Websitebetreiber, die Cookies auf ihrer Site verwenden, müssen den Besucher beim Erstbesuch der Webpräsenz darauf hinweisen. Früher wurde der Besucher nur über ein kleines Pop-up-Fenster über die Nutzung von Cookies informiert. Jedoch wurden keine Informationen bereitgestellt, um welche Daten es sich genau handelt und welche Tracking-Technologien verwendet wurden. Nach den neuen Richtlinien und Bestimmungen zum Datenschutz müssen die Besucher der Website der Verwendung von Tracking-Technologien und Drittanbietern in einem Cookie Banner zustimmen. Vor allem muss der Nutzer darüber informiert werden, ob von ihm personenbezogene Daten gesammelt und in einem Nutzerprofil gespeichert werden. DSGVO-konforme Cookie Banner lassen sich zum Beispiel mit der Technologie von cookiebot.com erstellen.
Was ist ein Cookie-Banner?
Einst wurde der Besucher einer Website nur kurz darüber informiert, dass der Websitebetreiber Cookies verwendet. Das sind kleine Textdateien, in denen Daten gespeichert werden, die dem Betreiber eine Optimierung seiner Webpräsenz ermöglicht. Cookie Banner sind jedoch detailreicher. Durch sie wird der Nutzer auch auf die Verwendung von Cookie-Technologien und eventuelle weitere Datenspeicherung aufmerksam gemacht. DSGVO-konforme Cookie Banner sind umfangreicher als frühere Cookie-Informationen und müssen Aufzählungen der einzelnen Cookies enthalten. Darüber hinaus müssen sie dem Besucher eine Auswahl ermöglichen, welche Cookies er zulassen möchte und welche nicht.
Was ist die Datenschutz-Grundverordnung (DSGVO)?
Die DSGVO ist eine Regelung für die Europäische Union, die den Umgang von Organisationen und Unternehmen mit personenbezogenen Daten regelt. Sie legt strenge Anforderungen an Transparenz, Datenverarbeitungsverfahren, die Zustimmung des Nutzers und Dokumentation fest und gibt damit den Menschen mehr Kontrolle darüber, wie ihre Daten verwendet werden. Nach dieser Verordnung ist jedes Unternehmen verpflichtet, die Abwicklung personengebundener Daten zu überwachen und aufzuzeichnen. Zu den Daten gehören persönliche Daten, die sowohl innerhalb der Organisation selbst als auch von Dritten, den sogenannten Datenverarbeitern, verwendet werden.
Die Verantwortlichen für die Datenverarbeitung sowie die Datenverarbeiter müssen offenlegen können, welche Art von Daten gesammelt, an welche Dritte und an welche Länder sie übermittelt werden, und zu welchem Zweck die Datenverarbeitung erfolgt.
Im Zuge der Grundverordnung verabschiedete am 4. Mai 2020 das European Data Protection Board (EDPB) Richtlinien zur gültigen Zustimmung des Nutzers gemäß der DSGVO. Sie besagen, dass eine gültige Zustimmung eine frei gegebene, unmissverständliche, informierte und spezifische Angabe der Wünsche des Nutzers sein muss. Das bedeutet, dass die Zustimmung eine bestätigte und klare Handlung des Nutzers ist.
Fortgesetztes Browsen ist keine gültige Zustimmung
Zudem wird in den EDPB-Guidelines klargestellt, dass ein fortgesetztes Browsen oder das Scrollen auf der Website keine gültige Zustimmung ist. Außerdem dürfen Cookie Banner keine vorgekreuzten Kontrollkästchen besitzen. Ebenso werden sogenannte Cookie Walls nicht als konform eingestuft, da sie den Nutzern den Zugriff verweigern, wenn sie nicht mit allen Trackern und Cookies auf der Website einverstanden sind. Ein Cookie Wall ist sozusagen eine erzwungene Zustimmung.
Zustimmung zurückziehen möglich
Im Zuge der DSGVO und der GDPR haben Einzelpersonen das Recht auf Datenzugriff, das Recht, vergessen zu werden und das Recht auf Datenübertragbarkeit. Somit können sie ihre Zustimmung jederzeit zurückziehen. Treten Datenschutzverletzungen auf, muss das Unternehmen innerhalb von 72 Stunden die zu den Daten gehörenden Personen und die Datenschutzbehörden benachrichtigen. Zudem ist in öffentlichen Behörden, in größeren Unternehmen und in Unternehmen, die im großen Umfang sensible Daten verarbeiten, die Anstellung oder Einberufung eines Datenschutzbeauftragten Pflicht.
Was bedeutet das nun für Ihre eigene Website?
Sie sind zur vorherigen Einholung der Zustimmung des Nutzers verpflichtet, wenn Ihre Website von EU-Bürgern besucht wird und Sie oder integrierte Dienste von Dritten personengebundene Daten verarbeiten. Jedoch müssen Sie dem Besucher vor der Datenverarbeitung den Zweck und die Art Ihrer Datenverarbeitung klar und deutlich beschreiben. Diese Informationen müssen jederzeit sichtbar sein. Das ist zum Beispiel innerhalb Ihrer Datenschutzrichtlinien möglich. Darüber hinaus müssen Sie den Besuchern Ihrer Website auf benutzerfreundliche Art und Weise den Widerruf oder die Änderung seiner Zustimmung ermöglichen. Darüber hinaus sind Sie verpflichtet, jede Zustimmungserklärung als Nachweis zu protokollieren und jede Nachverfolgung von personenbezogenen Daten zu dokumentieren. Das schließt auch die auf Ihrer Website integrierten Dienste Dritter und die Angabe von Staaten, in die die Daten übermitteln wurden, ein.
Wie kann Ihnen Cookiebot helfen, die DSGVO einzuhalten?
Mithilfe von Cookiebot können Sie die Konformität Ihrer Unternehmenswebsite mit den Vorgaben der DSGVO zu Zustimmung und Tracking abgleichen. Außerdem wird es Ihnen damit möglich, jedes Tracking zu überwachen, zu dokumentieren und Ihren Besuchern relevante Informationen auf Ihrer Unternehmenspräsenz anzuzeigen. Dabei werden Benutzerzustimmungserklärungen automatisch protokolliert. Damit stehen Sie auf der rechtssicheren Seite.
Die Kernfunktionen von Cookiebot
Cookie Einwilligungsbanner:
Mithilfe von Cookiebot wird ein benutzerfreundliches Dialogfeld auf Ihrer Website angezeigt, sobald ein Besucher zum ersten Mal auf Ihrer Seite ist. Dabei ist es unerheblich auf welcher Seite der Besucher zuerst ankommt. Das Dialogfeld ist konfigurierbar und informiert den Besucher darüber, dass Ihre Website Cookies verwendet. Gleichzeitig wird im Dialogfeld um die Zustimmung zur Cookienutzung gebeten. Alle Zustimmungen werden automatisch in einer anonymisierten Form und mittels einer Verschlüsselung protokolliert. Dabei ist ein Datenverarbeitungsvertrag nach DSGVO nicht erforderlich. Die Protokolle können für die Dokumentation heruntergeladen werden.
Die Auswahl des Besuchers wird von Cookiebot für eine Dauer von 12 Monaten gespeichert. Nach dieser Zeit öffnet sich der Banner erneut, damit die Zustimmung erneuert werden kann. Damit die geltenden Vorschriften in allen EU-Staaten eingehalten werden können, besteht eine Möglichkeit, den Mechanismus der Einwilligung zu konfigurieren.
Automatisierter Cookie Scan und Berichterstellung:
Ihre Website wird von Cookiebot einmal pro Monat automatisch auf vorhandene Cookies gescannt. Cookiebot erstellt die Bezeichnungen für jedes auf Ihrer Website vorgefundene Cookie. Die Bezeichnungen sind von den Besuchern Ihrer Website abrufbar, sowohl als Einzelbericht als auch im Rahmen des Benutzerdialogs für die Zustimmungserklärung. Zudem enthalten sie einen Vermerk über den aktuellen Status der Zustimmungserklärung und die Option, dass der Nutzer die Zustimmung teilweise oder ganz erteilen oder zurückziehen kann.
Cookie Kontrolle und Skripte:
Cookiebot bietet Ihren Websitebesuchern eine einfache Möglichkeit unter 4 Arten von Cookies zu wählen. Mit Cookiebot werden nur unbedingt notwendige Cookies gesetzt, bevor der Besucher zustimmt. Außerdem können automatisch alle Tracker und Cookies von Erst- und Drittanbietern auf Ihrer Unternehmenswebsite blockiert werden. Alternativ dazu haben Sie auch die Möglichkeit, Skripte manuell anzupassen, die erst zum Einsatz kommen, sobald der Nutzer seine Zustimmung erteilt hat. Außerdem stellt Cookiebot ein JavaScript-Objekt mit öffentlichen Eigenschaften, Ereignissen, Callback-Funktionen und Methoden zur Verfügung. Dadurch, dass Sie im Cookie-Manager sehen können, auf welcher URL ein Cookie zuerst gesichtet wurde, fällt es Ihnen leichter, die Cookie setzenden Skripte zu bestimmen.
Cookie Verzeichnis:
Cookies werden von Cookiebot auf globaler Ebene gespeichert und im Sinne der Verwendung für Drittanbieter beschrieben. Wenn Cookiebot nun auf Ihrer Website auf ein bekanntes Cookie stößt, wird Ihren Besuchern Ihrer Website der Zweck des Cookies anhand der Informationen in der Datenbank erklärt. Sie können die eingestellten Verwendungen und bestehenden Beschreibungen der beim ersten Scan gefundenen Cookies in der lokalen Datenbank selbst verwalten. In späteren Scans werden die Informationen aus der lokalen Datenbank für die Bezeichnung von Cookies von Erst- und Drittanbietern verwendet.
Die Effizienz von Cookiebot
Masseneinwilligung für mehrere Domains möglich:
Cookiebot ermöglicht Ihnen, von Ihren Besuchern eine globale Einwilligung einzuholen, wenn Sie verschiedene Websites mit unterschiedlichen Domains oder Ihre Webseite mit mehreren Subdomains betreiben. Die Einwilligung bezieht sich dann auf alle Domains gleichermaßen.
In jeder Sprache Unterstützung und automatische Erkennung:
Cookiebot ermöglicht eine automatische Spracherkennung, damit die Einverständniserklärung in der bevorzugten Sprache des Websitebesuchers angezeigt werden kann. In 45 Sprachen sind Standardformtexte verfügbar.
Echtzeit-Geo-Targeting:
Cookiebot kann auf Ihren Wunsch in Echtzeit ausgewählten Regionen und Ländern das Banner für die Einwilligung anzeigen. Für die anderen Besucher funktioniert Ihre Website unverändert weiter.
Berichterstattung:
Cookiebot erstellt nach jedem Scan einen Bericht über alle wichtigen Informationen. Um den monatlichen Bericht für Ihre Domain oder Domains zu erhalten, können Sie eine beliebige Anzahl an E-Mail-Empfängern konfigurieren.
Cloudbasiert, schnell und zuverlässig:
Cookiebot arbeitet in der Cloud, bedient sich ihrer umfangreichen Eigenschaften, wie zum Beispiel automatische Skalierung der Kapazitäten, Traffic-Verwaltung und Geo-Replikation, und lässt sich daher direkt nach Ihrem Bedarf anpassen.
Codierte Sicherheit:
Über eine gesicherte SSL-Verbindung werden alle Einwilligungen automatisch erfasst und in stark kodierter Form gespeichert.
Die Konfigurationsmöglichkeit von Cookiebot
Einfacher Einsatz:
Cookiebot ist plattformunabhängig und kann daher für jede Website verwendet werden. Zudem kann der Cloud-Service von Erst- und Drittanbietern alle Cookies und Tracker zurückhalten, bis eine Einwilligung vorliegt. Dabei ist keine Anpassung erforderlich.
Respektieren der ‘Nicht verfolgen’-Einstellung:
Cookiebot wird das Drittanbieter-Cookie “CookieConsentBulkTicket” für die Masseneinwilligung nicht setzen, sofern der Besucher Ihrer Website sich in den allgemeinen DNT-Einstellungen des Browsers gegen das Tracking entschieden hat.
Für unbedingt erforderliche Cookies Nutzung der Whitelist:
Die Cookies, die für einen ordnungsgemäßen Betrieb Ihrer Unternehmenswebsite unbedingt erforderlich sind, können Sie im Rahmen der EU-Cookie-Richtlinie im Vorfeld implementieren, ohne Einverständniserklärung des Nutzers. Dazu können Sie in den Einstellungen von Cookiebot wichtige Cookies als unbedingt erforderlich bezeichnen. Damit werden sie nicht gesperrt oder unterdrückt.
Barrierefrei:
Cookiebot-Einwilligungsbanner unterstütz die Zugangs-Standards WAI-ARIA und WCAG 2.0 von W3C, um Besuchern entgegenzukommen, die eine unterstützende Software verwenden, wie beispielsweise einen Bildschirmleser.
Moderne Benutzeroberflächen werden unterstützt:
Cookiebot wendet das Konzept von SPA (Single Page Applications) und SPI (Single Page Interface) an und arbeitet mit traditionellen Websites. Die Cookiebot-API enthält deshalb bestimmte Methoden für SPA/SPI-Entwickler.
Übergreifende Browserunterstützung:
Cookiebot-Manager ist für die 6 am häufigsten verwendeten Browser optimiert und das Skript für die vorgeschaltete Erfassung der Zustimmung kann für alle führenden HTML4-und HTML5-Webbrowser verwendet werden. Dabei erhalten Sie zusätzlichen Support für SSL (Secure Socket Layer) und JavaScript.
So können Sie Cookiebot auf Ihrer Webseite verwenden
Bevor Sie Online-Tracker und Cookies verwenden, stellen Sie durch die Implementierung von Cookiebot sicher, dass Sie die Zustimmung der Besucher Ihrer Website einholen.
Eine korrekte Implementierung von Cookiebot erfolgt in 3 Schritten:
1. Schritt: Registrieren, Cookiebot-Konto erstellen und Domain hinzufügen.
2. Schritt: Banner für die Cookie-Zustimmung auswählen.
3. Schritt: Damit Cookie-Erklärung und Cookie-Einwilligung angezeigt werden, 2 Skripte auf Ihrer Website einfügen.
Die genaue Vorgehensweise zum Einfügen der Skripte finden Sie unter https://www.cookiebot.com/de/help/.
Sobald der Scan Ihrer Website abgeschlossen ist, sollten Sie Ihren Scan-Bericht überprüfen. Falls nicht klassifizierte Cookies gefunden wurden, müssen Sie sich in Ihr Cookiebot-Konto einloggen und sicherstellen, dass Sie sie klassifizieren und ihnen eine kurze Beschreibung über ihren Zweck hinzufügen.
Wenn Sie Cookiebot manuell auf Ihrer Website implementieren möchten, fehlt noch ein 4. Schritt:
Um Cookies zu steuern, passen Sie in diesem Schritt die Cookie-setzende Skript-Tags auf Ihrer Website an. Hilfe dazu finden Sie unter https://www.cookiebot.com/de/manuelle-implementierung/.
Cookiebot verschafft Ihrer Website mehr Vertrauen
Mit Cookiebot schaffen Sie nicht nur Rechtskonformität für Ihre Website, sondern auch Vertrauen, da die Technologie alle Cookies und ähnliche Tracker erkennt und sie blockiert, bis die Besucher Ihrer Website ihre Zustimmung gegeben haben.
Keine Kommentare vorhanden