Im Mai 2018 ist, nach einer zweijährigen Übergangszeit, die neue DS-GVO (Datenschutzgrundverordnung) in Kraft getreten. Sie regelt im Kern den Umgang und die Verwendung von persönlichen Daten und stellt somit für den europäischen Raum ein einheitlichen Datenschutzniveau her.
Zum damaligen Zeitpunkt wurde die Frage der Cookies noch nicht ausdrücklich reguliert. Das sollte mit einer Neuregelung der ePrivacy-Verordnung aus dem Jahr 2002 dann eindeutig geklärt und umgesetzt werden. Bis zu Termin in 2019 war noch immer keine eindeutige Reglung getroffen worden.
Nachdem im Oktober 2019 nun der EuGH über die aktive Einwilligung entschieden hat, urteilte jetzt auch der BGH. Am 28. Mai 2020 entschied er erwartungsgemäß, dass derjenige, der Cookies auf Internetseiten setzen will, in jedem Fall die aktive Zustimmung des Nutzers benötige. Doch worum geht es eigentlich in dieser ganzen Cookie-Frage?
Catch the Cookie!
Im Kern geht es um die Frage, ob das Setzen von Cookies und profilbasierte Onlinewerbung standardmäßig erlaubt oder verboten sein soll, also unter Opt-Out (Erlaubt bis zum Widerspruch) oder Opt-In (Verboten bis zur Einwilligung) möglich sind. Die vorherrschende juristische Meinung empfiehlt das Opt-In Verfahren.
Die rechtlich sicherste Antwort lautet daher: Eine Cookie Einwilligung einholen
Der Seitenbetreiber soll die Einwilligung der Nutzer einholen. Der Einwilligungstext bei einem Cookie-Hinweis sollte beim ersten Aufruf der Seite (Cookie Warnung) eingeblendet werden. Der Nutzer muss detailliert über die Dienste informiert werden, die Cookies setzen und Daten übertragen. Er muss ausdrücklich bestätigen, dass er zustimmt. Das Wichtigste dabei ist, dass vor der Zustimmung des Nutzers noch keine Daten von deiner Seite übertragen werden dürfen.
Um dies umzusetzen, reicht es nicht mehr nur einen einfachen Cookiehinweis einzublenden. Um dem jetzigen Stand gerecht zu werden und auch für die Zukunft gewappnet zu sein, sollte man die Cookiefrage über ein Consert Tool regeln.
Was ist ein Consent Tool?
Mit einem Consent Tool kannst Du als Webseitenbetreiber mit einem Klick die Einwilligung deiner Nutzer zur Verwendung ihrer persönlichen Daten einholen. Über das Consent Tool legt der Nutzer fest, welche Nutzerdaten gespeichert und verarbeitet werden und Du gibst ihm die Möglichkeit, die erteilten Einwilligungen zu verwalten und zu widerrufen.
Mittlerweile gibt es unzählige Anbieter von Cookie Consent Tools, um eine Einwilligung der Nutzer auf Webseiten einholen. Eine kleine Auswahl am derzeitigen Cookie-Markt:
Usercentrics ist die derzeit größte und wahrscheinlich bekannteste Consent Lösung in diesem Marktsegment.
Sehr oft findet man auch das Borlabs Cookie Plugin. Ein leicht zu bedienendes Cookie Consent Tool für WordPress.
Ein weiteres Tool, was ich an dieser Stelle einmal etwas näher vorstellen möchte, ist das DSGVO Pixelmate*. Ebenfalls ein Plugin für WordPress und sehr leicht in der Bedienung und Handhabung.
DSGVO Pixelmate für WordPress
Das Plugin Pixelmate ist in Zusammenarbeit mit der Kanzlei LawLikes entwickelt worden. Dabei wurde großer Wert auf die DS-GVO und der jetzt überarbeiteten ePrivacy-Verordnung gelegt. LawLikes ist für die rechtliche Seite des Plugins zuständig und sorgt dafür, dass es den sich ständig ändernden Anforderungen gerecht wird.
Pixelmate bietet dir eine sehr einfache Cookie Opt-in Lösung für WordPress. Mit diesem Plugin kannst du externe Dienste wie z.B. Google Analytics, AdSense oder Facebook Pixel schnell und unkompliziert auf deiner Webseite einbinden. Und zwar völlig datenschutzkonform.
Zudem kannst du mit einem integrierten Content-Blocker Medien-Inhalte blockieren. Also z.B. YouTube Videos, Google Maps oder Instagram-Posts. Erst wenn der Besucher seine Zustimmung gibt, werden Cookies gesetzt und blockierte Inhalte für ihn sichtbar.
DSGVO Pixelmate im Einsatz
Das äußere Erscheinungsbild ist schlicht und übersichtlich gehalten. Der Besucher wird mit einem Hinweistext empfangen und hat verschiedene Optionen, wie mit den Cookies auf deiner Seite umgegangen werden soll. Über den Link „Einstellungen“ gelangt er direkt zur Einzelauswahl. An dieser Stelle kann er seine ganz individuellen Einstellungen für Deine Seite vornehmen und speichern. Das Erscheinungsbild kannst Du natürlich ganz auf deine Bedürfnisse anpassen.
Alle Features auf einen Blick
Das Plugin Pixelmate liefert dir alle erforderlichen Hilfsmittel um mit dem Cookie Problem fertig zu werden. Alle Features:
- Cookie Banner mit Opt-In für deine externen Dienste
- Einfache Einbindung von Google Analystics und Facebook
- DSGVO konforme Integration deiner Skripte
- Intelligente Datenkontrolle für deine externen Dienste
- Kontrolle über Mixed Content
- Erweiterte Funktionen mit Shortcodes
- Individuelle Designanpassung an deine CI
- unschlagbares Preis-Leistung-Verhältnis
DSGVO Pixelmate einrichten
Nach der Installation des Plugins findest Du im linken Menübalken von WordPress einen neuen Eintrag „DSGVO Pixelmate“. Unter diesem Punkt verbergen sich sechs Unterpunkte zur Konfiguration des Plugins, die wir an dieser Stelle einmal durchgehen wollen.
Grundeinstellungen
Unter dem Menüpunkt „DSGVO Pixelmate“ kannst Du deine ersten Grundeinstellungen vornehmen. Im oberen Bereich (1) wählst Du die Verlinkung auf dein Impressum und deine Datenschutzseite. Hier kannst Du auch festlegen, ob die Verlinkung auf eine externe Quelle verweisen soll oder nicht.
Im unteren Bereich (2) hast Du die Möglichkeit, den Informationstext im Banner individuell auf deine Bedürfnisse zuzuschneiden. Aktiviere den Schieberegler um die Texte anzupassen.
Google Analytics einbinden
Wenn Du auf Deinem Blog Google Analytics zur Auswertung nutzt, kannst Du es mit zwei einfachen Schritten in Pixelmate integrieren. Aktiviere den Schieberegler unter „Google Analytics“ und kopiere deine Analytics ID in das unterstehende Feld. Es empfiehlt sich Google Analystics direkt über das Plugin einzubinden. Das bedeutet, dass du alle anderen Anbindungen (Header-Bereich o.ä.) aus Deiner Seite entfernst. Die IP Anonymisierung solltest du auf jeden Fall aktivieren, da dies in der Datenschutzerklärung gefordert wird.
Facebook Pixel
Ganz ähnlich verfährst Du beim einbinden des Facebook Pixels. Wenn Du diesen nutzt, aktiviere den Schieberegler und kopiere deine Facebook ID in das untenstehende Feld. Die Cookie Richtlinien besagen, dass kein Inhalt vor der Einwilligung geladen werden soll. Daher sollte der untere Schieberegler auf „Nein“ bleiben, außer es besteht ein berechtigte Notwendigkeit.
Sonstigen Code einbinden
Im Bereich „Sonstiger Code“ biete Dir das Plugin Platzhalterfelder für alle erdenklichen Scripte an. Jede Box bedient dabei einen Auswahlpunkt (Statistik, Werbung, Webinaris) Deiner Cookie Einstellungen, die der Besucher in einer Einzelauswahl anwählen kann. Wenn Du eine Tag Manager benutzt, kannst Du diesen hier zentral einbinden und verwalten.
Die Datenkontrolle
Über die Datenkontrolle kannst Du vorerst alle externe Ressourcen blockieren bis Sie vom Besucher frei gegeben werden. Die Datenkontrolle ist unabhängig von Google Analystics und dem Facebook Pixel. Verwendest Du nur diese oder einen davon, kann die Datenkontrolle deaktiviert bleiben.
Im unteren Bereich kannst Du noch weitere, erweiterte Einstellungen für die Datenkontrolle vornehmen. Wenn externe Dienste, wie beispielsweise „Youtube“ blockiert werden, kannst Du hier einen individuellen Text für Deinen Besucher eintragen.
Wenn du ein gültiges SSL Zertifikat für deine Seite aber Problem mit sogenannten Mixed Content hast, kannst Du über den letzten Schieberegler ein „HTTPS“ erzwingen lassen.
Design Anpassungen
Was mich persönlich immer freut, sind umfangreiche Möglichkeiten auch gestalterisch eine Ressource/Plugin anzupassen, ohne dabei tief in den eigentlichen Code gehen zu müssen. Pixelmate bietet Dir im letzten Listenpunkt „Design Anpassungen“ eine große Auswahl an gestalterischen Optionen.
Im oberen Bereich kannst du das allgemeine Erscheinungsbild festlegen. Soll die Cookie Meldung als verdunkelter Fullscreen erscheinen oder als klassisches Banner am unteren Bildschirmrand? Danach findest Du zahlreiche Einstellungen für das Banner selbst, sprich Hintergrund- und Schriftfarbe, Schriftgröße und Zeilenabstand, ob mit Rahmen oder nicht.
Im unteren Bereich findest Du die Einstellungen für den „Wiederrufbutton“, den Du aktivieren solltest. Der Button positioniert sich am unteren Bildschirmrand und gibt dem Besucher die Möglichkeit nochmals die Cookie Einstellungen deiner Seite aufzurufen um ggf. Änderungen vorzunehmen.
Aktuelle Preismodelle
Derzeit bietet das DSGVO Pixelmate Plugin verschiedene Lizenzmodelle in einer Mengenstaffelung an. Wenn du eine Cookielösung für Deine eigene/n Seite/n suchst, empfiehlt sich das „Single“ oder „Advanced-Paket“. Das „Pro“ oder „Agentur-Paket“ richtet sich dagegen mehr an Webmaster oder WordPress Agenturen. Alle Preise sind einmalig und rein netto.
- Singel-Lizenz
- 1 Webseite für €39,-
- Advanced-Lizenz
- bis zu 3 Webseite für €89,-
- Pro-Lizenz
- bis zu 10 Webseite für €199,-
- Agentur-Lizenz
- bis zu 300 Webseite für €349,-
UPDATE DEZ 2021
Ab dem 01.12.2021 ist es amtlich! Mit diesem Datum tritt das neue Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) in Kraft. Dieses regelt nun endgültig den Umgang mit Cookies oder vergleichbaren Informationen.
Das bedeutet, wenn Du Cookies setzen möchtest, benötigst Du eine echte und informierte Einwilligung.
Davon ausgenommen sind technisch notwendige Cookies und solche, die ausschließlich der Übertragung von Nachrichten über ein öffentliches Telekommunikationsnetz dienen.
Darüber hinaus gilt ab dem 01.12.2021, dass Du eine echte Einwilligung für Tracking-Cookies, Third-Party-Cookies und sonstige Marketing Cookies von Deinem Seitenbesucher benötigst. Und dies muss auf der Grundlage einer klaren und umfassenden Information geschehen.
Sicher und einfach umsetzbar ist dies mit einem Cookie Consent Tool. Spätesten jetzt solltest Du Dich dringend um Dein Cookie Management kümmern!
Fazit!
In meiner Eigenschaft als Webmaster bin ich stets bemüht, meine Kundenprojekte wie auch meine eigenen Webseiten auf dem neusten Stand zu halten. Die Cookie-Frage und der Umgang mit ihnen hat mich eine lange Zeit beschäftigt. Auf der Suche nach einer passenden Lösung habe ich mir verschiedene Tools angeschaut, letztlich fiel meine Wahl auf das DSGVO Pixelmate Plugin.
Die sehr einfache Integration in eine Webseite und der Background der Kanzlei LawLikes, mit der ich in der Vergangenheit bereits gute Erfahrungen gemacht habe, waren die Hauptgründe für meine Wahl. Letztlich überzeugte aber auch das Preis-Leistungs-Verhältnis dieses Tools.
Hinweis: Dieser Beitrag enthält Werbelinks, gekennzeichnet mit einem (*)
FAQ Bereich
Was ist eigentlich die ePrivacy-Verordnung?
Die ePrivacy-Verordnung regelt spezielle Bereiche des Datenschutzes im Internet. Unter anderen sollen dort auch die Themen Cookies und Tracking geregelt werden.
Wann tritt die ePrivacy-Verordnung in Kraft?
Die ePrivacy-VO sollte eigentlich 2018 zeitgleich mit der DSGVO in Kraft treten. Ein weiterer Termin war Ende 2019, im Moment sieht es aber mehr nach 2020 aus.
Hängen DSGVO und ePrivacy-Verordnung zusammen?
Die DSGVO regelt die Grundzüge des Datenschutzrechts. Die DSGVO ist so etwas wie der große Rahmen und gilt für alle personenbezogenen Daten, nicht nur im Internet. Die ePrivacy-VO regelt spezielle Bereiche wie den Schutz personenbezogener Daten in der elektronischen Kommunikation.
Was sind notwendige Cookies?
Cookies, die zum technischen Funktionieren einer Seite nötig sind. Zum Beispiel Cookies für Logins auf Webseiten oder für Warenkörbe.