haben.
• nur nach Anerkennung durch den Bundesdatenschutzbeauftragten (BfDI) betrieben werden.
Erfolgreich geprüfte Anbieter werden in ein öffentliches Register des BfDI aufgenommen. Ein aktueller Anbieter ist Consenter, gefördert durch das Bundesministerium für Forschung, Technologie und Raumfahrt (BMFTR).
Warum sind die Cookie-Banner dann immer noch da?
Es fehlt an einer Verpflichtung der Anbieter digitaler Dienste (z. B. Webseitenbetreiber). Die EinwV regelt nämlich nicht, dass Webseiten die PIMS verwenden müssen. Auch wenn Nutzer ihre Präferenzen zentral über PIMS festgelegt haben, dürfen Webseitenbetreiber weiterhin Cookie-Banner einblenden und erneut nach einer Einwilligung fragen.
Bereits beim ersten Entwurf des Gesetzes wurde von der Verbraucherzentrale und mehreren Datenschutzorganisationen kritisiert, dass PIMS nur funktionieren können, wenn eine gesetzliche Verpflichtung der Dienste zur Beachtung der PIMS geregelt wäre.
Fazit: Die Cookie-Banner werden uns also weiterhin begleiten, wenn Webseitenbetreiber Analyse- und Tracking-Tools auf ihren Webseiten einsetzen, um Daten der Webseitenbesucher zu sammeln.
✨ Ich hoffe, die Informationen haben dir weitergeholfen!
FĂĽr mehr Tipps rund um:
🔍 IT-Forensik
🛡️ IT-Sicherheit
đź“ś Datenschutz
👉 Folge uns für regelmäßige Updates.
Eure Melissa đź’™
#comforit #dorfen #kmu #mittelstand #datenschutz #Cookies #DSGVO