Viele Regionen auf der ganzen Welt verlangen eine Cookie-Richtlinie als Teil der Datenschutzgesetze – zum Beispiel der kalifornische California Consumer Privacy Act (CCPA) oder die Datenschutz-Grundverordnung (DSGVO) der EU. Diese Gesetze machen eine Cookie-Richtlinie zu einer gesetzlichen Verpflichtung, und die Nichteinhaltung kann zu Bußgeldern und Strafen führen.
Andere geografische Gebiete bereiten ihre eigenen Datenschutzgesetze vor, was bedeutet, dass Cookie-Richtlinien wahrscheinlich auch dort bald verpflichtend werden.
Selbst wenn eine Region nicht gesetzlich verpflichtet ist, eine Cookie-Richtlinie bereitzustellen, ist es wohl einfach die beste Praxis, eine solche bereitzustellen. Sie zeigen den Nutzern Ihrer Website die Höflichkeit, transparent zu sein, wie und zu welchen Zwecken Sie Benutzerdaten sammeln. Sie sind auch einen Schritt voraus, wenn es darum geht, sich auf zukünftige Datenschutzgesetze vorzubereiten, die dieses Land einführt.
Benötige ich eine Cookie-Einwilligung auf meiner Website?
Es ist wichtig, sich über den Unterschied zwischen einer Datenschutzrichtlinie und einer Cookie-Richtlinie im Klaren zu sein. Eine Datenschutzrichtlinie informiert Ihre Benutzer darüber, wie Ihre Website Daten sammelt und wie diese Daten weitergegeben und gespeichert werden.
Eine Datenschutzrichtlinie legt in der Regel fest, welche Art von personenbezogenen Daten gesammelt werden und warum, sowie Einzelheiten darüber, wie Benutzer auf ihre Daten zugreifen, diese ändern, kontrollieren oder löschen können. Alle Datenschutzgesetze verlangen so etwas.
Eine Cookie-Richtlinie ist ein spezifischeres Dokument, in dem erläutert wird, welche Cookies auf Ihrer Website verwendet werden, was sie tun und welche Arten von Cookies von Ihnen und Dritten auf Ihrer Website verwendet werden. Es sollte Informationen darüber geben, wie Cookies verwendet werden, wie Website-Benutzer sich abmelden können und wie Sie Ihr Unternehmen bezüglich der Cookies kontaktieren können.
In welchen Ländern muss ich eine Cookie-Richtlinie haben?
USA
Es gibt kein einheitliches Bundesdatenschutzgesetz für die USA, obwohl einige Bundesstaaten individuelle Gesetze haben. Der weitreichendste davon ist der CCPA, der für kalifornische Verbraucher gilt. Der CCPA gibt Einzelpersonen das Recht zu wissen, welche Informationen über sie gesammelt werden, wie sie verwendet werden oder ob sie weiterverkauft werden. Sie haben auch das Recht, den Verkauf von Daten abzulehnen, auf personenbezogene Daten zuzugreifen und diese zu löschen.
Der CCPA verlangt eine ausdrückliche Benachrichtigung der Verbraucher, wenn Daten verkauft oder an Dritte weitergegeben werden, einschließlich der Einräumung des Rechts der Verbraucher, sich von nicht wesentlichen Cookies abzumelden. Diese Informationen sollten alle in einer Cookie-Richtlinie enthalten sein.
Neben Kalifornien haben Colorado, Connecticut, Utah und Virginia Datenschutzgesetze eingeführt. Viele andere US-Bundesstaaten sind dabei, ihre eigenen Gesetze einzuführen, daher ist es wichtig, die Cookie-Anforderungen in den Regionen, in denen Sie tätig sind, im Auge zu behalten.
Kanada
Der Personal Information Protection and Electronic Documents Act (PIPEDA) regelt die Dateneinwilligung in Kanada für Organisationen des privaten Sektors. Das Gesetz verlangt von Unternehmen, dass sie die Zustimmung zur Erfassung, Offenlegung und Verwendung personenbezogener Daten einholen und angemessene Anstrengungen unternehmen, um Einzelpersonen über die Zwecke der Datenerhebung zu informieren.
Ein separates Gesetz, das Canada Anti-Spam Law (CASL), ermöglicht es Unternehmen, in bestimmten Situationen die Zustimmung zu Cookies abzuleiten.
Vereinigtes Königreich
Als Mitglied der EU hat das Vereinigte Königreich 2018 die DSGVO eingeführt. Als das Vereinigte Königreich die EU verließ, wurden die in der DSGVO festgelegten Regeln beibehalten, und es wird erwartet, dass diese bis mindestens 2025 beibehalten werden. Es werden jedoch neue Rechtsvorschriften (Data Protection and Digital Information (No 2) Bill) vorbereitet, die dazu führen würden, dass das Vereinigte Königreich von den EU-Vorschriften abweicht.
Einer der Vorschläge sieht die Einführung einer Liste von Datenkategorien vor, die mithilfe von Cookies erhoben werden könnten, ohne dass eine ausdrückliche Zustimmung erforderlich ist, z. B. wenn die Daten ausschließlich zur Verbesserung der Leistung der Website verwendet werden.
Indien
Es gibt keine indische Gesetzgebung, die Cookies explizit abdeckt, aber die Information Technology (Reasonable Security Practices and Procedures and Sensitive Personal Data or Information) Rules 2011 (SPDI) besagen, dass sensible personenbezogene Daten einer höheren Compliance unterliegen sollten, einschließlich einer schriftlichen Zustimmung zur Datenerfassung. Wenn Cookies verwendet werden, um diese Daten zu sammeln, muss vor ihrer Verwendung die Zustimmung eingeholt werden.
Zu den sensiblen personenbezogenen Daten gehören Informationen wie Passwörter, Finanzinformationen und Daten über körperliche oder geistige Gesundheit, biometrische Informationen und sexuelle Orientierung.
Was passiert, wenn Sie kein Cookie-Banner haben?
Sie müssen sicher sein, dass Sie die Gesetze in den Regionen, in denen Sie tätig sind, einhalten. In einigen Fällen kann es gesetzlich nicht erforderlich sein, dass Sie ein Cookie-Banner haben, vorausgesetzt, Sie geben die erforderlichen Informationen in einem angemessen klaren Format an und holen das entsprechende Maß an Zustimmung ein. Ein Cookie-Banner ist in der Regel das beste Format, um dies zu erreichen.
Benötige ich eine Cookie-Einwilligung, wenn ich keine Cookies verwende?
Auch wenn Sie keine Cookies verwenden, ist es als Website-Besitzer dennoch eine gute Idee, eine Cookie-Einwilligungsrichtlinie zu haben.
Dienste und Plugins von Drittanbietern auf Ihrer Website können Cookies verwenden (z. B. Google Analytics oder Google AdSense), daher ist es eine kluge Idee, eine Einwilligung einzuholen und diese in einer Cookie-Richtlinie festzulegen. Eine Consent-Management-Plattform kann Ihnen Klarheit und Kontrolle verschaffen.
Wenn Sie Hilfe bei der Verwaltung Ihrer Cookie-Richtlinie und Einwilligungen benötigen, kann CookieHub Ihnen helfen. Unser Cookie-Checker-Tool scannt Ihre Website und gibt ein klares Bild davon, welche Cookies verwendet werden. Setzen Sie sich jetzt mit uns in Verbindung, um Ihre Anforderungen zu besprechen.