什么是饼干横幅?
Cookie横幅是网站上的一个上游元素,它允许访问者进行个人设置,即他们希望在本网站上允许哪些服务,哪些不允许。
然而,最重要的是,由于《德国数据保护法》(DSGVO)和《德国电信服务数据保护法》(TTDSG)的要求,Cookie Banner必须确保只有在网站访问者主动同意的情况下才会进行数据处理。因此,Cookie横幅采取技术措施,确保网站上所有收集个人数据的脚本被阻止。
作为一个网站运营商,你必须提供一个cookie横幅,以遵守DSGVO(通用数据保护条例),因为cookie和其他数据被算作个人数据。
此外,TTDSG(电信媒体数据保护法)将于2021年12月1日在德国适用。这是你需要在你的网站上设置cookie横幅的另一个原因--否则它可能很快变得非常昂贵。
在这个信息页面上,我们列出了你作为一个网站经营者应该知道的关于cookie横幅的一切。
- 什么是饼干横幅?
- 我是否需要为我的网站制作一个cookie横幅?
- 对cookie横幅有什么要求?
- 饼干横幅在5分钟内整合完毕!
- 饼干横幅中必须包括什么?
- 饼干横幅类别
- 每个集成/脚本的数据
- 饼干横幅是如何工作的?
- 1. 阻止Cookie Banner
- 2. 作为标签管理器的Cookie Banner
- 如何创建一个符合GDPR要求的cookie横幅
- Cookie Banner和TTDSG
- TTDSG中新的第25条的相关段落是这样写的。
- 新的TTDSG中的高额罚金迫在眉睫
- 你的网站是否也受到影响?现在就免费测试吧!
- 从什么时候开始适用TTDSG?
- 饼干横幅的好处是什么?
- 饼干横幅生成器
- Cookie Banner设计/Cookie Banner布局
- 标准位置。
- 什么是Cookie Consent Manager?
- 同意/同意管理是什么意思?
- 哪些饼干是允许的?
- 什么是技术上必要的cookies?
- Cookie中存储的是什么?
- 我的cookie横幅是否必须包含我的隐私政策的链接?
- 我的cookie横幅是否必须包含我的印记的链接?
- 我是否也可以结合谷歌标签管理器(GTM)来使用cookie横幅?
- 我的cookie横幅应该提供哪些选择/确认类型?
- 我的网站访问者如何撤销他的cookie决定?
- 优化Cookie Banner的选择率
- 有多少用户拒绝或接受cookies?
- 饼干横幅广告是强制性的吗?
- noyb希望结束饼干横幅的做法
- 新的浏览器信号旨在使cookie横幅过时
- Cookie横幅是否符合GDPR的要求?
对cookie横幅有什么要求?
DSGVO/通用数据保护条例和新的TTDSG要求您的网站用户事先知情同意。此外,GDPR要求--这一点很重要!- 你必须在cookie横幅上记录每项同意。
为了以符合DSGVO和TTDSG的方式实施网站,Cookie Banner必须是您网站的cookie同意管理解决方案的一部分,以便涵盖以下4点
- 为了做出明智的决定,您必须在Cookie Banner中向访问者提供有关网站上使用的所有脚本和cookies的详细、具体和准确的信息。
- 访客必须能够同意或拒绝同意每一个脚本和cookie,而且你必须能够在任何时候轻松地撤回这种同意!
- 只有在征得同意(Consent)后才能设置Cookies,而且这种同意必须被记录下来。
- 定期更新你的访问者的同意,最好是每6至最多12个月更新一次,这是必要的。请查阅您所在国家的相关规定。
饼干横幅在5分钟内整合完毕!
在这里,你可以看到如何在5分钟内将CCM19 Cookie Banner整合到一个网站中。你不相信?那就去吧!
饼干横幅中必须包括什么?
Cookie横幅,即当你第一次进入一个网站时打开的第一个横幅,必须包含信息文本、按钮和链接。
首先,应该有一段简短的文字,解释横幅是用来做什么的,点击各种按钮会发生什么,点击 "接受 "会发生什么,最重要的是,如何拒绝cookies!
在这个文本下,通常有3个不同的按钮。
- 接受- 这是用来接受所有的cookies和脚本。
- 拒绝- 如果你点击这里,将只设置技术上必要的cookies。
- 进一步的信息或设置- 这将打开另一个窗口,在其中可以找到关于所有cookies和脚本的额外详细信息。
在按钮的下面,应该有隐私信息和网站印记的链接。这两个页面都必须在不屏蔽内容和不设置cookies的情况下才能访问!
点击"信息"后,应打开以下窗口。
这里列出了现有的类别,这些类别目前被主要律师评估为在法律上可用,因此也出现在各种准则或判决中。
饼干横幅类别
- 技术上需要
- 广告 / 广告
- 分析/统计
- 个性化定制
- 社会媒体
- 其他
你可以在这里为每个类别定义一个通知文本,游客可以勾选/不勾选每个类别。当然,"技术上必要 "的类别必须保留,否则网站将不再正常运行。因此,这一类别的Cookies可能总是被设置。
这个横幅应该包含 "保存 "和 "取消 "两个按钮。此外,还可以包括 "接受/拒绝所有 "等按钮。
在这些类别的旁边,有一个带问号的按钮/链接,点击后会打开另一个窗口,里面有关于各个脚本和cookies的详细信息。
在详细视图中,所有脚本的所有数据都被详细列出。在其他方面。
每个集成/脚本的数据
- 剧本是谁写的?
- 描述它的作用
- 链接到生产商各自的隐私政策
- 详细收集哪些数据?
- 收集数据的目的是什么?
- 哪些cookies、本地存储元素或其他数据被存储在访问者的浏览器中,它们被存储多长时间以及如何存储?
- 法律依据
- 数据处理的地点
你可以在这里明确地勾选和取消勾选每个集成。在大多数情况下,从技术上讲,不可能单独(取消)激活cookies,这就是为什么我们转而将它们与相应的脚本/工具一起列在一个包里并显示出来。
通过关闭/保存按钮,数据被传输并保存在浏览器的浏览器中。这种所谓的同意也是以匿名的方式储存在同意管理系统中。
当然,也可以保存IP,但不应该这样做,因为这又是一个个人数据元素,其本身就可能需要同意。
如何创建一个符合GDPR要求的cookie横幅
为了创建一个符合GDPR和TTDSG的cookie横幅,你需要一个专门的供应商。
不幸的是,你发现的大多数简单的cookie横幅脚本并不包含必要的要点,如详细信息、同意的文件或供应商的详细列表,根本不存在
如果你在这里使用不符合上述要求的横幅,在发生警告时,它可能很快变得非常昂贵。
要创建一个符合DSGVO/TTDSG的cookie横幅,只需在此免费注册并通过Onboarding的自动扫描即可。这个过程通常需要2-3分钟。
之后,一切都设置好了,你可以将cookie横幅脚本整合到你的网站上。
Cookie Banner和TTDSG
2021年5月20日,德国联邦议院通过了新的TTDSG,该法案对访问者浏览器中的cookies和任何其他信息的使用和同意做出了新的规定。应特别注意在这里发挥作用的罚款。
TTDSG中新的第25条的相关段落是这样写的。
只有在最终用户在明确和全面的信息基础上同意的情况下,才允许在最终用户的终端设备中存储信息或访问已经存储在终端设备中的信息。最终用户的信息和同意必须按照(欧盟)2016/679号条例提供。
除了cookies之外,这当然也涉及到
- 本地存储。
- 会议存储
- 和数据库数据
换句话说,就是储存在浏览器中的所有数据。
新的TTDSG中的高额罚金迫在眉睫
如果网站运营商没有考虑到这一点,他们可能面临高额罚款--最高可处以30万欧元的罚款。据推测,这一数额将只在个别情况下实施,届时将由罚款当局决定。
第26条 关于罚款的规则
(1) 故意或疏忽地......是一种行政犯罪。违反第25(1)条第一句话的规定,储存或获取信息。
(2) 在第1款第2、3、9、11、12和13项中提到的情况下,行政犯罪可被处以最高三十万欧元的罚款,.....
你的网站是否也受到影响?现在就免费测试吧!
你可以在这里用我们的Cookie扫描器直接测试你是否受到影响。如果结果中出现的cookies或其他元素不完全列在 "技术上必要 "的类别下,你需要从CCM19获得Cookie Banner。
从什么时候开始适用TTDSG?
该法律于2021年12月1日生效--因此,在那之前还有几个月的时间来控制问题。
饼干横幅生成器
一个cookie横幅生成器会自动创建一个适合您的网站或网上商店的cookie横幅。
作为一项规则,你要经历一个多步骤的过程,其中。
- 你的网站被扫描了
- Cookies和其他数据被识别和分类
- 数据保护和印记被读出
- 饼干横幅设计是预设的
- 并生成一个要整合的HTML片段。
然后你只需要将这个片段整合到你的页面中,例如,它可以看起来像这样。
例如,CCM19就是这样一个cookie横幅生成器--甚至是一个所谓的cookie内容管理系统。
Cookie Banner设计/Cookie Banner布局
当然,Cookie横幅可以根据需要进行设计和布置,并始终与各自页面的CI保持一致。然而,最初的主要问题是将横幅放在页面的什么地方。
标准位置。
- 中心,阻断
- 顶部,阻挡
- 底部,阻塞式和非阻塞式
- 左下角,阻断和非阻断
- 右下方,阻断和非阻断
屏蔽意味着访问者在与cookie横幅互动之前不能使用该网站。所以你必须同意或不同意这些饼干。
同意/同意管理是什么意思?
同意管理仅仅意味着同意管理,在这种情况下,通过你自己网站的cookie横幅来管理同意。
为了按照DSGVO/《一般数据保护条例》,以合法合规的方式对访客或客户使用cookies,您需要一个cookie横幅,以合法合规的方式管理同意书,记录它们,并根据要求再次提供。
访问者还必须能够通过网站独立地改变这种同意,为此你还需要一个合适的工具,如CCM19。
.
哪些饼干是允许的?
原则上,所有的cookies都是允许的,但在浏览器中设置cookies之前,你必须通过cookie横幅获得同意。
只有技术上必要的cookies,例如用于购物篮、语言设置或登录状态的cookies,才可能在未经同意的情况下被设置。
一般来说,cookies或其脚本被分配到这些类别。
- 技术上需要
- 显示/广告
- 分析/统计
- 个性化定制
- 社会媒体
- 其他
对于所有的cookies,除了那些分配给 "技术上必要 "的类别,你需要访客的同意才能设置它们。
Cookie中存储的是什么?
几乎任何数据都可以存储在cookie中,但每个cookie的存储空间一般限制在4kB。
实际存储哪些数据完全取决于cookie的提供者。有的只存储一个简单的ID--例如14839457这样的用户ID,有的则在cookie中存储详细的GEO信息,以检查网站访问者的位置。
要想知道cookie存储的内容,你可以进入浏览器的开发者控制台,查看cookie的内容,但这是非常技术性的。
此外,cookies中的信息通常也是加密的,因此数据不容易被破译。
出于这个原因,cookie横幅很重要,因为几乎所有的个人信息都可以在cookie中以及在设置这些cookie的脚本的帮助下被储存和传送。
我的cookie横幅是否必须包含我的隐私政策的链接?
一个cookie横幅不一定要包含隐私政策的链接,然而,在什么条件下不需要这样做是难以确定的。
在这方面,你的cookie横幅包含数据保护声明的链接是有意义的。
首先,重要的是
- 在没有cookie横幅的情况下,可以访问隐私政策
- 饼干的横幅并没有遮挡住它
- 在数据保护声明页上没有设置需要同意的cookies。
对于cookie横幅,要确保包含链接,因为根据GDPR,在设置第三方供应商的cookie之前,你必须能够解释数据保护规定。
我的cookie横幅是否必须包含我的印记的链接?
饼干横幅还应该包含一个链接到印记。
特别重要的是
- 如果不使用cookie横幅,就可以访问该印记。
- 饼干旗帜不覆盖印记
- 并且,在印记页面上没有设置任何需要同意的cookies。
当使用cookie横幅时,确保包含链接,因为根据DSGVO /数据保护条例,你必须在第三方供应商设置cookie之前,也在访问者进入你的实际网站之前,能够清晰地呈现印记。
.
我的cookie横幅应该提供哪些选择/确认类型?
Cookie横幅一般应提供对所有用于处理个人数据的脚本的选择,并且在技术上不是必须的。
选择通常是按类别分级的,这些通常是。
- 技术上需要
- 广告 / 广告
- 分析/统计
- 个性化定制
- 社会媒体
- 其他
除此之外,有必要在每个类别中,将你集成或使用的每一个工具都分类到相应的类别中,并可以被(取消)激活。
这些设置是以正常的方式,在表格中的按钮和选择区域的帮助下确认的。
我的网站访问者如何撤销他的cookie决定?
您网站的访问者应该能够像您一样快速、轻松地撤销他们的cookie决定--这是GDPR的结果。
通过CCM19,我们为您提供了2种选择。
- 通过一个要插入的链接--你手动输入到你的页面中,例如在页面的底部。点击这个链接可以打开设置面罩,访问者可以完全或部分地撤销决定。
- 通过一个自动显示在页面上的图标--你也可以在这里的左下方看到。点击它还可以打开具有相应设置选项的同意面具。
随时可以尝试一下!
撤销当然也是有记录的,可以在查询时进行核查。
有多少用户拒绝或接受cookies?
你的访客中有多大比例完全接受你的cookie横幅,或者只接受最低限度的技术要求,这取决于非常多的因素,例如:在。
- 设计
- 颜色
- 信任
- 定位
- 封锁
- 以及更多。
基本上可以说,只有约1/3的访问者接受所有的cookies,而没有进一步的优化措施。
另外三分之一的人接受技术上必要的,其余的人拒绝一切,但也接受技术上必要的cookies。
饼干横幅广告是强制性的吗?
当然,饼干横幅并不是强制性的。只要你不使用cookies或其他存储技术,或只使用技术上必要的技术,你就不需要一个cookie横幅。
但是,如果你使用工具或脚本向国外传输数据,在你的访问者的浏览器中设置cookies、本地存储元素或其他数据,情况就不同了。
只要你使用这些,cookie横幅对你来说是不可缺少的,因为未经你的访客同意,你不能设置这些数据--每个人都是如此。
新的浏览器信号旨在使cookie横幅过时
noyb和维也纳大学的CSL发布了规范和原型。
同时,Noyb还提出了一个关于如何使大量的横幅查询成为多余的建议。在一个技术规范和浏览器扩展的帮助下,他们想表明不需要cookie横幅。
不幸的是,底线是问题是双重的:这些设置将很难不被理解为超级跟踪cookies,而运营商仍然有责任在同意后才设置cookies和脚本。
也就是说,即使在这种情况下最终成为既定事实,横幅最多也就是更多时候看不见,但仍然会存在。只是因为他们照顾到了cookies和脚本,并遵守了规定的文件义务,可能会有访客不发送信号。
Cookie横幅是否符合GDPR的要求?
在我们看来,你肯定需要一个cookie横幅来使你的网站符合GDPR。
DSGVO/基本数据保护条例以及最近的TTDSG明确规定,只有在访客同意的情况下才能设置cookies。
符合DSGVO的要求--这就是cookie横幅必须采用的结构。
符合DSGVO标准的cookie横幅允许访问者在您的网站上决定可以设置哪些cookie和脚本。 CCM19就是这样的cookie横幅,并为您提供技术保障,这一功能也得到了保证。
除了用于正确显示网站的存在性cookie外,还有功能性和分析性cookie,其目的是帮助网站运营商更好地为用户提供服务,并产生更多客户或感兴趣的人。当然,网站运营商负责设计符合DSGVO要求的cookie同意横幅。