So erstellen Sie ein Cookie-Banner, das den DSGVO-Vorschriften entspricht
Warum braucht man Cookies?
Cookies sind kleine Textdateien, die von einer Website an Ihren Computer gesendet werden. Cookies speichern Informationen über Ihren Besuch, wie Ihre bevorzugte Sprache und andere Einstellungen. Sie ermöglichen es der Website auch, sich Ihre Aktionen und Präferenzen im Laufe der Zeit zu merken, sodass Sie sie nicht immer wieder neu eingeben müssen, wenn Sie auf die Website zurückkehren. Dadurch sparen Sie Zeit und die Website wird benutzerfreundlicher.
Warum werden Tracking-Cookies gesetzt?
Tracking-Cookies sind in erster Linie dafür gedacht, Fehler der Webseite ausfindig zu machen und diese schnellstmöglich zu entfernen bzw. die Bedienung der Seite zu optimieren. Dies erfolgt von einfachen Seiten-Aufrufen über welchen Gerätetyp Sie verwenden bis zu sogenannten “Heat Maps” (Beispielgrafik) der Mausklicks.
Warum muss ich einem Cookie-Banner zustimmen?
Manche Seiten bzw. Tracker erfassen mehr Informationen über Ihre Person, als Sie möglicherweise preisgeben möchten (Alter, Standort, persönliche Interessen, Familienstand und mehr) und erstellen daraus z. B. ein Werbeprofil. Hier kommt die DSGVO ins Spiel. Weil das Tracken (Nachverfolgen) der Nutzer bzw. des Nutzerverhaltens in der Vergangenheit nicht nur zu positiven Zwecken genutzt wurde, gibt es Regelungen um den Missbrauch bei der Erhebung, Erfassung uns Speicherung von Daten einzuschränken.
Wie gestalte ich (m)ein Cookie-Banner rechtskonform?
Vorab: nicht jedes Cookie benötigt zwingend eine Einwilligung des Besuchers, solange der Einsatz unbedingt erforderlich bzw. technisch notwendig ist. Diese Cookies müssen nicht in der Einwilligungsoption stehen. Hierzu zählende Cookies sind beispielsweise ihr Login, ihr Warenkorb oder ihre Sprachauswahl. Wenn Sie ausschließlich ein solches Cookies verwenden, benötigen Sie nicht einmal ein Cookie-Banner. Sie müssen lediglich in Ihrer Datenschutzerklärung auf den Einsatz eines solchen “Funktionalen Cookies” hinweisen.
Wenn Sie aber beispielsweise einen Trackingcode für z. B. “Google Analytics” o.ä. Dienste einbinden, darf dieser erst geladen werden, wenn der Nutzer aktiv zugestimmt hat. Außerdem dürfen diese Optionen im Cookie-Banner nicht vorausgewählt sein!
Wichtig ist auch, dass Pflichtangaben wie das Impressum oder die Datenschutzerklärung nicht durch ein Cookie Banner verdeckt werden dürfen.
Zuletzt muss der Widerruf des Trackings und ähnlichem so einfach wie die Erteilung der Einwilligung erfolgen (vgl. Art. 7 Abs. 3 S. 4 DSGVO).
Eine Widerruf-Funktion in Ihrem Cookie-Banner ist somit notwendig. Erfolgt der Widerruf, muss sichergestellt werden, dass die abgelehnten Cookies ab diesem Zeitpunkt keine Daten mehr erheben.
Wie mache ich das am besten?
Sie wollen dennoch Statistiken zu Ihrer Seite erstellen bzw. erstellen lassen und weiterhin nützliche Tracking-Tools verwenden, wollen aber nicht Gefahr laufen, illegal Daten zu erheben? Die größte Sicherheit bietet hier wohl der Weg zu einem entsprechenden Fachanwalt. Dieser kann Ihre aktuelle Lösung prüfen und Ihnen anhand der aktuellen Gesetzeslage Optimierungsbedarf aufzeigen. Sie sollten in jedem Fall vor Beginn des Trackens sicherstellen, dass die Datenerhebung rechtskonform verläuft.
Am Markt gibt es diverse Lösungen von Drittanbietern, die oft auf einfache Weise auf Ihrer Webseite bzw. In Ihren Online-Shop integriert werden können und “nahezu” sicherstellen, dass rechtskonform getrackt wird. Gerade größere Anbieter achten sehr darauf, dass Ihr Produkt immer auf aktuellstem Stand ist – sowohl technisch als auch rechtlich. So zum Beispiel: UserCentrics
Wie schütze ich mich vor Tracking?
Je nach Integration eines Trackers bzw. den “Absichten” des Betreibers ist es schwer, das Tracking gänzlich zu umgehen oder diesem zu widersprechen. Hierfür gibt es am Markt diverse, größtenteils kostenlose Tools, welche das unerwünschte Tracken meist recht zuverlässig unterbinden.
Allerdings ist ein wenig Vorsicht bei der Wahl eines geeigneten “Blocking Tools” geboten. Denn auch diese Programme können Ihren Verlauf verfolgen und Datenprofile über Sie anlegen. In jedem Fall empfiehlt es sich, den Tracking-Schutz Ihres Browsers zu aktivieren sowie einen Blocker zu verwenden, dessen Quellcode “Open Source” ist. Somit ist gewährleistet, dass “viele Augen” über den Code geschaut haben und dieser somit kaum unlautere Absichten haben dürfte.