Consentmanager: Cookie Banner rechtskonform richtig erstellen
Das Aufploppen und Wegklicken des Cookie-Banners sind für die meisten Internet-Nutzer notwendige Übel. Doch Cookies sind für Webseitenbetreiber eine wichtige Datenquelle: Cookies zeigen, wo Ihre Leser herkommen und welche Interessen sie haben. Allerdings müssen Nutzer einer Website in der Lage sein, selbst zu bestimmen, welche persönlichen Daten gespeichert und ausgewertet werden dürfen. Dazu wird ein Consentmanager benötigt.
Um Nutzer darüber aufzuklären und um ihnen die Möglichkeit zu geben, dem zuzustimmen, wurde vor Jahren die DSGVO verabschiedet. DSGVO-konforme Cookie-Banner und ein DSGVO-Cookie-Hinweise informieren den Nutzer über seine Rechte und geben Optionen zur Einstellung. Das wird über den Consentmanager gesteuert und abgewickelt.
Wozu sind Cookies gut und warum benötigen wir sie?
Auch wenn die Berichterstattung über Cookies mitunter negativ ist, so haben Cookies ihre Daseinsberechtigung.
- Durch Cookies können individuelle Einstellungen abgespeichert werden
- Beim Online-Shopping sorgen Cookies dafür, dass der Warenkorb gespeichert bleibt, wenn der Nutzer die Webseite zu einem späteren Zeitpunkt wieder aufruft.
- Cookies sorgen dafür, dass Nutzer über mehrere Seiten hinweg surfen können, ohne sich jedes Mal anmelden zu müssen (wo ein Log-in oder eine Registrierung erforderlich ist). Log-in-Daten können so gespeichert werden.
- Sie sorgen zudem dafür, dass eine Website bei einem weiteren Aufruf wieder genauso aussieht, wie zuvor vom Verbraucher eingerichtet.
- Wenn der Webseitenbetreiber zudem weiterführende Informationen über seine Nutzer erhält, kann er besseren Content erstellen sowie die Nutzererfahrung signifikant verbessern.
Sind DSGVO-konforme Cookie-Banner notwendig? Was ist die DSGVO?
Die DSGVO ist die Datenschutzgrundverordnung der EU (auf Englisch: GDPR). Diese Verordnung zeigt, wie eine Reihe von Gesetzen aus dem Datenschutzbereich umgesetzt werden sollen. Es geht dabei in erster Linie darum, wie Unternehmen Daten von Privatpersonen erfassen und handhaben dürfen.
Erklärtes Ziel ist der Schutz von Grundrechten und Grundfreiheiten von natürlichen Personen aus der EU. DSGVO-Regelungen gelten im Übrigen für Unternehmen nicht nur auf der Website, sondern auch unternehmensintern.
Was bedeutet der DSGVO-Cookie-Hinweis in der Praxis?
Damit ein Cookie-Banner DSGVO-konform ist, gibt es bestimmte Auflagen zu erfüllen. Obwohl der Begriff “Cookie” in der DSGVO lediglich ein einziges Mal erwähnt wird, hat die Verordnung weitreichende Auswirkungen auf ihre Verwendung. Primär der DSGVO-Cookie-Hinweis und das DSGVO-konforme Cookie-Banner sind dementsprechend so zu gestalten, dass sie DSGVO-Richtlinien einhalten.
In der Praxis bedeutet dies, dass sich Website-Betreiber von Nutzern eine Zustimmung zur Erhebung und Verarbeitung von personenbezogenen Daten einholen. Das wird dabei über einen Consent Manager oder eine Consent Management Plattform oder Tool (CMP) realisiert.
Über diesen Consent Manager wird ein Banner oder ein Pop-up ausgespielt. Nutzer müssen dann im Vorfeld über diesen Consent Manager ihre ausdrückliche Zustimmung zur Erhebung und Verarbeitung personenbezogener Daten geben.
Die Einwilligung oder Ablehnung muss vor dem Besuch bzw. beim Aufrufen der Website möglich sein.
Im Allgemeinen ist die Zustimmung einmal jährlich erforderlich. Einige Richtlinien empfehlen jedoch ein häufigeres Intervall, wie alle 6 Monate.
Mittels DSGVO-konformer Cookie-Banner, die jeder kennt, der im Internet surft, soll es den Benutzern möglich sein, ihre Präferenzen in Bezug auf die Cookie-Setzung individuell einzustellen. Die Erfahrung zeigt, dass Nutzer häufig entweder allem zustimmen oder allem ablehnen.
Domain-Inhaber können die DSGVO-konformen Cookie-Banner mittels eines Tools wie einer Consent Manager Plattform (CMP) verschieden einstellen und dadurch beeinflussen, welche Cookies gesetzt werden. Je weniger Klicks erforderlich sind, um Cookies abzulehnen, um so häufiger wird dies geschehen.
DSGVO-konforme Banner, die sofort die Möglichkeit offerieren, alle Cookies abzulehnen, führen häufiger dazu, dass Nutzer auch alle Cookies ablehnen, als bei solchen Bannern, bei denen weitere Klicks notwendig sind.
Welche Cookies gibt es?
Grundlegend existieren drei Arten von Cookies. Diejenigen, die für das Funktionieren einer Website absolut notwendig sind, Cookies, die die Performance verbessern, sowie Tracking- und Werbe-Cookies.
- Funktionale Cookies
- Performance Cookies
- Tracking- und Werbe-Cookies
Die ersten beiden genannten Cookie-Arten (Funktionen und Performance) sind sogenannte First Party Cookies. Das bedeutet, dass diese von der Website selbst gesetzt werden, auf die sich der Nutzer befindet. Und sie kommen auch nur dort zum Einsatz. First Party Cookies werden nicht an Dritte weitergegeben.
Third Party Cookies dagegen werden genutzt, um das Internetverhalten des Benutzers zu überwachen (Tracking). Sie beobachten die Aktivitäten über einen langen Zeitraum hinweg. Ziel dabei ist es, die Gewohnheiten des Nutzers bestmöglich zu erfassen und passgenaue Werbung zu schalten.
Diese Daten werden, deswegen der Begriff “Third”, an Dritte weitergegeben.
Wer sich etwa zu “Schuhe kaufen” informiert hat und Third Party Cookies hat, der wird auch auf anderen Domains, die gar nichts mit Schuhen zu tun haben, auf entsprechenden Werbeflächen plötzlich Werbung für Schuhe wiederfinden.
Werbe-Cookies können auch First Party Cookies sein. Dann kommen sie lediglich auf der Website zum Einsatz, auf der sie vom Domain-Inhaber gesetzt wurden.
Primär Werbe- und Tracking-Cookies stehen häufig in der Kritik.
Lösung: Nur technische und funktionale Cookies nutzen?
Sofern Betreiber einer Website keine Marketing-, Third-Party- oder Tracking-Cookies einsetzen, sondern lediglich solche, die zum Betrieb der Website unbedingt notwendig sind, müssen keine Cookie-Banner gesetzt werden.
Falls ausschließlich technisch erforderliche Cookies auf der Website zum Einsatz kommen, mag ein einfacher DSGVO-konformer Banner ausreichend sein.
Fraglich ist aber, ob das vom Webseitenbetreiber gewünscht ist. Denn Cookies ermöglichen eine Vielzahl an Auswertungen. Solche Auswertungen erhalten Webseitenbetreiber mittels Programmen wie Google Analytics oder Piwik.
Als Unternehmer besser auf Expertise von Profis setzen
Das Einblenden von Werbung ist häufig auch eine Einnahmequelle von Website-Betreibern. Je passgenauer die Werbung geschaltet wird, desto besser die Finanzierung.
Zudem ermöglichen, wie zuvor schon besprochen, Cookies auch Auswertungen der Nutzer wie Alter, Häufigkeit der Besuche, Interessen, Dauer des Besuchs usw.
All diese Daten sind wichtig, um das Nutzerverhalten besser zu verstehen sowie optimale Inhalte zu produzieren.
Hier besteht aber auch eine große Gefahr: Datenklau durch Hackerangriffe. Dabei geht es nicht nur um anonymisiertes Nutzerverhalten, sondern auch um Log-in-Daten!
Für Unternehmer ergibt sich hier ein enormes Sicherheitsrisiko, sofern sie nicht ausreichend vorgesorgt haben. Die vorhandenen Risiken können in zwei Gruppen eingeteilt werden:
- Datenklau durch Hackerangriffe
- Ungenügende Cookie-Hinweise und dadurch Verletzung der DSGVO
Die optimale Lösung für Unternehmer sieht so aus, dass sie auf die Expertise von Profis zurückgreifen. Es gibt eine ganze Reihe von seriösen Anbietern, die sowohl das Setzen von Cookie-Bannern rechtssicher ermöglichen, als auch das sichere Speichern von Daten möglich machen.