Jede Webseite verwendet Cookies. Diese sind dazu da, Webseitenbesucher wiederzuerkennen und ihnen das Surfen auf der besuchten Website zu erleichtern, oder potenzielle Kunden auf ihrer Customer Journey zu begleiten und diesen dabei personalisierte Angebote unterbreiten zu können.
Damit sind Cookies elementar für ein erfolgreiches Online Marketing, denn sie erlauben es Webseitenbetreibern, Besucherabbrüche zu verringern und ihre Produkte zielgruppengerecht zu vermarkten. Auch die Übertragung von Conversion-Daten per Pixel Tracking ist nur mithilfe von Cookies oder Conversion-Pixel möglich. Ohne Cookies und Pixel, die entweder im Rahmen der Desktopversion einer Webseite oder von mobilen Endgeräten gespeichert werden, können Webseitenbesitzer ihre Conversion-Rates also weder auswerten noch interpretieren oder die Inhalte des Angebotes besser an die Zielgruppe anpassen.
Kostenloser Testbericht
Was Sie bei der Gestaltung und Implementierung beachten müssen
- Der Einwilligungstext bei einem Cookie-Hinweis muss beim ersten Aufruf der Seite (Cookie Warnung) eingeblendet werden.
- Im Hinweistext sollte möglichst detailliert beschrieben sein, welche Daten genau erfasst werden, wie lange diese gespeichert werden und wozu diese genutzt beziehungsweise an wen sie gegebenenfalls weitergegeben werden.
- Der Cookie-Hinweis muss die freiwillige, explizite Einwilligung der Nutzer abfragen. Das heißt, ein Nutzer muss sowohl die Möglichkeit haben, der Speicherung und Verwendung seiner Cookies zuzustimmen als auch diese ablehnen zu können – ohne bei Verneinung einen Verweis von der Seite befürchten zu müssen.
- Vor der Zustimmung des Nutzers dürfen auf keinen Fall Daten über diesen und dessen Verhalten gespeichert oder übertragen werden! Cookies dürfen nur und erst dann geladen werden, wenn bereits eine Einwilligung vorliegt. Es muss also eine technische Verknüpfung zwischen Hinweis/Banner und entsprechenden Technologien bestehen. Willigt ein Nutzer nicht ein, muss im Umkehrschluss technisch sichergestellt sein, dass zu keinem Zeitpunkt Cookies über diesen gespeichert und ausgespielt werden oder ein Datenaustausch der personenbezogenen Daten stattfindet.
- Es empfiehlt sich weiterhin, die Einwilligung der Nutzer inklusive relevanter Eckdatenpunkte (z.B. Timestamp, User-Agent oder die Version der Einwilligungstexte, URL-Calls, etc.) rechtssicher und gesetzeskonform zu dokumentieren und aufzubewahren, denn im Falle einer Abmahnung oder Anhörung ist immer der Webseiten-Betreiber in der Beweispflicht. Dies kann durch ein entsprechendes System in Ihrer WordPress-Instanz gewährleistet werden.
- Zuletzt schreibt die DSGVO vor, dass immer auch eine Widerrufsmöglichkeit zur Verfügung stehen muss. Diese muss in ihrem Ablauf genauso einfach sein wie die Zustimmung selbst. Nach erfolgtem Widerruf dürfen analog zur direkten Ablehnung keine Daten mehr auf die Server geladen oder weitergegeben werden. Für diesen Fall müssen auch entsprechende Löschprozesse technisch aufgesetzt sein.
Welche Cookies benötigen eine Einwilligung?
Die gute Nachricht: Nicht für alle Cookies benötigt man die offizielle Einwilligung eines Webseitenbesuchers. Man unterscheidet dabei zwischen technischen und für den Seitenbetreiber selbst relevanten Cookies und jenen, die im Interesse von Drittanbietern gespeichert und an diese weitergegeben werden.
Unter Session-Cookies versteht man Cookies, die zur technischen Bereitstellung der Website und deren Funktionen bzw. für einen vom Nutzer angeforderten und diesem bereitgestellten Dienst unbedingt erforderlich sind. Dazu zählen Funktionen, die für den Seitenaufruf notwendig sind, Cookies für Sprache und Logins oder Warenkörbe in Webshops, also Funktion, die Daten jeweils nur zeitlich begrenzt speichern und nicht weitergeben. Session-Cookies sind also immer nur temporäre Cookies, die nach jeder beendeten Internet-Sitzung automatisch gelöscht werden – in der Regel dann, wenn der Webseitenbesucher den eigenen Browser schließt. Diese bedürfen keiner Zustimmung durch den Seitennutzer.
Unter Third Party Cookies fallen alle Tracking- und Werbe-Cookies von Drittanbietern, die für den eigentlichen Betrieb einer Webseite nicht zwingend notwendig sind, sondern der Erstellung von Nutzungsprofile der Website-Besucher dienen. Im Gegensatz zu obigen Cookies werden diese langfristig und mit dem Ziele gespeichert, mit anderen Daten und Diensten verknüpft oder geteilt zu werden. Diese Art der Cookies bedarf ausnahmslos der Einwilligung des Seitennutzers.
1000 Regeln, 1000 Ausnahmen, 1000 Fragen
Wir haben den Durchblick
Jetzt kostenloses Tool für einen Selbsttest erhalten.
Erfahren Sie in nur wenigen Sekunden welche Cookies auf Ihrer Webseite oder Ihrem Webshop eingesetzt und welche Daten von dort aus kommuniziert werden.
Kostenlose Erstberatung zu den DSGVO – konformen Trackingmechanismen für Ihre Webseite oder Webshop.
Welche Webseitenelemente erfassen denn überhaupt Cookies?
Third Party Cookies sind eine Sonderform der Cookies, weil sie nicht vom Webseitenbetreiber selbst, sondern von Drittanbietern platziert werden. Und genau das macht diese Cookies auch so undurchsichtig. Denn wissen Sie:
- Welche Plugins oder Messinstrumente, die Sie in Ihre Webseite integriert haben, Cookies und weitere Daten von Ihren Seitenbesuchern sammeln?
- Was diese im Hintergrund tun?
- An welche Server sie die gespeicherten Daten schicken, oder in welches Land sie diese übertragen?
Nein? Webseitenbetreiber müssen den Einsatz solcher Techniken deshalb genau überprüfen! Eine Vielzahl der modernen Webseiten, insbesondere vorgefertigte Templates, greifen nämlich auf Skripte von Drittanbieter zurück und es findet – wissentlich oder unwissentlich – ein Datenaustausch mit deren Servern statt. Elemente, die beispielsweise an der Sammlung von Drittanbieter-Cookies beteiligt sein können, sind:
- Google Analytics,
- Piwik/Matomo,
- Facebook Analytics und Facebook Conversion Tracking,
- Google Ads und Conversion Tracking und
- Skripte von Drittanbietern wie Youtube, Google Maps oder Google Fonts.
Eine der bekanntesten Fallen hierbei ist zum Beispiel der Einsatz von Google-Schriftarten, die im Hintergrund eine Datenverbindung zu den Google-Servern offenhalten.
