Cookie-Zustimmung: Der ultimative Leitfaden

Die Cookie-Einwilligung ist heute mit der Verschärfung verschiedener Cookie-Vorschriften zu einem wichtigen Schlagwort geworden. In diesem Artikel erfahren Sie alles, was Sie über die Cookie-Zustimmung wissen müssen, z. B. was sie sind, wie wichtig sie sind und was jeder Websitebesitzer tun muss, um sicherzustellen, dass er über ein ordnungsgemäßes Cookie-Zustimmungsverwaltungssystem verfügt, und vieles mehr.

Gehen Sie voran und erfahren Sie alles darüber.

Mit einfachen Worten, die Cookie-Zustimmung ist eine Erlaubnisanforderung, die Website-Eigentümer von ihren Besuchern einholen müssen, um Cookies zu aktivieren, die personenbezogene Daten auf ihrer Website verarbeiten. Dies liegt daran, dass einige Cookies auf einer Website Daten ihrer Besucher sammeln. Einige dieser Daten werden als persönlich identifizierbar eingestuft und die Website sollte die Besucher informieren und ihre Erlaubnis einholen, bevor sie sie verwenden.

Ob Ihre Website die Cookie-Zustimmung Ihrer Benutzer benötigt oder nicht, bevor Cookies aktiviert werden, basiert auf zwei Faktoren:

1. Wo sich Ihr Unternehmen befindet
2. Woher Ihre Website-Besucher kommen

Es gibt weltweit viele verschiedene digitale Datenschutzgesetze. Während GDPR (General Data Protection Regulation) zum Schutz der Privatsphäre der Bürger der Europäischen Union dient, ist CCPA für die Einwohner Kaliforniens. Die Einholung der Cookie-Zustimmung ist eine der wichtigsten Voraussetzungen für die Einhaltung dieser Vorschriften.

Website-Cookies werden hauptsächlich in zwei Kategorien unterteilt – Erst- und Drittanbieter-Cookies. Erstanbieter-Cookies werden von der vom Benutzer besuchten Website gesetzt, während Drittanbieter-Cookies von den auf der Website vorhandenen Elementen von Drittanbietern wie Chatbots, Social-Media-Plug-ins, Anzeigen usw. gesetzt werden.

Diese Cookies werden weiter danach unterteilt, wie sie für das Funktionieren einer Website benötigt werden. Bestimmte Cookies sind für das Funktionieren einer Website erforderlich, z. B. Cookies für den sicheren Zugriff auf die Website, damit E-Commerce-Shops Artikel beim Online-Einkauf im Warenkorb behalten können usw.

Diese Cookies werden als notwendige Cookies bezeichnet, und die meisten Online-Datenschutzbestimmungen gestatten Websites, solche Cookies ohne Zustimmung der Besucher zu aktivieren. Alle Cookies, die nicht erforderlich sind, gelten als nicht erforderlich und erfordern die vorherige Zustimmung der Benutzer, um sie zu aktivieren.

Die DSGVO ist bei weitem die strengste Verordnung in Bezug auf die Verwendung von Cookies und den Online-Datenschutz.

Hier ist, was der Erwägungsgrund 30 der Allgemeinen Datenschutzverordnung der Europäischen Union über die Online-Identifikatoren für die Profilerstellung und Identifizierung gesagt hat.

„Natürliche Personen können mit Online-Identifikatoren verknüpft werden, die von ihren Geräten, Anwendungen, Tools und Protokollen bereitgestellt werden, wie z. Dies kann Spuren hinterlassen, die insbesondere in Kombination mit eindeutigen Kennungen und anderen von den Servern empfangenen Informationen dazu verwendet werden können, Profile der natürlichen Personen zu erstellen und sie zu identifizieren.“

Dies bedeutet, dass alle Arten von Online-Identifikatoren, einschließlich Cookies, die personenbezogene Daten von Einzelpersonen sammeln, erforderlich sind, um die DSGVO einzuhalten. Daher müssen Websites die ausdrückliche Zustimmung ihrer Benutzer über Cookie-Zustimmungsbanner einholen, bevor sie Cookies oder Online-Tracker auf ihren Endgeräten platzieren.

Gemäß der DSGVO garantiert das bloße Anzeigen eines Cookie-Zustimmungsbanners nicht die Einhaltung der Verordnung. Es geht vielmehr darum, Benutzer auf das Vorhandensein von Cookies aufmerksam zu machen, was sie mit ihren Daten tun, und ihnen letztendlich zu ermöglichen, eine fundierte Entscheidung zu treffen.

Um ein GDPR-konformes Cookie-Zustimmungsbanner zu erstellen, müssen Sie die folgenden Punkte sicherstellen.

• Geben Sie genaue Informationen über die Cookies an, die auf Ihrer Website verwendet werden
• Ermöglichen Sie Benutzern die Zustimmung durch eine klare, bestätigende Handlung
• Verweigerung oder Widerruf der Einwilligung jederzeit zulassen
• Bewahren Sie eine Aufzeichnung der Benutzereinwilligungen auf

Da die DSGVO und ähnliche Datenschutzbestimmungen die Anzeige von Cookie-Zustimmungsbannern obligatorisch machen, ist es durchaus möglich, verschiedene Arten von Cookie-Bannern auf verschiedenen Websites zu finden. Wenn Ihnen das die Entscheidung schwer macht, wie ein GDPR-konformes Banner aussehen sollte, finden Sie hier einige der Dos and Don'ts, die Sie beim Erstellen Ihres Cookie-Hinweises beachten sollten.

• Don't – Beachten Sie nur Cookie-Zustimmungsbanner
• Dos – Zeigt die Schaltflächen „Akzeptieren“ und „Ablehnen“ zusammen mit der Benachrichtigung an

Die Verwendung von Cookie-Bannern nur, um Benutzer über die Verwendung von Cookies zu informieren, ist unzureichend. Neben der Benachrichtigung der Benutzer müssen Sie ihnen die Möglichkeit geben, Cookies zu akzeptieren oder abzulehnen.

• Nicht – Vorab angekreuzte Kästchen
• Dos – Granulare Zustimmung zum Opt-in oder Akzeptieren von nicht wesentlichen Cookies

Vorab angekreuzte Kästchen weisen auf eine stillschweigende Zustimmung hin, die eindeutig gegen die Einhaltung verstößt. Wenn Ihre Website als nicht erforderlich kategorisierte Cookies verwendet, müssen Ihre Benutzer ihre Zustimmung in Form einer bestätigenden Handlung ausdrücken, z. B. durch Aktivieren eines Kontrollkästchens, Umschalten einer Schaltfläche usw.

• Nicht – Zeigt nur die Schaltfläche „Akzeptieren “ an
• Dos – Zeigt die Schaltflächen „Akzeptieren“ und „Ablehnen“ mit gleicher Betonung an

Das Fehlen einer Ablehnungsschaltfläche oder das Herunterspielen seiner Wichtigkeit auf dem Banner versuchen, den Benutzer dazu zu bringen, den Cookie-Hinweis zu akzeptieren. Es widerspricht dem Erfordernis der freiwilligen Einwilligung.

• Don't – Anzeigen von Cookie-Walls
• Dos – Erlauben Sie den Zugriff auf Website-Inhalte, die keine Cookies verwenden, die Benutzer abgelehnt haben

Cookie-Walls werden verwendet, um Inhalte vor Benutzern zu verbergen, bis sie Cookies akzeptieren. Es wird nicht empfohlen, Cookie-Walls oder andere Mechanismen anzuzeigen, die Benutzern den Zugriff auf Website-Inhalte verbieten.

• Nicht – Gebündelte Cookie-Einwilligung
• Dos – Zustimmung auf granularer Ebene zulassen

Die Zustimmung sollte nicht in einem Bündel eingeholt werden. Sie müssen alle Arten von Cookies, die Sie verwenden (z. B. notwendige, funktionale, Marketing-, Analyse-, etc.) auf Ihrer Website kategorisieren und die ausdrückliche Zustimmung der Benutzer einholen.

• Nicht – Richtlinie zu versteckten Cookies
• Dos – Link zu Ihrer Cookie-Richtlinie

Ihre Cookie-Richtlinie sollte nicht tief in Ihrer Website vergraben sein. Es sollte für Ihre Website-Besucher sichtbar sein. Sie können einen Link zu Ihrer Cookie- oder Datenschutzrichtlinie in den Cookie-Hinweis aufnehmen. Der Benutzer kann sich dann im Detail über die Cookie-Nutzung informieren.

• Nicht – Verwirrende Sprache
• Dos – Knackige, prägnante und jargonfreie Sprache

Mangelnde Klarheit bei der Übermittlung von Cookie-spezifischen Informationen würde dazu führen, dass Benutzer keine Versuche unternehmen, eine fundierte Entscheidung zu treffen. Formulierungen wie „OK“, „Fortfahren“ oder „Fortfahren“ können Benutzer dazu bringen, mit der Standardoption fortzufahren und keine weiteren Optionen in den Einstellungen zu erkunden. Der Cookie-Hinweis sollte eine eindeutige, prägnante und jargonfreie Sprache haben.

• Nicht – Verwirrende Symbole oder Schaltflächen
• Dos – Saubere und benutzerfreundliche Oberfläche, optimiert für verschiedene Geräte

Die Verwendung verwirrender Symbole wie „X“ zum Schließen des Cookie-Banners legt nicht fest, was passiert, wenn ein Benutzer darauf klickt. Die meisten Schließen-Schaltflächen akzeptieren Cookies. Dies ist gegen informierte Zustimmung.

Die meisten Websites befolgen die Best Practices, die von der DSGVO oder ähnlichen Vorschriften vorgeschlagen werden, wenn es darum geht, Cookie-Banner auf ihrer Website zu erstellen. Schauen wir uns einige der besten Beispiele für GDPR-konforme Cookie-Zustimmungsbanner an.

Es folgt ein Cookie-Banner von der beliebten Reise-Website Airbnb. Es verfügt über einen beschreibenden Cookie-Hinweis und informiert den Benutzer über die zugrunde liegende Aktion, wenn er entweder auf die Schaltfläche „Cookie-Einstellungen“ oder die Schaltfläche „OK“ klickt.

Airbnb hat ein sehr langes und beschreibendes Cookie-Banner eingefügt, das jedes der auf der Website verwendeten Cookies in mehrere Kategorien einteilt. Benutzer können die Zustimmung zu Cookies zulassen oder widerrufen, indem sie die Schaltflächen umschalten.

BBC hat eine einfache Cookie-Richtlinie verwendet, die die wichtigen Formulierungen hervorhebt, damit ein Benutzer den Hinweis verstehen kann, indem er einfach einen Blick auf das Banner wirft.

Innerhalb der Cookie-Einstellungen können Benutzer die Zustimmung für andere Kategorien als unbedingt erforderliche Cookies zulassen oder verweigern.

Guardian hat im Vergleich zu anderen Websites ein gut definiertes Cookie-Banner. Auf dem Cookie-Banner selbst wird darüber informiert, warum sie Cookies verwenden. Sie müssen nicht auf die Seite mit den Datenschutzrichtlinien gehen, um mehr darüber zu erfahren.

Auf ihrer Seite Datenschutzeinstellungen/Cookies verwalten kategorisieren sie Cookies, indem sie ihren Zweck klar angeben, anstatt sie in eine Kategorie aufzunehmen.

Es ist an der Zeit, sich mit einigen der Cookie-Zustimmungslösungen vertraut zu machen, die Ihrer Website bei der Cookie-Compliance helfen.

Für diejenigen unter Ihnen, die eine WordPress-Website besitzen und nach einer Cookie-Zustimmungslösung suchen, um Ihre Reise zur DSGVO-Compliance zu vereinfachen, wäre das Plugin CookieYes GDPR Cookie Consent and Compliance Notice eine großartige Option.

Sobald Sie das Cookie-Zustimmungs-Plugin installiert haben, können Sie die folgenden Funktionen nutzen, um die Cookie-Verwaltung zu vereinfachen.

Anpassbares Cookie-Banner

Das Plugin enthält Optionen zum Anpassen jedes Elements des Cookie-Zustimmungsbanners. Sie können sein Erscheinungsbild ändern (Banner, Popup, Widget), benutzerdefinierten Text für Cookie-Banner und Schaltflächen hinzufügen, Farbe für Hintergrund und Text festlegen und vieles mehr.

Generator für Datenschutz-/Cookie-Richtlinien

Mit diesem Cookie-Zustimmungs-Plugin können Sie eine Cookie-Richtlinie von Grund auf neu erstellen, indem es Ihnen eine anpassbare Vorlage anbietet. Sie können den Standardtext in der Vorlage verwenden oder Ihren Inhalt zur Richtlinie hinzufügen.

Cookie-Scanner

Der Cookie-Scanner ist eine sehr nützliche Funktion, um alle Cookies auf Ihrer Website zu erkennen, damit Sie sie effizient kategorisieren und den Benutzern relevante Informationen bereitstellen können, bevor Sie eine Einwilligung einholen.

Sie können häufige Cookie-Scans durchführen und sobald der Scan abgeschlossen ist, erhalten Sie eine Liste aller Cookies auf Ihrer Website zusammen mit dem Cookie-Typ und ihrer Beschreibung usw.

Sie können die Informationen als CSV herunterladen oder in die Cookie-Liste importieren, um sie Ihren Benutzern anzuzeigen.

Cookies von Drittanbietern können oft problematisch sein, wenn es darum geht, die Cookie-Compliance zu erreichen. Da diese über Plugins, Anzeigen oder Dienste auf Ihrer Website abgelegt werden, kann es schwierig sein, sie richtig zu identifizieren und zu verwalten.

Mit der Auto-Cookie-Blocker-Funktion des Plugins können Sie das Blockieren von Drittanbieter-Cookies auf Ihrer Website nur mit ausdrücklicher Zustimmung der Benutzer aktivieren.

CookieYes ist eine führende Cloud-Lösung für die Cookie-Verwaltung, die Ihrer Website ein anpassbares Cookie-Banner hinzufügt, damit Benutzer der Verwendung von Cookies durch die Website einfach zustimmen oder sie ablehnen können. Außerdem scannt der eingebaute Scanner Ihre Website nach Cookies und blockiert automatisch alle nicht wesentlichen Cookies, bis die Zustimmung der Benutzer eingeholt wird.

Im Folgenden sind die wichtigsten Funktionen aufgeführt, die das Plugin zur Einhaltung der DSGVO- und CCPA-Bestimmungen bietet.

Wir haben bereits die Vor- und Nachteile eines DSGVO-konformen Cookie-Zustimmungsbanners erwähnt. Diese Cookie-Consent-Lösung leistet hervorragende Arbeit, wenn es darum geht, ein Cookie-Consent-Banner zu erstellen, das alle DSGVO-Anforderungen erfüllt.

CookieYes bietet verschiedene Arten von Bannervorlagen, aus denen Sie auswählen können, z. B. Classic, Banner, Box und Recommended. Wenn Sie die empfohlene Option auswählen, empfiehlt CookieYes automatisch Bannerstile basierend auf dem Farbschema Ihrer Website.

Wenn es um die Anpassung geht, stehen Ihnen unzählige Optionen zur Verfügung. Sie können aus einem geeigneten Layout auswählen, das Banner in Ihrer bevorzugten Sprache anzeigen (derzeit sind 24 verschiedene Sprachen verfügbar), benutzerdefinierten Inhalt für Banner, Titel, Schaltflächentext, Datenschutzrichtlinie usw. hinzufügen. Sie können auch die Vorschau Ihrer Website sehen, während Sie sie erstellen Änderungen am Banner.

In den Cookie-Einstellungen können Sie festlegen, welche Cookie-Kategorien standardmäßig aktiviert oder deaktiviert werden, bevor die Benutzer ihre Zustimmung registrieren.

Basierend auf dem Standort oder der Aktion Ihrer Benutzer können Sie das Verhalten des Cookie-Zustimmungsbanners konfigurieren. Sie können Banner nur für Besucher aus der EU anzeigen, die Seite bei Zustimmungsaktion neu laden oder Ihren Besuchern eine Cookie-Audit-Tabelle anzeigen.

In verwalteten Cookies können Sie neue Cookies hinzufügen, vorhandene Cookies bearbeiten oder löschen und ihre Kategorien ändern.

Mit CookieYes können Sie die Website nach Cookies durchsuchen und die Cookies bei der Anmeldung selbst auf dem Dashboard anzeigen. Sie können einen Scan-Vorgang jedoch auch manuell starten.

Mit dem Zustimmungsprotokoll können Sie die Benutzer aufzeichnen, die der Verwendung von Cookies auf Ihrer Website zugestimmt haben.

Sobald die Einwilligung angemeldet ist, werden die anonymisierten IP-Adressen der Benutzer, die ihre Einwilligung erteilt haben, und die Cookie-Kategorien, denen sie ihre Einwilligung erteilt haben, zusammen mit dem Datum und der Uhrzeit ihres Besuchs auf der Einwilligungsberichtsseite aufgezeichnet.

Die Cookie-Einwilligung ist in einer Zeit, in der der digitale Datenschutz von großer Bedeutung ist, von großer Bedeutung. Wenn Sie eine Website besitzen, ist es von größter Bedeutung, die Privatsphäre Ihrer Benutzer zu schützen, indem Sie die richtigen Datenschutzpraktiken anwenden. Hoffentlich hat Ihnen der Artikel geholfen, alle relevanten Informationen zu finden, die Sie benötigen, um die richtigen Maßnahmen zu ergreifen, um Ihren Benutzern ein sicheres Online-Erlebnis zu bieten.