.

Come si riconosce un buon strumento di consenso dei cookie?

I punti più importanti per uno strumento di consenso dei cookie

Il mercato degli strumenti per il consenso dei cookie è diventato molto grande. A livello internazionale, stanno nascendo fornitori che promettono di risolvere il problema dei cookie. Come puoi dire quale strumento è adatto al tuo sito web o a quello dei tuoi clienti e quale no? Come si riconosce un buon strumento di consenso dei cookie?

Cosa deve fare uno strumento di consenso dei cookie? Per aiutarvi a decidere, abbiamo compilato i punti più importanti per voi. Fate il confronto con l'utente: per orientarvi, troverete una tabella Excel alla fine della pagina. Spunta i punti più importanti se stai ancora cercando il tuo strumento preferito.

1. Memorizzare i dati in conformità con il DSGVO

Il primo e più precario punto: i dati che il fornitore di strumenti per il consenso dei cookie arriva a vedere riguardano fondamentalmente la storia di navigazione dell'intero sito. Poiché lo script deve essere forzatamente integrato, i fornitori possono ottenere una visione estremamente profonda delle prestazioni del tuo sito web. Il fornitore del vostro futuro strumento di consenso dei cookie dovrebbe quindi memorizzare i dati solo su server che sono

  1. si trovano nel campo di applicazione del GDPR, preferibilmente in Germania
  2. non essere ospitato da uno dei grandi fornitori di cloud offerti da aziende statunitensi

Lo sfondo è il seguente:

Dalla sentenza della CGCE del 16.07.2020, è chiaro che il cosiddetto Privacy Shield è inefficace. Il trasferimento di dati personali verso gli Stati Uniti non è più legalmente conforme a questo scudo. Questo significa semplicemente che "la maggior parte dei fornitori di servizi statunitensi non possono essere utilizzati"(https://www.tigges.legal/jus-letter-datenschutz-eu-us-privacy-shield-unwirksam.html)

Inoltre, il cosiddetto Cloud Act(https://www.heise.de/select/ix/2018/7/1530927567503187) permette alle autorità statunitensi di accedere ai dati archiviati anche se l'archiviazione non avviene negli Stati Uniti. In altre parole, anche se i server dei fornitori di cloud americani si trovano in Germania, c'è ancora un potenziale accesso da parte delle autorità statunitensi.

Presi insieme, sembra attualmente impossibile memorizzare dati personali come i dati di consenso direttamente sui server dei fornitori statunitensi.

 

2. L'obbligo di documentazione deve essere soddisfatto.

Il GDPR impone un obbligo di documentazione per la conservazione del o dei consensi dati. Come operatore di un sito web, devi quindi essere in grado di provare in qualsiasi momento che il visitatore X ha dato il consenso Y. Idealmente, questo viene fatto in un file ricercabile. Idealmente, questo dovrebbe essere registrato in un file di registro consultabile - in modo che l'operatore possa controllare il consenso in qualsiasi momento.

L'articolo 5 (2) del GDPR definisce la "responsabilità". I responsabili del trattamento dei dati devono essere in grado di dimostrare il rispetto di alcuni principi di protezione dei dati di cui sono responsabili. L'articolo 24 (1 ) del GDPR specifica che i responsabili del trattamento dei dati sono obbligati a fornire la prova che il trattamento dei dati è conforme al GDPR.

 

Sfortunatamente, questo significa che molti semplici script di banner per cookie cadono nel dimenticatoio: Di solito non è disponibile un file di log corrispondente che sia adeguatamente anonimo e che possa essere de-anonimizzato solo al momento della richiesta con l'aiuto del richiedente.

3. Semplicemente cambiare o revocare

Lo strumento di consenso dei cookie deve offrire ai visitatori la possibilità di cambiare o revocare il loro attuale consenso. E deve essere altrettanto facile per loro farlo quanto lo è stato per loro dare il loro consenso. Idealmente, un pulsante è già previsto per questo nel vostro Cookie Manager, che potete semplicemente visualizzare. Questo dovrebbe poi aprire di nuovo la schermata del consenso al tocco di un pulsante.

Questo è un altro punto in cui molti semplici script di cookie falliscono: Non offrono ai visitatori la possibilità di modificare o cancellare successivamente il consenso dato. Questo funziona solo se i dati sono memorizzati correttamente nel browser del visitatore e sul server (vedi punto 2). Pertanto, quando prendete la vostra decisione, fate attenzione a se lo strumento nella vostra lista di confronto soddisfa questa funzione.

4. Descrizione sufficiente e informazioni dettagliate

Il GDPR stabilisce che i tuoi visitatori devono essere in grado di prendere una decisione informata. Questo significa che lei, come gestore di un sito web, è obbligato a fornire il maggior numero di informazioni possibili su ogni cookie, ogni script e ogni integrazione di altri dati.

Ecco un confronto tra uno schermo che è disposto a fornire informazioni e uno che non dice assolutamente nulla sull'uso dei dati. Dovrebbe essere ovvio quale delle maschere può essere usata come base per una decisione informata e quale no. A sinistra la maschera semplice, a destra quella dettagliata.

Confronto tra le maschere dei cookie

5. La funzionalità di Tag Manager non solo blocca

Ci sono ancora molti strumenti per i cookie, soprattutto quelli più vecchi, che non bloccano o disabilitano affatto gli script utilizzati sul tuo sito - questi sono esclusi perché sono completamente inadatti alla legge applicabile. È possibile rilevare questo se si esegue il tuo sito attraverso uno scanner online. Se le anomalie sono ancora segnalate, il tuo strumento di consenso dei cookie non sta funzionando correttamente.

Una funzione particolarmente importante che molti altri provider non offrono è l'uso come tag manager. Questo significa che non si inserisce il tracking o altri script nella pagina, ma direttamente tramite lo strumento di consenso dei cookie. Questo perché, per principio, le pagine devono essere progettate per risparmiare dati. Ciò significa che finché non è stato dato un consenso valido, nessun cookie o script di tracciamento può essere impostato.

 

Se, per esempio, la schermata del consenso non viene visualizzata o non può essere visualizzata e il tracciamento o altri script iniziano senza consenso, questo è esattamente ciò che la legge vuole impedire. Per questo motivo, gli script non dovrebbero essere bloccati, ma dovrebbero essere integrati solo dopo aver ottenuto il consenso.

Sfortunatamente, questo spesso può essere raggiunto solo con grande sforzo o per niente, specialmente con i sistemi modulari. Pertanto, molti usano il principio del blocco come soluzione di ripiego. Tuttavia, finché si ha il pieno controllo su di esso, si dovrebbe fare affidamento sul principio del tag manager - per cui il Google Tag Manager non è inteso qui.

6. Supporto

Se sorgono problemi - e con siti complessi questo può accadere di tanto in tanto, specialmente in relazione a singoli script e soluzioni - avete bisogno di un supporto che vi aiuti, che parli la vostra lingua e che possiate effettivamente chiamare. Perciò, controllate in anticipo se è disponibile un supporto adeguato.

E controlla se puoi semplicemente disattivare la Consent Mask al tocco di un pulsante se i problemi sorgono in momenti in cui non c'è supporto!

7. Versione da scaricare - opzione on-premise

Se gestisci il tuo sito web da solo e non ti affidi a un sistema modulare, allora di solito hai anche la possibilità di installare prodotti software aggiuntivi sul tuo account di hosting o server.

Se questo è il caso, dovresti usare anche questa opzione e utilizzare lo strumento di consenso dei cookie di tua scelta in locale! In questo modo, tutti i vostri dati rimangono sul vostro server e voi mantenete il pieno controllo su tutti i dati.

Controllate quale Cookie Consent Tool vi dà la possibilità di installarlo anche sul vostro server. Spoiler minore: Ce ne sono molto pochi!

8. Prezzo

L'ultimo e ovviamente non insignificante fattore nella vostra decisione per uno strumento di consenso dei cookie è il prezzo. Il gratis è ovviamente sempre il meglio a questo punto - ma il gratis di solito non è gratis. Per esempio, bisogna calcolare il tempo necessario: Per l'integrazione, il set-up, il test del tuo sito e tutte le funzionalità.

Questo può diventare rapidamente ore se si devono adattare gli script dei programmi, manipolare minuziosamente i modelli, eventualmente chiamare di nuovo l'agenzia, il che si traduce in costi aggiuntivi, ecc.

Idealmente, devi solo inserire una linea di Javascript attraverso l'interfaccia del tuo sistema CMS/negozio, salvarlo e poi è già integrato. La configurazione dovrebbe idealmente avvenire anche tramite un'interfaccia, in modo da poter risparmiare tempo e costi e finire la configurazione rapidamente.

 

Al momento dell'acquisto, assicuratevi che una tale soluzione sia possibile.

 

 

Sei interessato?

Parla con noi - qui puoi usare il nostro modulo di contatto. Oppure chiamaci allo 0228 629 17 642. Attendiamo la tua richiesta!