Die Organisation NOYB, die mit dem bekannten Datenschutzaktivisten und Anwalt Max Schrems verbunden ist, hat kürzlich angekündigt, die meistbesuchten Websites Europas auf die Einhaltung der Richtlinien für die Verwendung von Lösungen zur Cookie-Einwilligung zu überprüfen. Die GDPR hat bestimmte Richtlinien für die richtige Implementierung von Cookie-Einwilligungen. NOYB wird die Websites einer Liste von Unternehmen in Europa überprüfen und ihnen einen Bericht mit den Ergebnissen der Compliance-Prüfung zukommen lassen.
Im folgenden Leitfaden gehen wir auf die Schwerpunkte von NOYB ein, wenn es darum geht, eine GDPR-konforme Cookie-Einwilligungslösung zu implementieren, und natürlich zeigen wir Ihnen, wie Sie dies mit der Einwilligungsmanagement-Plattform CookieFirst tun können.
Ablehnungs- oder Verweigerungsoption auf der ersten Ebene der Einwilligung
Es gibt immer noch Unternehmen, die vorgeben, die richtige Cookie-Einwilligung zu haben, aber keine Schaltfläche zum Ablehnen von Cookies oder zum Verweigern von Cookies auf der ersten Ebene der Einwilligung anbieten. Mit dem CookieFirst CMP ist diese Schaltfläche beim Einrichten einer Domain-Instanz aktiviert und standardmäßig auf dem Cookie-Banner vorhanden. Da unsere Lösung für die Cookie-Einwilligung jedoch nicht nur für GDPR, sondern auch für andere Arten von Cookie-Gesetzen geeignet ist, bieten wir die Option, sie auszublenden. In einigen Teilen der Welt ist dies noch erlaubt, aber nicht für Benutzer aus Europa, die unter die GDPR fallen.
Wenn Sie die Button zum Ablehnen von Cookies noch als versteckt eingestellt haben, können Sie dies in den Optionen für “Benutzerdefiniertes Styling” unter “Erweiterte Optionen” ändern. ‘
Link statt Button zum Ablehnen
Gemäß den GDPR-Richtlinien sollte die Schaltfläche zum Ablehnen von Cookies für den Benutzer deutlich sichtbar sein, damit sie nicht übersehen werden kann. Es ist also nicht ratsam, ihn in einen Textlink zu verwandeln, wenn Sie Ihre Website mit den NOYB- und GDPR-Richtlinien konform machen wollen. Unser Zustimmungsmanager legt die Option “Cookies ablehnen” standardmäßig als Schaltfläche an, aber wir bieten an, sie für Websites, die unter andere Rechtsprechungen fallen, in einen Textlink umzuwandeln.
Wenn Sie die Ablehnungs-Schaltfläche immer noch als Link eingestellt haben, können Sie dies unter Ihren “Custom Styling”-Optionen unter “Erweiterte Optionen” ändern. ‘
Vorgewählte Cookie-/Drittanbieter-Kategorien
Es ist auch wichtig, Sie über die Vorauswahl / angekreuzte Drittanbieterkategorien zu informieren. Unter GDPR ist dies illegal. Die GDPR verlangt ein aktives Opt-in durch den Benutzer für diese Kategorien, nicht ein Opt-out. Wenn Sie also Ihre Website konform mit den NOYB-Standards und der GDPR machen wollen, müssen Sie diese Kategorien standardmäßig “abwählen” oder in unserem Fall “ausschalten” lassen.
Angenommen, Sie haben diese Drittanbieter-Kategorien noch vorgewählt oder angekreuzt, können Sie das in Ihren “Grundeinstellungen” oder Ihrer Domain-Instanz ändern.
Cookie Consent Manager | 2-wöchige kostenlose Testversion
Starten Sie eine 2-wöchige kostenlose Testversion für unsere kostenpflichtigen Pläne oder erstellen Sie ein Kostenloses Konto. …
Trügerischer Button-Kontrast, Button-Farbe und Button-Verwendung
Um trotzdem hohe Opt-In-Raten für die Drittanbieter-Kategorien zu erhalten, spielen Website-Betreiber mit dem Design und der Konfiguration der Buttons herum. Aus der Sicht eines Marketers wäre es besser, den “Alle akzeptieren”-Button stärker hervorzuheben als den “Ablehnen”-Button. Gemäß der NOYB-Checkliste und den GDPR-Richtlinien ist dies jedoch eine schlechte Praxis. Der Benutzer sollte eine klare Wahl haben, ob er Cookies akzeptieren oder ablehnen möchte.
Die meisten unserer Kunden nutzen unsere Banner-Styling-Funktionen, um die Farben der Corporate Identity ihres Unternehmens in das Erscheinungsbild des Cookie-Zustimmungsbanners und des Einstellungsfeldes zu übernehmen. Es könnte also sein, dass das Auftreten des trügerischen Schaltflächenkontrasts nicht absichtlich geschah. Als Website-Administrator wäre es vielleicht gut, diese Styling-Einstellungen noch einmal zu überprüfen und zu sehen, ob ein besserer (höherer) Farbkontrast angewendet werden kann, um eine bessere Benutzerfreundlichkeit zu erreichen.
Als CookieFirst-Benutzer können Sie die Farben der Buttons in den “Benutzerdefiniertes Styling”-Einstellungen ändern.
Um zu überprüfen, ob die von Ihnen verwendeten Farben einen ausreichenden Kontrast aufweisen, können Sie das unten stehende Tool verwenden. Die Anforderung, genügend Kontrast in den Elementen Ihres Cookie-Banners zu verwenden, ist auch notwendig, um Ihre Website an die WCAG anzupassen, um sie für Ihre Benutzer zugänglicher zu machen.
Legitimate interest
Es gibt immer noch Unternehmen, die versuchen, das Konzept des “berechtigten Interesses” unter Vorspiegelung falscher Tatsachen zu nutzen, um Daten ohne Zustimmung zu sammeln. Unter dem Begriff “legitimate interest” könnte ein Unternehmen personenbezogene Daten erfassen, weil es absolut notwendig ist und es keinen anderen Weg gibt, ein bestimmtes legitimes Ziel zu erreichen. Dies muss aber immer sehr detailliert und klar vom Unternehmen gegenüber dem Nutzer erklärt werden. Und in vielen Fällen verwenden Unternehmen das berechtigte Interesse nicht in der richtigen Weise.
Unser Rat wäre, bei der Weitergabe von (personenbezogenen) Daten immer nach der Einwilligung zu fragen und sich nicht hinter dem “legitimate interest” zu verstecken.
Falsche Einstufung von Drittanbieter-Cookies als ” essentielle” Cookies
Um Opt-Ins für “Marketing”-Zwecke zu beanspruchen, stufen Website-Administratoren in einigen Fällen (Tracking-)Skripte und Dienste von Drittanbietern fälschlicherweise als “notwendig” oder “wesentlich” ein. Mit dieser Einstellung können die Skripte und Werbekategorien von Drittanbietern immer gesetzt oder ausgeführt werden, da sie als notwendig eingestuft werden. Dies ist natürlich illegal und verstößt gegen unsere Grundsätze. Verwenden Sie also die richtige und ehrliche Klassifizierung von Cookies und Drittanbieter-Skripten.
Anhand des Ergebnisses unseres Cookie-Scans können Sie die richtige Klassifizierung Ihrer Cookies sofort erkennen.
Es sollte so einfach wie möglich sein, die Zustimmung zu widerrufen oder zu ändern, nachdem die Zustimmung erteilt wurde
Auf der ersten Ebene der Zustimmung sollte es ebenso einfach sein, Cookies zuzustimmen wie sie abzulehnen. Aber auch, nachdem der Benutzer seine Zustimmung gegeben hat, sollte es genauso einfach sein, die Zustimmung zu ändern oder zu verweigern. Das CookieFirst CMP bietet eine Funktion, mit der Website-Besitzer eine “schwebende Schaltfläche” in der linken unteren Ecke des Browserfensters aktivieren. Mit dieser Schaltfläche kann der Besucher die Zustimmung ändern oder wieder verweigern. Die Schaltfläche löst unser Cookie-Einstellungs-Panel aus. In diesem Panel, der zweiten Ebene der Einwilligung, kann der Benutzer seine Einwilligungseinstellungen ändern. Diese Aktionen werden für jeden Benutzer Ihrer Website in einem Protokoll gespeichert, so dass der Einwilligungsstatus jedes Benutzers nachgewiesen werden kann.
Die Einstellungen zum Aktivieren der “schwebenden Button” finden Sie in Ihren “Grundeinstellungen”.
Sie können auch benutzerdefinierte Javascript-Schaltflächen in Ihre Website einfügen, um die Einwilligung zu ändern und zu widerrufen. Eine Dokumentation dazu finden Sie hier.
