Sie kennen das von sich selbst. Wenn Sie auf Websites nach Ihren persönlichen Daten gefragt werden, überlegen Sie sich genau, ob Sie dem Webseitenbetreiber diese Daten überlassen möchten. Ihre Entscheidung wird letztlich beeinflusst von dem Sicherheitsgefühl, welches Ihnen die Website vermittelt. Sie werden sich unterbewusst fragen:
Anhand dieser und noch weiterer Kriterien entscheiden Sie, ob der Betreiber Ihr Vertrauen verdient hat. Und genau so funktioniert das bei jedem Menschen. Auch bei den Besuchern Ihrer eigenen Unternehmenswebseite. Unser gemeinsames Ziel für Ihre Webseite ist es also, dieses Vertrauen zu gewinnen und zu rechtfertigen.
DSGVO, EU Cookie-Richtlinie, ePrivacy-Verordnung: Dies sind eine Menge Begriffe, die seit einer Weile mehr verwirren, als dass sie Sie als Website-Betreiber bei Ihren Herausforderungen unterstützen. In den seltensten Fällen haben Sie Lust und Zeit, sich durch Gesetze und Verordnungen oder durch meterlange Kommentare zum Thema Cookie-Nutzung zu quälen.
Sofern Sie einen Datenschutzbeauftragten für Ihr Unternehmen bestimmt haben, kümmert sich dieser um alle relevanten Fragen und nimmt Ihnen damit bereits einen Teil der Arbeit ab. Er weiß, WAS Sie tun müssen, um die Vorgaben einzuhalten, und was nicht mehr reicht. Zum Beispiel welche Lösungen zur Behandlung von Cookies, die noch vor rund eineinhalb Jahren bei Einführung der DSGVO akzeptabel waren, nun durch die aktuelle Rechtsprechung des EUGH und des BGH oder spätestens mit Einführung der kommenden ePrivacy-Verordnung nicht mehr ausreichen.
Knifflig wird es allerdings, sobald es an die Umsetzung geht. Das WIE steht im Fokus. Denn hierfür benötigen Sie Technologie, die Ihnen die nötige Sicherheit gibt, alle aktuellen Vorgaben DSGVO-konform und übereinstimmend mit der kommenden ePrivacy-Verordnung zu erfüllen. Und Sie nicht davon abhält, Ihren Webseitenbesuchern trotzdem eine spannende und nutzenbringende Zeit auf Ihrer Webseite zu ermöglichen. Um Ihr Angebot kennenzulernen, Kontakt zu Ihnen aufzunehmen oder direkt Konversionen oder Käufe auszulösen. Kurzum: Die Technologie muss einfach funktionieren.
Cookies sind kleine Textdateien, die von der Webseite gesteuert auf dem Rechner des Besuchers abgelegt werden. In aller Regel dienen diese winzigen Textdateien der Optimierung des Nutzererlebnisses auf Webseiten.
Wenn Sie beispielsweise auf einer mehrsprachigen Website Ihre präferierte Sprache gewählt haben, dann „merkt“ sich das Ihr Rechner mithilfe eines Cookies. Beim nächsten Klick auf einen Link auf den Seiten „weiß“ die Website, in welcher Sprache Sie die Seite wünschen. Bei künftigen Besuchen der Website landen Sie dann höchstwahrscheinlich direkt auf der richtigen Sprachversion. Dieses beispielhafte Sprachcookie steigert damit den Bedienkomfort der Website.
Ein weiteres, sehr einleuchtendes Beispiel für den Cookie-Einsatz ist der Warenkorb in einem Online Shop. Über ein Cookie wird Ihrem Besuch eine eindeutige ID zugewiesen. Während Sie nun einkaufen, muss der Shop bei jeder Auswahl eines Artikels wissen, in welchen Warenkorb er diesen legen soll. Die Identifizierung erfolgt über die im Cookie abgelegte ID.
Auch für statistische Analysen sind Cookies mitunter hilfreich, da über einen Besuch hinweg erkannt werden kann, an welcher Stelle ein Nutzer weiterklickt oder an welcher Stelle er aussteigt. Welche Inhalte er wahrnimmt und welche ungesehen bleiben. Diese Daten nutzt der Website-Betreiber üblicherweise, um sein Angebot kontinuierlich zu optimieren und damit den Besuchern immer bessere Informationen anbieten zu können.
Augenscheinlich sind derartige IDs für sich allein betrachtet nicht zwangsläufig kritische persönliche Daten. Die Webseite weiß nicht, wer Sie sind. Sie weiß nur, dass der Rechner, der eben noch Aktion A ausgeführt hat, nun Aktion B ausführen möchte. Personenbezogene Daten im engeren Sinne entstehen dann, wenn aus diesen (anonymen) Informationen Nutzerprofile erzeugt werden. Und da hat der Gesetzgeber zurecht etwas dagegen.
Bis zur Einführung der DSGVO im Mai 2018 wurden Cookies einfach vom Programmierer gesetzt. Immer dann, wenn es dem weiteren reibungslosen und komfortablen Betrieb der Webseite diente. Mit Geltungsbeginn der veränderten Datenschutzregeln mussten die Webseitenbesucher davon in Kenntnis gesetzt werden. Es entstanden die sogenannten Cookie-Banner, die sich in ihrer einfachsten Form auch heute noch auf vielen Websites finden. Allerdings sind diese Cookie-Banner in aller Regel nicht mehr rechtskonform, da es sich lediglich um einen Hinweis handelt, den man durch Anklicken eines Buttons zur Kenntnis nehmen konnte. Oder es handelt sich um sogenannte Opt-Out-Lösungen, bei der die Cookies gesetzt werden, außer der Nutzer widerspricht. Diese Lösungen sind nicht mehr erlaubt!
Auch fremde Anbieter setzen gegebenenfalls über Ihre Website Cookies auf den Rechnern Ihrer Besucher. Wenn Sie zum Beispiel eine interaktive Google Map einsetzen, um ihren Besuchern den Weg zu Ihnen zu erleichtern oder eine komfortable Routenplanung anzubieten, dann setzt Google ein Cookie. Wenn Sie ein YouTube-Video auf Ihrer Website einbinden, dann setzt auch YouTube ein Cookie und so weiter. Dabei wird die IP-Adresse des Besuchers an den Fremdanbieter übertragen.
Das ist nach den geltenden Regeln ohne die vorherige Zustimmung des Nutzers nicht rechtskonform. Denn was der Fremdanbieter im Einzelfall für Daten speichert und wie er sie verwendet, entzieht sich Ihrem Einfluss. Bislang blieb Ihnen nur, den Nutzer in Ihrer Datenschutzerklärung darüber zu informieren. In der Regel nimmt der Besucher die Datenschutzerklärung aber (wenn überhaupt) erst nach Setzen der Cookies zur Kenntnis. Und das ist weder nutzerfreundlich (und damit vertrauensschaffend) noch entspricht es den rechtlichen Vorgaben.
Zwischenzeitlich wurde das Datenschutzthema von den Experten und den verschiedenen Interessengruppen aus Deutschland sowie auch der EU weiter bearbeitet, konkretisiert und verfeinert. Auch die Rechtsprechung, allen voran der Europäische Gerichtshof (EUGH) und zuletzt auch der Bundesgerichtshof (BGH) haben durch einige Urteile neue Leitplanken für das allgemein akzeptierte Verhalten gesetzt. Diese Regelungen werden sich auch in der kommenden EU-Richtlinie (ePrivacy-Verordnung) wiederfinden.
Danach gilt heute, dass die Nutzer VOR dem Setzen eines Cookies über den jeweiligen Zweck informiert werden müssen und die Nutzer AKTIV zustimmen müssen (Opt-In-Lösung). Anderenfalls darf ohne explizite Einwilligung das Cookie nicht gesetzt werden! Das gilt auch für die auf Ihrer Webseite angebotenen Fremddienste. Dieses Zustimmungsprinzip schafft höchstmöglichen Datenschutz, da nichts mehr ohne die Einwilligung des Nutzers geschehen darf. Die Einwilligung ist absolut Pflicht. So schafft man mit einer rechtskonformen Verwendung Vertrauen bei Nutzern!
Wir haben als professionelle und erfahrene Digitalagentur eine Extension (auch Modul genannt) für Ihre TYPO3-Website entwickelt, die sich streng an alle Vorgaben der EU-DSGVO und der aktuellen Rechtsprechung hält und auch bereits die vorgesehene Opt-In-Lösung der ePrivacy-Verordnung beinhaltet.
Beim Erstbesuch erscheint das sogenannte „Consent-Banner“ (Zustimmungsbanner) auf Ihrer Website. Ihr Webseitenbesucher kann nun direkt alle von Ihnen vorgesehenen Cookies akzeptieren oder sich die Details anzeigen lassen und individuell entscheiden. Hierbei werden transparent alle Informationen und Handlungsoptionen aufgeführt. Bis zur Speicherung der Einstellungen wird kein einziges Cookie gesetzt. Und danach neben den ausgewählten nur eines, dass die Cookie-Einstellungen hinterlegt, um beim nächsten Website-Aufruf den Dialog komfortabel zu überspringen. Über einen Link in der Fußzeile Ihrer Website (dort, wo üblicherweise auch auf die Datenschutzerklärung und das Impressum verwiesen wird) erhält der Nutzer zusätzlich zu jedem Zeitpunkt die Möglichkeit, seine individuellen Cookie-Einstellungen anzupassen.
Die auf Ihrer Website enthaltenden Fremddienste, wie beispielsweise Google Maps, YouTube-Videos oder andere werden automatisch geblockt, solange die Zustimmung zum Setzen der jeweiligen Cookies nicht erteilt wurde. Über den blockierten Elementen erscheint ein Hinweisdialog, dass diese Inhalte über die Cookie-Einstellungen explizit erlaubt werden müssen, bevor sie genutzt werden können. Wurde dem zugestimmt, unterbleibt selbstverständlich die Blockade und die Komfortinhalte stehen direkt wie gewohnt zur Verfügung. Die individuellen Einstellungen der Besucher werden gespeichert und bleiben erhalten, sodass der Nutzer beim nächsten Besuch Ihrer TYPO3-Website keine erneute Freigabe erteilen muss.
Sie haben spezielle Fragen beispielsweise zur Nutzer-Einwilligung, zur EU Cookie-Richtlinie, wie Tracking mit Cookies funktioniert oder wie ein Cookie-Banner in Ihrem Corporate Design ausschauen könnte? Möglicherweise wünschen Sie sich auch weiterführende Informationen zum Thema Cookie-Hinweis im Zusammenhang mit der DSGVO? Perfekt! Dafür sind wir gern für Sie da. Sprechen Sie uns an und wir erörtern mit Ihnen gemeinsam Ihre individuelle Situation. Benennen Sie uns die Webseite Ihres Unternehmens und wir werfen einen professionellen Blick darauf, um die Komplexität, den Handlungsbedarf und Ihre Investition einzuschätzen. In der Zwischenzeit können Sie sich gern unsere Cookie-Lösung im Echteinsatz auf unserer alto.-Website eingehend ansehen oder mit Ihrem Datenschutzbeauftragten die Konformität unserer TYPO3-Extension mit den geltenden Regeln abklären.
Sie sind selbst Datenschutzbeauftragter und suchen nach einer komfortablen und datenschutzkonformen Lösung für die TYPO3-Webseiten Ihrer Mandanten? Prima! Nehmen Sie jetzt Kontakt zu uns auf! Wir sind sicher, dass wir Sie als erfahrene Digitalagentur professionell unterstützen können. Gerne rufen wir Sie auch zum Thema Cookie-Hinweis zurück.
Mark-Oliver Müller
Geschäftsführer
Es ranken sich mehrere Mythen um den Begriff Cookie. Eine besagt, dass die Bezeichnung aus dem Märchen Hänsel & Gretel hergeleitet ist. Nach der Geschichte markieren die beiden ihren Weg durch den Wald mit Brotkrumen (im englischen ist von Kekskrümeln die Rede). Anhand dieser „Cookie- Spur“ wollten Hänsel & Gretel ihren Weg aus dem Wald finden. Aus der Analogie, mit Krümeln eine Spur zu legen, die man verfolgen kann, bürgerte sich der Begriff Cookie auch für diese Spuren einer Website auf den Rechnern der Besucher ein.
Eine ebenfalls sehr schöne Erklärung hat ihren Ursprung in einer alten UNIX-Tradition. Auf diesen Großrechnersystemen erschien früher beim Log-in stets ein kurzes Zitat, ein Witz oder eine Information. Dieses Zitat war in einer kleinen Textdatei hinterlegt und wurde von den Administratoren oft gepflegt, um eigene Statements abzugeben. Da diese „Botschaft des Tages“ mit dem Prinzip chinesischer Glückskekse vergleichbar war, übertrug sich der Begriff Cookie in die Welt der IT.