Consent, Tracking & Co.

Bei der Einrichtung von Cookie-Bannern oder -Pop-ups gilt es, die folgenden Regeln zu beachten: 

• Website-Besucher:innen müssen freiwillige Cookies bewusst selbst anklicken. 
• Es muss möglich sein, Cookies einzeln anzunehmen oder abzulehnen.
• Externe Inhalte dürfen erst geladen und angezeigt werden, wenn die Marketing-Cookies akzeptiert wurden. Das gilt vor allem für das Einbinden von Plattformen wie Youtube, Google Maps oder Google Captcha. 
• Die Zustimmung der Nutzer:innen muss VOR der Aktivierung von Cookies eingeholt werden. 
• Diese Zustimmung darf nicht erzwungen werden und muss leicht zu ändern oder zurückzunehmen sein. 
• „Nudging“ ist verboten: Alle Buttons müssen gleich groß sein und dieselbe Farbe haben. Außerdem muss klar ersichtlich sein, welcher Button wofür steht. 
• Nur technisch notwendige Cookies dürfen vorab ausgewählt sein. 
• Die Datenschutzerklärung einer Website muss auch ausführlichere Informationen zum Cookie Consent enthalten. Um diese aufrufen zu können, braucht es einen Direktlink auf die Datenschutzerklärung.

Falls der Cookie Consent die Nutzung eines Tools behindern sollte, kann man dieses auch direkt einbinden, muss dafür aber eine höhere Komplexität in Form von zusätzlichen Sicherheits- und Datenschutzaspekten in Kauf nehmen. 

Diese Alternative bietet sich z. B. bei Captchas an. Die Tools, die Spams, Missbrauch und automatisierte Zugriffe auf Websites verhindern sollen, verwenden oft externe Plattformen und werden erst aktiv, nachdem Cookies akzeptiert wurden. 

Es gibt inzwischen datenschutzkonforme Captchas, die u. a. für Rechnungen und Newsletter-Tools verwendet werden. Wenn Captchas in einen Newsletter eingebunden werden, ist darauf zu achten, dass keine Marketing-Cookies eingesetzt werden, da dies zu Datenschutzproblemen führen kann. Die Verantwortung für den korrekten Einsatz von Captchas liegt stets beim Website-Betreiber. 

Cookies, die für das Funktionieren einer Website unerlässlich sind, dürfen ohne Zustimmung getrackt werden. Allerdings müssen die Nutzer:innen darüber informiert werden. Zu diesen technisch notwendigen Cookies gehören z. B. das Speichern des Bundeslandes auf der Website einer nationalen Organisation – oder des Warenkorbs in einem Online-Shop, damit die eingekauften Waren nicht „verlorengehen“.

Um Online-Werbung gezielt auf einer Website zu platzieren, sind Marketing- und Statistik-Cookies unerlässlich. Mit ausdrücklicher Zustimmung der User:innen können - neben vielen weiteren - u. a. die folgenden Daten getrackt werden: 

• Woher kommen die Nutzer:innen (Standort)? 
• Welches Gerät benutzen sie (IP-Adresse)? 
• Sind sie aufgrund einer Kampagne oder durch organische Suche auf der Website gelandet? 
• Welchen Weg gehen sie auf der Website? 
• Wie lange bleiben sie auf welcher Site? 
• Wo springen sie ab? 
• Wo passieren Kontaktaufnahmen (telefonisch, per Mail, über ein Formular)? 
• Wie lautete die Suchanfrage bzw. welche Keywords haben sie benützt? 
• Handelt es sich um neue Nutzer:innen oder „Stammkund:innen“?

Dass sich Unternehmen an die gesetzlichen Regeln halten, sollte eigentlich selbstverständlich sein. Nicht nur, weil sie sich dadurch empfindliche Strafen ersparen, sondern weil es auch wirtschaftlich Sinn macht: Marken leben schließlich vom Vertrauen der Konsument:innen – und dafür braucht es Transparenz und Verlässlichkeit. Websites, auf denen klar und offen kommuniziert wird, welche Benutzerdaten für welchen Zweck gespeichert werden, sind gegenüber Websites ohne Cookie Banner klar im Vorteil, was ihre Glaubwürdigkeit betrifft. 

Darüber hinaus profitieren sowohl Unternehmen als auch Nutzer:innen von einer datenschutzkonform umgesetzten Website: 

• Sie funktioniert besser. 
  Wurden Cookies falsch aufgesetzt bzw. gar ignoriert oder Videos nicht richtig eingebunden, dann verlängert dies die Ladezeit. Gesetzeskonforme Websites verbessern daher die Nutzererfahrung und steigern das Kundenerlebnis. 
   
• Sie rankt besser. 
  Google erkennt, wenn sich Website-Betreiber:innen nicht an die Regeln der DSGVO halten, und straft diese durch schlechteres Ranking bei der Suche.

Je mehr Sie über eine Kundschaft wissen, desto besser können Sie sie bedienen. Das gilt für eine Website genauso wie für den stationären Handel. Als Geschäftsinhaberin ist es hilfreich zu wissen, woher der Kunde kommt, der den Laden betritt, wie er auf den Shop aufmerksam wurde und ob er das erste Mal hier oder Stammkunde ist. Zu sehen, in welchen Bereichen des Geschäfts er sucht, welche Regale er ignoriert und wie lange er wo stehenbleibt, kann Anknüpfungspunkte für ein Verkaufsgespräch oder Impulse für die Warenpräsentation bieten. 

Für solche Einblicke in das Kundenverhalten ist auf einer Website das Tracking „zuständig“. Vorausgesetzt es ist professionell gemacht, stellt es ein unverzichtbare Marketingtool dar.

• Zielgruppenanalyse
  Tracking hilft dabei, die unterschiedlichen Zielgruppen genauer kennenzulernen (Seiten, Verweildauer, Absprung …) und zu clustern.
   
• Verbesserte Kommunikationsstrategie 
  Aufgrund valider Daten kann die Kundenansprache verbessert und treffsicherer werden. 
   
• Optimierte Website 
  Aufgrund der gesammelten Daten sehen Website-Betreiber:innen, welche Inhalte die Zielgruppe ansprechen und wie sie am besten platziert werden. 
   
• Kampagnen-Ausrichtung 
  Sich wiederholende Suchanfragen geben nützliche Hinweise für die Ausrichtung von Kampagnen. 
   
• Retargeting
  Mit Hilfe von Cookies können Interessierte markiert und immer wieder zielgruppengenau angesprochen werden.

Über die gesetzlichen Verpflichtungen hinaus gibt es weitere Möglichkeiten, die für das Gewinnen von Kundendaten zu empfehlen sind: 

1. Server Side Tracking 

Mit dieser Methode nehmen Website-Betreiber:innen das Erheben und Verarbeiten von Nutzerdaten selbst in die Hand, anstatt sich auf Cookies von Drittanbietern zu verlassen. Durch das Zwischenschalten einer Stelle findet das Tracking auf dem eigenen Server statt und nicht mehr im Browser der Nutzer:innen – mit den folgenden Vorteilen: 

• Die Website ist DSGVO-konform. - Das Tracking wird nicht durch Browser-Einschränkungen (z. B. Ad-Blocker) behindert. 
• Serverseitiges Tracking ermöglicht das Sammeln von zukunftssicheren First-Party-Daten und macht unabhängig von Drittanbietern. 
• Es garantiert eine bessere Datenqualität. 
• Es erlaubt cookiefreies Tracking. 
• Es ist flexibel und kann an die jeweiligen Anforderungen des Unternehmens angepasst werden. 

Allerdings hat Server Side Tracking auch Nachteile: Das Aufsetzen ist komplexer und es braucht ein gutes Auge und ausreichend Know-how, damit die Website einwandfrei performt. Außerdem sind die Kosten für Server Side Tracking höher als bei (kostenlosen) Trackingtools wie z. B. Google Analytics.

Wer Marketingentscheidungen auf Basis von verlässlichen Daten treffen und Zielgruppen besser verstehen will, kommt an Tracking nicht vorbei. Ein sauberer Umgang damit ist nicht nur rechtlich erforderlich, sondern auch geschäftlich sinnvoll. Datenschutzkonforme Websites stärken das Kundenvertrauen, verbessern die Benutzererfahrung und verschaffen den Betreiber:innen einen Wettbewerbsvorteil.