Am 01.10.2019 hat ein Urteil des Europäischen Gerichtshofs (EuGH) die Massen erschüttert: Die bisherigen Einwilligung beim Setzen von Cookies ist nicht mehr erlaubt und müssen durch Opt-Ins ersetzt werden, bei dem der Nutzer aktiv einwilligen muss. Ein Tool überflügelt die ganze Branche und setzt neue Maßstäbe bei der Cookie-Behandlung, doch die Konkurrenz holt auf!
Eine Info vorneweg: Diese Artikel wird heute (leider) sehr technisch. Ich versuche dieses Thema für dich leicht verdaulich zu machen, allerdings ist dies nicht einfach. Meine anderen Artikel sind nicht so technisch 😉
Bislang war es so, das der Nutzer regelrecht mit Cookie-Banner überschwemmt worden ist und auf jeder Seite zustimmen musste. Die meisten Internetseiten und Blogs haben das mit Cookie Banner gelöst, bei dem der Nutzer nur auf „Einverstanden“ oder „Okay“ klicken musste. Damit war die Opt-Out-Lösung für Cookies optimal umgesetzt, wenn auch nicht ganz nachvollziehbar durch den Nutzer. Doch damit ist nun Schluss!
Mit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) wuchs der Ärger und mit dem EuGH-Urteil vom 01.10.2019 (Az. C-673/17) werden die Blogger erneut aufgefordert etwas zu tun. Nun fordert das EuGH das gesonderte Cookie-Einwilligungen von Nutzer eingeholt werden. Bevor ich den einzelnen Plugins mit Ihren Vorteilen komme, erstmal ein paar allgemeine Informationen, warum die Cookie-Banner ausgedient haben und warum es notwendig geworden ist, sich Cookies in deinem Blog genauer anzuschauen und Änderungen vorzunehmen.
Technisch notwendige Cookies vs. Technisch nicht notwendige Cookies – diese Einwilligung MUSS vom Nutzer eingeholt werden.
Damit du als Webseiten-Betreiber rechtlich auf der sicheren Seite bist, musst du nun eine Einwilligung von Nutzer einholen, damit du überhaupt ein Cookie setzen darfst. Allerdings unterscheidet der Gesetzgeber zwischen technisch notwendigen Cookies und technischen nicht notwendigen Cookies. Für diese Cookies benötigst du eine Einwilligung und für diese nicht.
Technisch notwendige Cookies
Als technisch notwendige oder essentielle Cookie bezeichnet man alle Cookies, die für einen Betrieb der Webseite notwendigen Cookies. Hierfür reicht schon eine Erwähnung in der Datenschutzerklärung, diese müssten eigentlich nicht explizit erläutert werden, zur Sicherheit nenne ich dir die meisten der Punkte:
- Session-Cookies – diese speichern Einstellung des Nutzers, wie z.B. den Warenkorb, die Sprache oder LogIN-Daten
- Zahlungsdaten – diese werden unabhängig der Zahlung für die Zahlungdaten, Zahlungslegimitation oder des Zahlungsanbieter genutzt
- Opt-OUT Daten der Cookie-Einwilligung – Einstellungen werden hier gespeichert, also ob du auf der Seite auf den Cookie-Banner geklickt hast und welche Einstellungen du gewählt hast. Dies muss selbstverständlich gespeichert werden, sonst wird der Nutzer bei jedem Besuch erneut gefragt.
Technisch nicht notwendige Cookies
Doch bevor wir zu den Vorteilen kommen, noch ein paar Worte zu den technischen nicht notwendigen Cookies, die damit einwilligungspflichtig sind und eigentlich für den reinen Betrieb der Seite nicht notwendig sind. Hierzu zählen alle Cookies von Drittanbieteranwendungen, die zu Marketing-, Marktforschung-, Analyse- oder Kooperationszwecken eingebunden sind.
Daher sind folgende Cookies einwilligungspflichtig:
- Cookies aus Tracking- und Analysetools
- Cookies aus Affiliate-Diensten
- Cookies aus Remarketing-Dienste
- Cookies aus Retargeting-Diensten
- Cookies aus Social-Media-Plugins (Facebook, Instagram, Google+, LinkedIn, Pinterest, Twitter)
- Cookies aus Video–Anwendungen (Vimeo, Youtube)
- Cookies aus skalierbaren zentralen Messverfahren (SZM)
- Online-Kartendienste wie Google Maps und OpenStreetMaps
Für diese Cookies muss der Nutzer nun eine „echte“ Einwilligung abgeben, ein einfacher Cookie-Hinweis-Banner reicht oftmals nicht aus.
Unterschied zwischen Opt-IN, Opt-Out und Cookie-Hinweis
Beginnen wir mit dem einfachen Cookie-Hinweis:
Dies ist im Regelfall ein Banner am unteren oder oberen Bildschirmrand mit folgenden Text: „Wir verwenden Cookies Blabla (..)“ und ein Button mit „Ok“ oder „Einverstanden“. Hier werden Cookies bereits im Vorfeld geladen und das Wegklicken hat keinen Einfluss darüber, wie die Cookie behandelt werden.
Laut einigen Anwälten reicht diese Möglichkeit immer noch aus, wenn in der verlinkten Datenschutzerklärung die Möglichkeiten zum Opt-Out gegeben sind oder darüber aufgeklärt wird, welche Dienste welche Cookies setzen und wo man diese deaktivieren kann. Hier befindet man sich rechtlich in einer Grauzone, mit einem Hang zu „rechtlich save“.
Screenshot von WP-DSGVO-Tools
Mehr Informationen und Download: Zum Plugin WP DSGVO Tools
Das Opt-Out
Auf den ersten Blick ist das Opt-Out nicht von einem Opt-In zu unterscheiden. Es zeigt neben dem Akzeptieren-Button, auch einen Ablehnen-Button. Der Unterschied ist lediglich, dass bei einem Opt-Out zuerst alle Tracking-Cookies gesetzt werden und im Nachhinein wieder gelöscht werden. Rechtlich sehr unsicher, nutze eher das Opt-IN.
Das geforderte Opt-IN
Das Opt-IN ist die vom EuGH geforderte Lösung und setzt dem Nutzer beim ersten Besuch ein Banner auf den Bildschirm, bei dem er auswählen kann, welche Cookies gesetzt werden dürfen. Bevor der Nutzer keine explizite Einwilligung zur Nutzung, der nicht essentiellen Cookies gegeben hat, dürfen keine Cookies gesetzt werden.
Bislang ist aber unklar, wie diese unterteilt werden müssen und wie diese konkret umgesetzt werden müssen. Der Gesetzgeber hat hier noch viele offene Fragen hinterlassen, auf jeden Fall wurde nun ein Opt-IN gefordert. Gerade für Blogger, Freelancer und Webseitenbetreiber ist es extrem blöd, wenn keine Cookies z.B für Statistiken gesetzt werden dürfen. Dies verfälscht die eigenen Statistiken (bei Google Analytics oder Matomo) deutlich.
Bei einem Opt-IN jeden Fall dürfen erst Cookies gesetzt werden, wenn der Nutzer dem explizit zustimmt. Die in meinen Augen beste Umsetzung macht hier das Cookie-Tool von Borlabs mit der Auswahl und den individuellen Cookie-Einstellungen.
Screenshot von Borlabs Cookie
Mehr Informationen und Download: Zum Plugin Borlabs Cookie
Ehrlich gesagt: Es ist derzeit ein schmaler Grad zwischen „Rechtlich sauber“ mit einem Opt-IN umgesetzt (wie von der Cookie-Richtlinie gefordert) und dem einfachen Cookie-Hinweis. Auf der einen Seite sollte man immer im Blick behalten, dass viele Nutzer liebend gerne auf den Button „Ablehnen“ oder nur „Essentielle Cookies akzeptieren“ drücken und der Blogbetreiber oder Webseiten-Betreiber keine Marketing, Analyse oder Statistiken mehr sammeln kann. Dies verfälscht natürlich die Statistik dann extrem, wenn du über die Mehrheit der Nutzer nichts mehr weiß und auch keine verlässlichen Besucherzahlen mehr hast.
In einem ausführlichen Artikel habe ich dir die wichtigsten drei WordPress-Plugins im Rahmen der EU-Cookie-Richtlnie (EuGH-Urteil) gegenüber gestellt und welches die einzelnen Vorteile und Nachteile der Tools sind.
Bildquelle des Titelbildes: Pixabay 1832917
Hallo Dennis,
Danke für den tollen Artikel. Wirklich gut zusammengefasst ( aber ich habe – zugegebenermaßen den technischen Teil überscrollt ! 😉 ) und Borlabs hört sich wirklich gut an.
Hast du das selbst den geplant in Betrieb zu nehmen?
Gruß
Matthias