.

如何识别一个好的cookie同意工具?

Cookie同意工具的最重要的几点

饼干同意工具的市场已经变得非常大。在国际上,供应商如雨后春笋般出现,承诺解决饼干问题。你如何判断哪种工具适合你自己或你的客户的网站,哪种不适合?如何识别一个好的cookie同意工具?

饼干同意工具必须做什么?为了帮助你决定,我们为你汇编了最重要的几点。进行用户比较:为了确定方向,你会在页面末尾发现一个Excel表格。如果你还在寻找你最喜欢的工具,请勾选最重要的几点。

1. 按照DSGVO的规定存储数据

第一点也是最不稳定的一点:cookie同意工具提供者所能看到的数据基本上涉及整个网站的冲浪历史。由于该脚本必须被强行整合,供应商可能会对你的网站性能有一个极其深刻的洞察力。因此,您未来的cookie同意工具的提供者应该只将数据存储在以下的服务器上

  1. 位于GDPR的范围内,最好是德国。
  2. 而不是由来自美国的公司提供的大型云计算供应商之一托管。

背景情况如下。

自从欧洲法院于2020年7月16日作出裁决以来,所谓的隐私保护显然是无效的。在此盾牌下,将个人数据转移到美国不再是合法的。这仅仅意味着 "大多数美国服务提供商可能无法使用"(https://www.tigges.legal/jus-letter-datenschutz-eu-us-privacy-shield-unwirksam.html)。

此外,所谓的云法案(https://www.heise.de/select/ix/2018/7/1530927567503187)允许美国当局访问存储的数据,即使存储不在美国。换句话说,即使美国云计算供应商的服务器位于德国,美国当局仍有可能进入。

综合来看,目前似乎不可能在美国供应商的服务器上直接存储同意数据等个人数据。

 

2. 必须履行文件义务。

GDPR规定了对所给予的同意进行存储的文件义务。因此,作为网站运营商,你必须能够在任何时候证明访客X已经同意Y,最好是在一个可搜索的文件中完成。理想情况下,这应该记录在可搜索的日志文件中--这样操作者就可以随时检查同意情况。

GDPR第5(2)条定义了 "问责制"。数据控制者必须能够证明他们所负责的某些数据保护原则得到了遵守。GDPR第24(1)条规定,数据控制者有义务提供数据处理符合GDPR的证据。

 

不幸的是,这意味着许多简单的cookie横幅脚本被弃置一边。通常不能提供一个相应的日志文件,该文件经过适当的匿名化处理,并且只能在请求者的帮助下在请求时进行去匿名化。

3. 简单地改变或撤销

Cookie同意工具必须为访问者提供改变或撤销其当前同意的可能性。而且,对他们来说,这样做一定和他们表示同意一样容易。理想情况下,在你的Cookie管理器中已经提供了一个按钮,你可以简单地显示。这样一来,只要按一下按钮,就能再次打开同意屏幕。

这也是许多简单的cookie脚本失败的另一点。它们不向访问者提供随后改变或删除所给予的同意的可能性。这只有在数据正确地存储在访问者的浏览器和服务器上时才有效(见第2点)。因此,在做决定时,要注意你的比较列表中的工具是否能满足这一功能。

4. 充分的描述和详细的信息

GDPR规定,你的访问者必须能够做出明智的决定。这意味着,作为网站运营商,你有义务提供尽可能多的关于每个cookie、每个脚本和每个其他数据整合的信息。

下面是一个愿意提供信息的屏幕和一个完全不说数据用途的屏幕之间的比较。哪些面具可以作为知情决定的基础,哪些不能,应该是很明显的。左边是简单的面具,右边是详细的面具。

饼干掩码比较

5. 标签管理器的功能不仅阻止了

仍有许多cookie工具,特别是较早的cookie工具,根本不阻止或禁用您网站上使用的脚本--这些工具被排除在外,因为它们完全不适合适用的法律。如果你通过在线扫描器运行你的网站,你可以检测到这一点。如果仍然报告有任何异常情况,说明你的Cookie同意工具没有正常工作。

许多其他供应商不提供的一个特别重要的功能是作为一个标签管理器使用。这意味着,你不在页面中输入你的跟踪或其他脚本,而是直接通过Cookie同意工具。这是因为,作为一个原则问题,页面必须被设计成可以节省数据。这意味着,只要没有得到有效的同意,就不能设置cookie或跟踪脚本。

 

例如,如果不显示或不能显示同意屏幕,而在没有同意的情况下开始跟踪或其他脚本,这正是法律想要防止的。出于这个原因,这些脚本不应该被阻止,而只应该在获得同意后才被整合。

不幸的是,这往往只能通过巨大的努力才能实现,或者根本无法实现,特别是对于模块化系统。因此,许多人把阻断原则作为一种权宜之计。然而,只要你能完全控制它,你就应该依靠标签管理器原则--这里指的不是谷歌标签管理器。

6. 支持

如果出现问题--对于复杂的网站,这种情况可能时有发生,特别是与个别脚本和解决方案有关的问题--你需要帮助你的支持,说你的语言,而且你可以实际打电话。因此,事先检查是否有适当的支持。

并检查如果在没有支持的时候出现问题,你是否可以简单地通过一个按钮停用同意面罩!

7. 下载版--企业内部选项

如果你自己运行你的网站,不依赖模块化系统,那么你通常也可以选择在你的托管账户或服务器上安装额外的软件产品。

如果是这种情况,你也应该使用这个选项,在本地操作你选择的Cookie同意工具这样,你的所有数据都留在你的服务器上,你对所有数据保留完全的控制权。

检查哪种Cookie同意工具让你也可以选择在你自己的服务器上安装它。小小的破坏者。寥寥无几!

8. 价格

最后一个,当然也是你决定使用cookie同意工具的重要因素是价格。在这一点上,免费当然总是最好的--但免费通常不是免费。例如,你必须计算出所需的时间。对于整合,设置,测试你的网站和所有功能。

如果你不得不调整节目脚本,费尽心思地摆弄模板,可能不得不再次召集代理机构,从而导致额外的费用,等等,这可能会迅速增加到几个小时。

理想情况下,你只需要通过你的CMS/商店系统的界面输入一行Javascript,保存它,然后就已经整合了。配置最好也是通过一个界面进行,这样你就可以节省时间和成本,迅速完成设置。

 

在购买时,要确保这样的解决方案是可行的。

 

 

有兴趣吗?

与我们交谈-- 在这里,你可以使用我们的联系表格。或致电0228 629 17 642.我们期待您的咨询!