Cookies und Cookie-Hinweise – Was ist das eigentlich?
DSGVO-konforme Einwilligungslösungen für Cookies
Mit dem Inkrafttreten der DSGVO und der Erwartung der E-Privacy-Verordnung haben sich für deutsche Webseitenbetreiber erweiterte Anforderungen ergeben, die bei dem Betrieb einer Webseite berücksichtigt werden müssen. Der Ansatz der DSGVO sieht vor, dass alle Beteiligten möglichst sparsam Daten erheben und deren Verarbeitung transparent darstellen. Es soll ein verantwortungsvoller Umgang mit personenbezogenen Daten gewährleistet werden und die Position von Nutzern wurde deutlich gestärkt.
Der Cookie-Hinweis
Auch die Voraussetzungen für den bis dato unkomplizierten Umgang mit Cookies auf Webseiten haben sich dadurch verändert. Dies tritt am augenscheinlichsten in Form der weitverbreiteten Cookie-Hinweise auf, die beim Aufruf einer Webseite erscheinen.
Als Agentur arbeiten wir an der Schnittstelle zwischen der Technik und dem Betreiber. Wir bieten kompetente Hilfestellung bei der Erstellung und beim Betrieb datenschutzkonformer Webseiten. Im Folgenden möchten wir Dir erklären, welche Vorkehrungen getroffen werden müssen und worauf Du als Webseitenbetreiber beim Einsatz von Cookies mit Blick auf die DSGVO achten musst.
Begriffsklärung:
Was ist eigentlich ein Cookie?
Bei Cookies handelt es sich um kleine Textdateien, die beim Besuch einer Webseite durch den Browser erzeugt und lokal abgelegt werden. Cookies können als verlängerter Arm einer Webseite bezeichnet werden. Sie können nützliche bzw. funktionale Informationen enthalten oder auch zum Markieren von Nutzern und dem anschließenden Tracking genutzt werden. Der Einsatz von Cookies ermöglicht einer Webseite, Informationen auf dem Rechner des Nutzers abzulegen und auf diese Daten zuzugreifen.
Eine funktionale Anwendung von Cookies ist beispielsweise bei einem Login-Bereich gegeben. Dabei wird die Information, dass sich der Nutzer erfolgreich angemeldet hat, in ein Cookie geschrieben und ermöglicht dadurch, dass dieser Zugang zum geschützten Login-Bereich erhält. Bei Onlineshops werden Informationen zum Warenkorb clientseitig in einem Cookie abgelegt. Dadurch kann sichergestellt werden, dass sich dieser beim Aufruf einer neuen Seite nicht leert. Diese Anwendungen werden als technisch notwendige Cookies zusammengefasst. Sie erfordern nach Ansicht des EuGH keiner expliziten Zustimmung des Users, da sie zum Betrieb der Webseite benötigt werden.
Warum verwenden Webseiten Cookie-Hinweise?
Wenn Cookies zum Einsatz kommen, die nicht für den technischen Betrieb erforderlich sind, sieht die aktuelle Rechtsprechung mehr Rechte für den Nutzer vor. Häufig handelt es sich hier um Cookies, die für das Marketing oder für Statistiken eingesetzt werden. Ein gängiger Einsatz von Cookies findet beispielsweise beim Tracking von Nutzern Anwendung. Die Webseitenbesucher werden eindeutig markiert und das Verhalten während des Besuchs aufgezeichnet. Dadurch erhoffen sich Webseitenbetreiber, mehr Einsichten über Besucher zu erlangen. Mit diesen Kenntnissen ergreifen sie Maßnahmen, um das eigene Angebot zu verbessern.
Die Einführung der DSGVO
In der Vergangenheit wurde es so gehandhabt, dass diese Daten zunächst erhoben wurden und der Besucher die Wahl hatte, dieser Verarbeitung per Opt-out zu widersprechen. Seit der Einführung der DSGVO ist diese Praxis nicht mehr zulässig und der Nutzer muss dieser Verarbeitung im Vorfeld zustimmen. Hier finden Consent-Management-Lösungen ihre Anwendung. Durch einen Cookie-Hinweis wird dem Nutzer erklärt, welche Cookies zum Einsatz kommen, welche Ziele damit verfolgt werden und wer für die Erhebung verantwortlich ist. Sie lassen dem Nutzer die Wahl, ob er seine Einwilligung erteilen oder ablehnen möchte.
Wie können Webseitenbetreiber Nutzer über den Einsatz von Cookies aufklären?
Die beim Aufruf einer Webseite erscheinenden Cookie-Banner gehören seit dem Inkrafttreten der DSGVO und dem Entwurf der E-Privacy-Verordnung zum gängigen Erscheinungsbild zahlreicher Webseiten. In der Praxis werden diese Meldungen durch Consent-Tools erzeugt, die sich auch um die technisch korrekte Anwendung der Eingaben kümmern. Für Webseiten auf Basis von CMS-Systemen wie z. B. WordPress oder Typo3 stehen Lösungen für das Consent-Management als praktische Plugins zur Verfügung oder können alternativ auch als individuelle Lösungen entwickelt werden. Der Einsatz als Plugin gestaltet sich dabei als die bevorzugte Variante, da durch laufende Updates kurzfristig auf zukünftige Änderungen reagiert werden kann.
Consent-Tools
Die primäre Funktion eines Consent-Tools ist es, den Nutzer über den Einsatz von verwendeten Cookies aufzuklären und ihm die Wahl zu lassen, dem Einsatz zuzustimmen. Der generelle Einsatz von Cookies bedeutet nicht automatisch, dass darauf hingewiesen werden muss. Die Differenzierung zwischen den beschriebenen technisch notwendigen und nicht-notwendigen Cookies schafft hier Klarheit. Alle optionalen Dienste, die Cookies verwenden, werden einzeln aufgelistet und der Nutzer kann individuell festlegen, welchem Einsatz er zustimmen möchte. Erst nachdem der Nutzer aktiv zugestimmt hat, wird der zugrunde liegende Code geladen und die entsprechenden Cookies gesetzt.
Was muss ein Consent-Tool leisten, um datenschutzkonform eingesetzt zu werden?
Der EuGH sieht vor, dass für Cookies, die keine Voraussetzung für den Betrieb der Webseiten im technischen Sinne sind, eine Einwilligungspflicht vorliegt. Consent-Tools bieten eine einfache Einwilligungslösung, deren Einsatz die Steuerung von Cookies entsprechend der Anforderungen der Vorgaben ermöglicht. Ein Consent-Tool sorgt dafür, dass beim ersten Aufruf einer Webseite ein Cookie-Hinweis erscheint und übersichtlich über den Einsatz der verwendeten Cookies im Einzelnen aufklärt. In einer knappen Beschreibung werden dem Nutzer alle wichtigen Daten wie Name, Laufzeit, Zweck des Cookies und eventuell beteiligte Drittanbieter aufgezeigt. Auf Grundlage dieser Information kann er seine Einwilligung erteilen.
WordPress-Plugins
Komfortable Plugins bieten die Möglichkeit, mehrere Einträge in Kategorien oder Gruppen zusammenzufassen. Die in Kategorien wie Marketing, Statistiken oder Präferenzen zusammengefassten Cookies können als Ganzes an- oder abgewählt werden. Der Nutzer kann aber weiterhin auch einzelnen Cookies explizit zustimmen und eine individuelle Datenschutzeinstellung treffen. Technisch notwendige Cookies sind vorausgewählt und können in der Regel nicht abgewählt werden. Der Betreiber muss aber darauf achten, dass es bei optionalen Diensten keine Vorauswahl der Zustimmung in Form von vorausgewählten Checkboxen geben darf. Vor der Einführung der DSGVO war es zulässig, dem Nutzer die Möglichkeit des Widerspruches zu gewähren. Dieses Opt-out-Verfahren weicht nach aktueller Rechtsprechung dem Opt-in. Der Nutzer muss also seine Zustimmung zunächst erteilen. Das bedeutet auch, dass die Funktion, die das Cookie erzeugt, erst in den Quellcode der Seite geladen werden darf, sobald die Zustimmung des Nutzers erfolgt ist. Dem Nutzer darf außerdem kein Nachteil entstehen, wenn er die Einwilligung nicht erteilt.
Ein praktisches Beispiel: Der Einsatz von Borlabs Cookie
Wenn wir für einen Kunden eine Webseite auf Basis von WordPress erstellt haben, setzen wir häufig auf das Plugin Borlabs Cookie. Die einfache und flexible Anwendung hat sich in vielen Projekten etabliert und es bietet uns als Agentur sowie dem Betreiber die Möglichkeit, den Einsatz von Cookies transparent zu gestalten. Borlabs Cookie ist ein WordPress-Plugin, mit dem sich der Einsatz von Cookies steuern und mittels Cookie-Hinweis dem User die Wahl der Zustimmung lässt. Aus den vier zur Verfügung gestellten Layouts wählen wir das passende aus oder hinterlegen ein komplett individuelles Layout. Die Designs lassen sich in vielen Parametern wie Farben, Schriftart und Position unkompliziert anpassen.
Integration von Google-Diensten
Über den Administrationsbereich von WordPress steuern wir das Plugin und hinterlegen alle verwendeten Dienste, die auf der Webseite zum Einsatz kommen und Cookies verwenden. Die Integration von Google-Anwendungen wie Analytics, Adsense oder dem Tag-Manager ist besonders komfortabel durch einen Assistenten gelöst. Das Plugin enthält bereits alle notwendigen Codes und es muss nur noch die Tracking-ID ergänzt werden. Die Integration von zahlreichen weiteren Diensten wie Facebook Pixel oder HubSpot ist auf diese Weise unkompliziert möglich.
Vielseitig nutzbar
Das Plugin bietet die vorab beschriebene Möglichkeit, die verwendeten Cookies in übersichtlicheren Gruppen zusammenzufassen. Der Nutzer kann dadurch mit einem Klick etwa allen Statistik-Cookies zustimmen oder auch eine individuelle Datenschutzeinstellung treffen. Auch Codes für andere oder eigene Dienste können in Borlabs Cookie hinzugefügt werden. Das Plugin sorgt jeweils dafür, dass der Code erst nachgeladen wird, sobald die Einwilligung des Nutzers erfolgt ist. Anhand der Einwilligungshistorie kann der Webseitenbetreiber nachvollziehen, wann ein Besucher welchen Cookies oder Cookie-Gruppen seine Einwilligung erteilt hat.
Einfache Konfiguration des Plugins
Mit der korrekten Konfiguration des Plugins lässt sich der korrekte Einsatz von Cookies auf einer Webseite übersichtlich umsetzen. Es ermöglicht auf einfache Weise, den Einsatz zu steuern und dem Nutzer über einen anpassbaren Cookie-Hinweis über den Einsatz aller verwendeten Cookies aufzuklären. Auch die Möglichkeit, getroffene Einstellungen im Nachhinein zu verändern, oder der Do-not-Track-Support qualifizieren das Plugin als geeignete Consent-Management-Lösung. Es erkennt automatisch eingebundene Iframes, die bei der Einbindung von YouTube-Videos, Google Maps, Vimeo oder ähnlichen Anwendungen verwendet werden. Erst durch Klick des Users, also der aktiven Zustimmung, werden die Inhalte nachgeladen. Ein Datenaustausch zur eingebundenen Plattform, wie etwa die Übertragung der IP-Adresse des Users, findet im Vorfeld nicht statt. Das lokale Abspeichern individueller Video-Thumbnails unterstreicht die DSGVO-konforme Handhabung und stellt eine Komfortfunktion des professionellen Plugins dar.
Wir nehmen Datenschutz ernst
Als Nürnberger Werbeagentur erstellen wir regelmäßig moderne Webseiten auf Basis von CMS-Systemen wie WordPress nach aktuellsten Maßstäben. Auch nach dem Abschluss eines Projekts bleiben wir gerne dein Ansprechpartner und übernehmen die Pflege und Wartung deiner Webseite. Wir kümmern uns um Updates der beteiligten Komponenten und bieten bei Fragen und Problemen kompetente Hilfestellung.
Wir unterstützen Dich
Neben dem Design und der Programmierung unterstützen wir Dich auch dabei, Deine Webseite DSGVO-konform einzurichten und zu betreiben. Wir konfigurieren das System nach aktuell geltenden Anforderungen, erweitern es gezielt durch geeignete Plugins und bieten Dir Hilfestellungen. Du weißt nicht, wie Du eine Consent-Management-Lösung einrichtest oder worauf es in der Datenschutzerklärung ankommt?
Keine Sorge: Durch die Zusammenarbeit mit unserem Partner-Anwalt unterstützen wir Dich bei der Erstellung Deiner Datenschutzerklärung und dem DSGVO-konformen Betrieb deiner Seite.
