Datenschutz
Brauchst du noch einen Cookie-Hinweis?
Seit dem EuGH-Urteil vom 1.10.2019 zum Thema “Cookies” ist die praktische Umsetzbarkeit auf Webseiten nicht klarer geworden. Welche Cookies darf ich nun wirklich setzen, was ist “notwendig”, wofür brauche ich eine Einwilligung?
Eine allgemeine Empfehlung ist scheinbar nicht mehr möglich.
Daher zeige ich dir in diesem Blogbeitrag, wie ich pragmatisch mit dem Thema umgehe.
Klar ist: Die Opt-Out-Möglichkeit ist passé.
Oder anders formuliert: Die Besucher deiner Homepage über die Verwendung von Cookies zu informieren und einen OK-Button dahinter zu setzen ist nicht mehr empfehlenswert.
Also gehen wir den umgekehrten Weg:
Du musst deinen Besuchern ein Opt-In anbieten.
Aber in welchen Fällen ist das nötig?
Ich bin ausgebildete Datenschutzexpertin, aber keine Juristin.
Ich möchte mit dir meine Erfahrungen und Informationen zu diesem Thema teilen – vor allem, weil auf deiner Website schnell festzustellen ist, ob du dich mit der DSGVO beschäftigt hast oder nicht.
Ich möchte festhalten, dass ich auf eine juristisch korrekte Ausdrucksweise zugunsten der Verständlichkeit verzichte.
Nicht mehr ausreichend: Die Opt-Out-Variante
Eigentlich ist schon seit Mai 2018 klar: Wir müssen die Privatsphäre unserer User von vornherein schützen – Stichwort “Privacy by Default”
Seit dem 1. Oktober 2019 steht es aber fest, dass folgende Vorgehensweise nicht mehr ausreicht:
- Man informiert die Website-Besucher über die Verwendung von Cookies…
- …verlinkt auf seine Datenschutzerklärung…
- …und informiert darin über die diversen Opt-Out-Möglichkeiten.
Bei Webseiten, die nur funktionell notwendige Cookies setzen, bin ich mittlerweile dazu übergegangen, den Cookie Hinweis ganz weg zu lassen.
In der – leicht auffindbaren – Datenschutzerklärung vermerke ich jedoch genau diesen Umstand, z.B. so:
“Auf dieser Webseite werden keine Analyse- oder Tracking-Cookies gesetzt.
Wir verwenden nur Cookies, die für die Funktionsfähigkeit der Webseite nötig sind.”
Die korrekte Variante: Die Besucher um ein Opt-In bitten
Um klarzustellen, wovon wir hier eigentlich reden:
Ich muss für Cookies, die für das Funktionieren der Website notwendig sind, keine Einwilligung (denn nichts anderes ist ein Opt-In) einholen.
Das ist nur nötig für
- Tracking-Cookies
- Targeting-Cookies
- Analyse-Cookies
- Cookies von Social-Media-Websites
Achtung: Das ist eine vereinfachte Erklärung, die ein Jurist sicher so nicht formulieren würde.
Juristisch gibt es eine ganze Menge Einzelbetrachtungen, warum in dem einen oder anderen Fall das so oder so zu betrachten ist.
Aber irgendwo muss man ja mal anfangen.
Daher hier nochmal eine vereinfachte Erklärung, die du bitte auf dein Unternehmen umlegst und dann entscheidest, ob du doch einen rechtsgültigen Rat in Anspruch nehmen willst:
Cookies für Zwecke des Marketings oder der Erstellung von Statistiken werden jedoch eindeutig als nicht unbedingt erforderlich betrachtet. In diesen Fällen muss eine informierte Einwilligung der Nutzer vor dem Einsatz eingeholt werden.
Quelle: Datenschutz -Generator.de
Wenn du mehr über das Thema wissen willst…
…kannst du hier weiterlesen:
Bonus: Wo sehe ich überhaupt, welche Cookies (m)eine Website setzt?
In Google Chrome öffnet sich durch Klick auf das grüne Schloss (links neben der www-Adresse) ein kleines Fenster, wo du auch rasch siehst, wieviele und welche Cookies gesetzt werden.
Wenn du es genauer willst, musst du in den Einstellungen nachsehen:
Sie sind meiner Meinung nach recht gut versteckt:
- Klick dazu rechts oben auf die vertikalen Punkte (“Google Chrome anpassen und einstellen”), dann auf Einstellungen und in der linken Seitenleiste auf “Datenschutz & Sicherheit”
- Danach weiter mit den “Websiteeinstellungen”
- Darin befinden sich ganz oben die “Cookies & Websitedaten” und darin wiederum der Punkt “Alle Cookies und Website-Daten anzeigen”
In Firefox konnte ich in den Einstellungen nur finden, wieviele Cookies gesetzt werden, aber nicht, wie diese genau heißen.
Hier habe ich mir mit dem Browser-Add-On Ghostery geholfen:
Damit sieht man auf einen Blick, wieviele und welche Tracker gesetzt sind und kann diese auch rasch (nachträglich) blockieren.
(Mein Avira-Antivirus-Programm zeigt mir das übrigens auch an, wie du im Bild sehen kannst:)
Hi, ich bin Astrid.
Ich bin spezialisiert auf WordPress und Divi und helfe dir, die DSGVO mit Hausverstand umzusetzen.
Melde dich zum Newsletter an!
Melde dich zu meinem Newsletter an, wenn du in puncto WordPress, Content, Technik und Datenschutz informiert bleiben möchtest.