Internetnutzer müssen dem Setzen von Cookies aktiv zustimmen, sofern diese nicht technisch notwendig sind. Das hat der Europäische Gerichtshof (EuGH) am 1. Oktober 2019 entschieden. Laut dem offiziellen Beschluss ist es nicht ausreichend, dass Nutzer dem Setzen von Cookies nur nicht widersprechen (etwa indem sie einen entsprechenden Cookie-Hinweis ignorieren). Ebenfalls unzulässig seien vorausgefüllte Felder, bei denen ein Häkchen aktiv von den Nutzern entfernt werden muss, wenn sie keine Cookies wünschen. Denn eine wirksame Einwilligung erteile der Nutzer damit nicht.

Die Gespräche rund um die DSGVO wurden durch den Beschluss erneut angefacht. Denn auch wenn es noch Unklarheiten gibt, was das Urteil in manchen Detailfragen genau bedeutet, so ist doch jedenfalls klar: Die bisher meist eingesetzten reinen Informationsbanner sind keineswegs ausreichend. Website- und Shop-Betreiber stellen sich nun die Frage, wie mit den Cookies auf ihren Seiten umzugehen ist. Am besten möglichst effizient und natürlich rechtskonform.

Cookie-Lösungen als Hilfsmittel

Eigenständige Cookie-Lösungen bzw. sogenannte Consent Management Plattformen (CMP), also Zustimmungs-Verwaltungs-Plattformen, sind in der Lage, hier eine Antwort zu geben: sie ermöglichen ohne großen eigenen Aufwand eine rechtskonforme Verwaltung der Cookie-Präferenzen. In unserer Übersicht listen wir einige der Lösungen auf, die systemunabhängig funktionieren und Betreibern in puncto Datenschutz unter die Arme greifen.

Cookiebot

Die SaaS-Lösung (Software as a Service) Cookiebot arbeitet aus der Cloud heraus und funktioniert mit allen CMS und Shopsystemen. Eingebettet wird die Lösung ohne Installation mithilfe von JavaScript-Code, der in den Quelltext der Seite eingebunden wird. Einmal eingebunden kümmert sich die Software um alle Belange, die mit Cookies zu tun haben. Sie überprüft die Website monatlich auf neue Cookies und teilt diese in Kategorien ein (Notwendig, Präferenzen, Statistiken, Marketing). Website-Besucher können sich dann über einen DSGVO-konformen und barrierefreien Banner für jede Cookie-Kategorie ein- oder austragen. Cookiebot merkt sich diese Entscheidung dann ein Jahr lang, bevor er um eine erneute Cookie-Einwilligung bittet. Bis dahin steuert die Software automatisch alle Cookies so, wie es vom Nutzer gewünscht wurde. Cookiebot ist für kleine Websites mit weniger als 100 Einzelseiten kostenlos nutzbar, größere Domains kosten zwischen 9,- und 37,- Euro monatlich.

Consentmanager.de

Das Unternehmen Jaohawi bietet mit seinem GDPR Cookie Consent Manager eine Consent-Management-Lösung an, die systemunabhängig und geräteübergreifend mobil funktioniert. Auch hier durchsucht ein Crawler automatisch die Website nach Cookies. Werbemittel werden vom Tool solange blockiert und verzögert, bis der Besucher diesen aktiv zustimmt. Das Tool wird ebenfalls mit einem JavaScript-Code auf der Website integriert. Interessierten Website- und Shop-Betreibern stehen die Pakete Basic (kostenlos bis 10.000 PageViews), Standard (ab 50€ mtl.) und Enterprise (ab 695€ mtl.) zur Auswahl.

Usercentrics

„Einwilligungen einholen, verwalten und dokumentieren“ – das möchte die Firma Usercentrics aus München mit ihrer CMP leisten. Die Plattform unterstützt das IAB Consent Framework, das bei vielen Unternehmen im Bereich der Werbetechnologie bereits als Standard gilt. Generell bietet das Tool ein hohes Maß an Individualisierung – Design, Wording und technische Spezifikationen lassen sich flexibel gestalten. Da der Cookie-Banner an das Corporate Design angepasst werden kann, fügt er sich nahtlos in die Weboberfläche ein. Über das Privacy Center, dargestellt durch ein Fingerabdruck-Symbol, verwalten Nutzer ihre Cookie-Einstellungen. Sie sehen alle genutzten Cookies und legen separat fest, ob sie der Datenverarbeitung zustimmen oder nicht. Die Einbindung des Tools erfolgt entweder im Google Tag Manager oder direkt auf der Website. Konkrete Preise gibt der Anbieter auf seiner Website nicht an.

Piwik Pro Consent Manager

Auch Piwik, bekannt durch das gleichnamige Analytics-Tool, bietet einen eigenen Consent Manager an. Die Einwilligung jedes Website-Besuchers wird gespeichert und die Cookies dementsprechend verwaltet. Stimmen Nutzer bspw. nicht zu, werden die entsprechenden Tags auch nicht abgefeuert. Zudem können sie jederzeit den Status ihrer Einstellungen überprüfen und anpassen. Piwik wirbt zudem mit – selbstverständlich anonymisierten –  statistischen Einblicken in die Consent-Entscheidungen der Nutzer, die die Optimierung der Formulare erleichtern sollen.

OIL

Die vom Medienkonzern Axel Springer entwickelte Plattform OIL steht Unternehmen kostenlos als Open-Source-Lösung zur Verfügung. Wie bei den kostenpflichtigen CMP-Lösungen verwalten Nutzer auch bei OIL ihre Einwilligung zur Datenverarbeitung auf transparente Art und Weise. Die vorgenommenen Einstellungen werden im Werbenetzwerk weitergegeben und dadurch rechtskonform berücksichtigt. Als Open-Source-Lösung ist die Plattform höchst anpassungsfähig, etwaige neue oder geänderte Richtlinien können zügig implementiert werden.

Hilfreiche Tools für den Umgang mit Cookie-Richtlinien

Website-Betreiber kommen auch künftig nicht darum herum, sich mit neuen Datenschutz-Richtlinien auseinanderzusetzen. Die beschriebenen Tools sind wirkungsvolle Hilfsmittel, um die rechtliche und technische Komplexität zu bewältigen, die diese Richtlinien mit sich bringen. Denn sie alle können die Nutzung von Cookies abfragen, protokollieren und verwalten – automatisiert und datenschutzkonform.

Bei der Auswahl einer Cookie- oder CMP-Lösung sind dennoch gewisse Kriterien zu beachten. Ein Tool muss die gesammelten Informationen dokumentieren sowie die DSGVO-rechtlichen Vorgaben abbilden können. In den meisten Fällen spielt auch eine Rolle, inwieweit sich die angezeigten Banner individualisieren lassen: Schließlich sollten sich Design und Größe des Cookie-Hinweises an die Corporate Identity des Unternehmens anpassen lassen. Datenschutzhinweise auf Kosten der UX einzubinden, ist in den wenigsten Fällen akzeptabel.

Es geht schon lange nicht mehr um das „wann?“, sondern darum, „wie?“ die Cookie-Richtlinien auf der eigenen Website erfüllt werden. Mit einer Cookie- oder CMP-Lösung ist es möglich, diese Frage geschickt zu beantworten.

In unserer Übersicht fehlen Tools oder Anbieter? Wir freuen uns über Erfahrungen, Tipps und Anregungen im Kommentarbereich!