MAGAZIN// Technologie

Neues Cookie-Urteil – Diese Tools sorgen für Ordnung

Wie verwaltet man ohne großen Aufwand seine Cookie-Präferenzen? Cookie-Lösungen bzw. sogenannte Consent Management Plattformen können helfen.

Cookies on wooden table

Update 29. Mai 2020: Mit seinem gestrigen Urteil hat auch der BGH für Deutschland bestätigt, dass das Setzen von nicht-essenziellen Cookies der ausdrücklichen, aktiven Zustimmung der Nutzer bedarf. Eine ausführliche Einschätzung zu den Folgen finden Sie bei Rechtsanwalt Dr. Schwenke. Es erscheint also umso wichtiger, auf Lösungen wie z.B. die hier im Artikel vorgestellten Consent Management-Lösungen zurückzugreifen.

Internetnutzer müssen dem Setzen von Cookies aktiv zustimmen, sofern diese nicht technisch notwendig sind. Das hat der Europäische Gerichtshof (EuGH) am 1. Oktober 2019 entschieden. Laut dem offiziellen Beschluss ist es nicht ausreichend, dass Nutzer dem Setzen von Cookies nur nicht widersprechen (etwa indem sie einen entsprechenden Cookie-Hinweis ignorieren). Ebenfalls unzulässig seien vorausgefüllte Felder, bei denen ein Häkchen aktiv von den Nutzern entfernt werden muss, wenn sie keine Cookies wünschen. Denn eine wirksame Einwilligung erteile der Nutzer damit nicht.

Die Gespräche rund um die DSGVO wurden durch den Beschluss erneut angefacht. Denn auch wenn es noch Unklarheiten gibt, was das Urteil in manchen Detailfragen genau bedeutet, so ist doch jedenfalls klar: Die bisher meist eingesetzten reinen Informationsbanner sind keineswegs ausreichend. Website- und Shop-Betreiber stellen sich nun die Frage, wie mit den Cookies auf ihren Seiten umzugehen ist. Am besten möglichst effizient und natürlich rechtskonform.

Gratis E-Book Soforthilfe für qualifizierte Leads: Digitale Maßnahmen gegen das Messe-Loch

Cookie-Lösungen als Hilfsmittel

Eigenständige Cookie-Lösungen bzw. sogenannte Consent Management Plattformen (CMP), also Zustimmungs-Verwaltungs-Plattformen, sind in der Lage, hier eine Antwort zu geben: sie ermöglichen ohne großen eigenen Aufwand eine rechtskonforme Verwaltung der Cookie-Präferenzen. In unserer Übersicht listen wir einige der Lösungen auf, die systemunabhängig funktionieren und Betreibern in puncto Datenschutz unter die Arme greifen.

Cookiebot

Die SaaS-Lösung (Software as a Service) Cookiebot arbeitet aus der Cloud heraus und funktioniert mit allen CMS und Shopsystemen. Eingebettet wird die Lösung ohne Installation mithilfe von JavaScript-Code, der in den Quelltext der Seite eingebunden wird. Einmal eingebunden kümmert sich die Software um alle Belange, die mit Cookies zu tun haben. Sie überprüft die Website monatlich auf neue Cookies und teilt diese in Kategorien ein (Notwendig, Präferenzen, Statistiken, Marketing). Website-Besucher können sich dann über einen DSGVO-konformen und barrierefreien Banner für jede Cookie-Kategorie ein- oder austragen. Cookiebot merkt sich diese Entscheidung dann ein Jahr lang, bevor er um eine erneute Cookie-Einwilligung bittet. Bis dahin steuert die Software automatisch alle Cookies so, wie es vom Nutzer gewünscht wurde. Cookiebot ist für kleine Websites mit weniger als 100 Einzelseiten kostenlos nutzbar, größere Domains kosten zwischen 9,- und 37,- Euro monatlich.

Bei Cookiebot wählen Nutzer die Kategorien aus, für die sie ihre
Einwilligung zur Datenverarbeitung geben, Quelle: Cookiebot

Consentmanager.de

Das Unternehmen Jaohawi bietet mit seinem GDPR Cookie Consent Manager eine Consent-Management-Lösung an, die systemunabhängig und geräteübergreifend mobil funktioniert. Auch hier durchsucht ein Crawler automatisch die Website nach Cookies. Werbemittel werden vom Tool solange blockiert und verzögert, bis der Besucher diesen aktiv zustimmt. Das Tool wird ebenfalls mit einem JavaScript-Code auf der Website integriert. Interessierten Website- und Shop-Betreibern stehen die Pakete Basic (kostenlos bis 10.000 PageViews), Standard (ab 50€ mtl.) und Enterprise (ab 695€ mtl.) zur Auswahl.

Cookie-Banner bei Consentmanager.de
Beim Consentmanager erscheint eine Infobox, über die die Nutzer ihre Präferenzen bei der Datenverarbeitung angeben, Quelle: consentmanager.de

Usercentrics

„Einwilligungen einholen, verwalten und dokumentieren“ – das möchte die Firma Usercentrics aus München mit ihrer CMP leisten. Die Plattform unterstützt das IAB Consent Framework, das bei vielen Unternehmen im Bereich der Werbetechnologie bereits als Standard gilt. Generell bietet das Tool ein hohes Maß an Individualisierung – Design, Wording und technische Spezifikationen lassen sich flexibel gestalten. Da der Cookie-Banner an das Corporate Design angepasst werden kann, fügt er sich nahtlos in die Weboberfläche ein. Über das Privacy Center, dargestellt durch ein Fingerabdruck-Symbol, verwalten Nutzer ihre Cookie-Einstellungen. Sie sehen alle genutzten Cookies und legen separat fest, ob sie der Datenverarbeitung zustimmen oder nicht. Die Einbindung des Tools erfolgt entweder im Google Tag Manager oder direkt auf der Website. Konkrete Preise gibt der Anbieter auf seiner Website nicht an.


Bei Usercentrics signalisiert ein Fingerabdruck-Symbol am Bildschirmrand die Privatsphäre-Einstellungen, Quelle: Usercentrics

Cookiefirst

Der Cookiefirst Cookie Consent Manager der niederländischen Firma Digital Data Solutions B.V. funktioniert ebenfalls als SaaS-Lösung. Nach Erstellung eines zunächst kostenlosen Kontos müssen die genutzten Drittanbieter-Skripte markiert und auf der Cookiefirst-Plattform eingetragen werden, das Skript des Anbieters wird in den Code der eigenen Website integriert. Bei WordPress-Seiten ist dies über ein vorbereitetes Plugin ganz einfach möglich.

Das Cookie-Banner kann für mehrere Sprachen vorbereitet werden und ein individualisiertes Design bekommen. Die Erklärung zu den Cookies wird von der Software automatisch erstellt und nach einem monatlichen Scan ggf. aktualisiert.

Die Einwilligungen (oder Ablehnungen) der Besucher sind auch für mehrere Domains bzw. Subdomains zugleich möglich („Domain-übergreifende Zustimmung“ bzw. „cross-domain consent“); sie werden protokolliert und in einer anonymen und verschlüsselten Datenbank bei Cookiefirst gespeichert.

Im Einwilligungs-Audit-Trail speichert Cookiefirst pseudonymisiert die Zustimmungen und Ablehnungen der Nutzer. Quelle: Cookiefirst.

Die Einbindung von Cookiefirst ist außer für Kleinstseiten kostenpflichtig; dazu gibt es verschiedene Preismodelle ab 9 € mtl., wobei die für komplexeren Websites unbedingt notwendigen Consent-Audit-Trails erst in der “Plus”-Lösung ab 19 € mtl. enthalten sind.

Piwik Pro Consent Manager

Auch Piwik, bekannt durch das gleichnamige Analytics-Tool, bietet einen eigenen Consent Manager an. Die Einwilligung jedes Website-Besuchers wird gespeichert und die Cookies dementsprechend verwaltet. Stimmen Nutzer bspw. nicht zu, werden die entsprechenden Tags auch nicht abgefeuert. Zudem können sie jederzeit den Status ihrer Einstellungen überprüfen und anpassen. Piwik wirbt zudem mit – selbstverständlich anonymisierten –  statistischen Einblicken in die Consent-Entscheidungen der Nutzer, die die Optimierung der Formulare erleichtern sollen.

Funktionsweise des Consent Managers, Quelle: Piwik

Unsere Services Wir betreuen gerne Ihre TYPO3-Website

OIL

Die vom Medienkonzern Axel Springer entwickelte Plattform OIL steht Unternehmen kostenlos als Open-Source-Lösung zur Verfügung. Wie bei den kostenpflichtigen CMP-Lösungen verwalten Nutzer auch bei OIL ihre Einwilligung zur Datenverarbeitung auf transparente Art und Weise. Die vorgenommenen Einstellungen werden im Werbenetzwerk weitergegeben und dadurch rechtskonform berücksichtigt. Als Open-Source-Lösung ist die Plattform höchst anpassungsfähig, etwaige neue oder geänderte Richtlinien können zügig implementiert werden.

OIL ist als Open-Source-Lösung kostenlos verfügbar, Quelle: oiljs.org

Hilfreiche Tools für den Umgang mit Cookie-Richtlinien

Website-Betreiber kommen auch künftig nicht darum herum, sich mit neuen Datenschutz-Richtlinien auseinanderzusetzen. Die beschriebenen Tools sind wirkungsvolle Hilfsmittel, um die rechtliche und technische Komplexität zu bewältigen, die diese Richtlinien mit sich bringen. Denn sie alle können die Nutzung von Cookies abfragen, protokollieren und verwalten – automatisiert und datenschutzkonform.

Bei der Auswahl einer Cookie- oder CMP-Lösung sind dennoch gewisse Kriterien zu beachten. Ein Tool muss die gesammelten Informationen dokumentieren sowie die DSGVO-rechtlichen Vorgaben abbilden können. In den meisten Fällen spielt auch eine Rolle, inwieweit sich die angezeigten Banner individualisieren lassen: Schließlich sollten sich Design und Größe des Cookie-Hinweises an die Corporate Identity des Unternehmens anpassen lassen. Datenschutzhinweise auf Kosten der UX einzubinden, ist in den wenigsten Fällen akzeptabel.

Es geht schon lange nicht mehr um das „wann?“, sondern darum, „wie?“ die Cookie-Richtlinien auf der eigenen Website erfüllt werden. Mit einer Cookie- oder CMP-Lösung ist es möglich, diese Frage geschickt zu beantworten.

Sie brauchen eine Consent Management Platform?

Holen Sie sich jetzt DSGVO-konform die Zustimmung Ihrer Nutzer zu Cookies und Skripten von Drittanbietern. Wir helfen gerne bei der Integration einer passenden Lösung! Sprechen Sie uns an!

Ähnliche Artikel

Ihr Newsletter soll gelesen werden. Wir zeigen, wie Sie ihn ohne großen Aufwand optimieren.

Die rechtssichere Gestaltung von Onlineshops ist im Bezug auf den Verbraucherschutz enorm wichtig. Rechtsexperte Carten Ulbricht gibt die nötige Hilfestellung.

VERDURE Update abonnieren

Erhalten Sie einmal im Monat unseren Newsletter mit einer Auswahl aktueller Themen, Trends und Artikeln, um am Puls der Zeit zu bleiben.

Die B2B-Customer Journey verstehen, planen, anpassen und tracken: Unser E-Book zeigt, wie Sie digitale Touchpoints stärken und verbessern können.

 

Zum Download