Startseite ' Ressourcen ' Artikel ' ePrivacy-Richtlinie (EU-Cookie-Gesetz)...

ePrivacy-Richtlinie (EU-Cookie-Gesetz) erklärt

Abgedeckt durch Termly

von: Masha Komnenic CIPP/E, CIPM, CIPT, FIP Masha Komnenic CIPP/E, CIPM, CIPT, FIP | Aktualisiert am: Juni 13, 2025

Verwenden Sie Termly für ePrivacy
EPrivacy-Richtlinie-EU-Cookie-Law-01

Die Datenschutzrichtlinie für elektronische Kommunikation (ePrivacy-Richtlinie), auch bekannt als Cookie-Gesetz der Europäischen Union (EU), ist eine Rechtsvorschrift zum Schutz der Privatsphäre, die vorschreibt, dass Websites die Zustimmung der europäischen Besucher einholen müssen, bevor sie deren persönliche Daten erfassen.

Sie schützt die Rechte auf Privatsphäre, indem sie den Verbrauchern das Recht einräumt, "Nein" zu sagen, wenn ein Unternehmen ihre Daten erfassen, speichern und verwenden will.

Im Folgenden erkläre ich das EU-Cookie-Gesetz, wen es betrifft, wie man die Anforderungen erfüllt und vergleiche es mit anderen Cookie-Gesetzen weltweit.

Inhaltsübersicht
  1. Was ist die ePrivacy-Richtlinie (EU-Cookie-Gesetz)?
  2. Für wen gilt die Datenschutzrichtlinie für die elektronische Kommunikation?
  3. Wen schützt die Datenschutzrichtlinie für die elektronische Kommunikation?
  4. Wie verhält sich die Datenschutzrichtlinie für elektronische Kommunikation zur DSGVO?
  5. Bußgelder und Strafen bei Nichteinhaltung der Vorschriften
  6. Wie Termly Unternehmen bei der Einhaltung der Datenschutzrichtlinie für elektronische Kommunikation hilft

Das EU-Cookie-Gesetz ist ein Spitzname für die Datenschutzrichtlinie für elektronische Kommunikation (ePrivacy-Richtlinie), eine Richtlinie, die vorschreibt, dass Websites die Zustimmung der Nutzer einholen müssen, bevor sie deren persönliche Daten speichern, verwenden oder abrufen.

Es trat 2011 in Kraft und war das erste Gesetz, das Websites dazu verpflichtete, die vorherige Zustimmung der in der EU ansässigen Nutzer einzuholen, bevor Tracker und Cookies zur Verarbeitung ihrer Daten aktiviert werden.

Sie funktioniert parallel zur Allgemeinen Datenschutzverordnung (DSGVO.

Für wen gilt die Datenschutzrichtlinie für die elektronische Kommunikation?

Unabhängig davon, wo Ihr Unternehmen seinen Sitz hat, gilt das EU-Cookie-Gesetz auch für jede Website mit Besuchern aus der EU:

  • Cookies oder andere Tracker verwendet, und
  • Verarbeitet und speichert die Daten von Personen in der EU.

Das bedeutet, dass Datenschutzgesetze wie die ePrivacy-Richtlinie Auswirkungen auf Ihr Unternehmen haben können, wenn Ihre Website Tools von Drittanbietern wie Google Analytics oder Microsoft UET zum Sammeln und Analysieren von Daten verwendet.

Anforderungen der Datenschutzrichtlinie für die elektronische Kommunikation

Das EU-Cookie-Gesetz verpflichtet Sie dazu:

  • Verzichten Sie darauf, Tracker und Cookies auf den Browsern der Nutzer zu platzieren, bis diese ihre Zustimmung dazu gegeben haben.
  • Fragen Sie die Nutzer nach ihrer Zustimmung zu allen Trackern und Cookies auf Ihrer Website
  • Geben Sie den Nutzern detaillierte Informationen über alle Tracker und Cookies auf Ihrer Website
  • den Nutzern die Möglichkeit geben, ihre Zustimmung genauso einfach zu widerrufen wie sie sie erteilt haben

Das Cookie-Gesetz verlangt dies nur für nicht-essentielle Cookies wie Werbe- und Social-Media-Cookies.

Sie müssen diese Regeln nicht befolgen, wenn es sich um essentielle Cookies handelt, d. h. um die Arten von Website-Cookies, die entweder:

  • Erforderlich für die Bereitstellung eines Online-Dienstes, z. B. Ihrer Website oder eines Dienstes auf Ihrer Website
  • Ausschließlich zur Erleichterung oder Durchführung der Übertragung von Nachrichten über ein Netz verwendet

Aber denken Sie daran, dass das EU-Cookie-Gesetz nicht nur für Cookies gilt.

Trotz ihres Spitznamens soll die Datenschutzrichtlinie für elektronische Kommunikation für jede Art von Technologie gelten, die Sie zur Speicherung und Verarbeitung von Nutzerdaten einsetzen können.

Aus diesem Grund wird auch keine Technologie explizit genannt: Sie soll alle diese Technologien umfassen, auch solche, die noch nicht entwickelt wurden.

Es wird nur deshalb als EU-Cookie-Gesetz bezeichnet, weil Cookies derzeit die gebräuchlichste Technologie zur Speicherung von Nutzerdaten auf persönlichen Geräten sind.

Wen schützt die Datenschutzrichtlinie für die elektronische Kommunikation?

Die Datenschutzrichtlinie für elektronische Kommunikation schützt die Menschen in der EU, indem sie ihnen die Möglichkeit gibt, selbst zu entscheiden, ob und wann Cookies oder andere Tracker in ihren Browsern gespeichert werden.

Sie fördert auch die Transparenz im Internet, was ein wichtiger Aspekt des Datenschutzes ist, insbesondere für die Nutzer von Websites.

Anstatt auf Websites zu surfen, ohne zu wissen, was mit ihren persönlichen Daten geschieht, haben sie die Möglichkeit, mit einem Einwilligungsbanner zu interagieren und zu erfahren, welche Websites ihre Daten erfassen wollen.

Wie verhält sich die Datenschutzrichtlinie für elektronische Kommunikation zur DSGVO?

Die Datenschutzrichtlinie für elektronische Kommunikation und die Allgemeine DatenschutzverordnungDSGVO sind unterschiedliche europäische Rechtsvorschriften, die jedoch zusammen einen großen Teil des Datenschutzrahmens für die Region bilden.

Sie stehen für zwei verschiedene Arten von europäischen Gesetzen.

  • Die Datenschutzrichtlinie für die elektronische Kommunikation ist eine Richtlinie: Sie muss von den EU-Mitgliedsstaaten in nationales Recht umgesetzt werden. Diese müssen Gesetze erlassen, um die Richtlinie in ihr Rechtssystem zu implementieren.
  • Die DSGVO ist eine Verordnung: Sie ist in allen Mitgliedstaaten durchsetzbar, sobald sie in Kraft tritt, und erfordert keine nationale Umsetzung oder Verabschiedung neuer Gesetze.

Sie befassen sich auch mit verschiedenen spezifischen Aspekten des Schutzes personenbezogener Daten.

Die ePrivacy-Richtlinie konzentriert sich auf Cookies und Tracking-Technologien, während die DSGVO auf die Verarbeitung personenbezogener Daten abzielt.

Bußgelder und Strafen bei Nichteinhaltung der Vorschriften

Die Strafen für Verstöße gegen das EU-Cookie-Gesetz werden von den lokalen Behörden festgelegt, aber die meisten Aufsichtsbehörden ergreifen die folgenden Maßnahmen, wenn Sie gegen die Vorschriften verstoßen:

  • Fordern Sie zusätzliche Informationen an: Eine örtliche Aufsichtsbehörde könnte zusätzliche Informationen von Ihrem Unternehmen anfordern, z. B. Ihre Allgemeinen Geschäftsbedingungen, Cookie-Richtlinien, eine Liste aller Cookies, die Ihre Website verwendet, oder andere Informationen, die ihr helfen, festzustellen, ob Sie die gesetzlichen Bestimmungen einhalten.
  • Aufforderung zu möglichen Änderungen: Wenn Ihre Aufsichtsbehörde feststellt, dass Ihre Website nicht konform ist, wird sie Sie auffordern, sie konform zu machen, und Ihnen eine Liste der notwendigen Änderungen vorlegen, die Sie innerhalb eines bestimmten Zeitrahmens durchführen müssen.
  • Durchsetzung: Wenn Sie das EU-Cookie-Gesetz nach der Aufforderung zur Änderung nicht einhalten, drohen Ihnen möglicherweise Strafanzeigen und Geldstrafen.

Die Geldbußen variieren je nach Gerichtsbarkeit und Schwere der Verstöße, können aber bis zu mehreren hundert Millionen Euro betragen.

So verhängte Frankreich vor kurzem eine Geldstrafe in Höhe von 169 Millionen Dollar gegen Google und 67 Millionen Dollar gegen Facebook, weil die Nutzer zu viele Klicks benötigten, um Cookies abzulehnen.

Wie Termly Unternehmen bei der Einhaltung der Datenschutzrichtlinie für elektronische Kommunikation hilft

Benötigen Sie ein Einwilligungsbanner, damit Ihre Website mit der Datenschutzrichtlinie für elektronische Kommunikation übereinstimmt? Nutzen Sie die Consent Management Platform.

Unser umfassendes CMP beinhaltet ein anpassbares Zustimmungsbanner mit Funktionen wie:

  • Mehrsprachige Unterstützung
  • Skript-Autoblocker
  • Regionale Zustimmungseinstellungen
  • Präferenz-Zentrum
  • Zustimmungsprotokolle

Außerdem erhalten Sie Zugang zu einem Website-Scanner, einem cookie richtlinien generator und einem einbettbaren DSAR-Formular (Data Subject Access Request).

Die Datenschutzrichtlinie für elektronische Kommunikation (ePrivacy) ist ein weiteres Gesetz in Europa, das den Datenschutz in der Region regelt und erhebliche Auswirkungen auf die meisten Websites hat.

Sie schreibt vor, dass Websites ihren Besuchern eine Einverständniserklärung vorlegen müssen, die es ihnen ermöglicht, Cookies und andere Tracker zu akzeptieren oder abzulehnen , bevor etwas auf ihren Browsern gespeichert wird.

Sie verpflichtet diese Websites auch dazu, transparenter zu machen, welche Informationen die Cookies sammeln und warum sie sie einsetzen wollen.

Mit Termly's CMP können Sie Ihr Einwilligungsbanner so einrichten, dass es die Erwartungen von Gesetzen wie der Datenschutzrichtlinie für elektronische Kommunikation erfüllt.

Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Mehr über die Autorin

Geschrieben von Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Masha ist Spezialistin für Informationssicherheit und Datenschutz und zertifizierte Datenschutzbeauftragte. In den letzten sechs Jahren war sie als Datenschutzbeauftragte tätig und half kleinen und mittleren Unternehmen bei der Einhaltung von Rechtsvorschriften. Außerdem war sie Mentorin für die Einhaltung von Datenschutzbestimmungen bei vielen internationalen Business Accelerators. Sie ist spezialisiert auf die Umsetzung, Überwachung und Prüfung der Einhaltung von Datenschutzvorschriften (HIPAA, PIPEDA, ePrivacy-Richtlinie, DSGVO, CCPA, POPIA, LGPD). Masha hat an der Universität Belgrad Jura studiert und 2016 die Anwaltsprüfung abgelegt. Mehr über die Autorin
Cookie-Scanner-Kopfzeile

Passen Sie Ihre Website an die Datenschutzrichtlinie für elektronische Kommunikation an

Passen Sie Ihre Website automatisch an das EU-Cookie-Gesetz an, indem Sie den cookie consent von Termly verwenden.
Verwenden Sie Termly für ePrivacy

Verwandte Artikel

  1. Datenschutz-Vorlage
    Vorlage für Datenschutzerklärungen
    Vorlagen

    16. Juli 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  2. Termly
    Termly vs. Complianz: Funktionen und Dienstleistungen im Vergleich
    Vergleiche

    11. Juli 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  3. Cookie-Einwilligungsvoraussetzungen für Website-Besitzer-01
    Cookie Consent für Website-Besitzer
    Artikel

    11. Juli 2025
    Teodor Stanciu, CIPP/E, CIPM
  4. Liste-9-rechtlicher Anforderungen für Websites-und-Tipps-zur-Erfüllung-01
    Liste von 9 rechtlichen Anforderungen für Websites und Tipps zu ihrer Erfüllung
    Artikel

    10. Juli 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  5. EU-Omnibus-Richtlinie-erläutert-für-Unternehmen-und-Verbraucher-01
    EU Omnibusrichtlinie für Unternehmen und Verbraucher erklärt
    Artikel

    10. Juli 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  6. Erste-Partei-vs-Dritte-Partei-Kekse-die-Unterschiede-erklärt-01
    Cookies von Erstanbietern vs. Drittanbietern: Die Unterschiede werden erklärt
    Artikel

    10. Juli 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  7. 8-Datenschutz-Zertifizierungen-und-wie-man-sie-erhält-01
    9 Datenschutzzertifizierungen und wie man sie im Jahr 2025 erhält
    Artikel

    10. Juli 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  8. CPRA-Checkliste-01
    7-stufige Checkliste zur Einhaltung der CPRA-Anforderungen
    Checklisten

    9. Juli 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  9. Sind-Cookies-persönliche-Daten
    Sind Cookies personenbezogene Daten?
    Artikel

    9. Juli 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM

Weitere Artikel ansehen

Geben Sie Ihre Website-URL ein

Um Ihnen bei der Erstellung einer Cookie-Lösung helfen zu können, die DSGVO und dem Cookie-Gesetz entspricht, müssen wir zunächst Ihre Website auf Cookies untersuchen.