Cookie Consent GDPR – Die GDPR hat Auswirkungen auf die Verwendung von Cookies auf Ihrer Website. Hat Ihre Website eine Nachricht oder ein Einstellungsmenü, dass der Besucher bei der Nutzung Ihrer Website automatisch Cookies akzeptiert? Dann reicht das ab dem 25. Mai 2018 nicht mehr aus.
Cookie Consent GDPR
Wie halten Sie die GDPR ein, wenn Sie (weiterhin) (Marketing-)Cookies verwenden wollen?
Bei der GDPR geht es darum, die Privatsphäre des Einzelnen besser zu schützen. Websites tragen mehr als 50% zur Weitergabe von datenschutzrelevanten Informationen bei. Dies ist zum Teil auf den Einsatz von Cookies und anderen Tracking-Technologien zurückzuführen, die es ermöglichen, eine Person direkt oder indirekt zu identifizieren. Und deshalb haben Cookies mit der GDPR zu tun.
Leider lesen wir in vielen (Marketing-)Blogs, dass die ePrivacy-Verordnung bald für die Verwendung von Cookies gelten wird, nichts könnte weiter von der Wahrheit entfernt sein. Diese Regelung steht noch aus, wie weiter unten zu lesen ist, aber Cookies fallen unter die GDPR.
Datenschutz und Cookies und die GDPR
Um die Privatsphäre der Website-Besucher besser zu schützen, ändert sich die Einholung von Genehmigungen. Die Art und Weise, wie Ihre Website-Besucher informiert werden, ändert sich mit der Ankunft der GDPR.
Die Änderungen, die den größten Einfluss auf Website-Eigentümer und Vermarkter haben, bestehen darin, “einen korrekten Opt-in- und Opt-out-Mechanismus zur Verfügung stellen zu können und die Cookie Consent des Website-Besuchers aufzuzeichnen”.
Ihr Website-Besucher hat die Erlaubnis zur Verwendung von Cookies gegeben, ändert aber seine Meinung. Dann müssen Sie dem Besucher die Möglichkeit geben, die Wahl auf die gleiche Weise zu ändern. Die Benutzer müssen die Erlaubnis so einfach widerrufen oder ändern können, wie sie sie erteilt haben.
Die GDPR geht aber noch einen Schritt weiter. In dieser Tabelle sehen Sie eine Übersicht über die Anforderungen der Cookie Consent und was Ihre Website erfüllen muss, wenn Sie Cookies verwenden. Dies gilt für alle Cookies, mit Ausnahme der Funktions-Cookies, die das Funktionieren einer Website ermöglichen.
Cookie Consent GDPR | Consent manager
GDPR Lösung | CookieFirst | Cookie Wall | Cookie pop-up |
---|---|---|---|
Voller Einblick in die Tracking-Technologien auf Ihrer Website. | |||
Detaillierte Cookie-Informationen in zugänglicher Form. | |||
Ausdrückliche Erlaubnis, verschiedene Arten von Cookies zu platzieren (opt-in). | |||
Benutzer sollten die Erlaubnis zur Verwendung von Cookies so einfach ändern oder löschen können, wie sie die Erlaubnis erteilt haben. | |||
Registrierung der erteilten, geänderten oder gelöschten Cookie Consent. | |||
Cookies können nur nach Auswahl (außer den notwendigen Cookies) der Cookie-Typen durch den Benutzer platziert werden. | |||
Einblick in die Informationen zu gewähren, die Ihre Website mit Dritten teilt und wo diese Daten weltweit geteilt werden. | |||
GDPR Lösung | CookieFirst | Cookie Wall | Cookie pop-up |
Scannen Sie alle bekannten Tracking-Technologien. | |||
Cookie Consent zur Registrierung und Log. | |||
Automatische aktuelle Cookie-Aussage. Kann mit der Datenschutzerklärung integriert werden. | |||
Monatliche Berichterstattung über Cookies, Cookie-Änderungen und Zustimmungsprotokoll. |
Was ist der Unterschied zu “Cookie-Walls” oder “Cookie-Pop-ups”?
Die Unterschiede zu Cookie-Walls und Cookie-Pop-ups scheinen auf den ersten Blick nicht groß zu sein. Wenn Sie sie gegen die GDPR halten, werden Sie sehen, dass der Unterschied in der Art und Weise liegt, wie Sie informieren und eine Genehmigung einholen. Ein Klick auf ein “Opt-in”-Kästchen oder einen “OK”-Button oder die Auswahl von “Einstellungen” in einem Menü reicht nicht mehr aus.
Nutzen Sie unsere Consent Management Platform (oder Consent Manager), um Ihre Online-Präsenz konform mit internationalen Datenschutzgesetzen zu machen.
Cookie Consent Manager | 2-wöchige kostenlose Testversion
Starten Sie eine 2-wöchige kostenlose Testversion für unsere kostenpflichtigen Pläne oder erstellen Sie ein Kostenloses Konto. …
Eine Website sollte zugänglich bleiben und keine Cookies setzen, bis der Nutzer seine Präferenzen und sein Einverständnis angegeben hat.
Die oben genannten Lösungen sind daher nicht zufriedenstellend, entweder weil sie Sie am Besuch der Website hindern oder weil sie keine vollständigen Informationen über die Details der Cookies und anderer verwendeter Tracking-Technologien (oder Tracking Cookies) liefern. Eine häufig gehörte Reaktion ist: “Aber wir verweisen darauf in unserer Datenschutzerklärung oder Cookie-Erklärung. Was sie sind und wie sie zu entfernen sind?”
Auf diese Weise, in Kombination mit der oben genannten Art von Cookie-Wänden und Pop-ups, ist es in der Tat von vielen Websites eingerichtet worden. Im Lichte der GDPR müssen Sie transparenter bei der Bereitstellung von Informationen, der Einfachheit und der Registrierung von Einwilligungen und deren Rücknahme sein.
“Sie müssen im Voraus in knapper, transparenter, verständlicher, leicht zugänglicher Form informieren und in einfacher Form über die Cookies und deren Einzelheiten, die Sie auf Ihrer Website verwenden, informieren. Darüber hinaus muss die Einwilligung so einfach geändert oder entfernt werden können, wie Sie sie erteilt haben (opt-in/opt-out)”. Es reicht nicht mehr aus, in Ihrer Datenschutzerklärung oder Cookie Erklärung anzugeben, welche Arten von Trackern Sie verwenden und wie ein Benutzer Cookies im Browser löscht. Dies hat alles mit den bereits erwähnten Opt-Out-Anforderungen der GDPR zu tun. Wenn Sie in der Lage sein müssen, Ihre Erlaubnis so einfach zu entfernen oder zu ändern, wie Sie sie erteilt haben, dann muss derselbe Cookie Banner dies ermöglichen. Eine Cookie Wall sieht dies nach Ansicht der Behörde für personenbezogene Daten nicht vor.
Cookie Consent GDPR | Registrierung der Zustimmung
Die erhaltene Genehmigung/Änderung /Löschung muss nach der GDPR registriert werden. In einem Protokoll tragen Sie die erteilten Genehmigungen oder Änderungen anonym ein. In der Log-Datei können Sie herausfinden, wie Sie die Erlaubnis erhalten haben. Dies ist auch eine Anforderung der GDPR. Mehr zum Thema Opt-Out finden Sie im Abschnitt über Berechtigungen weiter unten.
Die kommenden e-Privacy Regelungen werden sich später damit befassen, nicht wahr?
Ja und nein. Die e-Privatsphäre-Bestimmungen sind noch nicht in Kraft. Sie sollte zusammen mit der GDPR am 25. Mai 2018 in Kraft treten. Es gibt einen Vorschlag, der aber noch nicht von allen Ländern in der EU gebilligt worden ist. Es scheint, dass die ePrivacy-Verordnung noch nicht in Kraft ist. Die ePrivacy-Verordnung verweist auch auf Artikel 7 (“Bedingungen für die Cookie Consent”) der GDPR. Es handelt sich also um eine Ergänzung der GDPR-Gesetzgebung.
In der kommenden ePrivacy-Gesetzgebung gibt es Vorschläge, die Privatsphäre mittels Browsereinstellungen zu regeln. Dies wird jedoch schwierig zu erreichen sein, da es keinen Anreiz für Browserhersteller gibt und die aktuelle Browser-Technologie dies nicht leisten kann.
Sind Sie eine Agentur, ein Webdesigner oder ein anderer potentieller Reseller?
Verdienen Sie 30% Provision, werfen Sie einen Blick auf unser Reseller-Modell oder kontaktieren Sie uns für Kundenzahlen über 500
Erlaubnis zur Verwendung von Cookies – Cookie consent
Nach dem GDPR muss die Cookie Consent daher ausdrücklich durch einen klaren aktiven Akt erfolgen. (Artikel 7.1 der GDPR). Diese muss zeigen, dass die betroffene Person frei, konkret, formlos und unmissverständlich in die Verarbeitung ihrer (personenbezogenen) Daten einwilligt.
Dies bedeutet, dass eine “Opt-out”-Option (z.B. ein bereits ausgefülltes Kontrollkästchen) kein gültiger Weg ist, um die Einwilligung zu erhalten. Eine “Opt-in”-Option ist daher notwendig, auch für Cookies. Solange der Besucher der Website nicht durch eine aktive Aktion explizit seine Zustimmung gegeben hat, dürfen keine Cookies gesetzt werden. Werden verschiedene Cookies oder Cookies für verschiedene Zwecke verwendet, muss für jedes Cookie/jeden Verwendungszweck eine separate Genehmigung erteilt werden.
Cookie Consent GDPR | Opt-in und Opt-out
In einfacher Sprache bedeutet dies, dass vorausgefüllte “Checkboxen” nicht ausreichen. Der Benutzer der Website muss die Checkboxen ankreuzen: opt-in.
Zudem muss die Einwilligung jederzeit geändert oder widerrufen werden können (Opt-out).
Ein Verweis auf die oben genannten Browsereinstellungen reicht nicht aus. Der Widerruf der Zustimmung muss so einfach sein wie die Erteilung. Das bedeutet, dass ein “Opt-out”-Button auf den Seiten Ihrer Website eingefügt werden muss. (Oder in einfacher Sprache einen “Meine Cookies löschen/einstellen”-Button).
Die Website muss zugänglich bleiben
Um sicherzustellen, dass die Einwilligung ohne Zwang gegeben werden kann, sollte die betroffene Person von der Nichterteilung der Einwilligung nicht betroffen sein. Das bedeutet, dass die Besucher der Website die Website (wenn auch mit Einschränkungen) auch dann nutzen können sollten, wenn sie keine Einwilligung zur Verwendung von Cookies gegeben haben.
Marketingmöglichkeiten – bessere Qualität der Opt-ins
Mit den neuen Regeln haben Online-Vermarkter eine große Herausforderung, wenn es um den Einsatz von Marketing-Cookies geht. Es muss einen Mechanismus geben, der alle Anforderungen der GDPR, wie in diesem Blog beschrieben, erfüllt. Er schafft aber auch Chancen. Cookies können auch unter der GDPR verwendet werden, solange Sie sich an die Spielregeln halten.
Es scheint eine größere Herausforderung zu sein, als es ist, vorausgesetzt, Sie haben die richtige Technologie. Indem Sie die Verwendung von Cookies für Ihre Website-Besucher völlig transparent gestalten, schaffen Sie auch Vertrauen. Dies ermöglicht es dem Website-Besucher, die Marketing-Cookies zu akzeptieren (opt-in). Darüber hinaus denke ich, dass Sie bessere qualifizierte Website-Besucher erhalten, wenn Sie explizit die Erlaubnis erhalten, Cookies zu setzen. Sie wissen, dass Sie es mit Website-Besuchern zu tun haben, die an Ihrem Produkt oder Ihrer Dienstleistung interessiert sind, was die Qualität des Retargeting verbessert. Mit Hilfe von Videos auf Ihrer Landing Page können Sie auch das Opt-In für Marketing-Cookies verbessern.
Cookies ändern sich monatlich | Cookie Consent GDPR
33% aller Cookies und Tracking-Technologien ändern sich jeden Monat. Dies gibt Ihnen als Website-Betreiber viel Arbeit, um Ihre Website-Besucher über die Cookies auf Ihrer Website zu informieren. Und das müssen Sie jeden Monat überprüfen und ggf. anpassen, auch auf der Seite mit der Datenschutzerklärung. Da die Cookie Consent GDPR von Ihnen Transparenz bei der Bereitstellung von Informationen verlangt, wollen Sie sich auf eine automatisierte Lösung verlassen können, die Ihre Cookies monatlich überprüft. Auf unserer CookieFirst-Website ist die Anzahl der verwendeten Cookies nicht so hoch, siehe unsere Cookie-Erklärung.
Wir sehen aber auch Websites mit 50, 100 und manchmal mehr als 250 Cookies. Das Mapping und Tracking aller Arten von Cookies, Tracker, Beacons, etc. und die damit verbundene Cookie-Erklärung ist sehr zeitaufwendig. Es ist auch etwas, das man mit einer guten technischen Lösung überwinden kann. Außerdem können Sie auch automatisch eine Cookie-Anweisung erstellen.
Wenn Sie mehr über die verschiedenen Arten von Cookies erfahren möchten, lesen Sie unseren Artikel: Was sind Cookies?
Fazit – Cookie Consent GDPR
Die Auswirkungen der GDPR auf die Verwendung von Cookies auf Ihrer Website sind größer als Sie zunächst denken. Sie müssen den Besuchern Ihrer Website detaillierte Informationen über die Arten von Cookies, die Details der Cookies, die korrekte Opt-in- und Opt-out-Funktionalität und die Registrierung der erteilten Einwilligung (Zustimmung) zur Verfügung stellen. Darüber hinaus ändern sich 33% der Cookies monatlich und Sie müssen sie in Ihrer Cookie-Aussage identifizieren und ändern. Wenn Sie auf Ihrer Website Cookies auf transparente Weise anbieten, werden die Besucher der Website eher dazu neigen, sich zu entscheiden. Und die Opt-ins, die Sie erhalten, sind daher von besserer Qualität.
Wollen Sie wissen, wie Ihre Website die GDPR erfüllt und wie Sie die Qualität Ihrer Opt-ins verbessern können? Dann probieren Sie CookieFirst kostenlos aus für zwei Wochen.