.

Как распознать хороший инструмент согласия на использование cookie?

Наиболее важные моменты для инструмента согласия на использование Cookie

Рынок инструментов для получения согласия на использование файлов cookie стал очень большим. В мире появляются провайдеры, обещающие решить проблему с печеньем. Как определить, какой инструмент подходит для вашего собственного сайта или сайта ваших клиентов, а какой нет? Как распознать хороший инструмент согласия на использование cookie?

Что должен делать инструмент согласия на использование cookie? Чтобы помочь вам определиться, мы собрали для вас самые важные моменты. Проведите сравнение пользователей: для ориентации в конце страницы вы найдете таблицу Excel. Отметьте самые важные пункты, если вы все еще ищете свой любимый инструмент.

1. Хранить данные в соответствии с DSGVO

Первый и самый опасный момент: данные, которые получает поставщик инструмента согласия на использование cookie, в основном касаются истории посещений всего сайта. Поскольку скрипт должен быть принудительно интегрирован, провайдеры могут получить чрезвычайно глубокое представление о производительности вашего сайта. Поэтому поставщик вашего будущего инструмента согласия на использование cookie должен хранить данные только на серверах, которые являются

  1. находятся в пределах действия GDPR, предпочтительно в Германии
  2. не быть размещенным у одного из крупных облачных провайдеров, предлагаемых компаниями из США

Предыстория такова:

После постановления Европейского суда от 16.07.2020 года стало ясно, что так называемый "Щит конфиденциальности" неэффективен. Передача персональных данных в США больше не соответствует законодательству в рамках этого щита. Это просто означает, что "большинство американских поставщиков услуг не могут быть использованы"(https://www.tigges.legal/jus-letter-datenschutz-eu-us-privacy-shield-unwirksam.html)

Кроме того, так называемый "Облачный закон"(https://www.heise.de/select/ix/2018/7/1530927567503187) позволяет властям США получать доступ к хранящимся данным, даже если хранение происходит не в США. Другими словами, даже если серверы американских облачных провайдеров расположены в Германии, все равно существует потенциальный доступ со стороны властей США.

В совокупности, в настоящее время представляется невозможным хранить личные данные, такие как данные согласия, непосредственно на серверах американских провайдеров.

 

2. Обязательство по документации должно быть выполнено.

GDPR налагает обязательство по документированию хранения предоставленного(ых) согласия(й). Поэтому как оператор сайта вы должны быть в состоянии в любой момент доказать, что посетитель X дал согласие Y. В идеале это делается в файле с возможностью поиска. В идеале, это должно быть записано в журнале с возможностью поиска - так, чтобы оператор мог проверить согласие в любое время.

Статья 5 (2) GDPR определяет понятие "подотчетность". Контролеры данных должны быть в состоянии продемонстрировать соблюдение определенных принципов защиты данных, за которые они несут ответственность. Статья 24 (1 ) GDPR определяет, что контролеры данных обязаны предоставить доказательства того, что обработка данных соответствует GDPR.

 

К сожалению, это означает, что многие простые скрипты баннеров cookie остаются без внимания: Соответствующий файл журнала, который соответствующим образом анонимизирован и может быть деанонимизирован только в момент запроса с помощью запрашивающего, обычно недоступен.

3. Просто изменить или отменить

Инструмент согласия на использование cookie должен предоставлять посетителям возможность изменить или отозвать свое текущее согласие. И сделать это для них должно быть так же просто, как и дать свое согласие. В идеале для этого в менеджере Cookie Manager уже предусмотрена кнопка, которую можно просто отобразить. После этого экран согласия снова откроется нажатием одной кнопки.

Это еще один момент, когда многие простые скрипты cookie терпят неудачу: Они не предоставляют посетителям возможности впоследствии изменить или удалить данное согласие. Это работает только в том случае, если данные правильно хранятся в браузере посетителя и на сервере (см. пункт 2). Поэтому при принятии решения обратите внимание на то, выполняет ли инструмент в вашем списке сравнения эту функцию.

4. Достаточное описание и подробная информация

GDPR предусматривает, что ваши посетители должны иметь возможность принять обоснованное решение. Это означает, что вы, как оператор сайта, обязаны предоставить как можно больше информации о каждом файле cookie, каждом скрипте и каждой интеграции других данных.

Вот сравнение между экраном, который готов предоставить информацию, и экраном, который вообще ничего не говорит об использовании данных. Должно быть очевидно, какие из масок можно использовать в качестве основы для принятия обоснованного решения, а какие нет. Слева - простая маска, справа - детализированная.

Сравнение масок cookie

5. Функциональность Tag Manager не только блокирует

Существует еще много инструментов для работы с куки, особенно старых, которые вообще не блокируют и не отключают скрипты, используемые на вашем сайте - такие инструменты исключены, поскольку они совершенно не подходят под действующее законодательство. Вы можете обнаружить это, если пропустите свой сайт через онлайн-сканер. Если сообщения о каких-либо отклонениях все еще поступают, значит, ваш инструмент согласия на использование Cookie работает неправильно.

Особенно важной функцией, которую не предлагают многие другие провайдеры, является использование в качестве менеджера тегов. Это означает, что вы вводите свои отслеживающие или другие скрипты не на странице, а непосредственно через инструмент согласия на использование Cookie. Это связано с тем, что в принципе страницы должны быть разработаны таким образом, чтобы экономить данные. Это означает, что до тех пор, пока не получено действительное согласие, не могут быть установлены файлы cookie или сценарии отслеживания.

 

Если, например, экран согласия не отображается или не может быть отображен, а отслеживание или другие скрипты запускаются без согласия, это именно то, что закон хочет предотвратить. По этой причине скрипты не должны блокироваться, а должны интегрироваться только после получения согласия.

К сожалению, часто этого можно достичь только с большими усилиями или вообще не достичь, особенно в модульных системах. Поэтому многие используют принцип блокировки в качестве временного решения. Однако до тех пор, пока у вас есть полный контроль над ним, вы должны полагаться на принцип менеджера тегов - при этом Google Tag Manager здесь не имеется в виду.

6. Поддержка

Если возникают проблемы - а со сложными сайтами это может происходить время от времени, особенно в связи с отдельными скриптами и решениями - вам нужна поддержка, которая поможет вам, говорит на вашем языке и куда вы действительно можете позвонить. Поэтому заранее проверьте, имеется ли соответствующая поддержка.

И проверьте, можете ли вы простым нажатием кнопки деактивировать маску согласия, если возникнут проблемы в то время, когда поддержка недоступна!

7. Версия для скачивания - стационарный вариант

Если вы управляете своим сайтом самостоятельно и не полагаетесь на модульную систему, то обычно у вас также есть возможность установить дополнительные программные продукты на свой хостинг-аккаунт или сервер.

В этом случае вам также следует воспользоваться этой опцией и использовать выбранный вами инструмент согласия на использование Cookie на месте! Таким образом, все ваши данные остаются на вашем сервере, и вы сохраняете полный контроль над всеми данными.

Проверьте, какой инструмент согласия на использование Cookie дает возможность установить его и на вашем собственном сервере. Небольшой спойлер: Их очень мало!

8. Цена

Последним и, конечно же, немаловажным фактором при выборе инструмента для согласования cookie является цена. Бесплатное, конечно, всегда лучше - но бесплатное обычно не является бесплатным. Например, вы должны рассчитать время, которое на это потребуется: За интеграцию, настройку, тестирование вашего сайта и всех функциональных возможностей.

Это может быстро исчисляться часами, если вам придется адаптировать сценарии программ, кропотливо возиться с шаблонами, возможно, придется снова обращаться в агентство, что приведет к дополнительным расходам, и т.д.

В идеале достаточно ввести строчку Javascript через интерфейс вашей CMS/системы магазина, сохранить ее, а затем она уже интегрирована. В идеале настройка также должна осуществляться через интерфейс, что позволит вам сэкономить время и затраты и быстро завершить настройку.

 

При покупке убедитесь, что такое решение возможно.

 

 

Заинтересованы?

Поговорите с нами - здесь вы можете воспользоваться нашей контактной формой. Или позвоните нам по телефону 0228 629 17 642. Мы с нетерпением ждем вашего запроса!