Allgemein Software

Cookie Banner und DSGVO – wie hängen diese zusammen?

Cookie Banner sind heute allgegenwärtig. Was sind sie? Wofür werden sie benötigt? Was haben sie mit DSGVO zu tun?

Cookie Banner sind eine lästige (und DSGVO-konforme?) Erscheinung unserer Zeit, wenn man auf Webseiten geht und deren Inhalte lesen möchte. Sie sind eine technische Umsetzung von rechtlichen Anforderungen aus der GDPR (General Data Protection Regulation) oder DSGVO (Datenschutzgrundverordnung). Sie sollen Webseiten-Besuchern eine Opt-in Möglichkeit geben aktiv zu entscheiden, ob ihr Surfverhalten getrackt werden darf oder nicht.

Sammlung von Cookie Bannern - nicht repräsentativ aber sehr vielfältig
Sammlung von Cookie Bannern – nicht repräsentativ aber sehr vielfältig

Die GDPR/DSGVO ist nur eingeführt worden, weil Marktteilnehmer mit kommerziellen Interessen die technischen Möglichkeiten zu ihren Gunsten missbraucht haben und die Privatsphäre der Nutzer missachtet haben. Zum Schutz der Privatsphäre des Einzelnen im Internet müssen nun wirksame Maßnahmen von allen Webseiten-Betreibern umgesetzt werden.

Was sind Cookie Banner?

Wer hat sie nicht schon gesehen und hat sich geärgert, dass der Alle ablehnen Knopf nicht auf der obersten Ebene auswählbar ist? Nein man muss sehr häufig in die Cookie Banner Einstellungen gehen. Sehr häufig ist dieser Punkt selbst auf dieser Ebene nicht vorgesehen von dem Webseitenbetreiber.

Cookie Banner können sehr unterschiedlich gestaltet sein. Dies liegt daran, dass es keine verbindliche Vorgabe für die Umsetzung der rechtlichen Anforderungen gibt. Deshalb tummeln sich viele Rechtsberater und Softwareentwickler auf diesem Markt. Jede Webseite, die persönliche Daten seiner Besucher erfasst und eventuell mit Dritten teilt, muss tätig werden und eine Lösung implementieren. Hier ein paar Beispiele, die ich mal schnell gesammelt habe.

Cookie Banner der Kategorie „Got it oder Akzeptiert“

Dies sind die ganz einfachen Cookie Banner, die dem Besucher nur mitteilen, dass Cookies genutzt werden und keine Auswahlmöglichkeit erlauben. Der Benutzer kann also entweder nur akzeptieren, oder das Cookie Banner nicht weiter beachten. In jedem Fall genügt diese Implementierung nicht den rechtlichen Vorgaben. Auch ich habe diese Art Cookie Banner bei der Ersterstellung bei meiner Webseite lange genutzt. Auf WordPress.com war dies für Webseiten ohne Plugin-Nutzung die einzige Möglichkeit auf Cookie-Verwendung hinzuweisen.

Cookie Banner der Kategorie „Allem zustimmen“

Diese Art Cookie Banner findet man am häufigsten. Der Besucher der Webseite bekommt prominent einen hervorgehobenen Button angezeigt, den er drücken soll. Damit stimmt er der Verwendung aller Cookies und sonstigen Messmethoden uneingeschränkt zu. Für eine kommerzielle Webseite ist es erforderlich, dass man die Nutzung der Webseite durch seine Besucher messen kann. Zum Beispiel setzt das Affiliate Marketing stark auf Cookies und damit die Verfolgung der Kunden und ihres Kaufverhaltens.

Natürlich gibt es noch einen zweiten Button oder einen (versteckten) Link auf Einstellungsmöglichkeiten. Sehr häufig wird dieser mit Cookie Settings, More Options, Manage Settings, oder einfach Einstellungen bezeichnet. Erst dort hat dann der Besucher die Möglichkeit entweder eine Auswahl zu treffen, die vorgewählten Einstellungen zu akzeptieren oder auch alle abzulehnen.

Cookie Banner der Kategorie „Alle Ablehnen“

Diesen Button direkt auf der obersten Cookie Banner-Ebene zu finden stellt für Besucher die komfortabelste Möglichkeit dar, die Verfolgung durch Cookies abzulehnen.

In den seltensten Fällen haben Kunden ein Interesse daran, in ihrem Kaufverhalten oder auf ihrem Weg durchs Internet verfolgt zu werden. Sie werden diesen Button suchen und auswählen. Ich persönlich kenne keinen, der sich anders verhält.

Dieser Button ist nur durch die GDPR/DSGVO möglich geworden. Anders hätte man die kommerziellen Anbieter nicht am Missbrauch unserer persönlichen Daten hindern können.

Auch ich habe diesen Weg gewählt. Ich biete diesen Button direkt an. Und ich gehe sogar noch weiter, indem ich diesen Button prominent farblich markiere.

Cookie Banner der Kategorie „Akzeptieren oder als Kunde anmelden“

Diese Variante sehe ich immer häufiger. Gerade Nachrichtenmagazine wenden diese Methode an, um Leser an sich zu binden. Sei es über die Verfolgung durch Cookies oder durch die Zwangsanmeldung, wenn der Besucher die Inhalte Cookie-frei konsumieren will. Eine Alles ablehnen Möglichkeit gibt es also nicht. Der Besucher soll vollständig erfasst und verfolgt werden. Ob das im Sinne der GDPR/DSGVO ist?

Wie habe ich den Cookie Banner implementiert?

Ich nutze die Software CookieYes von WebToffee auf meiner von WordPress.com gehosteten Webseite. Es ist ein Plugin, welches installiert und aktiviert wird. Es ist eines der am meisten installierten kostenfreien Cookie Consent Tools am Markt. Natürlich gibt es auch eine kostenpflichtige Version mit Zusatzfeatures (ab 69$).

Deaktivierung des Standard Cookie Banners

Zuerst musste ich den Standard Cookie Banner von WordPress noch deaktivieren. Aber es war gar nicht einfach diesen zu finden. Weder unter Einstellungen noch unter Werkzeuge habe ich es gefunden.

Man findet es unter Widgets in den Theme-Einstellungen. Dann ist es aber schnell entfernbar. Dann kann die Konfiguration des neuen Cookie Consent Plugins beginnen.

Erstkonfiguration von CookieYes

Die Software spricht deutsch. Die gesamte Bedienoberfläche ist gut verständlich übersetzt. Aber die Texte, die angezeigt werden sind komplett auf Englisch. Aber alles kein Problem. Man kopiert einfach seinen deutschsprachigen Text für das Cookie Banner in den Hinweistext und schon ist das meiste erledigt. Dann übersetzt man noch die Button-Texte auf deutsch und schon erscheint das Cookie Banner vollständig in deutscher Sprache. Super. Das war einfach.

In den Hinweistext habe ich noch den Shortcode [cookie reject] für Alles ablehnen aufgenommen und farblich hervorgehoben. Den Button für Alle akzeptieren habe ich farblich gleich mit dem Cookie Settings Button gestaltet. So sollte es meiner Meinung nach dann aussehen.

Cookie Liste erstellen

Eine vollständige Liste aller durch meine Webseite gesetzten Cookies zu erstellen ist eine der schwierigsten Aufgaben für Webseitenbesitzer. Ich habe keine Ahnung, welche Cookies bereits auf meiner Webseite verwendet werden. Die üblichen Verdächtigen sind WordPress selbst, Facebook, YouTube, Google, Pinterest, Jetpac und Twitter. Dass aber auch Google Fonts und Google Translate Cookies erzeugen war mir nicht klar.

CookieYes hat einen eigenen Cookie-Scanner. Das ist schon mal ein guter Start mit der kostenlosen Version. Dieser Scan-Vorgang ist allerdings nur auf 100 URLs beschränkt. Diese initial erfassten Cookie-Informationen importiert das Plugin und weist es den passenden Kategorien zu. Hoffentlich wird dann auch das passende JavaScript gesetzt. Das ist sehr komfortabel.

Für einen vollständigen Überblick musste ich auch andere Cookie-Scanner einsetzen. Erst danach hatte ich ein recht vollständiges Bild und konnte damit manuell die Cookie-Liste fortschreiben.

Cookie Consent Logs erfassen

Die kostenlose CookieYes-Version verwaltet bis zu 5000 Cookie Consent Logs pro Monat in seiner Datenbank. Wichtig ist aber auch, dass der Besucher jederzeit seine Cookie-Entscheidung nach Bedarf anpassen kann. Dafür habe ich einen zusätzlichen Eintrag in den Footer meiner Webseite aufgenommen, der dies erlaubt. Der Eintrag ist sinnvoll in der Nähe von Impressum und Datenschutzerklärung platziert und nennt sich Cookie-Entscheidung anpassen.

Ist meine Webseite damit DSGVO-konform?

Ganz ehrlich, ich weiß es nicht. Ich bin kein Jurist, der alle rechtlichen Aspekte auf Vollständigkeit und Gültigkeit prüfen kann. Und ich bin auch kein Webentwickler, der jetzt nachprüfen kann, ob alles auch technisch richtig umgesetzt wurde. Gerade die Einbindung von Cookies in die Cookie-Liste setzt natürlich auch voraus, dass die richtigen JavaScripte Anwendung finden. Es soll ja erreicht werden, dass die Cookies je nach Cookie-Entscheidung des Besuchers gesetzt oder auch nicht gesetzt werden. Gerade die lästigen 3rd Party Tracking Cookies will man ja wirksam verhindern.

Ich vertraue teilweise darauf, dass der Entwickler WebToffee von CookieYes weiß, was zu tun ist. Auch für die kostenfreie Version. Andererseits überprüfe ich nun regelmäßig die Cookies, die auf meiner Webseite durch Plugins und eingebauten Features meiner Webseite gesetzt werden. Dazu nutze ich Cookie Scanning Services wie Cookiebot, CCM19 oder Consent Manager.

Auch die regelmäßige Überprüfung meiner Datenschutzerklärung gehört nun zu den regelmäßigen Aufgaben.

Cookie Banner der Kategorie "Alles ablehnen"
Cookie Banner der Kategorie „Alles ablehnen“

Den Cookie Banner solltet ihr alle beim Aufruf einer Seite meiner Webseite angezeigt bekommen haben.

Und mich würde eure Meinung interessieren, ob ihr den Dialog einfach verstanden habt und eure Cookie-Entscheidung für euch einfach zu dokumentieren war? Wir werden ja offensichtlich diese Dialoge beim Surfen im Internet nicht mehr verhindern können. Es sei denn die Tracking-Konzepte wie Cookies werden abgeschafft und durch andere, datenschutzfreundlichere Wege auf Anbieterseite ersetzt.

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

%d Bloggern gefällt das: