Das Problem mit kostenlosen Cookie-Bannern
Als die DSGVO im Mai 2018 in Kraft trat, hatten viele Unternehmen es eilig, ein kostenloses Cookie-Banner auf ihrer Website zu implementieren, um die neuen Datenschutzbestimmungen einzuhalten.
Viele entschieden sich für die Implementierung eines Cookie-Banners auf ihrer Website, da sie der Ansicht waren, dass Besucher nur über die Verwendung von Cookies auf der Website und die Verarbeitung personenbezogener Daten informiert werden sollen.
Laut DSGVO ist das jedoch bei weitem nicht genug.
Warum entspricht mein kostenloses Cookie-Banner nicht der DSGVO?
Es gibt eine Menge kostenloser Cookie-Banner im Internet. Wenn Sie beispielsweise eine WordPress-Seite haben, können Sie viele kostenlose DSGVO-Plugins installieren, die Sie sofort „konform“ machen.
Außerdem bieten PrivacyTech-Unternehmen kostenlose Basislösungen an, wenn Sie nur eine Domäne und eine kurze Liste von Unterseiten haben.
Allen gemeinsam ist jedoch, dass sie nicht besonders konform sind. Warum? Da sie die Einwilligung der Besucher nicht einholen, keine Einwilligungsprotokolle (zur Überprüfung) speichern, keine Opt-out-Optionen anbieten oder Cookies vor der Einwilligung zurückhalten. Die Einwilligung vor der Verarbeitung (von Daten) ist ein Eckpfeiler der DSGVO.
Kostenlose Cookie-Banner bieten Ihnen also im Wesentlichen falsche Sicherheit.
Warum müssen Einwilligungen eingeholt werden?
Sehen Sie sich an, welche Cookies Ihre Website verwendet. Höchstwahrscheinlich finden Sie Cookies von Google Analytics, YouTube, Facebook oder Hotjar. Oder vielleicht von Doubleclick, Addthis, Googleadservice oder vielen anderen Diensten von Drittanbietern, die auf die eine oder andere Weise auf Ihrer Website implementiert sind.
Diese Cookies sammeln und verarbeiten die persönlichen Daten Ihrer Besucher (IP-Adressen, Geolocation, Online-Kennungen usw.), mit denen personalisierte Anzeigen an diese gerichtet werden.
Wenn ein Cookie persönliche Informationen über den Internetbenutzer sammelt und verarbeitet, muss der Benutzer seine ausdrückliche Einwilligung geben, bevor Ihre Website den Cookie im Browser des Benutzers speichern kann.
Die DSGVO stellt klar fest:
Die Einwilligung sollte durch eine klare positive Handlung erteilt werden, die einen freiwillig gegebenen, spezifischen, informierten und eindeutigen Hinweis auf die Einwilligung der betroffenen Person zur Verarbeitung personenbezogener Daten in Bezug auf sie oder ihn gibt
und
Schweigen, vorab angekreuzte Kästchen oder Inaktivität sollten daher keine Einwilligung darstellen.
Die Einwilligung sollte durch eine eindeutige positive Handlung erteilt werden, die einen freiwillig gegebenen, spezifischen, informierten und eindeutigen Hinweis auf die Zustimmung der betroffenen Person zur Verarbeitung personenbezogener Daten gibt, beispielsweise durch eine schriftliche Erklärung, auch auf elektronischem Wege, oder eine mündliche Erklärung. Dies kann das Ankreuzen eines Kästchens beim Besuch einer Website, die Auswahl technischer Einstellungen für Informationsdienste oder ein anderes Verhalten umfassen, aus dem in diesem Zusammenhang eindeutig hervorgeht, dass die betroffene Person die vorgeschlagene Verarbeitung ihrer personenbezogenen Daten akzeptiert. Schweigen, vorab angekreuzte Kästchen oder Inaktivität sollten daher keine Einwilligung darstellen. Die Einwilligung sollte alle Verarbeitungstätigkeiten abdecken, die für denselben Zweck oder dieselben Zwecke ausgeführt werden. Wenn die Verarbeitung mehreren Zwecken dient, sollte für alle eine Einwilligung erteilt werden. Wenn die Einwilligung der betroffenen Person auf Anfrage auf elektronischem Wege erteilt werden soll, muss die Anfrage klar, präzise und nicht unnötig störend für die Nutzung des Dienstes sein, für den sie bereitgestellt wird.
Wie zu sehen ist, ist die Einwilligung zur Einhaltung der DSGVO unerlässlich. Sie muss informiert und freiwillig gegeben werden.
Dies gibt auch an, dass Cookie-Weichen unter der DSGVO nicht gültig sind. Benutzer müssen die Wahl haben, Cookies abzulehnen.
Kostenlose Cookie-Banner bieten diese Option nicht an.
Was bedeutet das? Wie machen Sie Ihre Website konform?
Anforderungen an ein professionelles Cookie-Banner und Einwilligungslösung
Ein korrektes Popup-Banner für die Cookie-Einwilligung informiert die Benutzer der Website über Cookies. Im Cookie-Banner selbst sollte sich ein Link zur Cookie-Richtlinie der Website befinden, in der der Zweck Ihrer Cookies ordnungsgemäß beschrieben wird.
Die Einwilligung muss freiwillig gegeben werden! Ignorieren, vorab angekreuzte Kästchen und Inaktivität gelten nach der DSGVO nicht als Einwilligung. Geben Sie Ihren Benutzern die Möglichkeit, Cookies abzulehnen, die ihre persönlichen Daten sammeln und verarbeiten.
Da die Einwilligung eingeholt werden muss, bevor Cookies Informationen sammeln und verarbeiten können, müssen Sie Ihre Website aktiv daran hindern, Cookies zu setzen, bevor Sie vom Benutzer akzeptiert werden. Dies erfordert, dass Sie die Ausführung von JavaScript-Cookies blockieren, bevor der Benutzer seine Einwilligung erteilt hat.
Wenn Sie oder Ihr Unternehmen einer Überprüfung durch die nationale Datenschutzbehörde unterliegen, werden Sie gebeten, Dokumentation für jede Einwilligung vorzulegen –auch für abgelehnte. Seien Sie also auf der sicheren Seite und bewahren Sie alles sicher auf.
Klingt kompliziert? Ist es aber nicht.
Profitieren Sie von der Einwilligungslösung von Cookie Information
Mit der Einwilligungslösung von Cookie Information erhalten Sie eine vollständig DSGVO-konforme Cookie-Lösung für Ihre Website. Es ist einfach, professionell und sicher.
Mit unserer Einwilligungslösung erhalten Sie:
- Popup-Banner für die Einwilligung (sammelt Cookie-Einwilligungen)
- Datenschutzkontrollen (Option zum Deaktivieren von Cookies)
- Cookie-Richtlinie (detaillierte Cookie-Zwecke und Datenschutzrichtlinie)
- Protokollierung (speichert Einwilligungen für eine mögliche Überprüfung durch die Datenschutzbehörden)
- Monatliche Scans Ihrer Website nach Cookies
- Knowledge Base (Übersicht über alle Cookies)
- SDK-Implementierung (Zurückhaltung von Cookies vor Einwilligung)
Das Einwilligungs-Popup wird dem Benutzer beim ersten Besuch der Website angezeigt. Das Banner informiert den Besucher über die Verwendung von Cookies und bittet um Einwilligung zum Speichern von Cookies im Browser.
Datenschutzbestimmungen ermöglichen es dem Benutzer auch, verschiedene Cookie-Zwecke (z. B. Statistik, Marketing) abzulehnen. Mit der Cookie-Richtlinie erhält der Benutzer einen Überblick über Cookies auf Ihrer Website.
Das Einwilligungsprotokoll jedes Benutzers wird gemäß den gesetzlichen Bestimmungen 5 Jahre lang gespeichert. Mit unserer Einwilligungslösung kann der Benutzer seine Einwilligung jederzeit ändern oder vollständig widerrufen.
Die Lösung durchsucht Ihre Website und alle ihre Unterseiten nach Cookies und stellt diese Informationen in der Cookie-Richtlinie in Tabellenform bereit.
Cookie Information betreibt auch eine globale Knowledge Base mit Expertenwissen über Cookies von Erst- und Drittanbietern.
Mit der Einwilligungslösung erhalten Sie auch die SDK-Implementierung (Software Development Kit). Sie können damit die Ausführung von JavaScript-Cookies blockieren, bevor eine Einwilligung erteilt wurde.
Werden Sie noch heute mit einem professionellen Cookie-Banner DSGVO-konform.