Redo för nya Google Consent Mode v2 ? LÄS MER »
AlltAllmänHögerNyvideoklipp
Allmän

Cookie Banner – den juridiska och tekniska bakgrunden

Att använda cookie-banners i enlighet med dataskydd är en av de stora utmaningarna för webbplatsoperatörer. Om cookiebanners ska utformas i enlighet med GDPR måste webbplatsanvändare kunna samtycka till behandling av personuppgifter eller kunna avvisa den med hjälp av cookiebannern. Men vad måste du tänka på om du vill använda cookie banners eller cookie content banners? Vilka regler gäller för användningen av cookies? Hur måste cookie-bannertexten se ut? Hur måste cookie-banners utformas tekniskt och juridiskt?

Samtyckeslösning för mobilwebbplatser och appar

Cookie-banner – personuppgifter sparas

Cookies används för att behandla personuppgifter. Detta innebär att små bitar av textinformation lagras på internetanvändarens enhet . Användaren eller dennes enheter kan tilldelas individuellt på detta sätt. Detta används till exempel för spårning. Med spårning spåras användarens beteende. IP-adressen, webbläsarens fingeravtryck eller andra kriterier kan användas för denna spårning. Eftersom personuppgifter behandlas måste en cookie följa GDPR. Dataskyddslagstiftningen gäller här och cookiebannertexten måste också utformas därefter.

Vad är cookies egentligen?

Cookies är i grunden textfiler som lagras av leverantören av en webbplats på användarens dator eller annan slutenhet. När du besöker webbplatsen igen läses dessa textfiler upp igen för att underlätta navigering i nätverket eller transaktioner och för att analysera information om webbplatsbesökarnas beteende. Exempel på hur cookies fungerar är:

  • Webbplatsbesökaren identifieras, känns igen och får skräddarsydd reklam.
  • En användares inloggningsdata sparas så att de inte behöver matas in igen när de besöker igen. Det gör det lättare att logga in på Facebook igen till exempel.
  • produkterna som ligger i varukorgen sparas.
 

Hålla sig uppdaterad!

Prenumerera på nyhetsbrev

I grund och botten finns det olika typer av cookies. Den viktigaste skillnaden är att det finns tekniskt nödvändiga och tekniskt icke-nödvändiga textfiler . Dessa två varianter behandlas olika juridiskt. Cookies som är väsentliga för driften av en webbplats anses vara tekniskt nödvändiga. Cookies anses vara tekniskt onödiga om de används för att driva ekonomiska intressen. Dessa inkluderar till exempel:

  • Cookies från plugins för sociala medier (Twitter, Facebook, Google+, Instagram, Pinterest, LinkedIn)
  • Cookies från videoinbäddningsapplikationer, såsom Youtube
  • Cookies för affiliatetjänster
  • Cookies från retargeting-tjänster
  • Cookies från remarketingtjänster
  • Karttjänster online som Google Maps
  • Cookies från SZM (skalbara centrala mätmetoder)

Du kan göra ytterligare en skillnad med cookies och dela upp dem i viktiga cookies, analyscookies och cookies för marknadsföringsändamål.

  • Viktiga cookies är alla cookies som krävs för driften av webbplatsen. Samtycke är inte obligatoriskt för denna typ av kaka.
  • Analyscookies är cookies för Google Analytics, Matomo eller etracker – det vill säga verktyg som analyserar besökarnas beteende. Dessa är vanligtvis föremål för godkännande.
  • Marknadsföringscookies används alltid när det kommer till onlineannonsering. Dessa verktyg registrerar webbplatsbesökarnas intressen så att anpassade annonser kan visas för användare på olika webbplatser. Facebook Pixel, Google Remarketing och Google Adsense är bland dessa verktyg. Om du vill använda dessa verktyg behöver du alltid webbplatsbesökarens samtycke.

Cookie-banner – tekniskt nödvändiga och tekniskt icke-nödvändiga cookies

Under lång tid kunde tekniskt nödvändiga cookies ställas in utan användarens medgivande. Å andra sidan måste användarens samtycke alltid inhämtas för inställning av cookies som inte var tekniskt nödvändiga. Lagen ger nu mycket strängare regler . Om en cookie ska följa GDPR måste användaren nästan alltid ge sitt samtycke. Det innebär att samtycke måste lämnas för att nästan alla cookies ska ställas in. En cookiebanner måste därför inte bara finnas tillgänglig om kakorna används i reklamsyfte, utan även om komfortfunktioner ska uppfyllas.

Till exempel, om användarens språkinställning sparas, bör cookien utformas i enlighet med GDPR. Lagbestämmelserna syftar till att säkerställa att både användarens personuppgifter skyddas och hans rätt till självbestämmande bevaras. Även om det fortfarande görs en åtskillnad mellan inställning av tekniskt nödvändiga och tekniskt onödiga cookies, är det inte alltid möjligt att tydligt skilja mellan dessa två varianter. Om du vill agera i enlighet med lagen bör du ta ett konservativt förhållningssätt och använda cookie-banners med transparent information om användningen av cookies . En cookie-banner med motsvarande cookie-bannertext är också användbar för cookies som används för att lagra inställningar.

Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste

Checkliste herunterladen

Man kan med säkerhet säga att en samtyckesförklaring alltid ska inhämtas för cookies som används för marknadsföring, spårning, statistik eller analys. Beroende på typen av cookies är cookie-banner eller cookie-samtyckesbanner möjliga. I grund och botten kan man säga:

  • Om cookies är nödvändiga ur teknisk synvinkel räcker det med att bara informera användaren om hur cookies ställs in. Detta innebär att ett rent cookiemeddelande skulle vara möjligt här.
  • Om samtycke från användaren krävs för en cookie enligt GDPR räcker det inte med ett cookiemeddelande. Användaren behöver inte bara informeras om hur cookies sätts. Användarens samtycke måste inhämtas. Enkla cookie-banners som endast informerar användaren tjänar inte detta syfte. En samtyckesbanner för cookies måste användas här.

Eftersom den rena informationen om inställningen av cookies sällan räcker till, kommer du i de flesta fall att behöva ta till en banner för kakinnehåll.

Vad är cookie-banners?

När en användare besöker en webbplats för första gången visas vanligtvis en cookiebanner. Vanligtvis kan cookie-bannern ses längst ner på webbplatsen. I vissa fall öppnas också ett popup-fönster. Bannern innehåller en cookie-bannertext som informerar användaren om de cookies och trackers som finns på webbplatsen. Med en cookie-samtyckesbanner har användaren även möjlighet att ge sitt samtycke till användningen av cookies. Han kan godkänna eller vägra behandling av personuppgifter. Tack vare cookies kan Internetanvändare kännas igen när de besöker dem igen. Det betyder att om något har sparats i varukorgen så kommer det fortfarande att finnas tillgängligt nästa gång du besöker.

Samtyckeslösning med individuell design

Närhelst användaren har gjort individuella inställningar kan cookies säkerställa att dessa inställningar inte behöver göras igen när du besöker webbplatsen igen. Cookies är nödvändiga för den tekniska driften av en webbplats. Det finns dock även icke-nödvändiga cookies och här måste användaren ha möjlighet att ta reda på dem och samtycka till behandling av personuppgifter eller att vägra dem. Det är viktigt att veta att GDPR inte bara är begränsad till användningen av cookies, andra tekniker ingår också om de används på något sätt för att behandla personuppgifter. Termen ”cookie banner” kan därför vara missvisande och en enkel banner för cookies räcker inte i många fall om du vill följa kraven i GDPR .

Behöver jag en cookie-banner för min webbplats?

Alla som driver en webbplats och har besökare från EU (eller utifrån) bör ha en motsvarande banner. En cookie-bannergenerator kan vara till stor hjälp här. Cookie-bannergeneratorn bör utforma banners på ett sådant sätt att användaren är fullt informerad om cookies och har möjlighet att göra ett val. För detta ändamål måste cookie-bannergeneratorn skanna alla cookies och lista dem i enlighet med detta i bannern. Cookiebannertexten informerar användarna om inställningen av cookies och samtycke kan erhållas. Studier har visat att många webbplatsoperatörer inte ens är medvetna om att deras användares data behandlas av tredje eller fjärde part. Till exempel finns det trojaner vars existens ofta inte ens är känd för webbplatsoperatörer. Med ett högpresterande samtyckeshanteringssystem kan sidor dock skannas efter eventuella cookies från andra parter. Alla som vill skydda sina användares data och se till att deras cookie-banner är GDPR-kompatibel behöver en sofistikerad och djupgående lösning. Detta är det enda sättet att säkerställa att alla cookies och spårare faktiskt kan hittas och kontrolleras på webbplatsen, i enlighet med GDPR. Den som inte har överblick över hela webbplatsen ur teknisk och funktionell synpunkt kan trots allt inte garantera användarnas dataskydd. En cookiebannergenerator som kan spela ut en cookiebanner som följer bestämmelserna i GDPR är därför absolut nödvändig för webbplatsoperatörer.

Vad måste du tänka på när du implementerar banners för cookieinnehåll i praktiken?

På grund av de juridiska bestämmelserna finns det några regler som bör följas när du implementerar en banner för cookieinnehåll. Om banners för cookieinnehåll används bör följande punkter beaktas:

  • Innan cookies som kräver samtycke sätts måste samtycke först erhållas. Det finns fortfarande mycket att komma ikapp på många webbplatser. Det räcker inte att använda en korrekt cookie-bannertext om den tekniska implementeringen inte fungerar korrekt.
  • Samtycke ska inte antas om användaren navigerar eller rullar på webbplatsen. Detta utgör inte ett lagligt samtycke.
  • Om en cookie-bannergenerator används måste den utforma bannern på ett sådant sätt att det är lika enkelt att återkalla samtycke som att ge samtycke.
  • Alla cookies för vilka samtycke erhålls måste anges i själva bannern eller i cookiepolicyn eller integritetspolicyn. Användaren ska informeras om i vilken utsträckning cookies behandlas.
  • Bevis krävs för samtyckesförklaring. Detta bevis tillhandahålls genom att ställa in en nödvändig cookie. Användaren måste också informeras om inställningen av denna cookie.
Samtyckeslösning för webbplatser

Vilket innehåll ska en cookie-banner innehålla?

När det kommer till cookie-bannertexten finns det vissa regler. För att uppfylla lagkrav måste en cookie-banner innehålla följande:

  • Cookie-bannertexten bör ge en första indikation på syftet med vilket cookies används.
  • Det måste finnas en hänvisning till integritetspolicyn. Detta bör innehålla mer information. Dataskyddsdeklarationen ska vara tillgänglig med ett klick. På vägen till dataskyddsdeklarationen får inga cookies ställas in som inte är tekniskt nödvändiga.
  • Det måste finnas en knapp tillgänglig för att ge samtycke och en knapp för att neka samtycke.
  • Användaren måste ha ett val och känna till syftet med cookies som han ska samtycka till. Urvalsrutorna får inte vara förifyllda, användaren måste själv kryssa för dem.

Att använda cookie-banners – vad har GDPR med det att göra?

Beroende på deras användning och syfte kan cookies användas för att lagra, analysera och vidarebehandla personuppgifter. De insamlade uppgifterna kan även vidarebefordras till tredje part. Av denna anledning är användningen av cookies kontroversiell. Den som driver en webbplats bör därför känna till termer som ”cookie notice” och ”cookie policy”. GDPR har varit i kraft sedan 25 maj 2018. Den europeiska allmänna dataskyddsförordningen spelar alltid in när det kommer till behandling av personuppgifter. Sedan maj 2018 har onlineåterförsäljare och webbplatsoperatörer varit tvungna att implementera ett cookiemeddelande på sin webbplats med möjlighet att invända. GDPR säger dock lite om hur man hanterar cookiemeddelanden. Snarare påverkar GDPR integritetspolicyn för en webbplats. För korrekt hantering av cookies bör den europeiska e-integritetsförordningen lanseras. Detta bör i princip införas parallellt med GDPR. Emellertid har ePrivacy-förordningen skjutits upp om och om igen, så att den ännu inte har trätt i kraft hittills (från mars 2021).

Try our GDPR-Consent solution now!

Cookie-banners är obligatoriska – vad gäller för min webbplats?

Webbplatsoperatörer och onlineåterförsäljare frågar med rätta vad detta betyder för deras egen onlinenärvaro. Än så länge verkar rättsläget inte vara helt klart. GDPR ger information om dataskyddsdeklarationen, e-integritetsförordningen är fortfarande under behandling. Hur ska webbplatsoperatörer och onlineåterförsäljare bete sig? Helst bör cookie-bannern anses vara obligatorisk – trots den fortfarande inkonsekventa juridiska situationen. Cookiebannern bör utformas på ett sådant sätt att användaren måste bli aktiv och själv bestämma vilka cookies de vill acceptera och vilka inte. Den invändningslösning som är förankrad i telemedialagen (TMG) räcker inte tillräckligt långt här och det kan vara juridiskt riskabelt att enbart förlita sig på den. Om du anser att cookie-bannern är obligatorisk och vill vara på den säkra sidan bör du informera webbplatsanvändare om vilka cookies som används. Dessutom ska användaren ha möjlighet att aktivt besluta om behandlingen av uppgifterna. Alla webbplatsoperatörer bör följa dessa regler, även om de antas vara privata webbplatser eller sportklubbens webbplats. Alla som använder en cookie-bannerleverantör bör se till att:

  • Användarens samtycke erhålls direkt när sidan nås. Detta bör göras innan cookies ställs in. Tekniskt nödvändiga cookies kan vara ett undantag här.
  • Det räcker inte om cookiebannertexten består av en enkel notis och denna försvinner direkt efter ett klick på sidan eller helt enkelt kan döljas.

Bocken för godkännande får inte bockas i förväg

Helst bör manipulativa cookie-banners undvikas. Det betyder att det inte borde ta fler klick för att välja bort cookies än att acceptera dem. Acceptera-knappen ska inte heller vara mer synlig än avvis-knappen. Även om det inte är förbjudet att designa cookie-banners på detta sätt, ses det kritiskt. Även så kallade kakväggar ses kritiskt. En kakvägg är utformad på ett sådant sätt att användaren inte ens kommer till webbplatsen om han inte samtycker till användningen av cookies. Europeiska dataskyddsstyrelsen (EDPB) ser det dock som så att en webbplatsbesökare måste kunna besöka en webbplats även om han avvisar cookies som inte är tekniskt nödvändiga.

Vad hör hemma i dataskyddsförklaringen?

Oavsett om näthandlare och webbplatsoperatörer använder en cookie-banner måste de hänvisa till behandlingen av personuppgifter i dataskyddsförklaringen. Dataskyddsdeklarationen ska bland annat informera användarna om typen och syftet med de cookies som används. Användaren bör lära sig:

  • Vilken typ av data samlas in med hjälp av cookies.
  • För vilket ändamål personuppgifterna används.
  • Hur länge data lagras.
  • Om och till vem uppgifterna lämnas vidare.
  • Om och hur man återkallar samtycke till behandling av personuppgifter.
Samtyckeslösning för GDPR och CCPA

Cookie-bannerverktyg för en lagligt kompatibel design

Att designa cookie-banners i enlighet med GDPR är inte alltid så lätt. För att cookie-bannern eller cookie-innehållsbannern ska utformas på ett lagligt överensstämmande sätt, är det tillrådligt att använda lämpliga cookie-bannerverktyg. En Consent Management Provider (CMP) är ett cookie-bannerverktyg som tar över designen och tillhandahållandet av cookie-innehållsbannern. I princip bör varje onlineåterförsäljare och varje webbplatsoperatör använda ett etablerat cookie-bannerverktyg, till exempel från leverantörer som Consentmanager. Det finns både gratis och betalda cookie-bannerverktyg. Vanligtvis erbjuder en betald cookie-banner mer funktionalitet . Dessa ytterligare funktioner kan till exempel inkludera anpassning av cookiemeddelanden till ett specifikt språk . Om cookie-bannern också ska matcha designen på webbplatsen är ett avgiftsbelagt cookie-bannerverktyg också användbart. Om du vill skräddarsy din banner och använda ytterligare tjänster, är det klokt att använda betallösningar. Om du även erbjuder en app utöver din webbplats behöver du en lämplig lösning även för detta.

Att använda en samtyckeshanteringslösning som skannar webbplatsen för att hitta alla cookies och tillåter användare att ge sitt samtycke till varje cookie är ett pålitligt och säkert sätt att göra din webbplats kompatibel med GDPR-formen.

Vilka är fördelarna med ett samtyckeshanteringsverktyg?

GDPR gäller för alla onlineåterförsäljare och webbplatsoperatörer. Även om vissa webbplatsoperatörer fortfarande tvekar och undrar om ett GDPR-kompatibelt cookiemeddelande verkligen är nödvändigt, kan ingen faktiskt undvika det idag. Underlåtenhet att följa lagliga regler kan resultera i höga böter för webbplatsoperatörer . Särskilt IT-ämnet är ett problem för många företagare. Du kan inte tillräckligt mycket om ämnet, du investerar mycket tid och i slutändan är du inte säker på om cookiemeddelandet är GDPR-kompatibelt. Det är här ett samtyckeshanteringsverktyg som det från Consentmanager.de kommer väl till pass. Med denna lösning kan webbplatsoperatörer vara säkra på att de följer EU:s allmänna dataskyddsförordning. Med ett verktyg som det som erbjuds av consentmanager.de kan samtyckesbanner för cookies läggas till din egen webbplats snabbt och enkelt . En GDPR-kompatibel banner skyddar webbplatsbesökare samtidigt som den skyddar mot stämningar . Dessutom kan annonspartners känna sig trygga och är mer benägna att investera om de vet att de är på den säkra sidan.

Slutsats

Har du en webbutik eller en hemsida och vill designa din hemsida i enlighet med kraven i GDPR? Vill du skyddas från varningar? Då bör ämnet ”cookies” definitivt finnas på din att-göra-lista. Den som inte ger besökare på sin webbplats möjlighet att samtycka till behandling av personuppgifter riskerar att bli varnad. En varning kan också vara förknippad med höga kostnader. Om du vill använda cookies på din webbplats, använd då en motsvarande samtyckesbanner eller ett cookie-samtyckesverktyg för att säkerställa att specifikationerna implementeras effektivt och samtidigt i enlighet med lagen. Riktlinjerna för hantering av cookies och cookie-banners på webbplatser är relativt nya, varför det saknas erfarenhet, prejudikat och tydliga regelverk. Med samtyckeshanteringsverktyget från Consentmanager.de spelar webbplatsoperatörer det säkert. Vårt verktyg för samtyckeshantering är lätt att använda och kan enkelt integreras i webbplatser. Så du kan vara säker på att användarna är välinformerade om användningen av cookies. Och å andra sidan inhämtas samtycket för användningen på ett lagligt förenligt sätt.

fler kommentarer

New regulations US 2024
Höger

Nya amerikanska integritetslagar träder i kraft 2024: Uppdatera dina USA-specifika sekretessinställningar

I USA kommer nya dataskyddslagar att träda i kraft under andra halvan av 2024 – i Florida, Texas, Oregon och Montana . Företag som verkar i dessa delstater eller har kunder i dessa delstater måste se över sina dataskyddspraxis för att säkerställa efterlevnad av de nya dataskyddslagarna. För att göra denna process enklare för dig […]
Continue Reading
Allmän, Ny

consentmanager Tool Spotlight: Integrationsalternativ i CMP-instrumentpanelen

I denna månads Tool Spotlight tar vi en närmare titt på integrationsfunktionerna du hittar i din consentmanager CMP-instrumentpanel. Dessa är resultatet av ett utökat utvecklingsarbete mellan consentmanager och motsvarande verktyg, vilket innebär att vi kan erbjuda våra användare möjligheten att aktivera integrationen med ett enkelt klick direkt i deras CMP-dashboard. De senaste alternativen inkluderar integrationen […]
Continue Reading
Boka tid
Gratis test nu