Seit dem EuGH-Urteil vom 1.10.2019 zum Thema “Cookies” ist die praktische Umsetzbarkeit auf Webseiten nicht klarer geworden. Welche Cookies darf ich nun wirklich setzen, was ist “notwendig”, wofür brauche ich eine Einwilligung?
Eine allgemeine Empfehlung ist scheinbar nicht mehr möglich.
Daher zeige ich dir in diesem Blogbeitrag, wie ich pragmatisch mit dem Thema umgehe.
Klar ist: Die Opt-Out-Möglichkeit ist passé.
Oder anders formuliert: Die Besucher deiner Homepage über die Verwendung von Cookies zu informieren und einen OK-Button dahinter zu setzen ist nicht mehr empfehlenswert.
Also gehen wir den umgekehrten Weg:
Du musst deinen Besuchern ein Opt-In anbieten.
Aber in welchen Fällen ist das nötig?
Für Fragen und Anregungen kannst du mir gerne schreiben!
Nicht mehr ok: Die Opt-Out Variante
Eigentlich ist schon seit Mai 2018 klar: Wir müssen die Privatsphäre unserer User von vornherein schützen – Stichwort “Privacy by Default”
Seit dem 1. Oktober 2019 steht es aber fest, dass folgende Vorgehensweise nicht mehr ausreicht:
- Man informiert die Website-Besucher über die Verwendung von Cookies…
- …verlinkt auf seine Datenschutzerklärung…
- …und informiert darin über die diversen Opt-Out-Möglichkeiten.
Bei Webseiten, die nur funktionell notwendige Cookies setzen, bin ich mittlerweile dazu übergegangen, den Cookie Hinweis ganz weg zu lassen.
In der – leicht auffindbaren – Datenschutzerklärung vermerke ich jedoch genau diesen Umstand, z.B. so:
“Auf dieser Webseite werden keine Analyse- oder Tracking-Cookies gesetzt.
Wir verwenden nur Cookies, die für die Funktionsfähigkeit der Webseite nötig sind.”
Die korrekte Variante: Die Besucher um ein Opt-In bitten
Um klarzustellen, wovon wir hier eigentlich reden:
Ich muss für Cookies, die für das Funktionieren der Website notwendig sind, keine Einwilligung (denn nichts anderes ist ein Opt-In) einholen.
Das ist nur nötig für
- Tracking-Cookies
- Targeting-Cookies
- Analyse-Cookies
- Cookies von Social-Media-Websites
Achtung: Das ist eine vereinfachte Erklärung, die ein Jurist sicher so nicht formulieren würde.
Juristisch gibt es eine ganze Menge Einzelbetrachtungen, warum in dem einen oder anderen Fall das so oder so zu betrachten ist.
Aber irgendwo muss man ja mal anfangen.
Daher hier nochmal eine vereinfachte Erklärung, die du bitte auf dein Unternehmen umlegst und dann entscheidest, ob du doch einen rechtsgültigen Rat in Anspruch nehmen willst:
Quelle: https://datenschutz-generator.de/eugh-cookie-einwilligung-banner-detailinformationen-pflicht/#Wann_sind_Cookies_fuer_eine_Webseite_unbedingt_erforderlich_und_einwilligungsfrei
Im kostenlosen E-Book erfährst du, wie du Social Media Cookies & Google Analytics korrekt einbindest
Hol dir die kostenlose Anleitung
für deine Webseite:
Wenn du mehr über das Thema wissen willst...
…kannst du hier weiterlesen:
Bonus: Wo sehe ich überhaupt, welche Cookies (m)eine Website setzt?
In Google Chrome öffnet sich durch Klick auf das grüne Schloss (links neben der www-Adresse) ein kleines Fenster, wo du auch rasch siehst, wieviele und welche Cookies gesetzt werden.
Wenn du es genauer willst, musst du in den Einstellungen nachsehen:
Sie sind meiner Meinung nach recht gut versteckt:
- Klick dazu rechts oben auf die vertikalen Punkte (“Google Chrome anpassen und einstellen”), dann auf Einstellungen und in der linken Seitenleiste auf “Datenschutz & Sicherheit”
- Danach weiter mit den “Websiteeinstellungen”
- Darin befinden sich ganz oben die “Cookies & Websitedaten” und darin wiederum der Punkt “Alle Cookies und Website-Daten anzeigen”
In Firefox konnte ich in den Einstellungen nur finden, wieviele Cookies gesetzt werden, aber nicht, wie diese genau heißen.
- Hier habe ich mir mit dem Browser-Add-On Ghostery geholfen:
Damit siehst du auf einen Blick, wieviele und welche Tracker gesetzt sind und kannst diese auch rasch (nachträglich) blockieren.
(Mein Avira-Antivirus-Programm zeigt mir das übrigens auch an, wie ihr im Bild sehen könnt:)
Schreib einen Kommentar