Cookies speichern Informationen, die für den Betrieb einer Webseite von Bedeutung sind und/oder die Nutzerverhaltensweisen auf der Seite erfassen. Insbesondere im zweiten Fall könnten auch persönliche Daten gesammelt werden, die beispielsweise für Werbezwecke genutzt werden können. Alle Daten, die einen Rückschluss auf den Benutzer ermöglichen, wie etwa die IP-Adresse, sind solche persönlichen Informationen.
Der Gesetzgeber hat spezifische Regeln verabschiedet, um Nutzer zu schützen. Akzeptieren Sie Cookies, stimmen Sie der Weitergabe Ihrer Daten freiwillig zu.
Inhaltsverzeichnis
Das Dilemma dynamischer Webseiten
Abgesehen vom Nutzerkomfort, der wirklich einmalig ist, besteht die Gefahr in der Verwendung zahlreicher Zusatztools, sogenannter Plugins, von Drittanbietern. Meistens sind es amerikanische Unternehmens, die im Hintergrund personenbezogene Daten durch das Setzen von Cookies speichern, auswerten und für Profiling verwenden. Durch das Ablehnen von Cookies kann man dem Widersprechen.
Cookie Consent-Tools
Als „Consent-Tool“ werden Cookie-Banner ebenfalls bezeichnet. Mittlerweile gibt es zahlreiche Anbieter, die solche Tools anbieten und zahlreiche Marktstudien, die die Funktionalität derer Wiederlegen. Oft sammelt der Consent-Tool-Anbieter selbst Websitedaten, sodass ein Auftragsverarbeitungsvertrag laut DSGVO notwendig wird.
Welche Anforderungen gibt es?
Eine aktive Einwilligung ist gemäß der Datenschutz-Grundverordnung (DSGVO) erforderlich, um personenbezogene Daten zu sammeln und zu nutzen. Hierbei ist es wichtig zu beachten, dass technisch notwendige Cookies von dieser Regelung ausgeschlossen sind. Dafür ist keine Zustimmung erforderlich, aber die Betreiber von Websites sollten diese Verwendung von Cookies auch in ihrer Datenschutzerklärung angeben.
Es sollte klar ersichtlich sein, welche Cookies für welche Zwecke und wie lange gespeichert werden. Ein Cookie-Banner muss nicht nur diese Angaben enthalten, sondern auch die Option beinhalten, einzelne Cookies zu erlauben oder abzulehnen. Ein Cookie-Banner, der mit der Datenschutz-Grundverordnung (DSGVO) übereinstimmt, zeigt den Nutzern sofort an, wo sie zustimmen oder ablehnen können. Folglich ist das Verstecken oder Nicht-Ermöglichen einer Ablehnung nicht DSGVO-konform.
Häufig kann man sich auch dafür entscheiden, lediglich wesentliche oder technisch erforderliche Cookies zu erlauben und den Rest dadurch zu blockieren. Farblich müssen alle Buttons stets die gleiche Farbe habe, um den Nutzer zu keiner Handlung zu verleiten! Das Manipulieren von Nutzerverhalten durch farblich unterschiedlich gestaltete Buttons konnte man in der Vergangenheit oft bei Call-to-Action Bereichen beobachten. Dieser Trend scheint sich bei Cookie-Consent-Tools fortzusetzen, ist allerdings nicht dsgvo-konform (Vgl. „Dark Pattern“).
Banner oder Pop-Up-Fenster? Funktionalität entscheidend!
Beispiel-Szenario: Sie sind Betreiber einer Webseite mit zahlreichen Zusatz-Modulen und Drittanbietereinbindungen. Dann hat der Cookie-Banner genau eine Funktion: blockieren aller Cookies und Datenströme bis der Nutzer dem Speichern seiner Daten zugestimmt hat. Ein Banner oder Pop-Up-Fenster taucht lediglich dort auf, wo man es eingestellt hat und informiert über Dinge, die man ihm gesagt hat. Cookies auf einer Website zu identifizieren und diese zu blockieren ist keine Funktion eines normalen Banners oder Pop-Up-Fensters.
Fazit: Setzen Sie auf echte Leads statt dem Verschenken von Daten!
Wenn Sie Ihr Unternehmen langfristig schützen wollen, müssen Sie Ihren Kunden eine transparente Benutzererfahrung bieten, anstatt sie zu manipulieren, um ihr Vertrauen zu gewinnen. Und wie das Pareto-Prinzip wird sich ein treuer Kunde langfristig als fruchtbar für Ihr Unternehmen erweisen.
