Das wichtigste zu Cookies und das neue Cookie-Banner

Nov 24, 2019Website

Das wichtigste zu Cookies und die neue Einwilligung für Ihre Website

Spätestens seit der EU Richtlinie 2009/136/EG wurde den meisten Menschen bewusst, dass es Cookies gibt. Diese Richtlinie zwang Websitebetreiber auf Cookies hinzuweisen, allerdings wurde die Richtlinie nicht in jedem Mitgliedsstaat umgesetzt.

Jetzt hat der EuGH am 01.10.19 entschieden, dass ausschließlich eine explizite Einwilligung zur Verarbeitung von Nutzerdaten, notwendig ist.

Doch was sind diese Cookies?

Es sind zusammenfassend keine Textdateien, welche durch Ihren Webbrowser erzeugt und auf Ihrem Endgerät gespeichert werden. Jedes mal wenn Sie zum ersten mal eine Internetseite aufrufen, wird eine neue Textdatei angelegt oder eine bestehende Textdatei um Informationen erweitert, abhängig davon was für einen Webbrowser Sie nutzen.

Was ist Inhalt der Textdateien?

Die Inhalte können variieren, jedoch sind die häufigsten Inhalte nachfolgende:

Generierte Identifikationsnummer

Diese Nummer dient der Wiedererkennung von Ihnen als Websitebesucher. Genutzt wird diese Nummer um z.B. einen Warenkorb in einem Onlineshop Ihnen zuzuordnen zu können, sodass Sie nicht jedes mal, bei dem öffnen einer anderen Unterseite im Onlineshop einen leeren Warenkorb haben.

Zeit auf einer Website

Eine Speicherung der Verweildauer dient dem Websitebetreiber für statistische Auswertungen.

Name der besuchten Website

Neben dem Namen der besuchten Websites können auch andere Domainnamen gespeichert werden, abhängig davon ob eine Bild oder Videodatei von einem anderen Server bezogen wurde.

Eingegebene Daten wie E-Mail-Adresse oder Telefonnummer

Wenn Sie auf einer Website ein Kontaktformular oder einen Login genutzt haben, können auch diese Daten sich im Cookie finden.

Einstellungen und Sprache etc.

Wie können diese Daten genutzt werden?

Grundsätzlich werden die Cookies bei Ihnen auf dem Endgerät gespeichert, jedoch haben Serverbetreiber die Möglichkeit, eine Kopie von Ihren Cookies zu erhalten. Diese Kopie nennen wir sog. First-Party-Cookies.

Im Regelfall sorgen diese First-Party-Cookies, so Informationen in Textdateien dafür, dass die Nutzung vom Internet und Websites für sie nutzerfreundlicher wird.

Nehmen wir an, der Serverbetreiber hat nun Ihre Textdatei gespeichert, wer könnte noch an diesen Daten interessiert sein? Nun wir haben da ja noch die Websitebetreiber als solche, Diese sind an den Informationen in den Textdateien möglicherweise auch interessiert.

Websitebetreiber, also vielleicht auf Sie, wenn Sie eine eigene Website haben, können aus diesen Textdateien Schlüsse auf das Internetverhalten der Websitebesucher ziehen, Statistiken ableiten und auch Nutzerprofile erstellen.

Gerade wenn ein Websitebetreiber eine Marketingabteilung hat oder ein ext. Marketingunternehmen nutzt, sind Cookies immens wichtig, damit geprüft werden kann, ob Werbemaßnahmen gut funktionieren oder geprüft werden kann, welche Beiträge am häufigsten gelesen werden. Weiter ermöglicht dies auch ein gezielteres Onlinemarketing mit z.B. personalisierter Werbung.

Die „böse Schwester/Bruder/Divers“ des First-Party-Cookies

Jetzt kommen wir zu den sog. Third-Party-Cookies.

Meistens werden Third-Party-Cookies, welche im Endeffekt auch nur Textdateien sind, von Dritten hinterlegt und dies auch ohne, dass Sie es als Websitebesucher mitbekommen. Diese Cookies speichern das Surfverhalten, in der Regel, über einen längeren Zeitraum und auf verschiedenen Servern.

Sie haben es sicherlich schon mehrmals erlebt. Sie suchen bei Google öfters nach z.B. Urlaubsangeboten oder einer KfZ-Versicherung und plötzlich wird Ihnen in einem Werbebanner auf einer Website, welche mit dem Thema KfZ-Versicherung oder Urlaub gar nichts zu tun hat, Werbung eingespielt zum Thema Urlaub und Versicherung.

Daher wird aktuell vertreten, dass Cookies eine der Hauptursachen für den „gläsernen Nutzer im Internet“ sind.

Neue Cookie-Banner und das Consent Tool

Aktuell wird ein Websitebesucher darüber informiert, dass Cookies genutzt werden oder er kann einen Knopf mit der Aufschrift „Akzeptieren“ drücken. Demnächst werden wir auf jeder Website, die wir zum „ersten mal Aufrufen“ ein etwas umfangreicheres Cookie-Banner sehen.

Was ist neu?

Der EuGH will „echte Einwilligungen“, allerdings nicht für jede Cookie-Art.

First-Party-Cookies sind hiervon ausgenommen, also geht es primär um Cookies, welche zum Marketing oder zum erstellen von Nutzerprofilen (Marketing- und Tracking-Cookies).

Wenn Sie auf Ihrer Website Google-Analytics oder ähnliche Anwendungen nutzen, müssen Sie eine Einwilligung einholen.

Was bedeutet in diesem Zusammenhang „echte Einwilligung“

Die Einwilligung muss vom Websitebesucher aktiv erteilt werden, indem er z.B. ein Kästchen ankreuzt. Die Nutzung von vorangekreuzten Kästchen ist nicht erlaubt.

Weiter muss der Websitebesucher über die Dauer der eingesetzten Cookies und darüber, ob Dritte Zugang zu ihren Daten erhalten, informiert werden.

Ganz nebenbei muss der Websitebetreiber jede einzelne Einwilligung nachweisen können und sie archivieren.

Consent Tool ist des Rätsels Lösung

Was müssen Sie als Websitebetreiber und ich, als Autor und Betreiber dieser Website, nun tun?

Mehrere Wege sind hier zielführend, jedoch möchte ich auf eine sehr simple Methode zu sprechen kommen. Die Installation/Nutzung eines Consent Tools löst das Problem des Cookie-Banners.

Ein Consent Tool ist ein Programm, welches für jeden Websitebesucher zunächst alle (zumindest fast alle) Cookies blockiert, bis der Websitebesucher es aktiv erlaubt.

Weiter ordnet das Consent Tool jede Einwilligung einer IP-Adresse zu und archiviert diese Informationen. Es erfüllt damit die kommenden gesetzlichen Pflichten und erlaubt dem Websitebetreiber, die Einwilligungen, zu verwalten.

Das Consent Tool öffnet für jeden Websitebesucher ein Pop-Up Fester mit der Information, dass Daten erhoben werden, bzw. werden können. Es bietet damit dem Websitebesucher die Möglichkeit, in verschiedene Verarbeitungen einzuwilligen oder eben keine Einwilligung abzugeben.

Welche Consent Tools gibt es?

Borlabs Cookie – Für WordPress

Es wird einfach als Plug-In hinzugefügt und erfüllt die kommenden Anforderungen, ist allerdings kostenpflichtig.

Consent Management Provider

Die Anwendung ist nicht nur auf WordPress beschränkt und kostenfrei für eine gewisse Anzahl von Websitebesuchern/Monat.

Unsercentrics

Hierbei handelt es sich um eine sehr individuelle und professionelle Lösung, welche auf den meisten Website-Typen unabhängig vom verwendeten Content Management System verwendbar ist.

Ich persönlich nutze Borlabs, da es zum einen eine deutsche Lösung ist und zum anderen professionell in WordPress eingebunden werden kann.

Hier gehts zu Borlabs.

Datenschutzerklärung aktualisieren

Vergessen Sie nicht Ihre Datenschutzerklärung der Website zu aktualisieren. Durch die Verwendung eines Plug-Ins ist entsprechend Informationstext hinzuzufügen.

Vielen Dank für Ihr Interesse an disem Artikel!

Wir sind Ihnen gerne rund um die Thematik Datenschutz für Ihr Unternehmen behilflich. Fragen Sie gerne unverbindlich per Mail an.

Bartlomiej Zornik

Teilen Sie mir Ihr Anliegen mit und wir finden auch für Sie und Ihr Unternehmen eine passende Lösung. Ich und das Team hinter PrivacyNow steht Ihnen gerne jederzeit zur Verfügung.

Bartlomiej Zornik

Dipl. Jurist & Datenschutzbeauftragter

Kanzleianschrift

Anwaltskanzlei Van Velzen
Wilhelmsstr. 27, 34117 Kassel

Sprechzeiten

Mo. – Fr. 11:00 – 14:00 Uhr *

*und nach Vereinbarung

Tel. & Mail

0561 93715299

Kanzlei@PrivacyNow.one