Cookie-Banner: Wie bleibt man GDPR-konform?

Image of Carlo Cilento

Veröffentlicht am 16. Mai 2023 und bearbeitet am 16. Apr. 2024 von Carlo Cilento

Cookie-Banner sind im Internet allgegenwärtig, und jeder hasst sie. Sie unterbrechen den Navigationsfluss und erfordern oft mehrere Klicks durch eine verwirrende Schnittstelle, um "nein danke" zu sagen . Heute werden wir uns mit ihnen beschäftigen und erklären, wozu sie dienen und - was am wichtigsten ist - wie Websites sie vermeiden können.

Tauchen wir ein!

  1. Was sind Cookies?
  2. Was sind Cookie-Banner?
  3. Warum werden Cookie-Banner benötigt?
  4. Braucht Ihre Website einen Cookie-Hinweis?
  5. Wie mache ich mein Cookie-Banner konform?
  6. Sind Cookie-Banner schlecht für Ihre Website?
  7. Zwischen einem Stein und einem harten Ort
  8. Zeit, ohne Cookies auszukommen
Logo of MichelinMichelin chose Simple AnalyticsJoin them

Was sind Cookies?

Cookies sind Informationen, die im Browser eines Benutzers gespeichert werden. Websites verwenden Cookies für verschiedene Zwecke, z. B. zur Analyse, für das Webmarketing, zur Gewährleistung der Websicherheit, zur Ermöglichung automatischer Anmeldungen, zur Speicherung Ihrer Sprach- und Benutzeroberflächeneinstellungen und zur Verfolgung von Artikeln in Ihrem Online-Warenkorb.

Nicht alle Cookies sind gleich. Cookies von Drittanbietern sind die invasivsten, da sie Sie über verschiedene Websites hinweg verfolgen können. Cookies von Erstanbietern hingegen können dies nicht tun. Weitere wichtige Unterscheidungen zwischen Cookies sind wesentliche und nicht wesentliche sowie identifizierende und nicht identifizierende Cookies.

Cookie-Banner sind Pop-up-Fenster, die Sie beim ersten Besuch einer Website um Ihre Zustimmung zur Verwendung von Cookies bitten. Wenn Sie einen Internetzugang haben, wissen Sie genau, wie sie aussehen und wie lästig sie sind.

Cookie-Banner werden beim ersten Besuch einer Domain eingeblendet und verhindern, dass Sie auf der Website surfen, bis Sie eine Entscheidung getroffen haben. Einige bieten Ihnen eine transparente Wahlmöglichkeit, während andere die Ablehnung von Cookies so verwirrend und lästig wie möglich machen, indem sie beispielsweise die Option zur Ablehnung von Cookies mit einer kontrastarmen Schrift verstecken oder in einer zweiten Ebene verbergen, die mehrere Klicks erfordert, um sie zu erreichen. Sie enthalten in der Regel einen Link zu einer Datenschutzrichtlinie (im Juristenjargon eher ein Datenschutzhinweis).

cookie-banners.png

In der EU verlangt die Datenschutzrichtlinie für elektronische Kommunikation die Zustimmung zu einer bestimmten Art von Cookies, nämlich zu nicht wesentlichen Cookies. Wenn Sie nicht-essentielle Cookies verwenden, brauchen Sie die Zustimmung, bevor Ihre Website sie liest und schreibt. In der Praxis benötigen Sie ein Cookie-Banner, um solche Cookies zu verarbeiten.

In anderen Gerichtsbarkeiten gelten andere Regeln. In einigen Ländern gelten ähnliche Anforderungen wie in der Datenschutzrichtlinie für elektronische Kommunikation, während in anderen nur ein Cookie-Hinweis oder gar kein Pop-up erforderlich ist.

Wenn Ihre Website nicht-essentielle Cookies verwendet, dann braucht sie ein Cookie-Banner. Nicht wesentliche Cookies sind für die Funktionalität einer Website nicht erforderlich und werden in der Regel für Webanalysen und Marketing verwendet.

Praktisch gesehen benötigen Sie ein Cookie-Banner , wenn Sie Google Analytics oder eine andere Cookie-basierte Analysesoftware verwenden.

Ihr Cookie-Banner sollte transparent sein und den Nutzern die Möglichkeit geben, Cookies einfach abzulehnen.

Sie brauchen sich nicht auf unser Wort zu verlassen. Vor einigen Monaten veröffentlichte eine Arbeitsgruppe des Europäischen Datenschutzausschusses einen Bericht über Cookie-Banner. Die Arbeitsgruppe untersuchte die gängigsten betrügerischen Designstrategien von Cookie-Bannern und stellte fest, dass sie größtenteils illegal sind. Täuschende Cookie-Banner führen demnach dazu, dass keine gültige Zustimmung eingeholt wird, und machen die Verwendung von Cookies gemäß der Datenschutzrichtlinie für elektronische Kommunikation rechtswidrig.

Der Ausschuss ist die EU-Institution, in der alle Datenschutzbehörden der Union und des EWR vertreten sind, so dass der Bericht eine gute Vorstellung davon vermittelt, wie die Fälle behandelt werden.

Kurz gesagt, die Ablehnung von Cookies sollte genauso einfach sein wie ihre Annahme. Wenn Sie wirklich Cookies für die Nachverfolgung verwenden müssen, sollten Sie eine Schaltfläche "Alle ablehnen" in die erste Ebene einfügen, die genauso sichtbar ist wie die Schaltfläche "Akzeptieren", und sicherstellen, dass die Option genau das tut, was sie sagt.

Wenn Sie dies tun, werden natürlich mehr Menschen Ihre Cookies ablehnen. Daran führt kein Weg vorbei: Der eigentliche Grund für die Existenz von Cookie-Bannern ist es, den Menschen die Möglichkeit zu geben, eine datenschutzfreundliche Entscheidung zu treffen.

Cookie-Banner sind nicht nur dazu da, die Ablehnung von Cookies zu erleichtern. Ihr Cookie-Banner braucht also einen Cookie-Hinweis oder einen Link zu einem solchen. Dieser Blog kann Ihnen eine Vorstellung davon vermitteln, welche Informationen Sie benötigen, aber jeder Hinweis muss auf eine bestimmte Website zugeschnitten sein.

Cookie-Banner sind nicht gut für Ihre Website. Die Benutzerfreundlichkeit ist entscheidend, insbesondere für Erstbesucher. Sie mit einem großen, auffälligen Pop-up zu verärgern, sobald sie auf Ihrer Website landen, ist nicht gerade ein guter Anfang.

Cookie-Banner sind auch nicht gut für die Webanalyse. Eine wachsende Zahl von Nutzern lehnt Cookies ab. Es ist schwierig, genaue Zahlen zu erhalten, aber laut Eurostat-Daten aus den Jahren 2020 und 2021 lehnt fast die Hälfte der europäischen Internetnutzer zwischen 16 und 74 Jahren manchmal Werbe-Cookies ab (man muss auf der Eurostat-Website ein wenig herumspielen, aber die Daten sind da). Es ist nicht weit hergeholt, sich vorzustellen, dass ein erheblicher Teil von ihnen Cookies häufig ablehnt.

Diese Zahlen beruhen auf Cookie-Bannern, die sozusagen "in freier Wildbahn" gefunden wurden. Die Ablehnungsquoten wären höchstwahrscheinlich viel höher, wenn allen Nutzern ein transparentes Cookie-Banner präsentiert würde, das die Ablehnung leicht macht, wie es das EU-Datenschutzrecht verlangt. Tatsächlich zeigt eine Studie einer chilenischen Regierungsbehörde, dass 95 % der Menschen Cookies ablehnen, wenn sie eine klare und transparente Wahl haben!

Natürlich kann die Verwendung von Cookies es einem Webanalysetool ermöglichen, genauere, feinkörnigere Daten zu sammeln. Aber ist es das wert, die Daten eines großen Teils Ihrer Zielgruppe zu verlieren?

Und vergessen Sie nicht, dass weit verbreitete Browser wie Safari und Brave über integrierte Einstellungen verfügen, mit denen bestimmte Cookies automatisch blockiert werden können, und andere Browser können dasselbe mit Ad-Blocker-Erweiterungen tun. Wenn Nutzer dieser Technologien Ihre Websites besuchen, werden einige Cookies (in der Regel von Drittanbietern) auch dann blockiert, wenn sie auf dem Banner auf "akzeptieren" klicken.

Nach Angaben aus dem Jahr 2021 schränken etwa 35 % der Europäer die Verwendung von Cookies über ihren Browser oder ihr Gerät ein. Das bedeutet, dass bis zu einem Drittel Ihres Publikums für Cookie-basierte Analysen unsichtbar sein könnte. Diese Besucher können nicht überzeugt, getäuscht oder durch "Klickmüdigkeit" zermürbt werden.

Zwischen einem Stein und einem harten Ort

Nutzer von Cookie-basierten Analysen stehen in der EU vor einem Dilemma.

Wenn man Besucher mit einem irreführenden Banner anlockt, kann man zwar passable Opt-in-Raten erzielen, verstößt aber auch gegen das EU-Datenschutzrecht. Das ist sowohl falsch als auch riskant - erst recht jetzt, da die Regeln klarer denn je sind.

Andererseits mögen es die Menschen nicht, wenn sie verfolgt werden, und sagen oft "nein danke", wenn sie eine transparente Wahl haben. Wenn Sie Ihren Besuchern die Möglichkeit geben, Cookies einfach abzulehnen, müssen Sie damit rechnen, dass Ihre Akzeptanzraten ziemlich stark sinken.

Und als ob das noch nicht genug wäre, wird ein erheblicher Teil Ihrer Besucher Ihre Cookies über ihren Browser blockieren, egal was Sie tun.

compliance.png

Zeit, ohne Cookies auszukommen

Je strenger die GDPR-Durchsetzung wird, desto mehr überwiegen die Nachteile der Cookie-basierten Analyse die Vorteile. Wenn Sie uns fragen, ist Webanalyse ohne Tracking der datenschutzfreundliche, respektvolle und zukunftssichere Weg.

Deshalb haben wir Simple Analytics entwickelt, um Ihnen Einblicke zu gewähren , ohne auch nur ein einziges Bit an persönlichen Daten zu sammeln. Unsere Software wurde entwickelt, um mit weniger mehr zu erreichen und dabei die Datenschutzgesetze einzuhalten. Wenn sich das gut anhört, probieren Sie uns doch einfach aus!

GA4 ist komplex. Versuchen Sie Simple Analytics

GA4 ist wie im Cockpit eines Flugzeugs zu sitzen, ohne einen Pilotenschein zu haben

14-Tage-Testversion starten