Cookie-Banner „Adieu“, Welcome „Cookie Consent Tools“
Nach dem EuGH-Urteil vom 01.10.2019 (Planet49) und der Abschlussentscheidung durch den BGH vom 28.05.2020 dürfte sich ein Systemwandel in der Gestaltung von Websiten, Onlineshops und Portalen durchsetzen: Die Abkehr vom reinen „Cookie-Banner“ wie man ihn bislang kannte.
Was war das noch mal „Cookie Banner“?
Ein klassischer Cookie-Banner fügte sich beim erstmaligen Aufrufen einer Website oben oder unten am Bildschirmrand ein und informierte den Nutzer über die Verwendung von Cookies auf der Seite. Der Text war durchaus unterschiedlich und die eingefügten Buttons und Links waren alles andere als standardisiert.
In technischer Sicht hatten alle diese Banner allerdings gemein, dass der Nutzer lediglich informiert wurde. Häufig wurde auf die ausführliche Datenschutzerklärung verwiesen. Beim Klick auf den integrierten Button wurde meist noch ein weiteres Cookie gesetzt, welcher für einen bestimmten Zeitraum speicherte, dass der konkrete Nutzer bereits auf den Banner geklickt hatte. Bei einem zeitnahen weiteren Aufruf der Website wurde diesem Nutzer das Banner dann nicht mehr angezeigt.
Auf die übrigen Cookies hatte das Banner keinerlei Auswirkungen. Bei einem aktivierten Google Analytics-Tracking beispielsweise wurde diese Cookies von Google gleich beim ersten Aufruf der Internetseite gesetzt, unabhängig von der Reaktion des Nutzers auf das Banner. Der Banner verfolgte vielmehr den Zweck der Information und der Gelegenheit zum sog. „Opt-Out“. „Opt-Out“ bedeutet vereinfacht: „Wir setzen verschiedene Cookies und wenn Du das nicht möchtest, kannst Du jederzeit widersprechen.“
Neue Rechtsprechung
Nach der schon länger veröffentlichten Rechtsauffassung der Aufsichtsbehörden für den Datenschutz sollte aber für technisch nicht notwendige Cookies – wie beispielsweise für Google Analytics Tracking – ein „Opt-Out“ unzulässig sein. Stattdessen sei ein sog. „Opt-In“ erforderlich. „Opt-In“ bedeutet vereinfacht: „Wir setzen verschiedene Cookies erst dann, wenn Du uns Deine explizite Einwilligung erteilt hast.“
Sowohl EuGH als auch BGH erklärten nun, dass für den Einsatz von Cookies zur Erstellung von Nutzerprofilen für Zwecke der Werbung oder Marktforschung die Einwilligung des Nutzers erforderlich ist und ein voreingestelltes Ankreuzkästchen keine wirksame Einwilligung darstellt. Damit wurde praktisch dem „Opt-Out“ eine Absage erteilt und für diese Anwendungsfälle ein „Opt-In“ gefordert.
Welcome „Cookie Consent Tools“
Dies führt nun direkt zu den sog. „Cookie Consent Tools. Man kann sich diese als „Cookie Banner 2.0“ vorstellen, also eine Art Weiterentwicklung. Entscheidender Unterschied zu den reinen Bannern sind:
- Verschiedene vorab definierte Cookies können „angehalten“ werden, d.h. sie werden nicht gesetzt, bis sich der Nutzer entscheidet
- neben dem Standardbutton „OK“ stehen nun verschiedene Buttons mit mehreren Funktionen zur Verfügung
- es können mehrere Links (zu Impressum, Datenschutzerklärung) eingefügt werden
- es können die einzelnen Cookies mit Beschreibung angezeigt werden
- die einzelnen Cookies können kategorisiert werden (z.B. Statistik, Marketing, Funktionalität)
- die einzelnen Cookies und/oder die Kategorien können individuell erlaubt oder verboten werden
- alle individuelle Einstellungen des Nutzers werden wiederum in einem Cookie gespeichert für spätere Besuche der Website
Aufgrund dieses Systemwandels verwundert es nicht, dass Programmierer aus allen Ländern ihre eigenen Lösungen umsetzten und auf den Markt brachten. Mangels detaillierter gesetzlicher Vorgaben hinsichtlich der Gestaltung solcher Tools unterscheiden sich die Angebote teils drastisch in Form und Funktion. Zum muss beachtet werden, mit welchem „Grundgerüst die eigene Internetpräsenz erstellt wurde (z.B. WordPress, Drupal, Typo, Wix, etc.).
Versuch eines Marktüberblicks
An dieser Stelle soll der Versuch eines Marktüberblicks unternommen werden gleichwohl wissend, dass eine solche Übersicht täglich unvollständig sein wird, weil sich der Markt täglich ändern kann und auch die Anbieter der verschiedenen Tools ihre Funktionen und Konditionen laufend anpassen.
Name | Preisstruktur | techn. Basis | autom. Cookie-Erkennung | Sprache Anbieter | Bemerkungen | Link | |
---|---|---|---|---|---|---|---|
Borlabs Cookie | 39 – 299 € jährl. | WordPress | nein | D, EN | https://de.borlabs.io/borlabs-cookie/ | ||
Consent Management Provider | kostenfreie Variante, sonst 50 – 695 € mtl. | Allgemein | ja | EN | https://www.consentmanager.net/ | ||
Cookiebot | kostenfrei bis 100 Unterseiten, sonst zwischen 9 – 37 € mtl. | Allgemein | ja | D, EN | https://www.cookiebot.com/de/ | ||
CookieConsent | kostenfrei | Allgemein | nein | EN | eigener Programmieraufwand erforderlich | https://www.cookieconsent.com/ | |
Cookie Consent Manager | kostenfreie Variante, sonst ab 4,90 € mtl. | Allgemein | ja | D | entweder als Cloudversion oder als Download | https://www.ccm19.de/ | |
Cookie Control | kostenfreie Variante, sonst Abrechnung in £ | Allgemein, WordPress u.a. | EN | https://www.civicuk.com/cookie-control/ | |||
Cookiefirst | kostenfreie Variante, sonst zwischen 9 – 19 € mtl. | Allgemein | ja | D, EN, IT u.a. | https://cookiefirst.com/de/ | ||
Cookiehub | kostenfreie Variante, sonst zwischen 4,95 – 49,95 € mtl. | Allgemein | ja | EN | https://www.cookiehub.com/ | ||
Cookie Script | kostenfreie Variante, sonst zwischen 5 – 7 € mtl. | Allgemein | EN | https://cookie-script.com/ | |||
Cookie Notice for GDPR & CCPA | kostenfrei | WordPress | nein | D, EN | https://wordpress.org/plugins/cookie-notice/ | ||
Iubenda Cookie Solution | kostenfreie Variante, sonst zwischen 27 – 129 $ jährl. | Allgemein | EN, IT | https://www.iubenda.com/en/cookie-solution | |||
Osano | kostenfreie Variante, sonst zwischen 89 – 178 € mtl. | Allgemein | EN | https://www.osano.com/cookieconsent | |||
OneTrust CookiePro | kostenfreie Variante, sonst zwischen 10 – 40 € mtl. | Allgemein | EN | https://www.cookiepro.com/products/cookie-consent/ | |||
DSGVO Pixelmate | zwischen 39 – 349 € einm. | WordPress | D | https://wp-dsgvo-plugin.com/ | |||
DSGVO for WP | kostenfreie Variante, sonst 25 € einm. | WordPress | nein | D | bindet google fonts automatisch in die eigene Website ein | https://dsgvo-for-wp.com/ | |
GDPR Cookie Consent Plugin | 49 – 199 $ jährl. | WordPress | EN | https://www.webtoffee.com/product/gdpr-cookie-consent/ | |||
Usercentrics Consent Management | ab 9,50 € mtl. | Allgemein | D, EN | https://usercentrics.com/de/ | |||
Konfiguration ist alles
Alle genannten Tools bieten dutzende wenn nicht gar hunderte verschiedene Einstellkombinationen. Maßgeblich ist aber eine DSGVO-konforme Konfiguration. Dazu gehört insbesondere
- die richtige Auswahl der technisch nicht notwendigen Cookies (z. B. Google Analytics)
- die richtige Kategorisierung der Cookies (Funktion, Statistik, Werbung/Marketing, etc.)
- eine vollständige Beschreibung des Textes der Banner
- eine datenschutzkonforme Gestaltung der Buttons
- eine datenschutzkonforme Positionierung des Tools auf der eigenen Website
- ggf. Einbettung von Impressums- und Datenschutzerklärungslinks
- ggf. feingranulare Auswahlmöglichkeit der individuellen Einwilligungen
Und die Moral von der Geschicht`?
Setzen Sie sich mit mir in Verbindung, bevor Sie sich für ein konkretes Tool entscheiden und stimmen Sie die Konfiguration mit mir ab. Dann muss die Arbeit nur 1x erledigt werden.
Allerdings sollten Sie sorgfältig überdenken, ob Sie vielleicht komplett auf technisch nicht notwendige Cookies verzichten könnten. Der unschlagbare Vorteil wäre: Sie benötigen weder ein Cookie Banner noch ein Cookie Consent Tool. Ihre Seite würde viel schneller laden, wäre viel zugänglicher für Ihre Kunden und Interessenten und diese kommen auch viel lieber erneut auf Ihre Seite, weil sie nicht durch irgendwelche Banner belästigt werden.
Quellenangaben: Cookie-Bild von Send $5 for cancer treatment PLEASE. PLEASE. PLEASE 🙏 auf Pixabay