Das Wichtigste zu Cookiebot
Cookiebot ist eine sogennannte Consent Management Plattform. Es erkennt unter anderem, welche Cookies auf einer Website verwendet werden und erstellt ein entsprechendes Einwilligungsbanner für User.
Das VG Wiesbaden stufte Cookiebot Ende 2021 als nicht DSGVO-konform ein. Diese Entscheidung wurde jedoch kurze Zeit später vom Verwaltungsgerichtshof gekippt. Nun bleibt abzuwarten, wie das Hauptsacheverfahren ausgeht.
Für eine einzelne Domain mit weniger als 100 Unterseiten gibt es ein kostenloses Paket von der Consent Management Plattform. Im Premium-Paket variieren die Preise für eine Domain je nach Anzahl der Unterseiten und liegen bei 12 bis 49 Euro pro Monat. Für Unternehmen wird ein sogenanntes Enterprise-Paket angeboten, das ab 50 Euro pro Monat zu haben ist.
Ganz einfach zum Cookiebanner dank Cookiebot
Inhaltsverzeichnis
Cookies sind kleine Dateien, die im Browser eines Users gespeichert werden, wenn dieser eine Website besucht. Sie stellen etwa fest, wie häufig der Nutzer auf der Seite unterwegs ist und wie viel Zeit er dort verbringt.
Europäische und deutsche Datenschutzregelungen geben vor, dass User in die Nutzung von Cookies einwilligen müssen. Websitebetreiber können in diesem Zusammenhang Hilfe von sogenannten Consent Management Plattformen erhalten. Dazu gehört auch Cookiebot.
Was ist Cookiebot eigentlich?
Cookiebot ist eine Consent Mangagement Plattform. Sie verfügt über einen Scanner, welcher die Cookies, die sich auf einer Website befinden, erkennt. Mittels dieser Informationen wird dann ein Cookie-Banner erstellt.
Der User kann dann entscheiden, ob er der Verwendung bestimmter Arten von Cookies zustimmt. Cookiebot informiert die Nutzer dabei darüber, welche persönlichen Daten gesammelt und an andere Anbieter weitergegeben werden. Nach eigenen Angaben werden dabei stets die jeweiligen Datenschutzbestimmungen eingehalten.
Obacht bei der Datenschutzerklärung: Auf Cookiebot richtig hinweisen
Immer dann, wenn eine Website personenbezogene Daten erhebt bzw. verarbeitet, dann muss diese über eine Datenschutzerklärung verfügen. Dieser muss unter anderem zu entnehmen sein, welche Rechte User haben. Dazu gehört unter anderem das Recht, Auskunft über die gespeicherten Daten zu erhalten.
Nutzt ein Seitenbetreiber Cookiebot, muss die Datenschutzerklärung auch dazu Informationen enthalten. Der User muss erfahren können, welche Cookies genau genutzt werden – auch die von Drittanbietern – und wie lange diese gespeichert werden.
Verfügt eine Website unerlaubterweise über keine Datenschutzerklärung oder weist diese Fehler auf, stellt dies einen Verstoß gegen die DSGVO dar. Es drohen hohe Bußgelder.
Ist Cookiebot rechtswidrig? Urteil des VG Wiesbaden macht 2021 Schlagzeilen
Ist Cookiebot nicht DSGVO-konform? Mit dieser Frage musste sich Ende 2021 das Verwaltungsgericht (VG) Wiesbaden auseinandersetzen (Az.: 6 L 738/21.WI; Urteil vom 01.12.2021). Die Klage wurde von einem Rechtsanwalt angestoßen, der regelmäßig den online zu findenden Bibliothekskatalog der Hochschule RheinMain genutzt hatte.
Auf der Website wurde der Dienst Cookiebot genutzt, was laut Kläger Probleme bezüglich der DSGVO-Konformität mit sich bringe. Die Übermittlung personenbezogener Daten sei laut Ansicht des Klägers rechtswidrig. Das VG Wiesbaden urteilte in einem Eilverfahren, dass die Website Cookiebot nicht einbinden dürfe.
Zur Begründung gab das Gericht unter anderem an, dass der Consent-Manager Cookiebot bei der Verarbeitung personenbezogener Daten auf Server zurückgreift, die in den USA sitzen – also außerhalb der EU. Das kann dazu führen, dass US-amerikanische Sicherheitsbehörden Zugriff auf diese Informationen nehmen könnten.
Die Übermittlung von sensiblen Daten dieser Art in Drittländer – also Länder außerhalb der EU – ist seit 2020 verboten. Dieser Zusammenhang führt dazu, dass das VG Wiesbaden die Nutzung von Cookiebot für illegal erklärt hat.
Wendung im Januar 2022: Cookiebot darf weiter genutzt werden
Gegen das Urteil des VG Wiesbaden legten sowohl Cybot (Entwickler von Cookiebot) als auch die Hochschule RheinMain eine Beschwerde ein. Im Januar 2022 wurde dann die vorherige Entscheidung vom Hessischen Verwaltungsgerichtshof (Az.: 10 B 2486/21) aufgehoben. Seitdem darf die Hochschule den Cookiebot Consent Manager wieder verwenden.
Grund dafür sind aber laut Angaben des Verwaltungsgerichtshofes jedoch formelle Fehler. Ein Fall solcher Ausmaße könne nicht in einem Eilverfahren bearbeitet werden. Des Weiteren sei der Kläger weder Student noch Lehrkraft an der Hochschule, weshalb keine überstürzte Entscheidung nötig wäre.
Nun muss also das Hauptsacheverfahren abgewartet werden. Von der endgültigen Entscheidung wird vieles abhängen, weshalb diese nicht nur von den unmittelbar Beteiligten mit Spannung erwartet wird. Sollte das gleiche Urteil gefällt werden, müssten viele Anbieter – nicht nur Cookiebot – mit einem Verbot rechnen. Gleichsam wären dann viele Websites nicht mehr DSGVO-konform.
Noch bleibt abzuwarten, wie das Gericht in dieser Sache entscheiden wird. Bis dahin bleibt der Dienst erlaubt und kann damit weiterhin genutzt werden, ohne dass von einem Verstoß gegen die DSGVO ausgegangen werden muss. Wer aus Vorsicht für Cookiebot eine Alternative sucht, findet viele verschiedene Anbieter. Es könnten zukünftig tatsächlich Consent Management Plattformen verboten werden, die Daten außerhalb der EU verarbeiten. Daher kann es unter Umständen empfehlenswert sein, auf einen Anbieter zu setzen, der seine Daten nur in der EU hostet.
(34 Bewertungen, Durchschnitt: 4,32 von 5)
Loading...Über den Autor
Schreibe einen Kommentar