Woran erkennt man ein gutes Cookie Consent Tool?

.

Woran erkennt man ein gutes Cookie Consent Tool?

Der Markt an Cookie Consent Tools ist inzwischen sehr groß geworden. International sprießen Anbieter aus dem Boden und versprechen, das Cookie Problem zu lösen. Wie unterscheidet man nun, welches Tool sich für die eigene Website oder die der Kunden eignet und welches nicht? Woran erkennt man ein gutes Cookie Consent Tool?

Was muss ein Cookie Consent Tool leisten? Als Entscheidungshilfe haben wir die wichtigsten Punkte für Sie zusammengestellt. Machen Sie den Anwender-Vergleich: Zur Orientierung finden Sie am Seitenende eine Excel-Tabelle. Haken Sie die wichtigsten Punkte ab, falls Sie noch auf der Suche nach Ihrem Favoriten-Tool sind.

1. Daten DSGVO konform speichern

Der erste und prekärste Punkt: Die Daten, die der Cookie Consent Tool Anbieter zu sehen bekommt, betreffen im Prinzip die Surfhistorie der gesamten Site. Da das Skript zwangsweise eingebunden werden muss, bekommen die Anbieter unter Umständen einen extrem tiefen Einblick in Ihre Website-Performance. Der Anbieter Ihres künftigen Cookie Consent Tools sollte die Daten daher nur auf Servern speichern, die

  1. innerhalb des Geltungsbereichs der DSGVO, bevorzugt Deutschland, liegen
  2. nicht bei einem der großen Cloud Provider, die von Unternehmen aus den USA angeboten werden, gehostet werden

Hintergrund ist folgender:

Seit dem Urteil des EuGH vom 16.07.2020 ist klar, dass der sogenannte Privacy Shield unwirksam ist. Die Übertragung personenbezogener Daten in die USA ist unter diesem Schild nicht mehr rechtskonform. Dies bedeutet schlicht: Es "dürfen damit die meisten US-Dienstleister nicht eingesetzt werden" (https://www.tigges.legal/jus-letter-datenschutz-eu-us-privacy-shield-unwirksam.html)

Hinzu kommt, dass der sogenannte Cloud Act (https://www.heise.de/select/ix/2018/7/1530927567503187) es den US-Behörden ermöglicht, selbst dann Zugriff auf gespeicherte Daten zu nehmen, wenn die Speicherung gar nicht in den USA erfolgt. Sprich: Auch wenn die Server der amerikanischen Cloud Anbieter in Deutschland stehen, besteht dennoch potenziell ein Durchgriff durch die US-Behörden.

Beides zusammen genommen, erscheint es derzeit unmöglich, personenbezogene Daten wie Consent Daten direkt auf Servern US-amerikanischer Anbieter zu speichern.

 

2. Dokumentationspflicht muss erfüllt werden.

Aus der DSGVO ergibt sich eine Dokumentationspflicht für die Speicherung der gegebenen Zustimmung/en. Man muss als Website-Betreiber demnach jederzeit nachweisen können, dass Besucher X den Consent Y gegeben hat. Dies wird idealerweise in einem durchsuchbaren Logfile festgehalten – so dass man als Betreiber den Consent jederzeit nachprüfen kann.

In Art. 5 Abs. 2 DSGVO wird die „Rechenschaftspflicht“ definiert. Verantwortliche müssen die Einhaltung bestimmter Datenschutzgrundsätze, für die sie verantwortlich sind, nachweisen können. Art. 24 Abs.1 DSGVO spezifiziert, dass Verantwortliche verpflichtet sind, den Nachweis dafür zu erbringen, dass die Datenverarbeitung DSGVO-gemäß erfolgt.

 

Damit fallen leider schon sehr viele einfache Cookie Banner Skripte hintenüber: Ein entsprechendes Logfile, das angemessen anonymisiert ist und erst im Augenblick der Anfrage mit Hilfe des Anfragenden deanonymisiert werden kann, ist meist nicht verfügbar.

3. Einfach ändern oder widerrufen

Das Cookie Consent Tool muss den Besuchern die Möglichkeit bieten, ihre aktuelle Zustimmung zu ändern oder zu widerrufen. Und zwar genauso einfach, wie sie ihren Consent erteilt haben. Optimalerweise ist dafür in Ihrem Cookie Manager schon ein Button vorgesehen, den Sie einfach einblenden lassen. Damit sollte sich dann per Knopfdruck die Consent Maske wieder öffnen.

Auch an diesemPunkt scheitern viele einfache Cookie Skripte: Sie bieten den Besuchern keine Möglichkeit, die gegebene Zustimmung nachträglich zu ändern oder zu löschen. Dies funktioniert auch nur, wenn die Daten korrekt im Browser der Besucher und auf dem Server (siehe Punkt 2) gespeichert wurden. Achten Sie deshalb bei Ihrer Entscheidung darauf, ob das Tool in Ihrer Vergleichsliste diese Funktion erfüllt.

4. Ausreichende Beschreibung und detaillierte Infos

Die DSGVO schreibt vor, dass Ihre Besucher eine informierte Entscheidung treffen können müssen. Das bedeutet, Sie als Webseitenbetreiber sind dazu verpflichtet, möglichst erschöpfend über jedes verwendete Cookie, jedes Skript und jede Einbindung von anderen Daten Auskunft zu geben.

Dazu hier einmal der Vergleich zwischen einer entsprechend auskunftfreudigen Maske und einer, die so gar nichts über Verwendung der Daten aussagt. Es dürfte offensichtlich sein, welche der Masken als Grundlage für eine informierte Entscheidung gelten kann und welche nicht. Links die einfache Maske, rechts die ausführliche.

Vergleich Cookie Maske

5. Tag Manager Funktionalität nicht nur blocking

Es gibt immer noch viele, vor allem ältere Cookie Tools, die die verwendeten Skripte Ihrer Seite überhaupt nicht blocken oder unterbinden – diese scheiden aus, weil sie für geltendes Recht völlig ungeeignet sind. Erkennen können Sie dies, wenn Sie Ihre Site durch einen Online Scanner laufen lassen. Werden noch Auffälligkeiten gemeldet, funktioniert Ihr Cookie Consent Tool nicht korrekt.

Eine besonders wichtige Funktion, die viele andere Anbieter nicht bereitstellen, ist die Nutzung als Tag Manager. Das bedeutet, Sie tragen z. B. Ihre Tracking- oder sonstigen Skripte nicht in der Seite ein, sondern direkt über das Cookie Consent Tool. Denn grundsätzlich müssen die Seiten datensparsam aufgebaut sein. Das bedeutet, so lange keine wirksam erteilte Zustimmung vorliegt, darf kein Cookie oder Tracking Skript gesetzt werden.

 

Falls z. B. die Consent Maske nicht angezeigt wird oder nicht dargestellt werden kann und das Tracking oder andere Skripte ohne Zustimmung anlaufen, passiert genau das, was das Gesetz verhindern will. Aus diesem Grund sollten die Skripte nicht blockiert werden, sondern erst dann eingebunden werden, wenn ein Consent dafür erteilt wurde.

Leider ist das gerade u. a. bei Baukastensystemen oft nur mit hohem Aufwand oder gar nicht zu erreichen. Daher nutzen viele das Blocking Prinzip als Notlösung. Solange sie aber die volle Kontrolle darüber haben, sollten Sie auf das Tag Manager Prinzip setzen – wobei hier nicht der Google Tage Manager gemeint ist.

6. Support

Wenn mal Probleme auftauchen – und bei komplexeren Seiten kann das immer mal wieder passieren, gerade im Zusammenhang mit individuellen Skripten und Lösungen – brauchen Sie einen Support, der Ihnen hilft, Ihre Sprache spricht und wo Sie tatsächlich auch mal anrufen können. Prüfen Sie daher im Vorfeld, ob ein entsprechender Support vorgehalten wird.

Und prüfen Sie, ob Sie die Consentmaske im Zweifel einfach auf Knopfdruck deaktivieren können, falls in Zeiten Probleme auftauchen, wo kein Support verfügbar ist!

7. Downloadversion – On-Premise Möglichkeit

Wenn Sie Ihre Website selbst betreiben und nicht auf ein Baukastensystem setzen, dann haben Sie in der Regel auch die Möglichkeit, zusätzliche Software Produkte auf Ihrem Hosting Account oder Ihrem Server zu installieren.

Falls das gegeben ist, sollten Sie diese Möglichkeit auch nutzen und das Cookie Consent Tool Ihrer Wahl lokal betreiben! So bleiben alle Ihre Daten auf Ihrem Server und Sie behalten die volle Kontrolle über alle Daten.

Prüfen Sie, welches Cookie Consent Tool Ihnen die Möglichkeit gibt, es auch auf dem eigenen Server zu installieren. Kleiner Spoiler: Es sind sehr wenige!

8. Preis

Der letzte und natürlich nicht unerhebliche Faktor Ihrer Entscheidung für ein Cookie Consent Tool ist der Preis. Kostenlos ist an der Stelle natürlich immer erstmal das Beste – aber kostenlos ist in der Regel dann doch nicht kostenlos. Sie müssen z. B. Zeit dafür kalkulieren: Für die Einbindung, die Einrichtung, den Test Ihrer Site und aller Funktionalitäten.

Dort können dann doch schnell Stunden zusammenkommen, wenn Sie Programmskripte anpassen, mühsam in Templates fummeln müssen, evtl. muss man doch nochmal die Agentur einschalten, wodurch weitere Kosten entstehen usw.

Idealerweise müssen Sie nur über die Oberfläche Ihres CMS/Shopsystems eine Zeile Javascript eintragen, speichern und dann ist es schon integriert. Die Konfiguration sollte idealerweise ebenfalls über eine Oberfläche stattfinden, so können Sie Zeit und Kosten sparen und die Einrichtung schnell hinter sich bringen.

 

Achten Sie beim Kauf darauf, dass eine solche Lösung möglich ist.

Excel Tabelle Download

Hier finden Sie den versprochenen Download der Vergleichstabelle für Ihr Cookie Consent Tool.

Vergleichstabelle

 

 

Powered by Papoo 2020
449533 Besucher