Suche
  • Ann-Christin Hagen

Expertenbeitrag: Cookies – So setzt du sie auf deiner Webseite richtig ein

Jeder von uns landet bei dem Besuch einer Webseite unweigerlich vor einem Cookie Banner und damit vor der Entscheidung: „Annehmen“ oder Ablehnen“? Aber was bedeutet das eigentlich für deine eigene Webseite? Benötigt jede Webseite einen Cookie-Banner?


Was sind eigentlich Cookies?

Cookies sind kleine Textdateien, die beim Besuch einer Webseite auf dem Rechner des Benutzers gespeichert werden (Browser). Wenn der Benutzer zu einem späteren Zeitpunkt die Seite erneut aufruft, werden die gespeicherten Cookies an den entsprechenden Server übertragen.


Wann und warum machen Cookies Sinn?

Anhand der Informationen aus der Datei kann der Webserver den User wiedererkennen, benutzerspezifische Einstellungen wiederherstellen, Aktivitäten nachverfolgen und individuelle Werbung einblenden. Und seien wir mal ehrlich, es ist einfach praktisch, wenn der Warenkorb unseres Onlineshoppings auch zwei Stunden später noch anzeigt, was wir uns Schönes ausgesucht haben. Wir sparen uns eine erneute Suche danach – dank der Hilfe von Cookies. Grundsätzlich sind Cookies also nützlich und nichts Schlimmes.


Die Sache mit der Einwilligung

Es gibt Cookies, die unser Surfverhalten analysieren und diese Daten für Werbezwecke nutzen. Daher regelt das neue “Telekommunikation-Telemedien-Datenschutz-Gesetz” (TTDSG) seit Dezember 2021 im §23 eindeutig, dass ein Zugriff bzw. das Speichern von Informationen (Cookies) auf dem Rechner des Benutzers nur zulässig ist, wenn dieser klar und umfassend eingewilligt hat. Auf gut deutsch bedeutet dies, dass eine Webseite auf einem Rechner niemals „einfach so“ Cookies speichern darf, ohne vorher eine Einwilligung eingeholt zu haben. Jetzt gibt es aber auch Cookies, welche technisch notwendig für den Betrieb einer Webseite sind. Diese dürfen auch weiterhin ohne Einwilligung gespeichert werden. Die Einwilligung ist gekoppelt an die Grundsätze einer Einwilligung nach der DSGVO.


Was bedeutet das für deine Webseite?

Das bedeutet in der Praxis: Alle Cookies, die technisch notwendig sind, benötigen keine Einwilligung, denn ohne diese Cookies könnte die Webseite nicht problemlos funktionieren. Setzt du nur diese Art von Cookies ein, benötigst du keine Consent-Tool.

Im Gegenzug muss der Nutzer über seine Zustimmung zu allen anderen Cookies jedoch bewusst entscheiden können. Nicht jeder User möchte, dass sein Nutzungsverhalten protokolliert und gespeichert wird. Eine solche Zustimmung findet über ein Cookie-Banner statt.


Die Umsetzung

Es gibt ganz konkrete, rechtliche Vorgaben für einen Cookie-Banner, welche es zwingend umzusetzen gilt. Denn die Aufsichtsbehörden haben klar festgelegt, dass es dem Nutzer „so einfach wie möglich“ gemacht werden muss und keinerlei Verwirrung aufkommen darf.


Schritt 1: Kenne deine Cookies

Um deinen Cookie-Banner entsprechend umzusetzen, musst du als Webseitenbetreiber ganz genau wissen, welche Cookies du verwendest und warum du sie brauchst. Du solltest dir immer die Frage stellen, welche Cookies zwingend notwendig sind und welche ggf. entfernt werden können. Es gilt das Motto: so viel wie nötig, so wenig wie möglich.

Nutzt du nur Cookies, die technisch notwendig sind, benötigst du KEIN Tool. Dann kannst du die nächsten Schritte überspringen, musst deine Cookies aber dennoch in der Datenschutzerklärung beschreiben.


Schritt 2: Consent-Tool wählen

Ein sogenanntes Cookie-Consent-Tool hilft dir dabei deinen Cookie-Banner entsprechend zu gestalten. Im Netz findest du viele unterschiedliche Anbieter. Wichtig: Achte bei der Wahl darauf, einen europäischen Anbieter auszuwählen, denn nur dann kannst du sicher sein, dass sämtliche Daten gemäß der Datenschutzgrundverordnung (DSGVO) verarbeitet werden.

Unsere Empfehlung für Wordpress-basierte Seiten ist das Plugin Borlabs.


Schritt 3: Cookie-Consent-Tool rechtskonform einrichten

Hast du dir einen passenden Anbieter herausgesucht, geht es nun an die Gestaltung und Einrichtung. Dabei gibt einige Vorgaben zu beachten:

  • In deinem Banner dürfen nur die technisch notwendigen Cookies voreingestellt sein.

  • Der Cookie-Banner muss einen „Annehmen“- und einen „Ablehnen“-Button“ haben.

  • Der Nutzer darf durch das Hervorheben eines Feldes über Form, Farbe oder Größe nicht unbewusst zur Auswahl verleitet werden. Das heißt,der „Annehmen“-Button“ darf NICHT hervorgehoben werden (z.B. durch Größe oder Farbe).

  • In der Regel empfiehlt es sich, die Option „Anpassen“ mit in deinen Cookie-Banner aufzunehmen. Auch dieser Button sollte vergleichbar mit den anderen Buttons gestaltet sein.

  • Deine Datenschutzerklärung muss direkt erreichbar sein und darf nicht erst nach Einwilligung oder Ablehnung der Cookies erscheinen. Achte darauf, sie entsprechend deiner Cookie-Auswahl anzupassen.

  • Wir empfehlen in den Header oder den Footer einen LINK zu setzen, in dem man die Einstellungen ändern kann. Der User hat jederzeit das Recht seine voreingestellte Auswahl zu widerrufen und auch dies muss mit Hilfe nur eines Klicks möglich sein.

  • In deinem Banner muss klar zu erkennen sein welche Cookies du verwendest. Es reicht nicht, wenn du nur „Analyse Cookies“ schreibst, aber nicht beschreibst um welche es sich genau handelt.


Schritt 4: Darstellung auf verschiedenen Endgeräten testen

Wie die gesamte Webseite an sich, sollte auch der Banner auf allen Endgeräten gut dargestellt werden. Achte daher auch auf die Ansicht am Smartphone/Tablet, denn dort kommt es häufig zu Anordnungs- und Ansichtsproblemen. Unsere Erfahrung zeigt, dass bei ca. 80% der Webseiten in der mobilen Ansicht der Cookie Banner so eingestellt ist, dass man die Datenschutzerklärung gar nicht lesen kann.


Schritt 5: Datenschutzerklärung & Co überprüfen

Ganz wichtig ist es auch an die Datenschutzerklärung, die Cookie-Richtlinien und an das Impressum zu denken. Schau dir diese gerne direkt auch noch einmal an und überprüfe, ob dein Impressum und deine Datenschutzerklärung auf dem aktuellen Stand sind.


So kann das aussehen

Zur Verdeutlichung zeigen wir dir hier ein mögliches Beispiel für einen gut aufgebauten Cookie-Banner, mit Borlabs umgesetzt:


Fassen wir das Ganze nochmal zusammen:

Da nicht nur Aufsichtsbehörden, sondern gerne auch findige Datenschutzaktivisten gegen unzulässige Cookie-Banner vorgehen, solltest du dir den Banner deiner Webseite genau anschauen und überprüfen, ob alle Punkte ordnungsgemäß erfüllt werden.

  • Schau bitte, welche Cookies du aktuell nutzt. Hierzu musst du in die Entwickleroberfläche deiner Webseite gehen oder deine Agentur fragen.

  • Entscheide, was du davon wirklich brauchst.

  • Nutzt du nur Cookies, die zwingend notwendig sind, benötigst du KEIN Tool. Aber trotzdem musst du deine Cookies in der Datenschutzerklärung beschreiben.

  • Verwendest du Cookies, die technisch NICHT zwingend notwendig sind, brauchst du ein Cookie-Consent-Tool.

  • Such dir ein gutes Cookie-Consent-Tool. Faustregel wie immer im Leben: Umsonst ist meistens auch umsonst.

  • Richte das Tool nach deinen Anforderungen ein.

  • Achte darauf, dass die Datenschutzerklärung lesbar ist, wenn der Banner angezeigt wird (auch am Handy).


Ein bewusster, richtiger Umgang mit diesem Thema belegt deine Professionalität. Nicht nur das Design deiner Webseite ist eine Visitenkarte deines Unternehmens, auch der Datenschutz gehört ins Gesamtbild.



Text: Kerstin Martin, QS Kornmann

https://qs-kornmann.de/

52 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen