Kostenlose Cookie-Einwilligung Vorlage

WAS SIND COOKIES UND AEHNLICHE TECHNOLOGIEN?

(1) Cookies sind kleine Textdateien, die beim Besuch einer Website im Browser Ihres Endgeraets (Computer, Tablet, Smartphone) gespeichert werden. Sie enthalten charakteristische Zeichenfolgen, die eine eindeutige Identifizierung des Browsers ermoeglichen, wenn Sie die Website erneut aufrufen.

(2) Man unterscheidet:
• Session-Cookies, die nach Schliessen des Browsers automatisch geloescht werden;
• Persistente Cookies, die fuer eine definierte Dauer auf dem Endgeraet verbleiben;
• First-Party-Cookies, die von der aufgerufenen Website selbst gesetzt werden;
• Third-Party-Cookies, die von eingebundenen Drittanbietern (z.B. Analyse- oder Werbediensten) gesetzt werden.

(3) Vergleichbare Technologien wie Local Storage, Session Storage, Pixel (Web Beacons), Tags und Fingerprinting erfuellen aehnliche Funktionen und unterliegen denselben rechtlichen Vorgaben wie Cookies (§ 25 TTDSG erfasst ausdruecklich auch Informationen, die im Endgeraet gespeichert werden oder auf die dort gespeicherten Informationen zugegriffen wird).

VERANTWORTLICHER

Verantwortlicher fuer die Verarbeitung personenbezogener Daten im Sinne von Art. 4 Nr. 7 DSGVO in Verbindung mit dem Einsatz von Cookies ist:

Hanseatische Mediengruppe GmbH
Speicherstadt 10, 20457 Hamburg
Website: www.hanseatische-medien.de
E-Mail: datenschutz@hanseatische-medien.de
Datenschutzbeauftragter: Dr. Petra Krause, Krause und Partner Datenschutz Hamburg, dsb@hanseatische-medien.de

RECHTLICHE GRUNDLAGEN DER COOKIE-NUTZUNG

(1) § 25 TTDSG (seit Dezember 2021 in Kraft) regelt die Speicherung von Informationen in der Endeinrichtung des Nutzers sowie den Zugriff auf bereits gespeicherte Informationen.

(2) § 25 Abs. 1 TTDSG: Grundsatz — Speicherung und Zugriff sind nur mit vorheriger Einwilligung des Endnutzers zulaessig. Die Einwilligung muss im Einklang mit der DSGVO erfolgen (Art. 4 Nr. 11, Art. 7 DSGVO).

(3) § 25 Abs. 2 TTDSG: Ausnahmen — keine Einwilligung erforderlich, wenn:
• (Nr. 1) der alleinige Zweck die Durchfuehrung der Uebertragung einer Nachricht ueber ein oeffentliches Telekommunikationsnetz ist, oder
• (Nr. 2) die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter einen vom Nutzer ausdruecklich gewuenschten Telemediendienst zur Verfuegung stellen kann.

(4) Art. 6 Abs. 1 lit. a DSGVO ist Rechtsgrundlage der anschliessenden Datenverarbeitung (Einwilligung). Art. 6 Abs. 1 lit. f DSGVO kann fuer technisch notwendige Cookies herangezogen werden, wobei § 25 TTDSG als speziellere Norm vorgeht.

(5) Die ePrivacy-Richtlinie 2002/58/EG (in der Fassung 2009/136/EG) bildet die unionsrechtliche Grundlage fuer § 25 TTDSG.

VORAUSSETZUNGEN EINER WIRKSAMEN EINWILLIGUNG

Eine Einwilligung ist nur dann wirksam, wenn sie die Anforderungen der Art. 4 Nr. 11 und Art. 7 DSGVO sowie der EuGH-Rechtsprechung (C-673/17 — Planet49) und der BGH-Rechtsprechung (I ZR 7/16 — Cookie-Einwilligung II) erfuellt:

(1) Freiwillig (Art. 4 Nr. 11, Art. 7 Abs. 4 DSGVO): Die Nutzung der Website darf nicht von der Einwilligung in nicht erforderliche Cookies abhaengig gemacht werden (keine „Cookie-Wall“ ohne echte Alternative).

(2) Informiert: Der Nutzer muss vor der Einwilligung ueber Art, Zweck, Speicherdauer der Cookies sowie ueber die eingebundenen Drittanbieter und etwaige Drittlandsuebermittlungen informiert werden.

(3) Spezifisch: Fuer unterschiedliche Verarbeitungszwecke sind separate Einwilligungen einzuholen (granulare Auswahl).

(4) Aktiv und unmissverstaendlich (EuGH, Planet49): Die Einwilligung muss durch eine aktive Handlung erfolgen (z.B. Klick auf „Alle akzeptieren“ oder „Auswahl speichern“). Vorausgewaehlte Kaestchen sind unzulaessig. Das bloße Weitersurfen oder Scrollen genuegt nicht.

(5) Widerrufbar (Art. 7 Abs. 3 DSGVO): Der Widerruf muss genauso einfach moeglich sein wie die Erteilung der Einwilligung. Eine versteckte Widerrufsmoeglichkeit ist unzulaessig.

(6) Nachweisbar (Art. 7 Abs. 1 DSGVO): Wir dokumentieren die Einwilligung (Zeitstempel, gewaehlte Kategorien, Version der Cookie-Richtlinie) ueber unser Consent-Management-Tool.

TECHNISCH NOTWENDIGE COOKIES (OHNE EINWILLIGUNG)

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (Ausnahme von der Einwilligungspflicht); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website).

Zweck: Diese Cookies sind fuer den Betrieb der Website unbedingt erforderlich. Ohne sie koennen grundlegende Funktionen (Login, Warenkorb, Sicherheit, Darstellung) nicht bereitgestellt werden. Sie werden stets gesetzt, unabhaengig von der Einwilligung, und koennen nicht abgelehnt werden.

Beispielhafte Cookies:
Session-Cookie (PHPSESSID, 24h), CSRF-Token (csrf_token, Session), Cookie-Einwilligung (CookieConsent, 12 Monate), Warenkorb (cart_id, 30 Tage), Spracheinstellung (locale, 12 Monate), Load-Balancer (AWSALB, 7 Tage)

Speicherdauer: Session-Cookies werden mit Schliessen des Browsers geloescht; persistente Funktionscookies haben eine Laufzeit von 6-12 Monaten.

Empfaenger: Ausschliesslich der Website-Betreiber; keine Uebermittlung an Dritte. Der Hosting-Anbieter verarbeitet die Daten als Auftragsverarbeiter gemaess Art. 28 DSGVO.

PRAEFERENZ- / FUNKTIONS-COOKIES (MIT EINWILLIGUNG)

Rechtsgrundlage: § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Zweck: Praeferenz-Cookies ermoeglichen es der Website, sich an Informationen zu erinnern, die das Verhalten oder Aussehen veraendern (z.B. bevorzugte Sprache, Region, Schriftgroesse, gespeicherte Suchfilter, kuerzlich angesehene Produkte).

Beispielhafte Cookies:
Anzeigemodus hell/dunkel (display_mode, 12 Monate), zuletzt angesehene Produkte (recent_products, 30 Tage), bevorzugte Region (region, 12 Monate)

Speicherdauer: 30 Tage bis 12 Monate, je nach Cookie.

Diese Cookies werden nur nach Ihrer ausdruecklichen Einwilligung gesetzt. Sie koennen die Einwilligung jederzeit ueber den Link „Cookie-Einstellungen“ im Footer widerrufen.

ANALYSE- / STATISTIK-COOKIES (MIT EINWILLIGUNG)

Rechtsgrundlage: § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Zweck: Analyse-Cookies erfassen pseudonymisierte Nutzungsdaten, um die Website-Nutzung zu verstehen und die Website kontinuierlich zu verbessern (Besucherzahl, Seitenaufrufe, Verweildauer, Klickpfade, Geraet, Browser).

Beispielhafte Cookies und Dienste:
Google Analytics 4 (_ga, 2 Jahre; _ga_XXXXXXXX, 2 Jahre) — Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland; Datenempfaenger: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Besonderheiten: Wir nutzen (soweit technisch moeglich) IP-Anonymisierung. Bei Einsatz von Google Analytics erfolgt die Aktivierung der Funktion anonymize_ip, um eine direkte Zuordnung der IP-Adresse zu verhindern.

Speicherdauer: 30 Minuten bis 2 Jahre, je nach Cookie und Konfiguration.

Diese Cookies werden nur nach Ihrer ausdruecklichen Einwilligung gesetzt. Der Widerruf erfolgt ueber den Link „Cookie-Einstellungen“.

MARKETING- / TRACKING-COOKIES (MIT EINWILLIGUNG)

Rechtsgrundlage: § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Zweck: Marketing-Cookies werden eingesetzt, um Werbung auf Drittseiten individuell auf Sie zuzuschneiden (Remarketing, Retargeting), die Wirksamkeit von Werbekampagnen zu messen (Conversion-Tracking) und den ROI unserer Werbeausgaben zu bewerten. Dabei werden auch Profile ueber Ihr Surfverhalten erstellt.

Beispielhafte Cookies und Dienste:
Google Ads Conversion Tracking (_gcl_au, 90 Tage — Google Ireland Ltd.), Meta Pixel (_fbp, 90 Tage — Meta Platforms Ireland Ltd.), LinkedIn Insight Tag (li_fat_id, 30 Tage — LinkedIn Ireland Unlimited Company)

Speicherdauer: 30 Tage bis 2 Jahre, je nach Dienst.

Empfaengerlaender: Diese Dienste koennen Daten in Drittlaender (insbesondere USA) uebermitteln — siehe hierzu den separaten Abschnitt zu Drittanbietern und Drittlandsuebermittlung.

Diese Cookies werden ausschliesslich nach Ihrer ausdruecklichen Einwilligung gesetzt. Eine Einwilligung ist freiwillig und kann jederzeit widerrufen werden; die Nutzung der Website ist auch ohne Marketing-Cookies vollstaendig moeglich.

DRITTANBIETER UND DATENUEBERMITTLUNG IN DRITTLAENDER

(1) Einige der oben genannten Cookies werden von Drittanbietern gesetzt, die im Auftrag des Website-Betreibers oder als eigenstaendige Verantwortliche Daten verarbeiten. Bei Einwilligung in Analyse- oder Marketing-Cookies erfolgt eine Uebermittlung von Daten an:

Google Ireland Ltd. (Irland) mit Datenweitergabe an Google LLC (USA); Meta Platforms Ireland Ltd. (Irland) mit Datenweitergabe an Meta Platforms Inc. (USA); LinkedIn Ireland Unlimited Company (Irland) mit Datenweitergabe an LinkedIn Corporation (USA)

(2) Drittlandsuebermittlung: Bei Einwilligung kann eine Uebermittlung in Drittlaender ausserhalb der EU/EWR (insbesondere in die USA) erfolgen. Wir stellen ein angemessenes Datenschutzniveau sicher durch:

Google LLC und Meta Platforms Inc. sind unter dem EU-US Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss (EU) 2023/1795 vom 10. Juli 2023). Zusaetzlich bestehen Standardvertragsklauseln gemaess Durchfuehrungsbeschluss (EU) 2021/914. Fuer LinkedIn Corporation gelten die Standardvertragsklauseln sowie zusaetzliche technische Massnahmen (Verschluesselung, Pseudonymisierung).

Nach dem EuGH-Urteil Schrems II (C-311/18) pruefen wir zusaetzlich das tatsaechliche Schutzniveau und ergreifen gegebenenfalls weitere technische Massnahmen (Verschluesselung, Pseudonymisierung).

(3) Details zur Datenverarbeitung durch den jeweiligen Drittanbieter finden Sie in dessen Datenschutzerklaerung.

WIDERRUF UND AENDERUNG IHRER EINWILLIGUNG

(1) Sie koennen eine einmal erteilte Einwilligung jederzeit mit Wirkung fuer die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Der Widerruf muss genauso einfach moeglich sein wie die Erteilung.

(2) Widerrufsmoeglichkeiten:
Ueber den Link undbdquo;Cookie-Einstellungenundldquo; im Footer jeder Seite; durch Loeschen der Browser-Cookies fuer diese Domain; durch Anpassung der Browser-Einstellungen zur generellen Blockade von Cookies.

(3) Durch den Widerruf wird die Rechtmaessigkeit der bis zum Widerruf erfolgten Verarbeitung nicht beruehrt.

(4) Alternativ koennen Sie Cookies ueber die Einstellungen Ihres Browsers blockieren oder loeschen. Beachten Sie, dass in diesem Fall moeglicherweise nicht alle Funktionen der Website uneingeschraenkt nutzbar sind.

COOKIES UEBER BROWSER-EINSTELLUNGEN VERWALTEN

Sie koennen die Installation von Cookies durch Einstellungen Ihres Browsers generell verhindern oder bereits gesetzte Cookies loeschen. Die jeweilige Hilfefunktion des Browsers erlaeutert das Vorgehen:

• Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
• Google Chrome: https://support.google.com/chrome/answer/95647
• Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-loeschen
• Apple Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac

Browser-Einstellungen ersetzen jedoch nicht die Moeglichkeit, die Einwilligung ueber unser Consent-Tool zu widerrufen, da dort auch die nicht-cookiebasierten Technologien (Local Storage, Pixel) erfasst werden.

EINGESETZTES CONSENT-MANAGEMENT-TOOL

(1) Zur Erfassung, Verwaltung und Dokumentation der Einwilligungen setzen wir ein Consent-Management-Tool (CMP) ein:

Cookiebot by Usercentrics (Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Daenemark)

(2) Das CMP speichert Ihre Einwilligungsentscheidung in Form eines First-Party-Cookies bzw. im Local Storage. Erfasst werden: Zeitpunkt der Einwilligung, Version der Cookie-Richtlinie, gewaehlte Kategorien sowie eine anonymisierte Einwilligungs-ID.

(3) Speicherdauer der Einwilligung: 12 Monate. Nach Ablauf dieser Frist werden Sie erneut um Ihre Einwilligung gebeten. Die Einwilligungsdokumentation wird gemaess Art. 7 Abs. 1 DSGVO zur Nachweiserbringung laenger aufbewahrt.

(4) Rechtsgrundlage fuer den Einsatz des CMP: Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 7 Abs. 1 DSGVO (rechtliche Verpflichtung zur Einwilligungsdokumentation) und § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderliches Cookie).

IHRE RECHTE UND KONTAKT

(1) Sie haben gegenueber uns folgende Rechte gemaess DSGVO: Auskunft (Art. 15), Berichtigung (Art. 16), Loeschung (Art. 17), Einschraenkung der Verarbeitung (Art. 18), Datenuebertragbarkeit (Art. 20), Widerspruch (Art. 21) und Widerruf der Einwilligung (Art. 7 Abs. 3).

(2) Zudem steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehoerde zu (Art. 77 DSGVO), insbesondere bei der Aufsichtsbehoerde Ihres Wohnorts, Ihres Arbeitsplatzes oder des Orts des mutmasslichen Verstosses.

(3) Kontakt fuer Datenschutzfragen:
Hanseatische Mediengruppe GmbH
E-Mail: datenschutz@hanseatische-medien.de
Datenschutzbeauftragter: Dr. Petra Krause, Krause und Partner Datenschutz Hamburg, dsb@hanseatische-medien.de

(4) Weitere Informationen zu den Datenverarbeitungen auf unserer Website finden Sie in unserer allgemeinen Datenschutzerklaerung unter www.hanseatische-medien.de.

Stand dieser Cookie-Einwilligungserklaerung: 1. April 2026