Auf nahezu jeder Webseite gibt es beim ersten Öffnen die Cookie Abfrage. Hier muss der Betreiber nicht nur über die Verwendung von Cookies informieren, sondern eine Auswahl bereitstellen. Der Nutzer entscheidet dann selbst, welche Daten gespeichert werden dürfen. Die Banner sind jedoch oft manipulativ und nicht eindeutig zu bedienen. Sollte man aus Bequemlichkeit allen Cookies zustimmen?
- Cookies sind kleine Datenpakete, die der Browser auf dem Endgerät speichert. Dabei kann es sich um einen Computer oder Smartphone handeln. In den Dateien sind persönliche Informationen hinterlegt.
- Ob eine Zustimmung erfolgen sollte, hängt von der Art der Cookies ab. Manche sind nur für die technische Funktionalität der Webseite zuständig. Andere speichern das Surfverhalten oder Interessen der Nutzer über eine lange Zeit für Werbezwecke.
- Cookies müssen nicht akzeptiert werden, sondern lassen sich über das eingeblendete Banner auch ablehnen. Manche Banner sind nur recht manipulativ gestaltet und verleiten den Nutzer optisch zur Zustimmung.
Über ein Cookie Consent Tool können Webseitenbetreiber die Nutzer beim ersten Besuch rechtskonform informieren und die Cookies entsprechend setzen. Gleichzeitig wird die Einwilligung dokumentiert. Nur technisch notwendige Cookies dürfen ohne die Zustimmung des Besuchers gesetzt werden, da sie für die Funktionalität der Webseite sorgen. Ein gutes Beispiel ist der Warenkorb im Onlineshop, der nur über Cookies gespeichert werden kann.
Kommen technisch nicht notwendige Cookies zum Einsatz, ist ein Cookie Consent Tool erforderlich. Das betrifft das Tracking der Nutzer oder das Speichern von Interessen für Marketingzwecke. Sobald es um persönliche Daten geht, muss der Besucher vorher informiert werden und seine Einwilligung geben. Ohne diese Einwilligung darf noch kein Cookie gesetzt werden. Das Consent Tool blockiert sie also zunächst. Ein Banner oder Pop-Up informiert dann den Besucher über die Verwendung von Cookies und die entsprechenden Zwecke. Das betrifft Tracking-Cookies, Marketing-Cookies oder Performance-Cookies. Nutzer können die Cookies alle ablehnen, alle akzeptieren oder sogar eine Auswahl zwischen den einzelnen Gruppen treffen. Wie einfach diese Meldung gestaltet und in die eigene Seite eingebunden werden kann, hängt vom jeweiligen gewählten Werkzeug ab. Wir haben uns in den folgenden Abschnitten verschiedene Tools für dich angesehen.
Sobald die Webseite nicht nur technisch notwendige Cookies einsetzt, muss laut DSGVO eine Einwilligung des Nutzers eingeholt werden. Das betrifft zum Beispiel den eingebundenen Facebook Pixel, die Nutzung von Google Analytics oder Matomo oder ähnliche externe Dienste. In diesem Fall ist ein Cookie-Banner nötig, um zu informieren und das Einverständnis zu bekommen. Prüfe deine Website vorher genau, welche Cookies zum Einsatz kommen und auf welche Dienste du vielleicht verzichten kannst. Wer sich in diesem Bereich kaum auskennt, nutzt die Unterstützung eines umfangreichen Cookie Consent Tools.
🔧 Funktionen
Es gibt viele verschiedene Tools für das Cookie Management einer Webseite. Dabei unterstützen die Funktionen auch unerfahrene Nutzer, damit sich diese in einem rechtskonformen Rahmen bewegen. Auf folgende Eigenschaften sollte bei dem Werkzeug nicht verzichtet werden:
- Cookie Scanner: Der integrierte Scanner durchsucht die komplette Webseite. Automatisch werden eingesetzte Cookies und externe Dienste erkannt und aufgelistet. Allerdings funktionieren diese Scanner nicht immer zu 100 Prozent. Du solltest die Liste zusätzlich prüfen und fehlende Cookies noch manuell eintragen können.
- Cookie Gruppen setzen: Für mehr Übersichtlichkeit auf dem Banner sollten Cookies einer Gruppe zugehören. Neben den notwendigen Cookies gibt es beispielsweise eine Gruppe für Marketing oder Statistik. Der Besucher muss also nicht allen Cookies zustimmen, sondern kann zwischen den verschiedenen Gruppen wählen und bekommt eine entsprechende Erklärung dafür.
- Content Blocker: Nicht nur die Cookies werden bis zur Einwilligung vom Consent Tool zurückgehalten. Auch angezeigte externe Inhalte benötigen die Zustimmung des Nutzers. Das betrifft YouTube-Videos, Facebook-Beiträge oder Google Maps. Der Content-Blocker hält diese Inhalte zurück und überträgt sie erst nach der Einwilligung.
- Protokollierung und Statistik: Alle Einwilligungen der Nutzer müssen protokolliert werden, bestenfalls mit dem jeweils angezeigten Banner. Außerdem ist eine Statistik sinnvoll. So kannst du messen, wie gut das Banner oder die Cookies bei den Kunden ankommen.
- Bedienung und Anpassung: Bestenfalls verfügt das Cookie Consent Tool über eine einfache Bedienung und intuitive Nutzerführung. Selbst unerfahrene Anwender kommen mit einigen Tools gut klar. Zudem sollte sich das Banner gut an das Design der Webseite anpassen lassen. Auch die Funktionen sind individuell wählbar.
⚙️ Einsatz und Implementierung
Die meisten Cookie Management Tools können einfach in die Webseite implementiert werden. Oft genügt es, eine zusätzliche Codezeile in den Quellcode zu kopieren. Einige Tools bringen auch für Anfänger eine Schritt-für-Schritt-Anleitung mit. Bei Content Management Systemen, wie beispielsweise WordPress, handelt es sich um ein Plugin. Dieses kann einfach in das System integriert werden und ist durch einfache Nutzerführung verständlich zu bedienen.
Das Cookie Werkzeug identifiziert nach der Implementierung die meisten Cookies selbst. Du solltest nochmals prüfen, ob diese richtig kategorisiert wurden. Verlass dich also nicht blind auf die integrierten Scanner. Zugeordnet in Kategorien lassen sich die Cookies auf dem Banner kurz erklären, damit der Text rechtskonform bleibt. Anschließend können noch Design, Buttons und Elemente den eigenen Vorstellungen angepasst werden. Hier unterscheiden sich die Cookie Consent Manager stark, welche Optionen dir zur Verfügung stehen.
Ein gutes Cookie Consent Tool funktioniert in erster Linie rechtskonform und sichert dich vor Abmahnungen und Bußgeldern. Die verwendeten nicht notwendigen Cookies dürfen also erst gesetzt werden, wenn die Einwilligung des Nutzers besteht. Vorher blockiert das Werkzeug diese. Mit der Zustimmung müssen Zeitpunkt und IP-Adresse protokolliert werden. Diese Dokumentation ist für einen späteren Rechtsstreit wichtig. Außerdem ist der Widerruf der Einwilligung möglichst unkompliziert für den Nutzer.
Generell muss sich das Cookie Consent Tool leicht implementieren und bedienen lassen. Texte sind verständlich geschrieben und das Design ist anpassungsfähig. Es gibt aber noch weitere Qualitätsmerkmale, an denen du ein gutes Cookie Werkzeug erkennst:
- Eine ausführliche Statistik ist sinnvoll, um die Wirkung des Banners zu testen. So findest du heraus, ob die Farbe der Buttons oder die Anordnung einen Einfluss auf die Zustimmungsrate der Kunden hat. Du kannst also nicht nur verschiedenen Designs festlegen, sondern diese miteinander vergleichen.
- Bestenfalls steht dir eine große Cookie-Datenbank mit verschiedenen Vorlagen zur Verfügung. Du brauchst keinen Text selbst formulieren, sondern wählst Inhalt und Struktur einfach anhand der Vorlagen aus. Mindestens 200 Einträge sollten bei einem guten Anbieter in der Datenbank vorhanden sein.
- Achte auf ein Hosting in Deutschland oder in adäquaten sicheren Ländern, bestenfalls innerhalb der EU. Dann unterliegen die Tools auch den hier gültigen Datenschutzbestimmungen. Beim Hosting in den USA oder in anderen externen Ländern ist dies nicht gegeben.
💶 Kosten
Die meisten Tools bieten eine kostenfreie Testversion an. Diese bietet nur ein Bruchteil der Funktionen und kann zeitlich begrenzt sein. Trotzdem bekommst du einen ersten Eindruck. Vorsicht: die kostenfreien Tools sind meist auf eine gewisse Anzahl an Website-Besuchern begrenzt.
Wer alle rechtlichen Anforderungen abdecken möchte und natürlich eine einfache Bedienung wünscht, muss für das Cookie Consent Tool bezahlen. Die Preise liegen meist bei weniger als 50 Euro im Monat. Du schließt aber ein Abo ab und bezahlst monatlich für die Nutzung. Wer das Tool nicht mehr braucht, kann einfach kündigen. Bei großen Unternehmen mit sehr vielen Besuchern auf der Seite sind die monatlichen Kosten deutlich höher. Dafür kann das Tool besser individualisiert werden und ist gut auf die Anforderungen angepasst.
🔍 Gängige Tools im Vergleich
Die meisten Tools sind für jedes Content Management System geeignet, indem ein Script oder eine Zeile Code in den Quelltext der Seite eingefügt wird. Mit WordPress gelingt dieser Schritt als Plugin besonders einfach. Einige wenige Tools sind daher nur für die Nutzung in WordPress geeignet. Folgende Produkte konnten sich bisher einen Namen machen:
- Usercentrics: Sitz des Unternehmens ist in Deutschland. Deshalb befindet sich der eigene Server innerhalb der EU und das Tool kann sicher gehostet werden. Es gibt eine sehr große Auswahl an Designs und Layouts, sodass auch die Farbgebung des Banners an die eigene Seite angepasst werden kann. Der Cookie Scanner ist jedoch nur im Businesstarif verfügbar. Die Texte können in Deutsch und Englisch ausgegeben werden und lassen sich anpassen. Die Kategorisierung der Cookies ist nachträglich änderbar. Protokolle über die Einwilligung müssen beim Anbieter nachgefragt werden. Für die Implementierung gibt es ein Webinar. A/B Testing ist möglich. Außerdem gibt es bei Fragen ein Ticket über den Support.
- Consent Management Provider: Dieses Tool stammt aus Schweden. Der Server befindet sich also auch in Europa und der Code kann einfach in das Script eingefügt werden. Eine kostenlose Basisversion zum Test ist verfügbar. Der Consent Optimizer bietet einen großen Vorteil gegenüber anderen Tools. Er ermittelt statistisch, welche Design-Variante den Kunden am besten gefällt und für Einwilligungen sorgt. Auch die Cookie Datenbank ist sehr umfangreich und der Scanner prüft die Seite. Die Anzeige ist in über 30 Sprachen möglich. Im Admin-Bereich sind die Protokolle hinterlegt. Anfragen über den Support funktionieren nur mit einer Terminvergabe über die Homepage.
- Onetrust: Das Tool stammt aus dem Vereinigten Königreich, wobei das Hosting innerhalb der EU stattfindet. Es eignet sich für nahezu jedes CMS und bietet verschiedene Vorlagen. Mehr als 250 Sprachen sind implementiert. Zudem gibt es eine große Datenbank mit bereits vorkategorisierten Cookies nach dem jeweiligen Zweck. Das erleichtert die Einrichtung. A/B-Testing ist bei diesem Tool möglich. Zudem erkennt es über Geo-Targeting die Anfrage des Nutzers und spielt das Banner nur in bestimmte Länder aus. Der Support ist per Mail oder Telefon erreichbar.
- CCM19: Auch dieses Cookie Consent Tool kommt aus Deutschland. Es gibt einen Download oder eine Cloud-Version für Content Management Systeme. Das Design kann entsprechend angepasst werden und es ist ein Cookie Crawler integriert. Das Tool gibt es auf Deutsch und Englisch, wobei eine Übersetzung in weitere Sprachen möglich ist. Die Texte auf dem Banner sind änderbar. Eine Besonderheit ist der Installationsservice, verbunden mit einer Funktionsgarantie. Andernfalls gibt es das Geld zurück. Rechtliche Updates werden automatisch eingespielt. Der Support steht per Mail, Chat oder Telefon zur Verfügung. Statistiken lassen sich zum Consent und zum Kategorisieren abrufen.
- Borlabs Cookie – nur für WordPress: Dieses Cookie Plugin funktioniert nur mit WordPress und stammt aus Deutschland. Das Hosting ist daher nicht relevant. Programmierkenntnisse sind nicht nötig, da sich die Erweiterung leicht in das Content Management System implementieren lässt. Es gibt sogar eine kostenfreie Testversion. Die Banner dürfen individuell gestaltet und mit dem eigenen Logo versehen werden. Verschiedene Layouts sowie Sprachen stehen zur Verfügung. Cookies werden in Gruppen verwaltet und kategorisiert. Auch die Texte können angepasst werden. Die WordPress Datenbank speichert die Zustimmungen der Kunden und protokolliert diese. In den einzelnen Cookie-Gruppen dürfen auch Consent Statistiken abgefragt werden. Der Support ist über E-Mail möglich. Zudem gibt es zum Plugin eine umfangreiche Wissensdatenbank.
- Cookiebot: Der Hersteller stammt aus Dänemark und es gibt keine genauen Angaben über das Hosting. Dafür kann Cookiebot über verschiedene Möglichkeiten implementiert werden und ist für jeden Content Management System verfügbar. Für eine Domain gibt es eine kostenfreie Version. Die Banner sind leicht zu individualisieren. Für alle auf der Website befindlichen Cookies gibt es einen automatischen Scan, immer einmal im Monat. Die Sprachenerkennung läuft automatisch und über 40 Sprachen sind abgedeckt. Das Echtzeit-Geo-Targeting sorgt dafür, das Cookie Banner nur in ausgewählten Ländern auszuspielen, je nach Anfrage. Es ermöglicht Barrierefreiheit und speichert die Einwilligung für 12 Monate. Der Support ist jedoch nur in Englisch verfügbar.
Was ist also genau der Unterschied zwischen einem einfachen Cookie Banner und dem Consent Tool? Schließlich informieren beide Elemente über die Verwendung von Cookies und fordern die Einwilligung des Nutzers ein. Der Vorteil beim Cookie Consent Tool ist jedoch, dass bestimmte Cookies und Inhalte bis zur Freigabe blockiert werden. Nur dieses Verfahren erfüllt alle Anforderungen der DSGVO.
Ein einfaches Cookie-Banner mag vielleicht rein inhaltlich die Rechtslage berücksichtigen. Doch aus technischer Sicht werden nicht alle Vorgaben umgesetzt. Cookies werden bereits beim Besuch der Seite hinterlegt, obwohl der Nutzer über das Banner noch keine Einwilligung hinterlassen hat. Auch das Protokollieren kann vom Banner selbst nicht übernommen werden. Hier kommt wieder ein professionelles Consent Tool zum Einsatz.
🤝 Was ist Consent Management?
Beim Consent Management geht es nicht nur um die rechtskonforme Verwendung von Cookies und den entsprechenden Hinweis für die Kunden. Viele Unternehmen bauen direkt über das Cookie Banner einen Draht zum Kunden auf und zeigen sich sehr transparent. Die Besucher können gezielt auswählen, welche Cookies sie Wünschen oder ob ein Tracking erfolgen soll. Wird den Kunden eine übersichtliche und ehrliche Wahl geboten, dann willigen sie in die Cookie-Nutzung oft eher ein. Manipulative Designs befinden sich eher in einer Grauzone. Hier sollen die Kunden vielmehr über einen großen und auffälligen Button einwilligen, statt sich mit den Inhalten zu beschäftigen. Eine gesetzliche Lösung gibt es jedoch noch nicht.
Das Consent Tool oder das Cookie Management ist nur erforderlich, wenn technisch nicht notwendige Cookies zum Einsatz kommen. Das sind etwa Cookies aus:
- Affiliate-Marketing
- Analyse- und Trackingtools
- Remarketing-Diensten
- Social-Media-Plugins
- Video-Anwendungen
- Retargeting-Diensten
- skalierbaren zentralen Messverfahren
- Online-Kartendiensten (Google Maps)
📖 Gesetzliche Bestimmungen
Ein einfacher Hinweis zur Verwendung von Cookies auf der Website reicht nicht mehr aus. Der Europäische Gerichtshof hat entschieden, dass eine explizite und aktive Einwilligung des Nutzers gegeben sein muss, bevor überhaupt ein Cookie gesetzt werden darf. Durch das Klicken eines Buttons oder das Setzen von Häkchen ist der Consent gegeben. Ein aktives Handeln ist für die Zustimmung also erforderlich. Das Weitersurfen auf der Seite gilt nicht unbedingt als Zustimmung. Bis zur Einwilligung müssen Cookies und externe Inhalte deshalb blockiert werden.
Bei einem Verstoß drohen Bußgelder und Abmahnungen. Die rechtliche Grundlage bietet die DSGVO. Allerdings handelt es sich hier nur um eine Verordnung und nicht um ein Gesetz. In Deutschland wurde die Gesetzeslage zum Datenschutz durch das TTDSG angepasst. Bußgelder bis zu 30.000 Euro sind möglich, wenn das Banner fehlerhaft ist oder der Cookie Consent nicht richtig ausgeführt wird.