Leitfaden zum Cookie-Recht für Unternehmen: EU, US und UK

Abgedeckt durch Termly

von: Masha Komnenic CIPP/E, CIPM, CIPT, FIP Masha Komnenic CIPP/E, CIPM, CIPT, FIP | Aktualisiert am: Juni 13, 2025

Termly zur Einhaltung von Cookie-Gesetzen verwenden
Cookie-Law-Guide-für-Unternehmen-EU-US-und-das-UK-01

Datenschutzgesetze gibt es auf der ganzen Welt und sie wirken sich oft direkt darauf aus, wie Websites Cookies verwenden.

Gemäß Gesetzen wie der ePrivacy-Richtlinie (oder dem EU-Cookie-Gesetz) in Europa, den Datenschutzgesetzen auf US-Bundesebene und dem britischen Data Privacy Act von 2018 müssen Websites die Zustimmung der Besucher einholen, bevor sie Cookies in ihren Browsern platzieren, und ihre Datenschutzrechte respektieren.

In diesem Leitfaden erkläre ich die Cookie-Gesetze der EU, der USA und Großbritanniens und gebe Einblicke in die Einrichtung eines ordnungsgemäßen Zustimmungsmanagements. Sie können Ihre Website auch mit dem Cookie Cookie Consent Manager von Termlyauf die Cookie-Anforderungen abstimmen.

Inhaltsübersicht
  1. Welche Gesetze beeinflussen Cookies in der EU?
  2. Welche Gesetze wirken sich auf Cookies in den Vereinigten Staaten aus?
  3. Welche Gesetze beeinflussen Cookies in Großbritannien?
  4. EU, US und UK Cookie-Gesetze: Häufig gestellte Fragen

Termly_Ikone

Testen Sie Termly kostenlos!

Termly ist eine einfach zu bedienende Lösung für die globale Verwaltung von cookie consent und die Einhaltung von Datenschutzbestimmungen.

cookie-banner-settings-dashboard-screenshot

Wir wissen, dass es verwirrend und zeitaufwändig sein kann, mit den komplexen Datenschutzgesetzen Schritt zu halten; deshalb nehmen wir Ihnen die harte Arbeit ab!

Testen Sie unsere Lösung zur Verwaltung von cookie consent KOSTENLOS!

Welche Gesetze beeinflussen Cookies in der EU?

Zwei Gesetze bilden den Rahmen für den Schutz der Verbraucherdaten in Europa und haben Einfluss darauf, wie Websites Cookies verwenden:

  • Allgemeine Datenschutzverordnung (DSGVO): Verlangt von Websites, dass sie verschiedene Anforderungen erfüllen, um personenbezogene Daten rechtmäßig zu sammeln, zu verarbeiten und zu nutzen, unter anderem durch den Einsatz und die Verwendung von Internet-Cookies.
  • ePrivacy-Richtlinie (EU-Cookie-Gesetz): Sie schreibt vor, dass Websites die Zustimmung der Nutzer einholen müssen, bevor sie deren persönliche Daten über Internet-Cookies oder andere Tracking-Technologien speichern, verwenden oder abrufen.

Das EU-Cookie-Gesetz war das erste Gesetz, das Websites dazu verpflichtete, die vorherige Zustimmung von Nutzern in der EU einzuholen, bevor sie Tracker und Cookies zur Verarbeitung ihrer Daten aktivieren. Es erhielt seinen Namen, weil es Internet-Cookies ausdrücklich in den Bereich der personenbezogenen Daten einbezieht.

Die Datenschutzrichtlinie für elektronische Kommunikation (ePrivacy-Richtlinie) und die DSGVO bilden den strengsten Datenschutzrahmen der Welt.

Das EU-Cookie-Gesetz verpflichtet Sie dazu:

  • Verzichten Sie darauf, Tracker und Cookies auf den Browsern der Nutzer zu platzieren, bis diese ihre Zustimmung dazu gegeben haben.
  • Fragen Sie die Nutzer nach ihrer Zustimmung zu allen Trackern und Cookies auf Ihrer Website
  • Geben Sie den Nutzern detaillierte Informationen über alle Tracker und Cookies auf Ihrer Website

Die DSGVO verpflichtet Sie dazu:

  • Informieren Sie die Nutzer darüber, dass Sie ihre Daten sammeln wollen
  • Einholung der ausdrücklichen Zustimmung der Nutzer vor dem Einsatz von Cookies in Browsern
  • Den Nutzern die Möglichkeit geben, ihre Zustimmung genauso einfach zu widerrufen oder zu verweigern, wie sie ihre Zustimmung erteilen können

Die Regierungen der Mitgliedstaaten legen die Strafen für die Nichteinhaltung des EU-Cookie-Gesetzes fest, so dass Geldbußen und Strafen je nach Ihrem Standort unterschiedlich ausfallen können.

Nach der DSGVO hängen die Geldbußen von der Schwere des Verstoßes ab, können aber zwischen 2 % und 4 % Ihres Bruttojahreseinkommens oder bis zu 10 Mio. € (12 Mio. $) - 20 Mio. € (22 Mio. $) betragen, je nachdem, welcher Betrag höher ist.

Glücklicherweise können Sie den Cookie Consent Manager von Termlyverwenden, um Ihre Website einfach an die DSGVO und die EU-Cookie-Gesetzgebung anzupassen.

Welche Gesetze wirken sich auf Cookies in den Vereinigten Staaten aus?

In den USA gibt es zwar kein föderales Cookie-Gesetz, aber mehrere Bundesstaaten haben inzwischen Gesetze erlassen, die sich darauf auswirken, wie Unternehmen Internet-Cookies verwenden und einsetzen.

So gibt es beispielsweise in den folgenden Staaten derzeit geltende Datenschutzgesetze:

Wie das EU-Cookie-Gesetz regeln diese Gesetze, wie Sie Cookies verwenden, um auf persönliche Daten von Verbrauchern zuzugreifen und diese zu sammeln.

Die meisten dieser Gesetze der US-Bundesstaaten gewähren den Verbrauchern einige oder alle der folgenden Rechte:

  • Zu wissen, welche Informationen Unternehmen über sie sammeln
  • zu wissen, ob und an wen Unternehmen ihre Daten verkaufen oder weitergeben
  • Sie können dem Verkauf oder der Weitergabe ihrer persönlichen Daten widersprechen (bzw. sich damit einverstanden erklären, wenn sie zwischen 13 und 16 Jahre alt sind).
  • Gleicher Preis und gleicher Service, auch wenn sie von ihrem Recht auf Privatsphäre Gebrauch machen
  • Löschen und Zugreifen auf persönliche Informationen

Um diesen Anforderungen gerecht zu werden, müssen Sie beispielsweise Internet-Cookies auf eine bestimmte Art und Weise verwenden und regeln:

  • Geben Sie an, ob die Daten, die Sie von Cookies erhalten, verkauft oder an Dritte weitergegeben werden
  • Erklären Sie, dass die Verbraucher das Recht haben, nicht benötigte Cookies abzulehnen.
  • Bieten Sie den Verbrauchern eine einfache Möglichkeit, ihre Opt-out-Rechte wahrzunehmen

Sie sollten auch einen Link zu einer leicht verständlichen Cookie-Richtlinie setzen, auf die sich die Nutzer beziehen können, wenn sie sich für oder gegen Cookies entscheiden.

Darüber hinaus sind Sie nach diesen staatlichen Gesetzen verpflichtet, auf Kundenanfragen zu den folgenden Punkten zeitnah zu antworten:

  • Welche Informationen Sie durch Cookies und Tracker sammeln
  • Welche Teile Ihrer Website Cookies verwenden
  • ob Sie die durch Cookies gesammelten Informationen verkaufen und zu welchem Zweck
  • ob es Dritte gibt, die die von Ihnen gesammelten Informationen erhalten haben

Welche Gesetze beeinflussen Cookies in Großbritannien?

Im Vereinigten Königreich ist das Gesetz, das sich auf Cookies auswirkt, der Data Protection Act 2018, auch bekannt als die britische DSGVO und die ePrivacy-Richtlinie. 

Die Gesetze des Vereinigten Königreichs sind ihren europäischen Pendants sehr ähnlich, tragen aber dem Austritt des Vereinigten Königreichs aus der EU Rechnung. Sie wirken sich darauf aus, wie Sie Cookies für britische Besucher erhalten, speichern und verwenden.

Das Datenschutzgesetz 2018 umfasst vier Abschnitte, von denen jeder eine andere Datenschutzregelung vorsieht:

  1. Der erste Teil stützt sich auf die Website DSGVO. Er überträgt die Website DSGVO auf das nationale Recht des Vereinigten Königreichs.
  2. Der zweite Teil erweitert die DSGVO und passt sie an das britische Recht an.
  3. Teil drei schafft eine neue Datenschutzregelung für die Strafverfolgung.
  4. Teil vier schafft eine neue Regelung für die britischen Nachrichtendienste.

Die meisten Bestimmungen des Data Protection Act über Cookies ähneln denen der DSGVO und des EU-Cookie-Gesetzes.

Wie die DSGVO und das EU-Cookie-Gesetz schreibt auch das britische Datenschutzgesetz vor, dass Sie dazu verpflichtet sind:

  • Holen Sie die ausdrückliche Zustimmung der Verbraucher ein, bevor Sie ihre personenbezogenen Daten verarbeiten.
  • Geben Sie den Verbrauchern das Recht, unzutreffende Informationen über sie zu korrigieren.
  • Erlauben Sie ihnen, ihre Meinung jederzeit problemlos zu ändern.

Auch die Strafen bei Nichteinhaltung sind ähnlich: Verstöße können zu Geldstrafen von bis zu 17,5 Millionen Pfund oder 4 % des weltweiten Jahresumsatzes führen.

Termly's CMP kann auch dabei helfen, Ihre Website mit dem UK Data Protection Act 2018 in Einklang zu bringen, da es regionale Zustimmungseinstellungen unterstützt.

Abschließend möchte ich kurz auf einige häufig gestellte Fragen zum Thema Cookie-Gesetze eingehen.

Gilt die DSGVO oder das EU-Cookie-Gesetz für US-Websites?

Ja, nicht-US-Cookie-Vorschriften können auch für US-Websites gelten.

Zum Beispiel ist die Allgemeine Datenschutzverordnung (DSGVO) gilt für alle Unternehmen, die an Verbraucher im EWR verkaufen. US-Websites, die Besucher aus anderen Ländern als den USA haben, müssen möglicherweise prüfen, wo ihre Nutzer ansässig sind, um zu verstehen, welche Cookie-Gesetze sie befolgen müssen.

Gibt es in Kanada ein Cookie-Gesetz?

Nein, in Kanada gibt es kein spezielles Cookie-Gesetz. Die Verwendung von Cookies wird jedoch durch Anti-Spam- und Datenschutzgesetze wie PIPEDA geregelt.

Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Mehr über die Autorin

Geschrieben von Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Masha ist Spezialistin für Informationssicherheit und Datenschutz und zertifizierte Datenschutzbeauftragte. In den letzten sechs Jahren war sie als Datenschutzbeauftragte tätig und half kleinen und mittleren Unternehmen bei der Einhaltung von Rechtsvorschriften. Außerdem war sie Mentorin für die Einhaltung von Datenschutzbestimmungen bei vielen internationalen Business Accelerators. Sie ist spezialisiert auf die Umsetzung, Überwachung und Prüfung der Einhaltung von Datenschutzvorschriften (HIPAA, PIPEDA, ePrivacy-Richtlinie, DSGVO, CCPA, POPIA, LGPD). Masha hat an der Universität Belgrad Jura studiert und 2016 die Anwaltsprüfung abgelegt. Mehr über die Autorin

Verwandte Artikel

Weitere Artikel ansehen

Geben Sie Ihre Website-URL ein

Um Ihnen bei der Erstellung einer Cookie-Lösung helfen zu können, die DSGVO und dem Cookie-Gesetz entspricht, müssen wir zunächst Ihre Website auf Cookies untersuchen.