Cookie Banner

alle Infos rund ums CMP

cookie-dps

Cookie =

Datenpaket, das im Browser auf dem Endgerät des Betrachters

cmp_cookiebanner

CMP =

Consent-Management-Platform (oder Cookie Banner)

opt_in

Opt-In =

ausdrückliches Zustimmungsverfahren

dsgvo-compliant

DSGVO =

Datenschutzgrundverordnung

Der Monitoring Website-Scan

Was ist eine Consent-Management-Platform? Warum sind Cookie Kategorien sinnvoll? Wie integriere ich das Scan-Ergebnis in mein Cookie Banner?

Was ist Consent Management (CMP)?

Consent bedeutet auf deutsch Zustimmung. Für die Verarbeitung personenbezogener Daten müssen Sie nach den Vorgaben der Datenschutzgrundverordnung die explizite Einwilligung Ihrer NutzerInnen erhalten. Diesen Vorgang nennet man Consent Management.

Die europaweit gängigste Praxis, diese Einwilligung einzuholen, ist via Consent-Management-Platform, besser bekannt als Cookie Banner. Sobald Sie einen Service verwenden, der Cookies auf dem Endgerät der NutzerInnen setzt und somit Daten verarbeitet, sind Sie verpflichtet, diese darüber zu informieren und nach ihrer Erlaubnis zu fragen. Denn Sie ermöglichen diesen Anbietern die Datenverarbeitung über Ihre Website.

Das bedeutet im Umkehrschluss natürlich, dass diese Cookies erst gesetzt werden dürfen, nachdem die NutzerInnen diesen zugestimmt haben UND dass keine Cookies gesetzt werden dürfen, wenn sie diese ablehnen. Somit ist es extrem wichtig, das Cookie Banner korrekt zu konfigurieren.

Bildschirmfoto 2021-04-06 um 16.06.04

Cookie Banner Konfiguration & Cookie Kategorien

Damit das Consent Management korrekt verläuft und keine Nutzerdaten unerlaubt erhoben werden, muss das Consent-Management-Tool korrekt konfiguriert werden. Dafür ist es zunächst wichtig, ein CMP-Tool zu wählen, welches über alle wichtigen Funktionen verfügt, die für die Einhaltung der Datenschutzrichtlinien notwendig sind. Darüber hinaus ist es wichtig, die vorhandenen datenverarbeitenden Services den richtigen Kategorien zuzuordnen.

Warum sind Cookie Kategorien sinnvoll?

In Ihrem Scan-Ergebnis auf der rechten Seite sehen Sie die fünf gängigsten Cookie Kategorien: Essentiell, Funktional, Analyse, Marketing und Informationspflichtig. Vier davon müssen im Cookie Banner genannt werden, eine (die Kategorie der informationspflichtigen Cookies) muss lediglich in der Datenschutzerklärung auftauchen.

Diese Unterteilung soll den Zweck der Datenverarbeitung deutlich machen, denn dieser ist außerdem entscheidend dafür, ob ein Opt-In (also die Zustimmung durch das Setzen eines Häkchens) im Cookie Banner voreingestellt sein darf oder nicht. Denn bei den essentiellen Cookies ist es so, wie der Name schon sagt, dass die Website ohne diese Cookies nicht funktionsfähig ist. Diese müssen zwar im Cookie Banner auftauchen, benötigen jedoch keine Einwilligung. Alle anderen Kategorien sind jedoch aus unserer Sicht datenschutzrechtlich kritischer zu betrachten.

infoi

Klicken Sie auf das Informations-i für mehr Informationen

Welche Kategorie, welche Bedeutung hat, erfahren Sie hinter dem kleinen Informations-i auf der rechten Seite oder hier

Ampel-Farben zeigen Cookie Kategorien an

Die Ampel-Farben machen deutlich, wie kritisch der jeweilige datenverarbeitende Service einzuschätzen ist:

  • grün = unkritisch
  • gelb / orange = leicht kritisch
  • rot = sehr kritisch.

Diese Farben finden Sie bei den jeweiligen Logos der gefundenen Services wieder, sodass Sie direkt erkennen können, welcher Service zu welcher Kategorie gehört. Dies wird im weiteren Verlauf mit der namentlichen Nennung der Services und den dazugehörenden Cookies genauer aufgeschlüsselt.  

Granulare Einwilligung durch Cookie Kategorien

Die Zuordnung zu den unterschiedlichen Cookie Kategorien ist außerdem sinnvoll, da NutzerInnen so die Möglichkeit haben, Ihre Einwilligung granular zu erteilen. Das bedeutet, dass sie beispielsweise der Nutzung von YouTube-Videos zustimmen, aber die Datenverarbeitung durch Facebook ablehnen können – anstatt alles akzeptieren oder ablehnen zu müssen.

Den NutzerInnen wird somit mehr Selbstbestimmung zugestanden und Sie als WebsitebetreiberIn profitieren von jedem Service, der erlaubt wird. Sind NutzerInnen gezwungen entweder alle Services zu akzeptieren oder bestimmte Funktionen nicht nutzen zu können, ist dies keine freiwillige Entscheidung und somit nach unserer Einschätzung nicht rechtskräftig. Zudem werden NutzerInnen in solch einer Situation dazu geneigt sein, alles abzulehnen. Ein Cookie Banner mit granularer Zustimmungsfunktion ist also entscheidend.

granulare Einwilligung via Cookie Banner

So könnte Ihr Cookie Banner aussehen

Manipulative Cookie Banner

Dieses Video erklärt auf unterhaltsame Weise, wie ein großer Teil der Cookie Banner durch beispielsweise visuelle Manipulationen ihre WebsitebesucherInnen zum Opt-In bewegen wollen.

Welche Cookies setzt meine Website?

Fordern Sie ein Angebot an

Sie benötigen Unterstützung bei der Consent-Management-Platform oder Ihrer Datenschutzerklärung? Wir bieten intelligente Software Lösungen in Kombination mit Datenschutzberatung. Nehmen Sie noch heute Kontakt auf.

An dieser Stelle haben wir eigentlich ein sehr komfortables Typeform-Element für Sie platziert; Typeform ist ein Anbieter für Formulare mit Sitz in Barcelona, Spanien. So weit so datenschutzkonform; leider nutzen die freundlichen Typeformer ein zusätzliches Tracking-Steuer-Element, das wir ohne Ihre Erlaubnis nicht einsetzen möchten: Segment. Wenn Sie das nicht weiter stört, können Sie mit Klick auf “Zustimmen” zu besagtem Formular gelangen. Andernfalls können Sie sich natürlich auch gerne über unsere Kontaktseite mit uns in Verbindung setzen.

Fordern Sie ein Angebot an