Cookie Banner werden insbesondere von vielen Websitebesucher*innen oft als störend empfunden: Die Website wird aufgerufen und da erscheint direkt ein Banner, das man anklicken und dem man zustimmen muss. Dabei sind Cookie Banner in ihrem Interesse, weil sie nicht nur darüber informieren, dass sie getrackt werden, sondern nun auch mitbestimmen können, wie viel getrackt werden darf. Und besonders im E-Commerce sind Cookies nun mal essenziell. 

Bevor wir näher auf das Thema eingehen, möchten wir darauf hinweisen, dass wir keine rechtliche Beratung anbieten dürfen, weil wir keine Jurist*innen sind. Falls Du diesbezüglich konkrete rechtliche Fragen haben solltest, bitten wir Dich daher, eine*n Jurist*in zu konsultieren.

Sind Cookie-Banner Pflicht?

Cookie Banner sind nun nach langer Zeit rechtlicher Grauzonen und Unsicherheiten endgültig Pflicht: Nachdem sich bereits der Europäische Gerichtshof (EuGH) im Herbst 2019 dafür ausgesprochen hat, dass Websitebesucher*innen der Verwendung von nicht unbedingt erforderlichen Cookies ausdrücklich zustimmen müssen (hier die Pressemitteilung), hat nun auch der BGH nachgezogen. 

Der bis dato allgemein übliche Hinweis "Wir verwenden Cookies, mit der Nutzung der Website erklären Sie sich damit einverstanden" ist somit nicht mehr rechtskonform. Während essenziellen bzw. technisch notwendigen Cookies nicht zugestimmt werden muss und diese auch so voreingestellt werden dürfen, muss für Cookies, die nicht essenziell sind und nur weiteren Werbe- und Marketingmaßnahmen dienen, die ausdrückliche und aktive Zustimmung von Websitebesucher*innen eingeholt werden (Opt-in), indem sie beispielsweise die entsprechenden Kästchen selbst anklicken. Bereits angekreuzte Kästchen, die Besucher*innen entfernen müssen, wenn sie nicht zustimmen, sind nicht erlaubt (Opt-out). 

Dabei muss die Zustimmung erfolgen, bevor die einwilligungspflichtigen Cookies gesetzt werden und eine Datenverarbeitung in Gang gesetzt wird.

Herrscht nun rechtliche Klarheit?

In Bezug auf die Einholung der Zustimmung herrscht zwar nun Klarheit, allerdings ist es nicht so, dass nun insgesamt 100%'ige Klarheit herrscht: denn es ist nicht konkret definiert, was essenzielle Cookies sind; dies ist ja auch nicht die Aufgabe von Richter*innen.  In dem verhandelten Fall ging es nur darum, ob Websitebesucher*innen der Verwendung von Cookies aktiv zustimmen müssen oder nicht. 

Die ePrivacy-Verordnung, die eine EU-weite einheitliche Regelung und konkrete Definitionen in diesem Bereich vorsieht, lässt sich aufgrund von Unstimmigkeiten und fehlenden Kompromissen zwischen den EU-Ländern weiter auf sich warten.

Was bedeutet das für meinen Shopify Onlineshop?

Shopify hat in dieser Hinsicht den Nachteil, dass die Onlineshops standardmäßig keine Cookie Banner einsetzen, was daran liegen dürfte, dass Shopify kein in der EU ansässiges Unternehmen ist. Selbstverständlich gibt es aber verschiedene Lösungen für Händler*innen in der EU, um Cookie Banner einzusetzen, sodass der Onlineshop rechtssicher ist und man sich Abmahnungen oder gar Bußgelder erspart. Zwar ist es möglich, am Theme-Code Änderungen vorzunehmen, um ein Cookie Banner zu platzieren, jedoch dürften die meisten nicht über Codierungskenntnisse verfügen. 

Wie kann ich ein Cookie Banner in meinen Shopify Onlineshop einbinden?

Neben Cookiebot, einer populären Cookie-Banner-Lösung, gibt es im Shopify App Store eine Reihe von Apps, die genutzt werden können, um rechtskonforme Cookie Banner zu erstellen. Und das Beste ist, dass die Apps sehr benutzerfreundlich sind und ohne Codierungskenntnisse genutzt werden können, sodass Du innerhalb kurzer Zeit ganz einfach rechtskonforme Cookie Banner erstellen kannst. Wir stellen Dir nun zwei vor, die Du nutzen kannst, aber auch eine, von der wir Dir abraten.

Cookiebot

Cookiebot ist eine weit verbreitete und laut eigener Aussage die am häufigsten verwendete All-in-One-Lösung, wenn es um die Erstellung rechtskonformer Cookie Banner geht. Das Besondere ist, dass Cookiebot alle verwendeten Cookies und Tracker auf der Website erkennt und deren Verwendung bzw. Verarbeitung automatisch blockiert, bis Websitebesucher*innen ihre Zustimmung erteilt haben, so wie es rechtlich gefordert wird. Monatlich findet ein Cookie-Scan statt, im Anschluss wird darüber ein Bericht über die gefundenen Cookies erstellt, der auch für Websitebesucher*innen einsehbar ist. Dabei werden die gefundenen Cookies auch automatisch kategorisiert. In den kostenpflichtigen Tarifen kann der Cookie-Scan aber auch gegen eine Gebühr von 62€ pro Domain und Monat täglich ausgeführt werden.

Zur Verfügung stehen, abhängig von der Größe der Website, neben einem kostenlosen Tarif (maximal eine Domain mit weniger als 100 Unterseiten) noch drei weitere Tarife:

Premium Small für 9€ pro Domain und Monat (weniger als 500 Unterseiten)

Premium Medium für 21€ pro Domain und Monat (weniger als 5000 Unterseiten)

Premium Large für 37€ pro Domain und Monat (mehr als 5000 Unterseiten)

Zwar werden im kostenlosen Tarif weniger Features angeboten (z.B. keine Anpassungsmöglichkeit für das Cookie Banner, keine Verfügbarkeit von Mehrsprachigkeit, keine E-Mail-Berichte), allerdings wird das Wesentliche erfüllt: ein rechtskonformes Cookie Banner. Und die Rechtskonformität ist auch sehr hoch, sodass Du mit Cookiebot auf der sicheren Seite bist. Einen kleinen Haken hat Cookiebot allerdings auch: Es muss implementiert werden, steht also nicht als App zur Verfügung, sodass ein wenig codiert werden muss. Allerdings bietet Cookiebot hierfür auch eine Anleitung.

GDPR Legal Cookie (by beeclever)

Eine weitere Möglichkeit, rechtskonforme Cookie Banner zu erstellen, bietet die vom deutschen Unternehmen beeclever entwickelte App GDPR Legal Cookie. Auch mit dieser App können die Cookie Banner individuell konfiguriert werden, je nach dem, welche Cookies Du konkret verwendest. Auch das Design ist anpassbar. Besonders für Onlineshops, die in Europa international ausgerichtet sind, ist die App gut geeignet, weil neben Deutsch auch Englisch auch Französisch unterstützt werden; Spanisch und Niederländisch sollen noch folgen. Unterstützt werden darüber hinaus Google Analytics, Google AdWords, Google Tag Manager und Facebook Pixel. 

Es ist eine der wenigen Cookie-Banner-Apps, die technisch auch wirklich im Hintergrund etwas machen und Cookies blockieren. Tracking & Co werden korrekt umgesetzt und somit die Anforderungen der Rechtsprechung erfüllt. Wir nutzen diese App mittlerweile typischerweise bei unseren Kund*innen, wenn wir Setups machen.

Die Gebühren für die Nutzung von GDPR Legal Cookie sind vom eigenen Shopify-Plan abhängig:

Onlineshops im Aufbau dürfen die App kostenlos nutzen

Onlineshops im Basis-Plan: 2,99$/Monat

Onlineshops im Advanced-Plan: 7,99$/Monat

Shopify Plus: 14,99$/Monat.

Gratis DSGVO + Cookie-Leiste (GDPR/CCPA + Cookie Management) (by iSenseLabs)

Eine sehr gute Alternative, die neben der Erfüllung der erforderlichen Anforderungen bezüglich der DSGVO bzw. der aktuellen Rechtsprechung auch viele Features bietet, ist die App Gratis DSGVO + Cookie-Leiste (GDPR/CCPA +Cookie Management) von iSenseLabs. 

Das Cookie Banner ist individuell konfigurierbar, sodass Du einwilligungspflichtige Cookies - je nach dem, welche Du konkret nutzt- individuell konfigurieren kannst. Deine Shopbesucher*innen können anschließend entscheiden, welche Cookienutzung sie erlauben wollen oder nicht. Das Design des Cookie Banners ist im Premium-Plan auch anpassbar. Auch enthält es einen Link, der direkt zu der Datenschutzerklärung weiterleitet. Du kannst außerdem entscheiden, ob das Cookie Banner nur Deinen Shopbesucher*innen in der EU angezeigt werden soll oder für alle. Sehr praktische Features sind außerdem die Möglichkeit, dass Deine Shopbesucher*innen Lösch- und DSGVO-Anfragen stellen können. Bei Fragen steht ein englischsprachiger Support zur Verfügung.

Die Gratis DSGVO + Cookie-Leiste bietet einen Free- und einen Premium-Plan für 4,99$/Monat. Der Free-Plan ist völlig ausreichend, weil die wichtigsten Features (rechtskonformes Cookie Banner, DSGVO-Anfragen) bereits enthalten sind. Im Premium-Plan stehen u.a. mehr Designs für das Cookie Banner und ein E-Mail-Header und Footer zur Verfügung. 

Auf den ersten Blick bietet die App nützliche Features und scheint eine gute Alternative zu sein, allerdings möchten wir anmerken, dass wir mit dieser App bisher nicht gearbeitet haben.

GDPR Cookie Bar + ePrivacy Page (by Pandectes)

Wer innerhalb der EU in mehreren Ländern verkauft und daher einen mehrsprachigen Onlineshop hat, ist mit GDPR Cookie Bar + ePrivacy Page besonders gut aufgehoben. Neben den Features, die die beiden bereits vorgestellten Apps bieten, unterstützt GDPR Cookie Bar + ePrivacy Page 24 EU-Sprachen. Auch hier ist es möglich, das Cookie Banner nur Shopbesucher*innen in der EU anzeigen zu lassen. 

GDPR Cookie Bar + ePrivacy Page bietet drei Tarifoptionen: Im kostenlosen Basis-Tarif sind bereits die wichtigsten Features enthalten (u.a. Cookie Banner, unterstützte EU-Sprachen, Datenanfragen), im Plus-Tarif für 5,99$/Monat gibt es zusätzlich u.a. eine Spracherkennung und mehrere Banner-Modi  und im Premium-Tarif für 14,99$/Monat zusätzlich u.a. unbegrenzte Anfragen, E-Mail-Vorlagen und Priority Support. 

Nicht zu empfehlen: EU Cookie Bar (by Booster Apps)

Es ist immer empfehlenswert, sich nicht bloß auf den Namen zu verlassen und bei dieser App ist genau dies der Fall: auch wenn sie EU Cookie Bar heißt und damit suggeriert, konform mit der EU-Rechtsprechung zu sein, ist dies tatsächlich leider nicht der Fall. Denn die App erstellt ein Cookie Banner, wie es lange Zeit geläufig war, mittlerweile jedoch nicht mehr rechtskonform ist; es wird nämlich bloß der Hinweis angezeigt, dass Cookies verwendet werden und mit einem Klick stimmen die Shopbesucher*innen zu. Opt-in-Lösungen werden nicht angeboten. Auch wenn die App kostenlos ist, sollte sie nicht genutzt werden, weil sie den rechtlichen Anforderungen nicht entspricht. 

Gibt es auch andere Möglichkeiten?

Mittlerweile bieten beispielsweise auch der Händlerbund oder Trusted Shops Cookie-Banner-Lösungen bzw. Consent-Manager an, es gibt aber auch weitere Anbieter. Allerdings sind die Kosten auch höher. Für Mitglieder des Händlerbunds gibt es je nach Mitgliedschaftspaket kostenfreie rechtskonforme Cookie Banner bis zu einer gewissen Anzahl an monatlichen Seitenaufrufen, nähere Details dazu findest Du hier. Aber dafür musst Du eben für die Mitgliedschaft zahlen. Bei Trusted Shops kostet das Paket Datenschutz 360, in dem der Consent Manager enthalten ist, netto 79,90€/Monat. Für größere Unternehmen mögen sie Sinn machen, aber mittlere und kleinere Unternehmen können mit Apps gute und rechtskonforme Cookie Banner erstellen. 

Fazit

Da Rechtskonformität eine sehr wichtige und ernste Angelegenheit ist, die äußerst unangenehme Folgen haben kann, wenn man sie nicht einhält, gibt es dementsprechend auch viele Möglichkeiten, rechtskonforme Cookie Banner zu erstellen. Welche die beste und passendste für Dich und Dein Business ist, entscheidest Du. Aber besonders bei Apps musst Du, wie Du es anhand des Beispiels von EU Cookie Bar sehen kannst, vorsichtig sein; denn sie bieten nicht immer das, was sie auch versprechen.

Du hast Fragen? Melde Dich gerne bei uns!
Zwar dürfen wir keine Rechtsberatung anbieten, falls Du aber anderweitige Fragen haben solltest oder Beratung oder Unterstützung benötigst, setze Dich gerne mit uns in Verbindung. Wir von Tante-E sind eine der führenden Shopify-Experten-Agenturen in Deutschland mit Standorten in Berlin und Köln. Wir betreiben nicht nur eigene Onlineshops auf Shopify, sondern haben in den letzten zwei Jahren 200 Projekte wie Shop-Setups oder Shop-Optimierungen realisiert. Insofern verfügen wir über eine hohe Expertise im Bereich E-Commerce im Allgemeinen und Shopify im Besonderen. Daher würden wir uns sehr freuen, wenn wir auch Dir helfen dürfen. Melde Dich einfach bei uns, wir freuen uns auf Dich.

Wir arbeiten bereits mit vielen der führenden Shopify Shops zusammen, lass uns auch dich unterstützen