Ziemlich genau vier Jahre hat sie jetzt auf dem Buckel, die Datenschutzgrundverordnung (DSGVO). Für ein Gesetz ist das immer noch reichlich jung, und das führt zu ebenso reichlich Verwirrung, auch heute noch. Immer wieder tauchen neue Fragen auf, immer wieder werden deshalb Gerichtsurteile gesprochen, die die Auslegung des Gesetzes nach und nach weiter präzisieren – zum Beispiel in Sachen Cookies, Cookie-Banner und Cookie Consent Tools. Gut so! Das heißt allerdings auch: dranbleiben. Wer sich im Mai 2018 mal für zwei Monate intensiv mit der DSGVO beschäftigt und Verarbeitungsverträge & Co. danach zur Seite gelegt hat, ist längst nicht mehr auf dem aktuellen Stand.
Tür an Tür mit Datis: Datenschutz-Vorteil für COMMUNICON-Kund*innen
Allen Entwicklungen in Sachen Datenschutz konsequent zu folgen fällt uns Kreativen oft nicht so leicht. Gut, dass wir Tür an Tür mit professionellen Datenschützern (liebevoll Datis genannt) arbeiten. Die müssen jede Menge unserer Fragen ertragen und hauen uns regelmäßig auf die Finger – was uns ganz automatisch up-to-date hält. Davon haben alle COMMUNICON-Kund*innen was, denn wir wissen genau, welche Themen regelmäßig auftauchen.
Wichtig sind zunächst die Grundlagen der Grundverordnung. Ganz grob gesagt: Es geht um personenbezogene Daten. Und die verwendet jede Website. Denn schon mit der IP-Adresse deiner Website-Besucher*innen werden personenbezogene Daten dargestellt – und wenn diese Website keine rein private ist, bewegst du dich im Anwendungsbereich der DSGVO. Egal, ob du über deinen Webauftritt etwas verkaufst oder „nur“ dich und dein Unternehmen präsentierst.
Dorits Datenschutz-Hassliebe – ohne DSGVO geht’s nicht
„Orrrr der Link zur Datenschutzerklärung fehlt!“, „Haben wir Zugriff auf personenbezogene Daten?“, „Was ist mit dem Cookie Consent Tool?“ So oder so ähnlich tönt es häufig durch unsere Agenturräume. Oft ist es Dorit, COMMUNICON-Geschäftsführerin und Verantwortliche für digitale Kommunikation. Logisch, denn Websites von COMMUNICON-Kund*innen gehören in ihre Obhut. Immer wieder fordern sie die datenschutzrelevanten Dinge heraus, und jedes Mal ist sie froh um die Datenschutz-Profis nebenan. „Ist eben total wichtig und gehört zum Daily Business. Ohne geht’s nicht.“ sagt sie, manchmal leicht genervt. Datenschutz und Dorit: eine Hassliebe.
„Frag die Datis“ ist längst zum geflügelten Wort bei uns geworden. „Bist du dir sicher mit der Checkbox?“ – „Frag die Datis!“ „Wieso dürfen da keine Schriften geladen werden?“ – „Frag die Datis!“ Haben wir gemacht. Diesmal: zu Datenschutz, DSGVO und Cookie Consent Tools. Im Vergleich: die beiden gängigsten Lösungen von Usercentrics und Borlabs.
Das sagen die Datenschützer zu Cookie Consent Tools (und warum Cookie Banner nicht ausreichen)
Philipp Nägele zertifizierter Datenschutzbeauftragter der DIP Datenschutz nach DSC-Standard und Datenschutzbeauftragter bei COMMUNICON, beantwortet die Frage nach der Datenverarbeitung auch für Nicht-Datenschützer*innen verständlich: „Personenbezogene Daten dürfen immer dann verarbeitet werden, wenn es für die Erbringung einer vereinbarten Leistung unbedingt erforderlich ist.“ Das gilt zum Beispiel für die Darstellung des Warenkorbs in einem Online-Shop. „Technische Cookies, die für die Darstellung einer Site erforderlich sind, dürfen verwendet werden. Alle anderen nicht.“
Aber, und natürlich gibt es bei der DSGVO ein Aber: Alles, wofür Seitenbesucher*innen ihre Einwilligung geben, ist erlaubt. Diese Einwilligung muss aktiv erteilt werden. Dazu braucht es einen „Akzeptieren“-Button und (wichtig!) die Möglichkeit, Cookies abzulehnen. Und damit sind wir bei Tools, die das ermöglichen – bzw. nicht ermöglichen.
Die früher gängigen und teils bis heute verwendeten sogenannten „Cookie-Banner“, die nur darauf hinweisen, dass sich Nutzer*innen beim Besuch der Site mit allen verwendeten Cookies einverstanden erklären, sind nicht erlaubt. Die unauffälligen Streifen oben oder unten auf der Website gehören also nicht zum Portfolio bei Communicon; stattdessen setzen wir auf echte Cookie Consent Tools.
Diese integrieren einen nicht deaktivierbaren Schalter für funktionale Cookies, die zur korrekten Darstellung der Site benötigt werden. Darüber hinaus bieten sie die Möglichkeit, statistische und marketingrelevante Cookies zu deaktivieren. Auf der sicheren Seite bist du übrigens dann, wenn die Inhalte deiner Website ohne aktives Ablehnen oder Zustimmen der Besucher*innen nicht angezeigt werden.
Sprich: Wenn du technisch nicht notwendige Cookies setzen willst, brauchst du eine echte und informierte Einwilligung. Erst mit der Einwilligung werden Daten übertragen. Der Einwilligungstext sollte direkt beim ersten Aufruf deiner Website als Warnung deutlich sichtbar eingeblendet werden und so konkret wie möglich erklären,
• welche Daten
• wozu genutzt und
• an wen weitergegeben werden.
Was hat’s mit Cookies auf sich?
Antworten auf die häufigsten Fragen