• eu dsgvo cookie policy richtig einsetzen

    EU-DSGVO & BDSGCookie Policy

    Viel Wirbel um nichts, denn die Mehrheit der Nutzer ignoriert den Hinweis oder ist genervt!

EU-DSGVO Cookie Policy richtig einsetzen

Viele Webseitenbetreiber konfrontieren ihre Besucher mit einem Cookie-Hinweis auf der Webseite / Shop. So einfach ist das mit dem "Cookies" aber leider nicht umzusetzen. Gut 90 % der Seitenbetreiber setzen die neue Richtlinie vom EuGH-Urteil nicht richtig oder gar nicht um, gleichwohl es sich eigentlich gar nicht zu 100 % umsetzen lässt aber warum ist das so?

Die Wunschvorstellung der EU-DSGVO und BDSG

Der Nutzer betritt die Webseite oder das Shopsystem ohne das die Cookies gesetzt werden müssen oder Daten an Dritte übermittelt werden. Erst nach ausdrücklicher Bestätigung durch den Nutzer, unter genauer Auswahl, darf ein Cookie überhaupt gesetzt werden oder Daten an z.B. Google Analytics übermittelt werden, um z.B. Zugriffszahlen und Verhalten der Nutzer zu erfassen.

Probleme bei der Umsetzung

Jetzt wird es komisch, denn damit die Webseite oder Shop sich das merken kann, dass der Besucher dem noch nicht oder vielleicht schon zugestimmt hat, muss ein Cookie gesetzt werden, das den Besucher anhand der IP und gesetzten Browser-ID im Cookie wiedererkennt. Rechtlich ist das aber nicht erlaubt. Wir reden hier aber auch nicht von inhaltlich sensiblen Daten oder diversen Auswertungen, sondern lediglich den Vermerk ob der Nutzer das Setzen von Cookies wünscht oder nicht. Wir sehen, technisch können wir das nicht umsetzen, da das Setzen nicht erlaubt ist, ohne vorherige Einwilligung, wir drehen uns also im Kreis.

Die Praxis im World Wide Web

Viele Webseiten oder Shops die sich mit dem Thema intensiv beschäftigen und Stunden oder gar Tage damit verbringen und nach einer Lösung zu suchen, kommen alle zum selben Ergebnis, es geht nicht ohne! Was also machen?

Wie viele andere, so auch hier auf dieser Webseite wird zwischen mehreren Arten von Cookies unterschieden, auch wenn die DSGVO und das BDSG noch nicht so weit sind, ist das die gängige Praxis. Technische Cookies sind beim Besuch der Webseite aktiviert auch ohne Zustimmung des Nutzers, das hat den Hintergrund das ein berechtigtes Interesse besteht dem Besucher die Information, das Produkt und den Besuch so einfach wie möglich zu gestalten, alles nach EU-DSGVO 6 Abs. 1 lit. f, die restlichen Cookies wie z.B. Tracking und Analyse, Google Maps und YouTube, Social-Media oder weitere Fremde Inhalte bedürfen einer Genehmigung.

Die unterschiedlichen Cookies

Für mehr Informationen bitte auf die Überschriften klicken.

Technische Cookies

Diese speichern z.B. die Zustimmung des Nutzers zu den Cookies, stellen Sessions zur Verfügung für Anmeldungen oder setzen statt einer „0“ eine „1“ beim Versenden einer Kontaktanfrage oder dem Captcha-Code. Die technischen Cookies sind in vielerlei Hinsicht nötig um die Funktionen einer modernen Internetseite überhaupt richtig anzeigen zu lassen und das schon seit mehr als 15 Jahren. Die große Erfassung von Daten finden hier auch nicht statt, denn es wird lediglich die generierte ID des Browsers oder die IP-Adresse vermerkt, soweit das nötig ist, setzt man nun noch die Speicherdauer auf 7 Tage sollte es hier keinerlei rechtliche Probleme oder Beschwerden des Nutzers geben, denn dieser möchte ja auf die Internetseite, um sich Informationen zu suchen oder etwas zu kaufen und ohne eine funktionierende Webpräsenz ist er dann auch schnell frustriert. Wir handeln hier im Interesse des Kunden nach EU-DSGVO 6 Abs. 1 lit. f.

Tracking und Analyse Cookies

Diese Art der Cookies zielt genauestens darauf ab das Verhalten der Besucher zu prüfen und auszuwerten. Hierbei wird nicht nur die IP-Adresse oder die Browser-ID erfasst, sondern auch was sich der Nutzer zuletzt angesehen hat, woher er gekommen ist, was er eingegeben hat oder je nach verwendetem Gerät die Herkunft des Nutzers, das Alter und die Interessen. Zu den bekanntesten Tools gehören Google Analytics, Piwik, AdWords-Remarketing. Die Verwendung dieser Tools ist erst gestattet, wenn der Nutzer dem auch zugestimmt hat.

Google Maps und Youtube Cookies

Kaum zu glauben aber durch das Einbinden der Map, für die Anfahrt oder ein Video das z.B. ein Produkt erklären soll werden von Google Cookies gesetzt, und zwar nur, weil das Element bei Ihnen auf Ihrer Webseite zu sehen ist. Als wäre das noch nicht schlimm genug werden noch statistische Daten wie bei Google Analytics erfasst, das Sie hier den Kunden Fragen müssen steht außer Frage. Was passiert aber wenn der Kunde / Besucher das Setzen von Cookies von Google Maps und YouTube nicht zugestimmt hat? Dann ist die Webseite / Shop so einzurichten, dass die Elemente so lange komplett ausgeblendet werden, bis die Nutzer das Setzen von Cookies zugestimmt hat. Das wird jeden frustrieren, geht aber nicht anders und lässt sich technisch mit etwas Aufwand lösen.

Social-Media Cookies wie Facebook u. Twitter

Genau so wie die Analyse-Cookies von Google und Co. Muss hier auch die Genehmigung eingeholt werden. Oft sind es nur Funktionen, wie das Teilen von Inhalten über Plugins auf der Webseite / Shop worüber Facebook und Twitter dann aber wieder Daten Ihrer Nutzer Sammeln. Werden hingegen Kommentare oder Ganze Facebookseiten eingebunden reicht ein einfacher Cookie Hinweis gar nicht mehr aus.

Fremdinhalte aller Art Cookies

Es gibt noch eine Vielzahl von anderen Tools von Drittherstellern wo Inhalte von anderen Seiten geladen werden, das können fremde Videoportale wie z.B. Vimeo sein oder Gästebücher, Foren, Live-Chats, die auf einem anderen Host liegen, diese erzeugen natürlich auch Cookies um Arbeiten zu können, für z.B. Kommentare, Mitteilungen usw. Alle diese Elemente muss der Nutzer vorher genehmigen. Gibt der Nutzer keine Genehmigung müssen diese Elemente technisch ausgeblendet werden. So wird eine Internetseite ganz schnell ganz leer.

Fazit Cookie Policy

100 % Umsetzung nach EU-DSGVO geht nicht. Beachtet man das Interesse seiner Kunden / Besucher mit einem gesunden maß an Menschenverstand und dem eigenen Wohlbefinden der eigenen Datensicherheit und versucht alles zu unternehmen was technisch möglich und rentabel ist, so ist das zwar keine Rechtssicherheit aber zumindest ein großer Schritt in die richtige Richtung, zumindest so lange, bis die EU-DSGVO und das BDSG, sowie der EuGH, hier eine richtige Lösung ausgearbeitet haben.

Stand 14.11.2019


Hilfe und Unterstützung

Egal welches Problem Sie haben, bei WSMU sind Sie nie alleine. WSMU hilft weiter wenn Sie nicht mehr weiter wissen. Rufen Sie uns an oder schreiben eine Mail.