Datenschutz

Cookie Banner – Auswahl einer Consent Management Lösung

Cookie-Einwilligungen auf Webseiten stellen rechtlich bereits seit Längerem ein heikles Thema dar. Aber was hat es mit den Cookies auf sich und welche Vorteile bieten Consent-Management-Lösungen?

Cookie Richtlinie verstehen und richtig umsetzen
Cookie Richtlinie verstehen und richtig umsetzen (© Guzaliia Filimonova, iStockphoto.com)

Als Cookies werden Textdateien bezeichnet, die von den Servern beim Aufruf einer Webseite auf PC, Tablet oder Smartphone übertragen und dort gespeichert werden. Sie dienen vor allem zur Identifikation der Seitenbesucher oder speichern Informationen über die Aktivitäten des Nutzers auf den Webseiten. Aus diesem Grund werden auf so gut wie allen Webseiten Cookies eingesetzt.

Im Rahmen der DSGVO und zukünftig auch dank der E-Privacy-Verordnung ist der Einsatz von Cookie-Bannern verpflichtend. Besucher einer Webseite, die Cookies verwendet, müssen darauf hingewiesen werden, ob und welche Technologien eingesetzt werden. Es genügt dabei nicht, nur auf den Einsatz von Cookies hinzuweisen, eine Einwilligung durch den Nutzer durch einen Klick ist nötig. Erst nach der Bestätigung dürfen Daten übertragen werden, im Falle einer Ablehnung, „Opt-out“ genannt, dürfen keine Daten erhoben werden.

Einsatz von Consent Management Lösungen

Es wird empfohlen, auf eine Consent Management Lösung zurückzugreifen, um alle Anforderungen der DSGVO zu erfüllen. Consent Management Lösungen sind Software-Anwendungen, die in die Website eingebunden werden. Sie bieten Werbungstreibenden, Webseitenbetreibern und Online-Händlern eine sichere Möglichkeit, die Zustimmung der Nutzer direkt über die Webseiten einzuholen und zu verwalten sowie zu dokumentieren, ob Benutzerdaten gespeichert und verarbeitet werden dürfen.

Unterschieden werden diese Anwendungen in der Regel in

  • Technologien, die die Kernfunktionalitäten der Webseite aktivieren, ohne die die Seite nicht funktionieren würde (technisch notwendig oder wesentlich; können nicht abgeschaltet werden)

  • Technologien, die es dem Betreiber ermöglichen, die Nutzung der Webseite zu analysieren, um die Leistung zu messen und die Seite zu verbessern

  • Technologien, die von Werbetreibenden eingesetzt werden, um redaktionelle Inhalte oder Anzeigen zu platzieren und zu schalten, die für die Interessen des jeweiligen Besuchers relevant sind.

Anforderung an einen Consent Management Provider (CMP)

CMPs lösen nicht nur das technische Problem des Cookie Banners. Mit dem Einsatz sollten auch rechtliche Themen und Anforderungen zuverlässig und mit dem notwendigen Wissen abgedeckt sein (es müssen zum Beispiel alle Cookies erfasst und eine Unterscheidung nach Notwendigkeit und Einsatzgebiet der Cookies getroffen werden). Die Gestaltung des CMP muss rechtlich korrekt sein, aber zugleich möglichst umfassend das Einverständnis für das Tracking abholen. Ohne eine wirksame Einwilligung dürfen keine Besucher gezählt werden. Auch funktionieren keine Google Remarketing-Kampagnen und keine Marketing-Automationen mit HubSpot und vergleichbaren Anwendungen. Neben dem Einsatz eines CMP muss auch die Datenschutzerklärung an die jeweils genutzten Cookies angepasst werden.

CMP als kostenlose Opensource Version oder im Abomodell

Zur Auswahl stehen einige Opensource-Programme, wie Kiprotect – Klaro!, Quantcast und Conversant, aber auch zahlreiche Lösungen, die mit monatlichen Kosten verbunden sind. Hierzu zählen Usercentrics aus Deutschland, Consentmanager.de des schwedischen Unternehmens Jaohawi, Faktor.io aus den Niederlanden und Didomi aus Frankreich. Die kostenfreien Varianten benötigen einen technisch höheren Sachverstand, müssen stärker angepasst werden und verfügen zum Teil nur über eingeschränkte Funktionen.

Markus Heinhaus, TÜV-zertifizierter Datenschutzbeauftragter und Auditor bei PRO DSGVO, rät Unternehmen aus Hotellerie und Gastronomie, einen DSGVO Sachverständigen bei der Auswahl des richtigen CMP mit einzubeziehen. „Kostenlose Tools sollten Funktionen wie zum Beispiel verschiedene Sprachversionen und Anpassungsmöglichkeiten des Cookie-Fensters an das Design des Unternehmens bereitstellen. Ebenso sollten Form, Verortung und die Größe des Banners individuell angepasst werden können. Denn ist das Pop-up-Fenster zu groß, verlassen viele Besucher die Seite wieder.“

Aktuelle EuGH-Urteile

Der Europäische Gerichtshof hat sich mehrfach mit dem Thema Cookie-Banner auseinandergesetzt und es bleibt dabei, dass Tracking-Cookies nicht mehr ohne tatsächliche Einwilligung des Nutzers gesetzt werden dürfen. Es ist irrelevant, ob die gespeicherten Daten personenbezogen oder anonym sind. Rechtlich weiterhin erlaubt sind sogenannte „First Party Cookies“, die beim ersten Besuch einer Webseite nötig sind, wie zum Beispiel Warenkorb-Cookies, Cookies für Log-Ins oder die Sprachauswahl betreffend und natürlich jene, die Consens-Management-Lösungen für die Cookie-Einwilligung setzen.

Wenden Sie sich jetzt mit Ihren Fragen rund um DS-GVO und BDSG (neu) direkt an unsere Experten.

Anfrage stellen
Image (Foto: Petra Fiedler)

Bisher keine Kommentare zu “Cookie Banner – Auswahl einer Consent Management Lösung”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Weitere Artikel zum Thema

Datenschutzgrundverordnung (DSGVO)

Datenschutz im Marketing

© mohamed_hassan | Pixabay

Die Uhr tickt: Ab dem 25. Mai 2018 sehen sich sämtliche Unternehmen, die mit personenbezogenen Daten von EU-Bürgern arbeiten, zur Anwendung der Vorschriften der neuen EU-Datenschutzgrundverordnung (DSGVO) gezwungen. Während viele Betriebe aufgrund der strengen Vorschriften und der ablaufenden Schonfrist ins Schwitzen geraten, bringt die DSGVO jedoch auch Erleichterungen mit sich: Und zwar im Bereich des Marketings.

Stichtag 25. Mai 2018

Datenschutzgrundverordnung: Nicht auf die leichte Schulter nehmen

© www_slon_pics | Pixabay

Der 25. Mai ist ein wichtiger Tag in ganz Europa. An diesem Tag tritt die neue Datenschutzgrundverordnung in Kraft. Übergangsfristen sind dann zu Ende, empfindliche Strafen drohen bei Verstößen gegen das neue Gesetz. Doch: Die Mehrheit deutscher Unternehmen ist nur unzureichend auf die DSGVO vorbereitet. Nur zehn Prozent der Betriebe sind ausreichend gerüstet, die meisten erfüllten die Anforderungen der DSGVO an das E-Mail-Marketing & die Dokumentationspflicht nicht.