Beispiele für GDPR-konforme Cookie-Banner

Cookie-Banner-Anforderungen zur Erfüllung der GDPR

 

WAS SIND COOKIE-BANNER UND WARUM BRAUCHEN WIR SIE?

Stellen Sie sich vor, jemand verfolgt alles, was Sie den ganzen Tag tun – er kennt Ihre Vorlieben und Abneigungen, alle Videos, die Sie online ansehen, alles, was Sie kaufen, jeden Ihrer nächsten Schritte – so unheimlich wird das Internet!

Und „Cookies“ (im Gegensatz zu den leckeren, die wir essen) sind die kleinen Informationsdateien, die ein Webserver erzeugt und an einen Webbrowser sendet. Die Cookies werden verwendet, um dem Server mitzuteilen, dass ein Benutzer auf eine bestimmte Seite zurückgekehrt ist, z. B. mit einem Benutzernamen und einem Passwort.

Obwohl Cookies von fast allen Websites verwendet werden und scheinbar harmlos sind, können Websites die Daten eines Nutzers leicht ohne dessen Zustimmung speichern, was die Möglichkeit des Missbrauchs begünstigt.

Um dies zu verhindern, wurde mit der Datenschutzrichtlinie für elektronische Kommunikation aus dem Jahr 2002, besser bekannt als Cookie-Gesetz, ein so genanntes Cookie-Zustimmungsbanner eingeführt. Dies ist ein Hinweis, der beim Besuch einer Website erscheint und darüber informiert, dass Cookies verwendet werden (was bedeutet, dass die Website Informationen über Sie speichert).

Wenn Ihre Website Cookies von Drittanbietern oder ähnliche Technologien (z. B. auf der Grundlage von Fingerabdrücken, Pixeln, lokaler Speicherung usw.) verwendet, benötigen Sie ein Cookie-Banner, um die Datenschutzgesetze einzuhalten. Es gibt auch bestimmte Anforderungen für Cookie-Banner, auf die wir weiter unten eingehen werden.

Die Nichteinhaltung der DSGVO und der EU-Gesetze kann zu hohen Geldstrafen führen. Heute teilen wir unsere 10 Tipps zur Erstellung eines GDPR-konformen Cookie-Banners mit visuellen Beispielen für den richtigen Wortlaut und Designstil. Also gut, fangen wir an!

 

10 MÖGLICHKEITEN, UM SICHERZUSTELLEN, DASS IHR COOKIE-BANNER GDPR-KONFORM IST

  1. Die Zustimmung muss VOR der Datenverarbeitung erteilt werden. Das bedeutet, dass außer den für das Funktionieren einer Website unbedingt erforderlichen Cookies alle anderen Cookies bis zur Zustimmung des Nutzers auf Eis gelegt werden müssen.
  2. Die Informationen auf dem Cookie-Banner müssen einfach, klar und für die Leser leicht verständlich sein.
  3. Die Einwilligung muss in Kenntnis der Sachlage erfolgen, d. h. der Zweck der Datennutzung muss ausdrücklich erläutert werden, und die beteiligten Drittanbieter sollten einzeln genannt werden.
  4. Alle Cookies können in diesem Banner abgehakt und jederzeit abbestellt werden (mit Ausnahme der notwendigen Cookies)
  5. Die Website sollte unabhängig davon, ob der Nutzer bestimmte Cookies ablehnt, ordnungsgemäß funktionieren.
  6. Es muss eine eindeutige Zustimmung geben – zum Beispiel sollte auf Bannern nicht nur „okay“ stehen, sondern „ich stimme zu“ oder „akzeptiere“, und der Text muss klarstellen, wofür der Nutzer seine Zustimmung gibt
  7. Die Zustimmung muss freiwillig sein – so sollte es beispielsweise keine „Cookie-Walls“ geben, die einem Nutzer den Zugang zu einer Website verwehren, wenn er nicht will, dass seine persönlichen Daten weitergegeben werden.
  8. Kein „Nudging“ – es wäre zum Beispiel nicht fair, eine „Zustimmen“-Option größer und bunter zu gestalten als eine „Ablehnen“-Schaltfläche, da dies als psychologische Manipulation angesehen würde.
  9. Die vom Nutzer erteilte Zustimmung muss aufgezeichnet und für künftige Zwecke sicher dokumentiert werden.
  10. Die Zustimmung sollte alle 12 Monate erneuert werden, wenn der Nutzer die Website erneut besucht.

Hier sind einige weitere Beispiele für gute Cookie-Banner. Sie können sehen, dass die Nachrichten klar sind und die Schaltflächen zum Annehmen und Ablehnen die gleiche Größe und Schriftart haben, so dass niemand dazu verleitet wird, die eine Schaltfläche der anderen vorzuziehen.

DAS PROBLEM MIT COOKIE-BANNERN UND WIE UBISCORE HILFT:

Obwohl Cookie-Banner in Europa gesetzlich vorgeschrieben sind, sind die oben genannten Richtlinien genau das – Richtlinien! Unsere Empfehlungen basieren auf Leitlinien der Aufsichtsbehörden und sollen von allen Unternehmen befolgt werden, sind aber nicht rechtsverbindlich wie ein Gesetz.

Das Problem mit Cookie-Bannern ist also, dass Websites zwar wirklich
sollten
implementieren, was in dem Cookie-Banner gesagt wird, sind viele Banner nur für die Show. So verlangen beispielsweise einige Cookie-Banner, dass Sie Google Analytics zustimmen, und wenn Sie nicht auf „Zustimmung“ klicken, sollte Google Analytics auf dieser Website NICHT aktiviert werden.

Aber viele Cookie-Banner laden trotzdem Tracker, um Ihre persönlichen Daten zu sammeln, unabhängig davon, welche Schaltfläche Sie wählen. Das ist trügerisch und irreführend.

Glücklicherweise können Unternehmen mit Ubiscore ihre Website scannen, um genau zu sehen, welche Cookies, Tracker und andere Technologien ohne Zustimmung geladen werden. Wir erkennen auch Cookie-Banner und bewerten ihre Implementierung, so dass Sie erfahren können, wie gut ein Banner funktioniert.

Unser Ziel mit Ubiscore ist es, Unternehmen dabei zu helfen, bessere Entscheidungen im Umgang mit Daten zu treffen und letztendlich den Ruf Ihrer Marke zu verbessern. Denn wenn Ihre Kunden wissen, wie wichtig Ihnen der Schutz ihrer Daten ist, werden sie sicher auch in Zukunft mit Ihnen Geschäfte machen wollen.

 

Wenn Sie wissen möchten, wie Ihr Unternehmen im Vergleich zu den Branchen-Benchmarks beim Datenschutz abschneidet, testen Sie die Datenschutzpraktiken Ihres Unternehmens, HIER KLICKEN und erhalten Sie jetzt Ihre sofortige Datenschutzbewertung!