DSGVO-konformer Cookie-Consent Banner
Nach dem Urteil des BGH vom 28.05.2020 wird eine aktive Zustimmung der Webseitenbesucher benötigt, bevor Daten an eine Third Party gesendet werden dürfen.
Doch was heißt das und welche Änderungen müssen auf Webseiten vorgenommen werden? Darüber möchten wir in diesem Beitrag informieren.
Bisher wurden meistens so genannte Cookie Notifications auf Webseiten verwendet. Diese Notifications enthielten einen Hinweis das Cookies verwendet werden und einem Verweis auf die Datenschutzerklärung, in der alle Cookies aufgezählt sind.
Mit dem Urteil des BGH ist das nicht mehr ausreichend. Daten dürfen nur noch mit der aktiven Zustimmung an eine Third Party gesendet werden.
Das bedeutet, es dürfen keinerlei Daten gesendet werden, bis der Webseitenbesucher aktiv zustimmt. Wenn eine aktive Zustimmung des Webseitenbesuchers nicht erfolgte, dann dürfen die Daten auch nicht gesendet werden.
Third Party sind z.B.
- Google Analytics / Google Tag Manager
- YouTube
- Google Maps / reCAPTCHA
- usw.
Der Cookie-Consent Banner
Mit dem Consent-Banner erhält der Besucher einer Website die Möglichkeit eines Opt-Ins, d.h. der selbstbestimmten und aktiven Einwilligung. Im Consent Banner werden alle Third Parties aufgelistet, die vom User aktiv akzeptiert oder abgelehnt werden können.
Von der technischen Seite dürfen alle Daten erst mit der aktiven Zustimmung des Consent Banners an die entsprechende Third Party gesendet werden.
Ein Beispiel: Google Analytics erfasst den User ab dem Betreten der Webseite, allerdings dürfen diese Daten erst nach Zustimmung der User gesetzt und mit Hilfe von Google Analytics erfasst werden.
Welche Consent Banner gibt es?
Aktuell gibt es zwei Arten von Consent Banner:
- Dienstleistungsfirmen wie z.B.
- Cookiebot
- Cookiehub
- Usercentrics
- uvm.
- Open-Source-Tools wie Klaro, welche ohne Hosting kosten auf dem eigenen Server installiert werden können.
Was ist der Unterschied?
Dienstleister
Dienstleister werben mit automatischen Scans und einer benutzerfreundlichen Oberfläche.
In den Tools ist es meistens möglich Grundeinstellungen wie Farbe, Position und Layout des Banners selbstständig abzuändern. Auch Texte und Übersetzungen können selbständig gepflegt werden.
In regelmäßigen Abständen wird die Webseite gescannt und es wird auf Third Party Services auf der Webseite hingewiesen.
Dieser Service ist kostenpflichtig.
Klaro Open Source Tool
Open-Source-Tools wie Klaro werden direkt auf der Webseite integriert, individuell gestylt und gehostet.
Die Einstellungen und Stylings müssen von den Entwicklern vorgenommen werden.
Neben den Einrichtungsgebühren fallen keine zusätzlichen monatlichen Hosting-Gebühren an.
Technische Anpassungen
Neben dem Einbinden und Konfigurieren des Consent Banners, muss jedes Skript einer Third Party angepasst werden, so dass diese nur mit Zustimmung im Consent Banner ausgeführt werden.
Zum Beispiel: das erst Daten an Google Analytics geschickt werden, wenn ein Einverständnis über den Consent Manager gegeben wurde.
Dienstleistungen wie Youtube benötigen zusätzlich eine Darstellung, falls der Consent nicht gegeben wurde.
Am Besten mit einer direkten Möglichkeit den Consent doch zu geben und in diesem Fall das Video anzeigen zu lassen.
FAZIT
Unabhängig davon, ob ein Dienstleister oder ein Open Source Tool als Consent Manger gewählt wird, müssen die Skripte auf der Webseite individuell angepasst werden, damit diese über den Consent Banner gesteuert werden können.
Es ist nicht ausreichend nur den Consent Banner zu integrieren.
Jedes einzelne Skript (z.B. Google Analytics, YouTube, etc.) muss individuell angepasst werden damit es erst mit der Zustimmung durch den User aktiv wird.
Ähnliche Blogbeiträge
How To: Videos datenschutzkonform einbetten
Die Wiedergabe und Einbettung von YouTube- und Vimeo-Videos auf Websites ist mittlerweile eine...
Barrierefreie Websites und ihre Synergien zu SEO
Der Zweck eines barrierefreien Webdesign ist es, dass bestimmte Personengruppen beispielsweise mit...