Cookie-Banner – Der nervige, aber manchmal notwendige Klick
Geschrieben von Elisa Foltyn
Rechtlicher Hinweis
Dieser Text stellt keine Rechtsberatung dar. Gesetze ändern sich, immer wieder gibt es relevante Gerichtsurteile und ich kann in diesem Rahmen nur Grundzüge darstellen, die nicht zwingend auf jeden individuellen Fall passen. Ich rate deshalb dringend dazu, eine Rechtsberatung in Anspruch zu nehmen. Im Hinblick auf die DSGVO lassen Sie Ihre Webseite grundsätzlich von einem Anwalt oder einem zertifizierten Datenschutzexperten prüfen.
Wann brauche ich einen
Cookiebanner und warum?
Cookie-Banner sind zu einem vertrauten, aber dennoch nervigen Anblick geworden.
Die Datenschutzgrundverordnung (kurz DSGVO) schreibt vor, dass Benutzer die Zustimmung zum Einsatz der meisten Cookies geben müssen. Ohne diese Zustimmung (auch englisch „Consent" genannt) dürfen nur technische, notwendige Cookies gesetzt werden.
Viele Internetpräsenzen setzen Cookies ein, um entweder Anwendungen und Technologien, wie Google Maps, Google ReCaptcha, OpenStreetMap, YouTube, Vimeo, Google Fonts, Instagram auf der Webseite einzubinden oder um das Nutzerverhalten auf der Webseite zu analysieren.
Einige der eingesetzten externen Anwendungen und Technologien können Nutzer auch auf anderen Seiten „verfolgen“.
Beispiele
YouTube nutzt Cookies, um das Verhalten seiner Besucher zu beobachten und Empfehlungen zu geben. So wird analysiert, welche Videos Sie ansehen, wie lange, wann Sie pausieren und wann Sie auf einen anderen Link klicken.
Google Maps erinnert sich an bereits angesteuerte Orte und wie Sie dorthin gekommen sind (ÖPNV Verbindungen herausgesucht und dann zu der gegebenen Zeit mit dem Bus gefahren zum Beispiel).
Hintergründe zur Zustimmungspflicht
Wenn ein Besucher auf deine Webseite kommt, muss dieser davon ausgehen dürfen, einen „sicheren Raum“ zu betreten. Bevor du also deinen Besucher mit externen Diensten oder einer eigenen Analyse überfallen, musst du um Erlaubnis dazu bitten. Dazu dient dann der Cookiebanner, welcher darüber informiert, was für Technologien du einsetzen willst, warum, und wie lange die Daten gespeichert werden.
Das Landgericht München hat Anfang 2022 ebenso geurteilt, dass Nutzer ihre Zustimmung dazu geben müssen, dass ihre IP-Adresse übertragen wird, wenn eine Google Schriftart aus dem Netz beim Besuch einer Webseite nachgeladen wird. Diese Vorschrift gilt vermutlich ebenfalls für alle weiteren Webfonts, die extern eingebunden werden.
Der „Consent“ wird in der Regel über den Cookie-Banner eingeholt. Wer allerdings die Schriftart auf dem eigenen Server (sprich: lokal) speichert, muss keine Zustimmung zur Verwendung erbitten.
Bis 2022 wurden externe Dienste wie Google Schriften, Google Maps, OpenStreetMap, YouTube, Vimeo oder Chatbots eher pragmatisch eingebunden.
Eine korrekte Umsetzung nach DSGVO ist jedoch heute wichtiger denn je. Aus diesem Grund sollte ein Rechtsberater oder zertifizierter Datenschutzexperte stets den eigenen Webauftritt prüfen.
Beispiel aus dem
„realen Leben“
Wenn du in deinem Ladengeschäft eine Überwachungskamera installierst, musst du die Kundschaft über den Einsatz deutlich aufklären.
Eine Überwachungskamera ist eine gute Analogie zu einer Analysesoftware auf deiner Webseite.
Die Kamera im Laden dient jedoch eher zur Verbrechensprävention. Denn du schaust dir die Filme nicht jeden Abend an und schreibst dir dann auf, welcher Besucher wie lange im Laden war oder welches Produkt er wie lange angesehen hat.
Eine Webseiten-Besucher-Analyse nochmal eine Nummer „krasser“, denn du verfolgst den Besucher in der Tat auf „Schritt und Tritt“ und nimmst jede Aktion auf der Webseite auf und speicherst dies über einen längeren Zeitraum ab, ohne dass es einen triftigen Grund dazu gibt.
Aus diesem Grund musst du dem Besucher die Möglichkeit geben, diese Verfolgung abzulehnen.
Wie setze ich Cookies und Cookiebanner korrekt ein?
Grundsätzlich gilt das Rechtsprinzip „Erst die Zustimmung“ bzw. „Consent first“.
Dies bedeutet, dass Personen im Zusammenhang mit der Nutzung ihrer Daten nicht vor vollendete Tatsachen gestellt werden dürfen. Bevor Daten gesammelt und Besucher mit externen Quellen verbunden werden, die Informationen sammeln, muss der betroffene Nutzer dazu einwilligen.
Die Cookies, welche von den Diensten gesetzt werden, müssen im Cookiebanner einzeln aufgelistet, benannt und beschrieben werden. Sie müssen beschreiben welcher Dienst den Cookie setzt, wie der Cookie heißt, warum der Cookie gesetzt wird und wie lange dieser Cookie gespeichert wird.
Das klingt erstmal aufwändig und das ist es auch. Denn Google Analytics setzt beispielsweise nicht nur einen Cookie, sondern braucht mehrere Cookies, um einwandfrei zu funktionieren. Und jeder Cookie übernimmt dabei andere technische Aufgaben. Du musst hier viel Recherchearbeit leisten und dich technisch gut auskennen, um alle Cookies zu finden und korrekt zu beschreiben.
Pro und Contra von Cookies und Cookiebannern
Wozu eigentlich Daten sammeln,
wenn dir die Zeit fehlt, diese auszuwerten und auf sie einzugehen?
In meiner langjährigen Berufserfahrung habe ich festgestellt, dass die wenigsten Kunden die Zeit und Ausdauer haben, Analysedaten auszuwerten und darauf einzugehen. Meist ist eine Analyse gewünscht, um ein Erfolgsgefühl zu verspüren, bzw. ein Gefühl dafür zu haben, ob man überhaupt relevant auf dem Markt ist. Diese Relevanz kannst du aber noch besser damit bemessen, wie viele Kontaktanfragen über deine Webseite eintreffen. Eine Analyse der Seitenaufrufe ist auch ohne ausführliches Tracking mit Joomla möglich.
Kleine bis mittlere Projekte kommen völlig damit aus, die Webseite nach besten Wissen und Gewissen zu optimieren, regelmäßig selbst zu evaluieren und immer wieder selbst zu hinterfragen.
Welche Alternativen zu externen Diensten habe ich?
Geringe Aussagekraft durch Tracking-Blocker und Cookiebanner
Die Analyse der durch Cookies gesammelten Daten hat außerdem nur eine stark begrenzte Aussagekraft. Aktuelle Browser blockieren Analysetools schon von vorneherein, als zweite Barriere dient ihr Cookiebanner. Du sammelst also lediglich Daten von den Personen ein, die sowohl das standardmäßige Browsertracking aus Eigeninitiative ausgeschaltet haben UND deinen Cookiebanner akzeptiert haben.
-
...kann man eine selbst illustrierte Karte anzeigen, ich biete gerne die Umsetzung einer solchen Karte an.
-
...kann man einen Link zum Kartendienst auf der Webseite einfügen und in einem neuen Fenster öffnen lassen.
-
... kann man einen Content-Blocker einfügen und den Kunden vorab aufklären, was passiert, wenn der Bereich aktiviert wird. Zum Beispiel: Wenn Sie hier auf den Button klicken, wird eine Verbindung zu GoogleMaps aufgebaut.
-
...kann man das Video direkt auf die eigene Webseite laden (Jedoch Achtung: bei großen Videos ist das nicht ratsam)
-
...kann man einen Link zum Videodienst auf der Webseite einfügen und in einem neuen Fenster öffnen lassen.
-
... kann man einen Content-Blocker einfügen und den Kunden vorab aufklären, was passiert, wenn der Bereich aktiviert wird. Zum Beispiel: Wenn Sie hier auf den Button klicken, wird eine Verbindung zu YouTube aufgebaut.
-
...kann eine ähnliche, kostenlose Schrift lokal installiert werden.
-
... kann die Erweiterung Acymailing verwendet werden. (Vorausgesetzt, der Newsletterversand ist bei deinem Hoster abgesprochen)
-
...kann man die Besucherzahlen grob von den Seitenaufrufen in Joomla ableiten
-
...kann man die Joomla-Komponente JRealtime Analytics verwenden und sie DSGVO-freundlich einrichten – https://storejextensions.org/extensions/jrealtime_analytics.html
Information zu Links auf dieser Seite
Die mit der Unterschrift „Affiliate-Link“ begleiteten Links sind Empfehlungs-Links. Wenn du darüber einen Vertrag abschließt, erhalte ich als Dankeschön für meine Empfehlung eine Provision – natürlich ohne Kosten für dich!
Welche Cookie-Banner-Lösung ist die beste, wenn ich dennoch eine brauche?
Webseitenbetreibern, die mehrere Cookies einsetzen, empfehle ich das Zustimmungswerkzeug von CookieFirst (Affiliate-Link).
Damit lässt sich der Cookie-Banner DSGVO-konform und nutzerfreundlich umsetzen.
Konkret bietet CookieFirst die folgenden Vorteile:
-
1) Individualisierbar
Die Bannerfarben und das Layout sind individualisierbar und lassen sich an die des eigenen Unternehmens anpassen. -
2) Cookie-Beschreibung in mehreren Sprachen verfügbar
Die mitgelieferten Texte machen es überflüssig, diese auf eigene Kosten von einem Experten schreiben lassen zu müssen. -
3) Zustimmung nach DSGVO konfigurierbar
Die Zustimmungsmöglichkeiten können individuell konfiguriert werden. -
4) Einfache Einbindung der Skripte über CookieFirst
Sie können die externen Skripte auf Wunsch benutzerfreundlich über CookieFirst einbinden, sodass Sie nicht technisch in die Webseite eingreifen müssen, wenn ein neuer Dienst hinzukommt.
Du möchtest lieber alles "bei dir" haben?
Für Joomla gibt es als Erweiterung den KCM Kick Consent Manager, der alternativ zu CookieFirst genutzt werden kann. Der Kick Consent Manager erfordert jedoch etwas mehr eigenständige Konfiguration. Die Texte und Beschreibungen zu allen Cookies musst Du selbst verfassen und diese ständig auf dem aktuellen Stand halten.
Fazit: am besten keine Cookies - im Zweifel aber mit dem richtigen Banner
Die bisherigen Erläuterungen zeigen: Idealerweise kommen überhaupt keine Cookies auf der eigenen Webseite zum Einsatz, die technisch nicht notwendig sind. Lässt sich dies nicht vermeiden, sollte allerdings ein DSGVO-konformer Banner verwendet werden, der zudem zum eigenen Webauftritt passt und möglichst nutzerfreundlich ist.
Kann ich dir helfen?
Du hast noch Fragen oder benötist Hilfe bei deinem Cookiebanner?
Dann sollten wir uns kennenlernen.
