Cookies für die Webseite – so vermeiden Sie Ärger
Jeder zweite Deutsche willigt in den Cookie-Hinweis, der auf Websites regelmäßig aufploppt, sofort ein – ohne zu lesen, was genau drinsteht. Aber was machen die Cookies eigentlich auf der Website, und wie wichtig sind sie für Betreiber von Unternehmenswebseiten?
Fast jede Webseite eines Unternehmens, eines Vereins oder einer Behörde verwendet Cookies. Doch was ist das eigentlich? Cookies sind kleine Textdateien, die beim Besuch einer Website angelegt und auf dem Gerät des Seitenbesuchers abgelegt werden. Das war es aber auch schon mit den Gemeinsamkeiten, denn Cookies können sehr verschiedene Aufgaben erfüllen.
Eine grobe Unterscheidung ist die zwischen technisch notwendigen und nicht notwendigen Cookies. Erstere werden gebraucht, um zum Beispiel eine Seitennavigation auf Websites zu ermöglichen, etwa auf der Basis von Einstellungen der Besucher. Dies sind meist sogenannte First-Party-Cookies: Diese Daten werden nur intern verwendet, die Daten verlassen nicht den Server des Seitenbetreibers. Anders verhält es sich mit den umstrittenen Third-Party-Cookies: Diese Daten werden für Drittanbieter erhoben und von diesen gespeichert, um für ihn gezielt Werbung auszuspielen.
Nicht alle Cookies werden zudem dauerhaft gespeichert, beispielsweise sogenannte Session-Cookies: Sobald der User die Seite verlässt, werden diese gelöscht. Komplizierter wird es bei den Tracking-Cookies. Diese dienen der Profilbildung, machen sich also über verschiedene Parameter ein Bild über das Nutzerverhalten eines Users.
Cookies und der Datenschutz
Der Nutzer muss die Wahl haben: Welche Cookies möchte ich akzeptieren, welche nicht? Ein Urteil des BGH vom 28. Mai 2020 verpflichtet zum Einsatz einer Cookie-Box, die keine Vorauswahl enthält – man soll sich also ganz neutral entscheiden können. Eine Einwilligung ist zwar nur nötig, wenn es sich nicht um die beschriebenen technisch notwendigen Cookies handelt. Allerdings hat die Rechtsprechung noch nicht geklärt, welche Cookies notwendig sind. Im Zweifel holen Sie besser eine Einwilligung auch für technisch notwendige Cookies ein. Dies geht per Software, die Sie über verschiedene Anbieter erhalten können.
Auf jeden Fall müssen Unternehmen die Datenschutzgrundverordnung (DSGVO) beachten. Zum DSGVO-konformen Schutz der persönlichen Daten Ihrer User müssen Sie als Betreiber einer Website deren Einwilligung zur Verwendung von Tracking-Methoden abfragen. Wenn Sie diese Art von Datenpaketen einsetzen möchten, um entsprechende Analysedaten zu erheben, zu verarbeiten und zu speichern, sind Sie auf die Zustimmung Ihrer Nutzer angewiesen.
Volle Transparenz für den Seitenbesucher
Es muss auf Ihrer Unternehmenswebsite eine Opt-out-Funktion geben, sodass der Seitenbesucher die Möglichkeit hat, festzulegen, ob er oder sie Trackingtools annimmt. Dabei ist es ratsam, ein Consent-Banner zu nutzen, da Sie mit diesem die aktive Einwilligung Ihrer User zum Tracken bekommen und sich sicher sein können, dass Sie hundertprozentig datenschutzkonform auftreten.
Das Consent-Banner gibt eine Übersicht aller erhobenen Cookies. Es erscheint beim ersten Besuch der Webseite und blockiert diese, bis der Nutzer sich per aktivem Opt-in oder Opt-out entschieden hat, welche Cookies er zulassen möchte. Dies kann etwa über das Setzen eines Häkchens oder einen Schieberegler erfolgen. Auf jeden Fall muss der Seitenbesucher umfassende Informationen erhalten – etwa über die Angaben zur Funktionsdauer der Cookies oder der Hinweis darauf, dass Dritte Zugriff auf die Cookies erhalten können.
Wichtig: Vergessen Sie nicht einen Hinweis auf die Widerrufsmöglichkeit nach DSGVO und einen Hinweis auf die Datenschutzerklärung der Website zu setzen. Dort muss auf jedes gesetzte Cookie hingewiesen werden. Auch hierfür gibt es kostenlose Tools.