Cookie Banner werden insbesondere von vielen Websitebesucher*innen oft als störend empfunden: Die Website wird aufgerufen und da erscheint direkt ein Banner, das man anklicken und dem man zustimmen muss.
Dabei sind Cookie Banner in ihrem Interesse, weil sie nicht nur darüber informieren, dass sie getrackt werden, sondern nun auch mitbestimmen können, wie viel getrackt werden darf. Und besonders im E-Commerce sind Cookies nun mal essenziell.
Bevor wir näher auf das Thema eingehen, möchten wir darauf hinweisen, dass wir keine rechtliche Beratung anbieten dürfen, weil wir keine Jurist*innen sind. Falls Du diesbezüglich konkrete rechtliche Fragen haben solltest, bitten wir Dich daher, eine*n Jurist*in zu konsultieren.
Sind Cookie-Banner Pflicht?
Cookie Banner sind nun nach langer Zeit rechtlicher Grauzonen und Unsicherheiten endgültig Pflicht: Nachdem sich bereits der Europäische Gerichtshof (EuGH) im Herbst 2019 dafür ausgesprochen hat, dass Websitebesucher*innen der Verwendung von nicht unbedingt erforderlichen Cookies ausdrücklich zustimmen müssen (hier die Pressemitteilung), hat nun auch der BGH nachgezogen.
Der bis dato allgemein übliche Hinweis "Wir verwenden Cookies, mit der Nutzung der Website erklären Sie sich damit einverstanden" ist somit nicht mehr rechtskonform.
Während essenziellen bzw. technisch notwendigen Cookies nicht zugestimmt werden muss und diese auch so voreingestellt werden dürfen, muss für Cookies, die nicht essenziell sind und nur weiteren Werbe- und Marketingmaßnahmen dienen, die ausdrückliche und aktive Zustimmung von Websitebesucher*innen eingeholt werden (Opt-in), indem sie beispielsweise die entsprechenden Kästchen selbst anklicken. Bereits angekreuzte Kästchen, die Besucher*innen entfernen müssen, wenn sie nicht zustimmen, sind nicht erlaubt (Opt-out).
Dabei muss die Zustimmung erfolgen, bevor die einwilligungspflichtigen Cookies gesetzt werden und eine Datenverarbeitung in Gang gesetzt wird.
Herrscht nun rechtliche Klarheit?
In Bezug auf die Einholung der Zustimmung herrscht zwar nun Klarheit, allerdings ist es nicht so, dass nun insgesamt 100%'ige Klarheit herrscht: Denn es ist nicht konkret definiert, was essenzielle Cookies sind; dies ist ja auch nicht die Aufgabe von Richter*innen.
In dem verhandelten Fall ging es nur darum, ob Websitebesucher*innen der Verwendung von Cookies aktiv zustimmen müssen oder nicht.
Die ePrivacy-Verordnung, die eine EU-weite einheitliche Regelung und konkrete Definitionen in diesem Bereich vorsieht, lässt sich aufgrund von Unstimmigkeiten und fehlenden Kompromissen zwischen den EU-Ländern weiter auf sich warten.
Was bedeutet das für meinen Shopify-Shop?
Shopify hat in dieser Hinsicht den Nachteil, dass die Onlineshops standardmäßig keine Cookie Banner einsetzen, was daran liegen dürfte, dass Shopify kein in der EU ansässiges Unternehmen ist. Selbstverständlich gibt es aber verschiedene Lösungen für Händler*innen in der EU, um Cookie Banner einzusetzen, sodass der Onlineshop rechtssicher ist und man sich Abmahnungen oder gar Bußgelder erspart.
Zwar ist es möglich, am Theme-Code Änderungen vorzunehmen, um ein Cookie Banner zu platzieren, jedoch dürften die meisten nicht über Codierungskenntnisse verfügen.
Wie kann ich ein Cookie Banner in meinen Shopify-Shop einbinden?
Neben Cookiebot, einer populären Cookie-Banner-Lösung, gibt es im Shopify App Store eine Reihe von Apps, die genutzt werden können, um rechtskonforme Cookie Banner zu erstellen.
Und das Beste ist, dass die Apps sehr benutzerfreundlich sind und ohne Codierungskenntnisse genutzt werden können, sodass Du innerhalb kurzer Zeit ganz einfach rechtskonforme Cookie Banner erstellen kannst. Wir stellen Dir nun zwei vor, die Du nutzen kannst, aber auch eine, von der wir Dir abraten.
Cookiebot
Cookiebot ist eine weit verbreitete und laut eigener Aussage die am häufigsten verwendete All-in-One-Lösung, wenn es um die Erstellung rechtskonformer Cookie Banner geht.
Das Besondere ist, dass Cookiebot alle verwendeten Cookies und Tracker auf der Website erkennt und deren Verwendung bzw. Verarbeitung automatisch blockiert, bis Websitebesucher*innen ihre Zustimmung erteilt haben, so wie es rechtlich gefordert wird.
Monatlich findet ein Cookie-Scan statt, im Anschluss wird darüber ein Bericht über die gefundenen Cookies erstellt, der auch für Websitebesucher*innen einsehbar ist. Dabei werden die gefundenen Cookies auch automatisch kategorisiert.
In den kostenpflichtigen Tarifen kann der Cookie-Scan aber auch gegen eine Gebühr von 62€ pro Domain und Monat täglich ausgeführt werden.
Zur Verfügung stehen, abhängig von der Größe der Website, neben einem kostenlosen Tarif (maximal eine Domain mit weniger als 100 Unterseiten) noch drei weitere Tarife:
Premium Small | weniger als 500 Unterseiten | 9€ pro Domain und Monat |
Premium Medium | weniger als 5000 Unterseiten | 21€ pro Domain und Monat |
Premium Large | mehr als 5000 Unterseiten | 37€ pro Domain und Monat |
Zwar werden im kostenlosen Tarif weniger Features angeboten (z.B. keine Anpassungsmöglichkeit für das Cookie Banner, keine Verfügbarkeit von Mehrsprachigkeit, keine E-Mail-Berichte), allerdings wird das Wesentliche erfüllt; nämlich die Rechtskonformität. Und sie ist auch sehr hoch, sodass Du mit Cookiebot rechtlich auf der sicheren Seite bist.
Einen kleinen Haken hat Cookiebot allerdings auch: Es muss implementiert werden, steht also nicht als App zur Verfügung, sodass ein wenig codiert werden muss. Allerdings bietet Cookiebot hierfür auch eine Anleitung.
GDPR Legal Cookie (by beeclever)Eine weitere Möglichkeit, rechtskonforme Cookie Banner zu erstellen, bietet die vom deutschen Unternehmen beeclever entwickelte App GDPR Legal Cookie. Auch mit dieser App können die Cookie Banner individuell konfiguriert werden, je nach dem, welche Cookies Du konkret verwendest. Auch das Design ist anpassbar. Besonders für Onlineshops, die in Europa international ausgerichtet sind, ist die App gut geeignet, weil neben Deutsch auch Englisch auch Französisch unterstützt werden; Spanisch und Niederländisch sollen noch folgen. Unterstützt werden darüber hinaus Google Analytics, Google AdWords, Google Tag Manager und Facebook Pixel.
Es ist eine der wenigen Cookie-Banner-Apps, die technisch auch wirklich im Hintergrund etwas machen und Cookies blockieren. Tracking & Co werden korrekt umgesetzt und somit die Anforderungen der Rechtsprechung erfüllt. Wir nutzen diese App mittlerweile typischerweise bei unseren Kund*innen, wenn wir Setups machen.
Die Gebühren für die Nutzung von GDPR Legal Cookie sind vom eigenen Shopify-Plan abhängig:
im Aufbau | kostenlos |
Shopify Basic | 2,99$/Monat |
Shopify | 7,99$/Monat |
Shopify Plus | 14,99$/Monat |
Gratis DSGVO + Cookie-Leiste (GDPR/CCPA + Cookie Management) (by iSenseLabs)
Eine sehr gute Alternative, die neben der Erfüllung der erforderlichen Anforderungen bezüglich der DSGVO bzw. der aktuellen Rechtsprechung auch viele Features bietet, ist die App Gratis DSGVO + Cookie-Leiste (GDPR/CCPA +Cookie Management) von iSenseLabs.
Das Cookie Banner ist individuell konfigurierbar, sodass Du einwilligungspflichtige Cookies - je nach dem, welche Du konkret nutzt- individuell konfigurieren kannst. Deine Shopbesucher*innen können anschließend entscheiden, welche Cookienutzung sie erlauben wollen oder nicht.
Das Design des Cookie Banners ist im Premium-Plan auch anpassbar. Auch enthält es einen Link, der direkt zu der Datenschutzerklärung weiterleitet.
Du kannst außerdem entscheiden, ob das Cookie Banner nur Deinen Shopbesucher*innen in der EU angezeigt werden soll oder für alle.
Sehr praktische Features sind außerdem die Möglichkeit, dass Deine Shopbesucher*innen Lösch- und DSGVO-Anfragen stellen können. Bei Fragen steht ein englischsprachiger Support zur Verfügung.
Die Gratis DSGVO + Cookie-Leiste bietet einen Free- und einen Premium-Plan für 4,99$/Monat.
Der Free-Plan ist völlig ausreichend, weil die wichtigsten Features (rechtskonformes Cookie Banner, DSGVO-Anfragen) bereits enthalten sind. Im Premium-Plan stehen u.a. mehr Designs für das Cookie Banner und ein E-Mail-Header und Footer zur Verfügung.
Auf den ersten Blick bietet die App nützliche Features und scheint eine gute Alternative zu sein, allerdings möchten wir anmerken, dass wir mit dieser App bisher nicht gearbeitet haben.
GDPR Compliance Center (by Pandectes)Wer innerhalb der EU in mehreren Ländern verkauft und daher einen mehrsprachigen Onlineshop hat, ist mit GDPR Compliance Center besonders gut aufgehoben.
Neben den Features, die die beiden bereits vorgestellten Apps bieten, unterstützt GDPR Compliance Center 24 EU-Sprachen. Auch hier ist es möglich, das Cookie Banner nur Shopbesucher*innen in der EU anzeigen zu lassen.
GDPR Compliance Center bietet drei Tarifoptionen:
Basic | anpassbare Cookie Banner, unterstützte EU-Sprachen, Datenanfragen | kostenlos |
Plus | + Spracherkennung, mehrere Banner-Modi | 6,99$/Monat |
Premium | + Scans on Demand, Priority Support | 14,99$/Monat |
Enterprice | + automatische Scans, Blockierung von Bots und Crawlern, Custom Feature Support | 29,99$/Monat |
Customer Privacy Banner (von Shopify)
Als Reaktion auf die höchstrichterlichen Beschlüsse der EU bietet seit Herbst 2020 nun auch Shopify eine hauseigene App extra für Händler*innen in der EU an: die App Customer Privacy Banner.
Sie ist komplett kostenlos und bietet daher auch kleineren Shops die Möglichkeit, rechtskonforme Cookie Banner für den eigenen Shopify-Shop zu erstellen, ohne dafür Geld investieren zu müssen.
Allerdings hat die App momentan auch Nachteile und ist nicht zu 100% konform mit der Rechtsprechung. Auf die Funktionen und die Vor- und Nachteile gehen wir in diesem Artikel ausführlicher ein.
Nicht zu empfehlen: EU Cookie Bar (by Booster Apps)Es ist immer empfehlenswert, sich nicht bloß auf den Namen zu verlassen und bei dieser App ist genau dies der Fall: auch wenn sie EU Cookie Bar heißt und damit suggeriert, konform mit der EU-Rechtsprechung zu sein, ist dies tatsächlich leider nicht der Fall.
Denn die App erstellt ein Cookie Banner, wie es lange Zeit geläufig war, mittlerweile jedoch nicht mehr rechtskonform ist; es wird nämlich bloß der Hinweis angezeigt, dass Cookies verwendet werden und mit einem Klick stimmen die Shopbesucher*innen zu. Opt-in-Lösungen werden nicht angeboten.
Auch wenn die App kostenlos ist, sollte sie nicht genutzt werden, weil sie den rechtlichen Anforderungen nicht entspricht.
Gibt es auch andere Möglichkeiten?
Mittlerweile bieten beispielsweise auch der Händlerbund oder Trusted Shops Cookie-Banner-Lösungen bzw. Consent-Manager an, es gibt aber auch weitere Anbieter. Allerdings sind die Kosten auch höher. Für Mitglieder des Händlerbunds gibt es je nach Mitgliedschaftspaket kostenfreie rechtskonforme Cookie Banner bis zu einer gewissen Anzahl an monatlichen Seitenaufrufen, nähere Details dazu findest Du hier. Aber dafür musst Du eben für die Mitgliedschaft zahlen.
Bei Trusted Shops kostet das Paket Datenschutz 360, in dem der Consent Manager enthalten ist, netto 79,90€/Monat. Für größere Unternehmen mögen sie Sinn machen, aber mittlere und kleinere Unternehmen können mit Apps gute und rechtskonforme Cookie Banner erstellen.
Fazit
Da Rechtskonformität eine sehr wichtige und ernste Angelegenheit ist, die äußerst unangenehme Folgen haben kann, wenn man sie nicht einhält, gibt es dementsprechend auch viele Möglichkeiten, rechtskonforme Cookie Banner zu erstellen. Welche die beste und passendste für Dich und Dein Business ist, entscheidest Du. Aber besonders bei Apps musst Du, wie Du es anhand des Beispiels von EU Cookie Bar sehen kannst, vorsichtig sein; denn sie bieten nicht immer das, was sie auch versprechen.
Du hast Fragen? Melde Dich gerne bei uns!
Zwar dürfen wir keine Rechtsberatung anbieten, falls Du aber anderweitige Fragen haben solltest oder Beratung oder Unterstützung benötigst, setze Dich gerne mit uns in Verbindung. Wir von Tante-E sind eine der führenden Shopify-Experten-Agenturen in Deutschland mit Standorten in Berlin und Köln. Wir betreiben nicht nur eigene Onlineshops auf Shopify, sondern haben in den letzten zwei Jahren 200 Projekte wie Shop-Setups oder Shop-Optimierungen realisiert. Insofern verfügen wir über eine hohe Expertise im Bereich E-Commerce im Allgemeinen und Shopify im Besonderen. Daher würden wir uns sehr freuen, wenn wir auch Dir helfen dürfen. Melde Dich einfach bei uns, wir freuen uns auf Dich.