Ein DSGVO-konformer Cookie-Banner – meine Empfehlung
Ja Mensch, kaum ein Monat vergeht ohne neues Urteil, welches uns Webseitenbetreiber betrifft. Es herrscht noch so viel Unklarheit und Wirrwarr was die Cookies betrifft.
Anfang Oktober, um genau zu sein am 01.10.2019 hat der EuGH den Einsatz von Cookies massiv reguliert. Nutzer sollen nun die Wahl haben, welche Art von Cookies Ihre Arbeit aufnehmen dürfen, sobald diese eine Webseite besuchen. Das bedeutet, dass ein schlichter „Info-Cookie-Banner“ nicht mehr ausreicht – ärgerlich. Also müssen Webseitenbetreiber nochmal den Einsatz Ihres Banners genaustens unter die Lupe nehmen.
Aber langsam, welche Arten von Cookies gibt es denn? Und was sind Cookies überhaupt?
Ein Cookie ist im Prinzip nichts anderes als ein kleiner Textschnipsel mit Informationen, der auf Ihrem Rechner oder Mobilgerät abgelegt wird. Dieser Textschnipsel ermöglicht es einem Webserver einen Anwender wiederzuerkennen und Einstellungen zu speichern. Die Verwendungsmöglichkeiten von Cookies sind vielfältig. Von der Personalisierung der Webseite bis hin zur Einkaufsliste in Online-Shops. Auch die bevorzugte Browser-Sprache wird mittels eines Cookies gespeichert. Zudem können Sie als Hilfsmittel dienen, um die Werbung zu personalisieren. Das bedeutet, wenn Sie zuvor nach einer Bademütze gesucht haben, ist es kein Zufall, dass Sie anschließend Bannerwerbung mit Bademützen auf anderen Webseiten sehen können. Es gibt unterschiedliche Arten von Cookies. Jede Art dient einem anderen Zweck. Dauerhafte Cookies dienen dazu, Einstellungen für den Webseitenbesucher persistent zur Verfügung zu stellen. Zum Beispiel das Design des eigenen Webmail-Accounts oder Spracheinstellungen. Beim nächsten „ansurfen“ der Webseite, die zuvor schon einmal besucht wurde, sucht der Webserver nach entsprechenden Cookies und nimmt die Einstellungen automatisiert vor.
Die Cookie-Arten - SESSION-COOKIES UND TRACKING-COOKIES
Neben den bereits oben erwähnten dauerhaften Cookies gibt es auch noch
andere Varianten. Unter anderem die Session-Cookies oder Tracking-Cookies.
Session-Cookies. Solche Cookies speichern kurzfristig Informationen.Loggen Sie sich zum Beispiel auf einer Webplattform ein, geben dort Ihren Benutzernamen und ein Passwort ein, speichert der Server eine sogenannte Session-ID in einem Session-Cookie und das nur solange, wie die Verbindung zum Webserver anhält. Wurde die Verbindung unterbrochen, wird das Session-Cookie beendet. Ein gewohnter Gang zum Beispiel ist der Einkauf eines Artikels in einem Webshop. Loggt sich ein Nutzer dort ein, bestellt etwas bzw. möchte etwas bestellen, wird dieser meistens auf den Bezahlvorgang geleitet. Damit er sich nicht neu einloggen muss und die Produkte im Warenkorb bleiben, wird ein Session-Cookie eingesetzt.
Tracking-Cookies
Besucht ein Nutzer eine Webseite, auf dem ein Werbebanner eingeblendet wird, wird von diesem Werbebanner oftmals ein Tracking-Cookie auf dem Rechner platziert. Der Cookie ist dann nicht wie gewohnt von einem Webserver, sondern vom Webserver, der die Werbung ausliefert – diesen nennt man auch Ad-Server. Sogenannte Ad-Server nutzen Cookies, um
das Nutzerverhalten zu analysieren und gezielt personalisierte Werbung ausliefern zu können. Wird eine Webseite mit einem Werbebanner besucht, setzt dieser einen Cookie – surft der Nutzer anschließend auf einer anderen Seite, die vom selben Werbedienst beliefert wird, kann der Ad-Server Rückschlüsse auf die Interessen des Nutzers ziehen. Es gibt nur wenige
Werbedienstleister mit wenigen Ad-Servern. Der Bekannteste unter allen – Google. Viele empfi nden daher Tracking-Cookies als Spyware/Spionage. Manch einer fi ndet diese Art von Werbung aber sehr bequem – denn oft
rufen solche Anzeigenschaltungen Produkte wieder ins Gedächtnis, die man eigentlich vergessen hatte zu erwerben.
Das Urteil vom EuGH vom 01.10.2019
Nun, was bedeutet das für uns „kleine Webseiten-Menschen“? Die Kanzlei WBS bzw. Christian Solmecke hat hier ein schönes, aufklärendes YouTube-Video (siehe unten) aufgenommen und erklärt dort sehr gut, was dieses Urteil vom EuGH für uns bedeutet. Aber fassen wir kurz zusammen, ohne viel Blabla.
Fakt ist…
- Eine Einwilligung durch voreingestellte Kontrollkästchen, dass der Nutzer selbst abwählen muss, gilt als nicht Wirksame Einwilligung
- Webseiten müssen Nutzer über die Funktionsdauer der Cookies informieren und mitteilen, ob Dritte Zugriff auf die Cookies haben
- Es ist irrelevant ob personenbezogene Daten erhoben werden oder nicht
- Expliziete Einwilligung einwholen, wenn Cookies für Werbezwecke genutzt werden, ein Opt-Out reicht nicht
- Nicht alle Cookies sind verboten, es geht nur um Cookies die technisch nicht notwendig sind
- Aktuell wird noch diskutiert, wie es sich mit den Session-Cookies verhält, aktuell dürfen solche Cookies gesetzt werden
- Re-targeting Cookies sind einwilligunsgpflichtig
- Auch Cookies die keine personenbezogen Daten umfassen sind von der Regelung des EuGH betroffen, hier braucht man eine Einwilligung solange diese nicht technisch notwendig sind
Borlabs Cookie – eine gute DSGVO-konforme Anwendung
Ich gebe zu, ich empfehle lieber eine kostenlose Variante, aber ich habe schon ein paar Produkte ausprobiert und irgendwie laufen diese nicht so rund, wie ich möchte oder sind einfach …ich weiß auch nicht, nicht userfreundlich und irgendwie Mumpitz oder Kosten monatlich oder sind irgendwie halt Kacko… oder oder…
Es ist ja auch nur eine Empfehlung von mir, was Ihr letztendlich nutzt um eure Webseite mit einem Cookie-Banner auszustatten liegt natürlich bei euch.
Aber gut, erzähle ich euch ein bisschen was von Borlabs Cookie
Ich habe jetzt eine Weile gesucht und verschiedene Cookie-Plug-Ins ausprobiert. Darunter Cookie Notice for GDPR und cookiebot. Cookie-Notice ist zugegeben schnell installiert, aber erfüllt so wie wir wissen, jetzt nicht alle Anforderungen die Herr Solmecke oben beschreibt. Und ich bin mir sicher, wir wollen alle auf der „sicheren Seite des Internetzes sein“. Daher – Borlabs. cookiebot scannt die Seite immer mal wieder und man muss ein script eingeben im <head> Bereich der Webseite – schwierig wenn man nicht weiß wo man irgendwie im WordPress arbeitet, ja gut es gibt auch ein Plug-In dafür ABER Borlabs bietet „schickere“ und ich finde „fluffigere“ Optionen.
Übrigens, ich schreibe diesen Beitrag einfach so und habe kein Abkommen mit denen oder so… es ist nur meine Erfahrung die ich hier walten und wüten lasse….
Borlabs ist ein einfach zu bedienendes und installierendes Cookie-Tool für WordPress (und nur für WordPress). Ja, es kostet einmalig 39,- für ein Jahr – danach müsste man dann die Lizenz „auf Stand halten“, das geht über eine simple Accountverlängerung, wenn man sich dort ein Profil angelegt hat – ohne geht es leider nicht. ABER, dieses kleine schicke Teil bietet alles, was es aktuell zum DSGVO-konformen Betreiben einer Webseite braucht.
Man kann dort Cookies anlegen, Cookies gruppieren und mittels kleinen snippets, die man in die Datenshcutzerklärung kopiert Cookie-Listen einbinden, sowie Verweildauer, User-Historien und und und.. zudem kann man sein eigenes Cookie-Logo einbauen, Farbanpassungen vornehmen und alles sehr sehr übersichtlich.
Wir sehen hier direkt, welche Cookies ich Nutze und man kann diese direkt einsehen oder ändern (individuelle Einstellungen). Zudem gibt Borlabs direkt eine schicke Anleitung mit aus, wie man die ganze Geschichte einbindet.
Ihr könnt im Backend unter Borlabs Cookie –> Cookie Box –> Tipps die kleinen Snippets bearbeiten/kopieren. Bitte vergesst nicht den Platzhalter Text „Lorem Ipsum“ usw. mit einem Text eurer Wahl zu füllen.
Borlabs unterscheidet direkt, welche Cookies essentiell sind, welche für Externe Medien genutzt werden und welche fürs Marketing, wobei Ihr die Marketing-Cookies anlegen könnt. Das ist wichtig, wenn Ihr Werbung schaltet und/oder Google Adsense nutzt. Zudem beinhaltet Borlabs einen Content-Blocker, das bedeutet, dass YouTube und co erst geladen werden, wenn der Nutzer seine Einwilligung gibt, bedeutet – gibt er Sie nicht, sieht er auch keine Videos. Ich empfehle durchaus, den Content-Blocker an zu stellen – man kann ja im Fußbereich einen Button setzen, damit die Nutzer Ihre Cookie-Einstellungen bearbeiten können, falls Sie den Content doch sehen möchten.
Also, was genau spricht für Borlabs?
- super Support
- regelmäßige Updates
- gute Dokumentation zum Einbinden des Plug-Ins
- Individuelle Einstellungsmöglichkeiten, Anpassung an die eigene CI möglich
- Anzeige einer Cookie-Liste via Snippet
- Cookie-Historie des Nutzers für den Nutzer einsehbar via Snippet (es wird ein Button erstellt)
- Unterscheidung der Cookies in Marketing, Essentiell und Medien
- Content-Blocker ist an Bord
- Sogar ein Script-Blocker ist mit Dabei
- Statistik-Ausgabe im Backend
- Opt-In
- Mehrsprachigkeitsunterstützung mit WPML und Polylang
- Analytics, Adsense und Tag Manager kompatibel einbinden (einfach deine Tracking-ID hinterlegen)
- Facebook Pixel Einbindung problemlos möglich
- Made in Germany
Was spricht dagegen?
Kleinere Kritikpunkte..
- 39€ für eine Webseite, ein Jahr Support, ein Jahr Updates, das ist schon en Sümmchen wenn man ein Kleinunternehmen betreibt
- Verlängerung im hinterlegten Profil möglich, dann 30% Rabatt
- Verkauf über Paddle in UK
- Nur für WordPress
Es gibt natürlich umengen an Tools und Plug-Ins die man nutzen könnte. Entscheide einfach selber, ob du eine kostenlose Version nutzen möchtest oder nicht. Die Gefahr besteht halt, dass die kostenlosen Versionen schnell „veralten“ gerade wenn wir uns so schnell weiterbewegen wie aktuell, im Bezuga uf die DSGVO.
Möchtet Ihr eine Anleitung zum Einbinden von Borlabs und kein Video? Lasst es mich wissen.
Eure Julia
Neueste Kommentare