Cookies, Datenschutz, DSGVO, d’oh! Cookie Consent Tools im Vergleich

Ziemlich genau vier Jahre hat sie jetzt auf dem Buckel, die Datenschutzgrundverordnung (DSGVO). Für ein Gesetz ist das immer noch reichlich jung, und das führt zu ebenso reichlich Verwirrung, auch heute noch. Immer wieder tauchen neue Fragen auf, immer wieder werden deshalb Gerichtsurteile gesprochen, die die Auslegung des Gesetzes nach und nach weiter präzisieren – zum Beispiel in Sachen Cookies, Cookie-Banner und Cookie Consent Tools. Gut so! Das heißt allerdings auch: dranbleiben. Wer sich im Mai 2018 mal für zwei Monate intensiv mit der DSGVO beschäftigt und Verarbeitungsverträge & Co. danach zur Seite gelegt hat, ist längst nicht mehr auf dem aktuellen Stand.

 

Tür an Tür mit Datis: Datenschutz-Vorteil für COMMUNICON-Kund*innen

Allen Entwicklungen in Sachen Datenschutz konsequent zu folgen fällt uns Kreativen oft nicht so leicht. Gut, dass wir Tür an Tür mit professionellen Datenschützern (liebevoll Datis genannt) arbeiten. Die müssen jede Menge unserer Fragen ertragen und hauen uns regelmäßig auf die Finger – was uns ganz automatisch up-to-date hält. Davon haben alle COMMUNICON-Kund*innen was, denn wir wissen genau, welche Themen regelmäßig auftauchen.

Wichtig sind zunächst die Grundlagen der Grundverordnung. Ganz grob gesagt: Es geht um personenbezogene Daten. Und die verwendet jede Website. Denn schon mit der IP-Adresse deiner Website-Besucher*innen werden personenbezogene Daten dargestellt – und wenn diese Website keine rein private ist, bewegst du dich im Anwendungsbereich der DSGVO. Egal, ob du über deinen Webauftritt etwas verkaufst oder „nur“ dich und dein Unternehmen präsentierst.

 

Dorits Datenschutz-Hassliebe – ohne DSGVO geht’s nicht

„Orrrr der Link zur Datenschutzerklärung fehlt!“, „Haben wir Zugriff auf personenbezogene Daten?“, „Was ist mit dem Cookie Consent Tool?“ So oder so ähnlich tönt es häufig durch unsere Agenturräume. Oft ist es Dorit, COMMUNICON-Geschäftsführerin und Verantwortliche für digitale Kommunikation. Logisch, denn Websites von COMMUNICON-Kund*innen gehören in ihre Obhut. Immer wieder fordern sie die datenschutzrelevanten Dinge heraus, und jedes Mal ist sie froh um die Datenschutz-Profis nebenan. „Ist eben total wichtig und gehört zum Daily Business. Ohne geht’s nicht.“ sagt sie, manchmal leicht genervt. Datenschutz und Dorit: eine Hassliebe.

„Frag die Datis“ ist längst zum geflügelten Wort bei uns geworden. „Bist du dir sicher mit der Checkbox?“ – „Frag die Datis!“ „Wieso dürfen da keine Schriften geladen werden?“ – „Frag die Datis!“ Haben wir gemacht. Diesmal: zu Datenschutz, DSGVO und Cookie Consent Tools. Im Vergleich: die beiden gängigsten Lösungen von Usercentrics und Borlabs.

 

Das sagen die Datenschützer zu Cookie Consent Tools (und warum Cookie Banner nicht ausreichen)

Philipp Nägele zertifizierter Datenschutzbeauftragter der DIP Datenschutz nach DSC-Standard und Datenschutzbeauftragter bei COMMUNICON, beantwortet die Frage nach der Datenverarbeitung auch für Nicht-Datenschützer*innen verständlich: „Personenbezogene Daten dürfen immer dann verarbeitet werden, wenn es für die Erbringung einer vereinbarten Leistung unbedingt erforderlich ist.“ Das gilt zum Beispiel für die Darstellung des Warenkorbs in einem Online-Shop. „Technische Cookies, die für die Darstellung einer Site erforderlich sind, dürfen verwendet werden. Alle anderen nicht.“

Aber, und natürlich gibt es bei der DSGVO ein Aber: Alles, wofür Seitenbesucher*innen ihre Einwilligung geben, ist erlaubt. Diese Einwilligung muss aktiv erteilt werden. Dazu braucht es einen „Akzeptieren“-Button und (wichtig!) die Möglichkeit, Cookies abzulehnen. Und damit sind wir bei Tools, die das ermöglichen – bzw. nicht ermöglichen.

Die früher gängigen und teils bis heute verwendeten sogenannten „Cookie-Banner“, die nur darauf hinweisen, dass sich Nutzer*innen beim Besuch der Site mit allen verwendeten Cookies einverstanden erklären, sind nicht erlaubt. Die unauffälligen Streifen oben oder unten auf der Website gehören also nicht zum Portfolio bei Communicon; stattdessen setzen wir auf echte Cookie Consent Tools.

Diese integrieren einen nicht deaktivierbaren Schalter für funktionale Cookies, die zur korrekten Darstellung der Site benötigt werden. Darüber hinaus bieten sie die Möglichkeit, statistische und marketingrelevante Cookies zu deaktivieren. Auf der sicheren Seite bist du übrigens dann, wenn die Inhalte deiner Website ohne aktives Ablehnen oder Zustimmen der Besucher*innen nicht angezeigt werden.

Sprich: Wenn du technisch nicht notwendige Cookies setzen willst, brauchst du eine echte und informierte Einwilligung. Erst mit der Einwilligung werden Daten übertragen. Der Einwilligungstext sollte direkt beim ersten Aufruf deiner Website als Warnung deutlich sichtbar eingeblendet werden und so konkret wie möglich erklären,

• welche Daten
• wozu genutzt und
• an wen weitergegeben werden.

 

Was hat’s mit Cookies auf sich?
Antworten auf die häufigsten Fragen

Cookies sind kleine Text-Dateien, die auf deinem Computer gespeichert werden. Diese Text-Dateien enthalten Informationen, die die die jeweilige Website verwenden und verarbeiten kann. Ein wichtiger Anwendungsfall: die Einrichtung eines Warenkorbs beim Online-Shopping. Mit Cookies kann sich der Shop merken, welche Artikel du in den Warenkorb gelegt hast.

Für deinen Computer: gar nicht. Siehe oben, „Was sind Cookies?“, die kleinen Text-Dateien enthalten Informationen, die nur für die jeweilige Website interessant sind. Für dich: kommt darauf an. Cookies können auch dazu verwendet werden, dein Nutzungsverhalten im Web zu analysieren – sogar über mehrere Websites hinweg.

Aus der Datenschützer-Sicht: nicht erforderliche Cookies besser ablehnen. Denn wenn du z. B. Marketing-Cookies oder schlicht „alle“ akzeptierst, erlaubst du Drittanbietern, entsprechende Informationen in Text-Dateien auf deinem Rechner zu platzieren. Darüber haben diese Anbieter die Möglichkeit, dein Nutzungsverhalten Website-übergreifend zu beobachten. Du kennst es bestimmt: Plötzlich wird dir Werbung für Produkte angezeigt, die du dir beispielsweise grade erst auf Amazon angeschaut hast.

Datenschutzgesetze erlauben die Verarbeitung von personenbezogenen Daten nur, wenn dafür eine gesetzliche Basis gegeben ist. Im Web ist das in der Regel dann der Fall, wenn es um Geschäftsabschlüsse geht – wie den Einkauf im Online-Shop. Auch das berechtigte Interesse der Website-Anbieter erlaubt die personenbezogene Datenverarbeitung; Online-Werbung gehört nicht dazu. Daher benötigen Website-Anbieter deine Erlaubnis, deine personenbezogenen Daten zu verarbeiten. Diese Erlaubnis bzw. Einwilligung wird mit dem Cookie-Opt-In (Opt-In meint die ausdrückliche Zustimmung) eingeholt.

Bestimmte technische Cookies sind erforderlich, um eine Website fehlerfrei darstellen zu können. Dafür gilt das berechtige Interesse von Website-Anbieter*innen. Eine Einwilligung von dir als Besucher*in ist dafür nicht erforderlich.

Wir bei COMMUNICON setzen dafür das Cookie Consent Plugin Borlabs ein.

Welches Tool nehme ich? Cookie Consent Tools im Vergleich
 

Usercentrics

Zu den bekanntesten und gängigsten Cookie Consent Tools gehört die Consent Management Platform (CMP) von Usercentrics, leicht zu erkennen am Fingerabdruck-Symbol. Die professionelle Lösung aus Deutschland ist kostenpflichtig und funktioniert unabhängig vom CMS auf den meisten Website-Typen. Aktuell deckt sie über 370 der wichtigsten Tools ab. Standardmäßig werden zwei Buttons angeboten, „Ablehnen“ und „Alles akzeptieren“. Angepasst werden kann nur der Text der Buttons.

Pluspunkt: zahlreiche Monitoring-Möglichkeiten für die individuelle Nutzung.

Preise: In der kleinsten Variante ab 0 Euro, Business-Variante ab 39 Euro/Monat je nach Anzahl Sessions.

 

Borlabs Cookie

Ebenso weit verbreitet ist Borlabs Cookie. Das kostenpflichtige Consent-Plugin für Wordpress bietet rund 80 Features, die dich bei Einhaltung von DSGVO und ePrivacy-Verordnung unterstützen. „Alles akzeptieren“ und „speichern“ sind in der Cookie-Box vorgegeben; „speichern“ lässt sich nicht ausblenden. Zusätzlich kannst du „nur essenzielle Cookies akzeptieren“ einblenden bzw. mit „ablehnen“ beschrifteten Button zur Auswahl stellen.

Pluspunkt: Die Borlabs-Lösung lässt sich bis ins Detail individualisieren, z. B. mit Größe der Cookie-Box, eigenem Logo, Farben etc. – aber Achtung: die farbliche Hervorhebung bzw. Unterscheidung (z. B. grün für „akzeptieren“, rot oder grau für „ablehnen“) ist nicht erlaubt. Gib den Buttons am besten einheitlich die gleiche Farbe.

Preise: ab 39 bis 299 Euro/Jahr je nach Anzahl der Websites.

 

Ob Usercentrics, Borlabs Cookie oder ein anderes Tool: Der Cookie-Hinweis mit Auswahl- bzw. Abwahl-Möglichkeit ist Pflicht und seit 1. Dezember 2021 im Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) geregelt.

Übrigens, das aber nur ganz am Rand: Wir hier bei COMMUNICON servieren auch Cappuccino & Co. gern mit Cookies. Die sind dann aber mit Schokolade.
 

Du willst Dich auch mal mit Dorit über Datenschutz und DSGVO aufregen oder mehr über Cookie Consent Tools erfahren? Schreib ihr doch mal.