Cookie-Einwilligungs- und Datenschutzbanner, erklärt

Jazmie Jamaludin

Wenn Sie eine Website betreiben, haben Sie mit ziemlicher Sicherheit schon einmal ein kleines Feld vom unteren Bildschirmrand hochschieben sehen, das Besucher auffordert, Cookies zu akzeptieren oder zu verwalten. Diese Cookie-Consent-Banner sind zu einem nahezu universellen Merkmal des modernen Webs geworden, und doch installieren viele Geschäftsinhaber eines, klicken ein paar Standardeinstellungen an und denken nie wieder darüber nach. Das ist verständlich, denn das Thema liegt an der heiklen Schnittstelle von Technologie, Marketing und Datenschutzpraxis. Es ist aber auch ein Fehler, denn ein Consent-Banner ist keine einmalige Dekoration. Es ist ein lebendiger Teil Ihrer Website, der widerspiegeln muss, was Ihre Website tatsächlich tut, und das ändert sich mit der Zeit.

Dieser Leitfaden erklärt Cookie-Consent-Banner in einfacher Sprache für Menschen, die Unternehmen leiten und keine Rechtsabteilungen. Wir werden uns ansehen, was Cookies sind, warum die Einwilligung wichtig ist, was ein gutes Banner kommunizieren sollte, die häufigsten Fehlkonfigurationen dieser Tools und wie Sie Ihres im Rahmen der routinemäßigen Website-Wartung aktuell halten. Ziel ist es nicht, Sie zu einem Datenschutzanwalt zu machen. Es soll Ihnen helfen, die beweglichen Teile gut genug zu verstehen, um vernünftige Entscheidungen zu treffen und zu wissen, wann etwas Aufmerksamkeit erfordert.

Was Cookies eigentlich sind

Ein Cookie ist eine kleine Textdatei, die eine Website Ihren Browser bittet, auf Ihrem Gerät zu speichern. Wenn Sie zu dieser Website zurückkehren, sendet der Browser das Cookie zurück, wodurch die Website erkennen kann, dass derselbe Besucher zurückgekehrt ist. Cookies wurden ursprünglich erfunden, um ein einfaches Problem zu lösen: Das Web ist standardmäßig zustandslos, was bedeutet, dass jede Seitenanfrage so behandelt wird, als käme sie von einem Fremden. Cookies ermöglichen es einer Website, sich Dinge zwischen Anfragen zu merken, z. B. ob Sie angemeldet sind oder was sich in Ihrem Warenkorb befindet.

Nicht alle Cookies sind gleich, und die Unterschiede sind für die Einwilligung wichtig. Im Großen und Ganzen werden sie in einige Kategorien eingeteilt. Unbedingt notwendige Cookies sorgen dafür, dass die grundlegenden Funktionen einer Website funktionieren, wie z. B. Sicherheitstoken und der Inhalt eines Warenkorbs. Funktionale oder Präferenz-Cookies speichern Auswahlmöglichkeiten wie Ihre Sprache oder Region. Analyse-Cookies messen, wie Besucher eine Website nutzen, damit der Eigentümer sie verbessern kann. Marketing- oder Werbe-Cookies verfolgen das Verhalten über Websites hinweg, um Profile für zielgerichtete Werbung zu erstellen. Die erste Kategorie wird in der Regel sehr unterschiedlich behandelt als der Rest, da eine Website ohne sie nicht vernünftig betrieben werden kann.

Erstanbieter versus Drittanbieter

Eine weitere Unterscheidung, die es zu verstehen gilt, ist, wer das Cookie setzt. Ein Erstanbieter-Cookie wird von der Website gesetzt, die Sie tatsächlich besuchen. Ein Drittanbieter-Cookie wird von einer anderen Domain gesetzt, oft einem Werbenetzwerk oder einem eingebetteten Widget, das Inhalte auf der Seite lädt. Drittanbieter-Cookies sind diejenigen, die am meisten unter die Lupe genommen wurden, da sie es Unternehmen ermöglichen, Einzelpersonen über viele unabhängige Websites hinweg zu verfolgen. Mehrere große Browser haben damit begonnen, Drittanbieter-Cookies einzuschränken oder ganz auslaufen zu lassen, was die Funktionsweise des Online-Trackings allmählich verändert. Als Website-Betreiber bedeutet dies, dass die Tools, auf die Sie sich vor einigen Jahren verlassen haben, heute anders funktionieren können.

4 Kategorien
Die meisten Tools zur Einholung von Einwilligungen teilen Cookies in die Kategorien notwendig, funktional, analytisch und Marketing ein, wobei nur die erste Kategorie im Allgemeinen von der Einwilligung ausgenommen ist.
Quelle: Cloudflare Learning Center

Warum die Einwilligung wichtig ist

Der Grund für die Existenz von Bannern ist, dass mehrere Datenschutzrahmen weltweit bestimmte Cookies als personenbezogene Daten behandeln und verlangen, dass Personen über die Erhebung dieser Daten informiert werden und in vielen Fällen zustimmen. Rahmenwerke wie die DSGVO in Europa werden häufig als Beispiele für diesen Ansatz genannt. Das dahinterstehende Prinzip ist ziemlich intuitiv: Menschen sollten wissen, wann sie verfolgt werden, sollten grob verstehen, wofür, und sollten eine echte Wahl bezüglich nicht-essentieller Nachverfolgung haben. Ein Banner ist lediglich der praktische Mechanismus, den die meisten Websites verwenden, um diese Informationen zu liefern und diese Wahl zu erfassen.

Es ist wichtig, hier den Umfang klar zu definieren. Dieser Artikel stellt keine Rechtsberatung dar, und die spezifischen Verpflichtungen, die für Ihr Unternehmen gelten, hängen davon ab, wo Sie tätig sind, wer Ihre Besucher sind und welche Daten Sie sammeln. Wenn Ihre Situation komplex oder risikoreich ist, sollten Sie sich an einen qualifizierten Fachmann wenden. Was wir tun können, ist, die allgemeine Logik zu erklären, damit Sie ein fundiertes Gespräch führen und Ihr Banner sinnvoll pflegen können. Für eine umfassendere Sichtweise, wie die Einwilligung in Ihre weiteren Verpflichtungen passt, ist unser Leitfaden zu den Grundlagen der Website-Compliance ein nützlicher Begleiter.

Was ein gutes Einwilligungs-Banner leistet

Ein gut aufgebautes Einwilligungs-Banner leistet mehrere Dinge gleichzeitig, und das Verständnis jedes Einzelnen hilft Ihnen zu beurteilen, ob Ihres seine Aufgabe erfüllt. Erstens informiert es. Bevor nicht-essentielle Cookies gesetzt werden, teilt es dem Besucher mit, dass die Website Cookies verwendet, und verweist auf eine ausführlichere Erklärung, in der Regel eine spezielle Cookie- oder Datenschutzseite. Zweitens bietet es eine echte Wahl. Anstatt nur einen „Akzeptieren“-Button zu haben, ermöglicht ein gutes Banner den Besuchern, nicht-essentielle Cookies abzulehnen oder ein Einstellungsfeld zu öffnen, um Kategorien einzeln zu aktivieren/deaktivieren. Drittens respektiert es diese Wahl, indem es die Ausführung der entsprechenden Skripte tatsächlich verhindert, bis die Einwilligung erteilt wurde.

Dieser dritte Punkt wird am häufigsten übersehen. Ein Banner, das eine höfliche Nachricht anzeigt, aber jedes Tracking-Skript lädt, sobald die Seite geöffnet wird, ist in der Praxis überhaupt kein Einwilligungsmechanismus. Es ist eine Dekoration. Das technische Verhalten hinter dem Banner ist weitaus wichtiger als die Formulierung darauf. Deshalb verdient die Beziehung zwischen Ihrem Einwilligungs-Tool und Ihrem Tag-Manager oder Ihrer Analyse-Einrichtung Aufmerksamkeit, und deshalb kann sie auseinanderdriften, wenn Sie neue Tools zu Ihrer Website hinzufügen.

Aufzeichnungen und Nachweis

Viele Einwilligungsplattformen führen auch Aufzeichnungen über die Einwilligung und speichern, wann ein Besucher eine Wahl getroffen hat und womit er einverstanden war. Dies ist wichtig, denn wenn jemals die Frage aufkommt, ob Sie Daten ordnungsgemäß behandelt haben, ist der Nachweis, dass den Personen eine klare Wahl gegeben wurde, wertvoll. Sie benötigen kein ausgeklügeltes System, aber Sie sollten wissen, ob Ihr Tool diese Aufzeichnungen aufbewahrt und wie lange. Die Behandlung der Einwilligung als etwas, das Sie beweisen können, anstatt nur zu behaupten, ist ein Zeichen für einen reifen Ansatz.

Cookie-Kategorien und typische Handhabung
Kategorie Typische Handhabung
Unbedingt notwendig In der Regel ohne Zustimmung erlaubt; die Website kann ohne sie nicht funktionieren
Funktionale Cookies Oft mit Opt-in; verbessert das Erlebnis, ist aber nicht wesentlich
Analyse-Cookies Benötigt in der Regel die Zustimmung, bevor die Messung beginnt
Marketing-Cookies Benötigt fast immer eine ausdrückliche Zustimmung vor dem Laden

Häufige Fehler, die Geschäftsinhaber machen

Im Laufe der Jahre tauchen immer wieder die gleichen Probleme auf. Das erste ist das Banner, das nur eine Zustimmung anbietet. Wenn ein Besucher auf "Akzeptieren" klicken kann, aber keine ebenso einfache Möglichkeit hat, nicht-essentielle Cookies abzulehnen, ist die Wahl nicht wirklich frei. Gute Praxis ist es, das Ablehnen ungefähr so einfach zu gestalten wie das Akzeptieren, oft indem beide Optionen auf dem ersten Bildschirm platziert werden. Der zweite Fehler ist das Laden von Skripten vor der Zustimmung. Wie bereits erwähnt, vereitelt dies den Zweck vollständig, und es passiert normalerweise, weil jemand ein neues Marketing-Tag direkt zur Website hinzugefügt hat, ohne es über die Zustimmungslogik zu leiten.

Ein drittes häufiges Problem ist die verwaiste Cookie-Richtlinie. Das Banner verweist auf eine Seite, die die von der Website verwendeten Cookies auflistet, aber diese Liste wurde vor zwei Jahren erstellt und entspricht nicht mehr der Realität. Neue Tools wurden hinzugefügt, alte entfernt, und niemand hat die Dokumentation aktualisiert. Ein vierter Punkt ist das Zustimmungs-Banner, das die gesamte Seite blockiert oder auf einem Mobilgerät nicht geschlossen werden kann, was die Benutzerfreundlichkeit beeinträchtigt und Besucher frustriert. Probleme mit der Barrierefreiheit schleichen sich auch ein, wenn Banner nicht über die Tastatur navigierbar oder für Screenreader unsichtbar sind, was direkt mit unserer umfassenderen Überlegung zur Barrierefreiheitswartung zusammenhängt.

Die "Einmal einrichten und vergessen"-Falle

Der größte Fehler ist es, das Banner als einmalige Installation zu betrachten. Websites sind nicht statisch. Sie fügen ein Chat-Widget hinzu, wechseln den Analyseanbieter, betten ein Video ein, starten eine saisonale Werbekampagne oder installieren ein neues Plugin. Jedes dieser Elemente kann neue Cookies einführen, und wenn niemand darauf achtet, geraten Ihr Banner und Ihre Richtlinie stillschweigend aus dem Takt mit dem, was Ihre Website tatsächlich tut. Genau deshalb gehört die Einwilligung in Ihre Wartungsroutine und nicht in Ihre Start-Checkliste.

Ihre Einwilligungseinstellungen dauerhaft aktuell halten

Die Pflege eines Einwilligungs-Banners besteht hauptsächlich aus periodischer Überprüfung und ein wenig Disziplin bei Änderungen. Ein praktischer Ansatz ist es, einige Male im Jahr ein Cookie-Audit zu planen. Während des Audits scannen Sie Ihre Website, um genau zu sehen, welche Cookies gesetzt werden und von wem, vergleichen dies mit dem, was Ihr Banner blockiert und was Ihre Richtlinie beschreibt, und gleichen alle Unterschiede ab. Mehrere kostenlose und kostenpflichtige Scanning-Tools können Ihnen diese Bestandsaufnahme erstellen, und Ihre Einwilligungsplattform kann eine solche Funktion enthalten.

Die zweite Angewohnheit ist, die Einwilligung in Ihren Änderungsprozess zu integrieren. Jedes Mal, wenn jemand ein neues Drittanbieter-Tool hinzufügt, sollte die Frage „Setzt dies Cookies, und wenn ja, welche Kategorie?“ Teil des Gesprächs sein und nicht ein nachträglicher Gedanke. Wenn Ihr Team einen Tag Manager verwendet, sollten neue Tags so konfiguriert werden, dass sie von Anfang an den Einwilligungsstatus respektieren. Dies ist viel einfacher, als Monate später festzustellen, dass ein Marketing-Pixel die ganze Zeit ohne Einwilligung ausgelöst wurde. Dies mit Ihrem umfassenderen Ansatz zum Schutz von Kundendaten zu verbinden, hält das Gesamtbild kohärent.

Regelmäßig überprüfen
Planen Sie ein regelmäßiges Cookie-Audit, damit Ihr Banner und Ihre Richtlinien mit den Tools, die Sie Ihrer Website hinzufügen, Schritt halten.
Quelle: web.dev

Ein Tool auswählen und konfigurieren

Wenn Sie eine Consent Management Plattform auswählen, helfen einige praktische Kriterien. Suchen Sie nach einer, die Cookies automatisch scannen und kategorisieren kann, die Skripte tatsächlich bis zur Zustimmung blockiert, anstatt nur eine Nachricht anzuzeigen, die die Zustimmung aufzeichnet und die es Ihnen ermöglicht, die Formulierung und das Aussehen so anzupassen, dass das Banner zu Ihrer Marke passt, ohne die Auswahlmöglichkeiten zu verbergen. Die Integration mit Ihrem verwendeten Tag-Manager oder Analyse-Stack ist ebenfalls wertvoll, da dies die Wahrscheinlichkeit verringert, dass Skripte die Consent-Logik umgehen.

Widerstehen Sie nach der Installation dem Drang, die Benutzerfreundlichkeit zu überfrachten. Ein Banner, das mehrere Klicks erfordert, die Ablehnungsoption hinter Menüs versteckt oder aggressiv immer wieder erscheint, wird Besucher verärgern und das Vertrauen untergraben, das Sie aufbauen wollen. Klare Sprache, eine ehrliche Wahl und eine sinnvolle Speicherung früherer Entscheidungen tragen viel dazu bei. Wenn Sie verstehen möchten, wie die Einwilligung speziell mit der Messung interagiert, behandelt unser Hinweis zu Analysen und Datenschutz dieses Thema detaillierter.

Zusammenfassung

Cookie-Einwilligungsbanner können leicht als lästige Pflichtübung abgetan werden, aber sie repräsentieren etwas Sinnvolleres: ein einfaches, sichtbares Versprechen an Ihre Besucher, dass Sie ehrlich damit umgehen, wie Sie ihre Daten verwenden, und ihnen ein Mitspracherecht einräumen. Ein Banner, das klar informiert, eine echte Wahl bietet und diese Wahl im zugrunde liegenden Code tatsächlich durchsetzt, ist der praktische Ausdruck dieses Versprechens. Eines, das jeden Tracker lädt, unabhängig davon, was der Besucher angeklickt hat, ist schlimmer als nichts, da es einen falschen Eindruck von Respekt erweckt.

Der zuverlässigste Weg, dieses Versprechen zu halten, besteht darin, die Einwilligung als fortlaufende Verantwortung und nicht als einmalige Aufgabe zu behandeln. Überprüfen Sie Ihre Cookies einige Male im Jahr, halten Sie Ihre Richtlinien mit der Realität in Einklang und stellen Sie die Einwilligungsfrage jedes Mal, wenn Sie ein neues Tool hinzufügen. Nichts davon ist besonders schwierig, und es passt gut zu Ihrer üblichen Wartung. Für das Gesamtbild, wie all diese Teile zusammenpassen, verknüpft unser Leitfaden zur Website-Wartung die Fäden.

Häufig gestellte Fragen

Braucht jede Website einen Cookie-Banner?+
Nicht unbedingt. Eine Website, die nur unbedingt notwendige Cookies setzt, benötigt möglicherweise überhaupt keine Einverständniserklärung. Der Bedarf entsteht hauptsächlich, wenn Sie Analyse-, Marketing- oder andere nicht notwendige Cookies verwenden. Da die Antwort von Ihren Tools und dem Standort Ihrer Besucher abhängt, überprüfen Sie, welche Cookies Ihre Website tatsächlich setzt, bevor Sie sich entscheiden.
Sollten Akzeptieren und Ablehnen gleich einfach sein?+
Als gute Praxis: ja. Eine echte Wahl bedeutet, dass das Ablehnen von nicht-essenziellen Cookies ungefähr so einfach sein sollte wie das Akzeptieren. Das Verstecken der Ablehnungsoption hinter zusätzlichen Klicks untergräbt die Einwilligung und frustriert Besucher, die lieber nicht verfolgt werden möchten.
Wie oft sollte ich meine Cookie-Einstellungen überprüfen?+
Einige Male im Jahr ist ein angemessener Richtwert, plus eine zusätzliche Überprüfung, wann immer Sie ein neues Drittanbieter-Tool hinzufügen. Ziel ist es, die tatsächlich von Ihrer Website gesetzten Cookies mit dem abzugleichen, was Ihr Banner blockiert und Ihre Richtlinie beschreibt.
Was ist der häufigste Fehler bei Consent-Bannern?+
Das Laden von Tracking-Skripten, bevor der Besucher zugestimmt hat. Das Banner sieht korrekt aus, aber der zugrunde liegende Code ignoriert die Wahl. Dies geschieht normalerweise, wenn ein neues Tag direkt zur Website hinzugefügt wird, anstatt es über die Zustimmungslogik zu leiten.

Referenzen

  1. Cloudflare Learning Center, "Was ist ein Cookie?" cloudflare.com/learning
  2. web.dev, Leitfaden zu Datenschutz und Drittanbieter-Cookies, web.dev

Benötigen Sie Hilfe bei der Überprüfung Ihrer Einwilligungseinstellungen? Erfahren Sie mehr über unsere Website-Wartungsdienste oder kontaktieren Sie uns, um dies zu besprechen.

Zurück zum Blog

AUTOMATISIEREN. OPTIMIEREN. DOMINIEREN.

Optimieren Sie Ihre Betriebsabläufe und bieten Sie ein reibungsloses Kundenerlebnis. Unsere Experten implementieren modernste Technologien und optimierte Arbeitsabläufe, damit Sie sich auf Ihre Kernkompetenzen konzentrieren können.

DISKUTIEREN SIE IHRE IDEEN