Die Debatte über die Zustimmung und das Setzen von Cookies auf Websites begleitet Websitebetreiber nun schon eine ganze Weile. Mittlerweile ist die Lage aber schon deutlicher als noch vor ein paar Jahren: Cookies, die nicht “technisch notwendig” sind dürfen nur nach Einwilligung des Seitenbesuchers gesetzt werden. Dafür können Sie sogenannte Consent-Tools nutzen.
Aber wie kann man das steuern? Was sind Cookies und wann sind sie “technisch notwendig”?
Bitte beachten Sie, dass wir keinerlei Rechtsberatung durchführen und Sie sich auf jedem Fall bei Ihrem Rechtsberater, Datenschutzverantwortlichen informieren sollten.
Was sind Cookies?
Cookies sind kleine Textdateien, die lokal in Ihrem Browser gespeichert werden. Sie enthalten z.B. Anmeldedaten, Trackingdaten oder eine ID zur Identifizierung des Nutzers. Diese Infos können dann zu einem späteren Zeitpunkt beim erneuten Aufruf der Seite abgerufen werden bzw. an den Server übertragen werden.
Warum sind einige Cookies einwilligungspflichtig?
Mit Cookies können mitunter umfangreiche Benutzerprofile des Seitennutzers erstellt werden. Trackingcookies verfolgen den Nutzer beispielsweise über den gesamten Verlauf und analysieren sein Surfverhalten, seine Vorlieben und vieles mehr.
Damit solche sensiblen Daten nicht uneingeschränkt erhoben und teilweise in nicht DSGVO-konforme Drittländer wie die USA gesendet werden können, hat der Europäische Gerichtshof bereits 2019 eine Einwilligungspflicht beschlossen. Diese besagt, dass nur “technisch notwendige” Cookies ohne Einwilligung des Nutzers gesetzt werden dürfen.
Welche Cookies sind “technisch notwendig”?
Cookies sind dann “technisch notwendig”, wenn sie für das Bereitstellen und grundlegende Funktionen der Website erforderlich sind. Das beinhaltet z.B. Session-Cookies für das Speichern bestimmter Einstellungen (Warenkorb, Seitensprache, Login-Daten) und Opt-Out-Cookies (zum Widerrufen von Cookie-Einstellungen). Auch bei anderen Diensten können Cookies technisch notwendig sein, jedoch muss man jeden Dienst einzeln betrachten und den Umfang der erhobenen Daten kennen. Im Zweifel sollte immer die Einwilligung des Nutzers eingeholt werden.
Welche Cookies sind einwilligungspflichtig?
Grundsätzlich können hierzu alle Cookies von Drittanbietern gezählt werden, mit denen das Verhalten von Seitennutzern nachvollzogen werden kann. Trackingtools, Social Media, Kartendienste, Remarketing und Retargeting, … Die Liste ist lang. Sobald Sie fremde Dienste auf Ihrer Website einbinden, sollten Sie überprüfen, ob und was für Cookies gesetzt werden. Häufig geben die Dienstanbieter auch selbst Auskunft.
Wie finde ich heraus, welche Cookies auf meiner Seite gesetzt werden?
In den Browsern Google Chrome, Edge oder Opera klicken Sie auf das Schloss links vom Domainnamen in der Suchleiste. Danach klicken Sie auf “Cookies”. Nun sehen Sie alle aktiven und blockierten Cookies auf der aktuellen Seite.
Alternativ drücken Sie [F12] und in einem neuen Fenster öffnen sich die Entwicklerwerkzeuge. Dann klicken Sie je nach Browser auf “Application” oder “Web-Speicher” und anschließend wieder auf “Cookies“. Wieder sehen Sie alle aktiven Cookies der Seite.
Manchmal kann es passieren, dass Sie Cookies entdecken, die eigentlich nicht auf Ihrer Seite vorkommen dürften. Diese könnten von Seiten stammen, die Sie vorher besucht haben und Ihre Analyse so verfälschen. Überprüfen Sie Cookies daher am besten im Privat-/Inkognito-Modus.
Einige Anbieter der Consent-Tools wie z.B. CookieBot, consentmanager und CCM19 bieten automatische Cookie-Scanner an, womit Sie Ihre Seite analysieren lassen können.
Mit Consent-Tools Cookies und iFrames blockieren
Mit einem Consent-Tool können Sie dem User die Entscheidung überlassen, welche Cookies und Dienste er auf Ihrer Website in Anspruch nimmt.
Diese Tools blockieren neben technisch nicht notwendigen Cookies auch iFrames. Mit iFrames spiegeln Sie im Prinzip eine fremde Seite oder einen Teil davon auf Ihrer Website. Dadurch haben Sie keinerlei Einfluss auf deren gesetzte Cookies, Sie sollten iFrames also entweder gar nicht oder nur nach Einwilligung durch ein Consent-Tool anzeigen. iFrames enstehen z.B. bei der Einbindung von Youtube-Videos.
Neben kostenpflichtigen Consent-Tools wie Borlabs oder OneTrust gibt es auch zahlreiche Anbieter mit einem kostenlosen Angebot für kleine Websites, z.B. consentmanager, Usercentrics, ccm19 und Cookiebot.
Die Einrichtung kann der Tools etwas kompliziert sein, daher empfehlen wir die Einrichtung von Fachpersonal durchführen zu lassen. Wenn Sie zudem nicht wissen, wie viele Besucher Ihre Seite pro Monat aufweist und welcher Dienst welche Cookies setzt, muss das ebenso analysiert werden und dann der entsprechende Anbieter/Tarif gewählt werden.
Gerne ist Ihnen unser Webentwicklungsteam bei der Einrichtung Ihres Consent-Tools behilflich. Wir empfehlen Consent-Tools definitiv, denn ohne Einwilligungsmöglichkeit bei kritischen Cookies gehen Sie ein hohes datenschutzrechtliches Risiko ein.
Sorgenfreie IT mit uns!
Kontaktieren Sie uns gerne zu Fragen und Angeboten und wir werden schnellstmöglich mit Ihnen in Kontakt treten.
Wir weisen darauf hin, dass wir keinerlei rechtliche Beratung anbieten können.
Bitte aktivieren Sie Google reCaptcha in den Cookie-Einstellungen, um unser Formular zu verwenden.