Cookie-Consent: Die gesetzlichen Bestimmungen
Bei der Einrichtung von Cookie-Bannern oder -Pop-ups gilt es, die folgenden Regeln zu beachten:
- Website-Besucher:innen müssen freiwillige Cookies bewusst selbst anklicken.
- Es muss möglich sein, Cookies einzeln anzunehmen oder abzulehnen.
- Externe Inhalte dürfen erst geladen und angezeigt werden, wenn die Marketing-Cookies akzeptiert wurden. Das gilt vor allem für das Einbinden von Plattformen wie Youtube, Google Maps oder Google Captcha.
- Die Zustimmung der Nutzer:innen muss VOR der Aktivierung von Cookies eingeholt werden.
- Diese Zustimmung darf nicht erzwungen werden und muss leicht zu ändern oder zurückzunehmen sein.
- „Nudging“ ist verboten: Alle Buttons müssen gleich groß sein und dieselbe Farbe haben. Außerdem muss klar ersichtlich sein, welcher Button wofür steht.
- Nur technisch notwendige Cookies dürfen vorab ausgewählt sein.
- Die Datenschutzerklärung einer Website muss auch ausführlichere Informationen zum Cookie Consent enthalten. Um diese aufrufen zu können, braucht es einen Direktlink auf die Datenschutzerklärung.
Captchas und Cookie Consent
Falls der Cookie Consent die Nutzung eines Tools behindern sollte, kann man dieses auch direkt einbinden, muss dafür aber eine höhere Komplexität in Form von zusätzlichen Sicherheits- und Datenschutzaspekten in Kauf nehmen.
Diese Alternative bietet sich z. B. bei Captchas an. Die Tools, die Spams, Missbrauch und automatisierte Zugriffe auf Websites verhindern sollen, verwenden oft externe Plattformen und werden erst aktiv, nachdem Cookies akzeptiert wurden.
Es gibt inzwischen datenschutzkonforme Captchas, die u. a. für Rechnungen und Newsletter-Tools verwendet werden. Wenn Captchas in einen Newsletter eingebunden werden, ist darauf zu achten, dass keine Marketing-Cookies eingesetzt werden, da dies zu Datenschutzproblemen führen kann. Die Verantwortung für den korrekten Einsatz von Captchas liegt stets beim Website-Betreiber.
Ausnahme: technisch notwendige Cookies
Cookies, die für das Funktionieren einer Website unerlässlich sind, dürfen ohne Zustimmung getrackt werden. Allerdings müssen die Nutzer:innen darüber informiert werden. Zu diesen technisch notwendigen Cookies gehören z. B. das Speichern des Bundeslandes auf der Website einer nationalen Organisation – oder des Warenkorbs in einem Online-Shop, damit die eingekauften Waren nicht „verlorengehen“.
Welche Daten können getrackt werden?
Um Online-Werbung gezielt auf einer Website zu platzieren, sind Marketing- und Statistik-Cookies unerlässlich. Mit ausdrücklicher Zustimmung der User:innen können - neben vielen weiteren - u. a. die folgenden Daten getrackt werden:
- Woher kommen die Nutzer:innen (Standort)?
- Welches Gerät benutzen sie (IP-Adresse)?
- Sind sie aufgrund einer Kampagne oder durch organische Suche auf der Website gelandet?
- Welchen Weg gehen sie auf der Website?
- Wie lange bleiben sie auf welcher Site?
- Wo springen sie ab?
- Wo passieren Kontaktaufnahmen (telefonisch, per Mail, über ein Formular)?
- Wie lautete die Suchanfrage bzw. welche Keywords haben sie benützt?
- Handelt es sich um neue Nutzer:innen oder „Stammkund:innen“?
Warum Consent wichtig ist: Kundenvertrauen und Website-Performance
Dass sich Unternehmen an die gesetzlichen Regeln halten, sollte eigentlich selbstverständlich sein. Nicht nur, weil sie sich dadurch empfindliche Strafen ersparen, sondern weil es auch wirtschaftlich Sinn macht: Marken leben schließlich vom Vertrauen der Konsument:innen – und dafür braucht es Transparenz und Verlässlichkeit. Websites, auf denen klar und offen kommuniziert wird, welche Benutzerdaten für welchen Zweck gespeichert werden, sind gegenüber Websites ohne Cookie Banner klar im Vorteil, was ihre Glaubwürdigkeit betrifft.
Darüber hinaus profitieren sowohl Unternehmen als auch Nutzer:innen von einer datenschutzkonform umgesetzten Website:
- Sie funktioniert besser.
Wurden Cookies falsch aufgesetzt bzw. gar ignoriert oder Videos nicht richtig eingebunden, dann verlängert dies die Ladezeit. Gesetzeskonforme Websites verbessern daher die Nutzererfahrung und steigern das Kundenerlebnis.
- Sie rankt besser.
Google erkennt, wenn sich Website-Betreiber:innen nicht an die Regeln der DSGVO halten, und straft diese durch schlechteres Ranking bei der Suche.
Korrektes Tracking – strategische Vorteile
Je mehr Sie über eine Kundschaft wissen, desto besser können Sie sie bedienen. Das gilt für eine Website genauso wie für den stationären Handel. Als Geschäftsinhaberin ist es hilfreich zu wissen, woher der Kunde kommt, der den Laden betritt, wie er auf den Shop aufmerksam wurde und ob er das erste Mal hier oder Stammkunde ist. Zu sehen, in welchen Bereichen des Geschäfts er sucht, welche Regale er ignoriert und wie lange er wo stehenbleibt, kann Anknüpfungspunkte für ein Verkaufsgespräch oder Impulse für die Warenpräsentation bieten.
Für solche Einblicke in das Kundenverhalten ist auf einer Website das Tracking „zuständig“. Vorausgesetzt es ist professionell gemacht, stellt es ein unverzichtbare Marketingtool dar.
- Zielgruppenanalyse
Tracking hilft dabei, die unterschiedlichen Zielgruppen genauer kennenzulernen (Seiten, Verweildauer, Absprung …) und zu clustern.
- Verbesserte Kommunikationsstrategie
Aufgrund valider Daten kann die Kundenansprache verbessert und treffsicherer werden.
- Optimierte Website
Aufgrund der gesammelten Daten sehen Website-Betreiber:innen, welche Inhalte die Zielgruppe ansprechen und wie sie am besten platziert werden.
- Kampagnen-Ausrichtung
Sich wiederholende Suchanfragen geben nützliche Hinweise für die Ausrichtung von Kampagnen.
- Retargeting
Mit Hilfe von Cookies können Interessierte markiert und immer wieder zielgruppengenau angesprochen werden.
Server Side Tracking und Consent Mode
Über die gesetzlichen Verpflichtungen hinaus gibt es weitere Möglichkeiten, die für das Gewinnen von Kundendaten zu empfehlen sind:
1. Server Side Tracking
Mit dieser Methode nehmen Website-Betreiber:innen das Erheben und Verarbeiten von Nutzerdaten selbst in die Hand, anstatt sich auf Cookies von Drittanbietern zu verlassen. Durch das Zwischenschalten einer Stelle findet das Tracking auf dem eigenen Server statt und nicht mehr im Browser der Nutzer:innen – mit den folgenden Vorteilen:
- Die Website ist DSGVO-konform. - Das Tracking wird nicht durch Browser-Einschränkungen (z. B. Ad-Blocker) behindert.
- Serverseitiges Tracking ermöglicht das Sammeln von zukunftssicheren First-Party-Daten und macht unabhängig von Drittanbietern.
- Es garantiert eine bessere Datenqualität.
- Es erlaubt cookiefreies Tracking.
- Es ist flexibel und kann an die jeweiligen Anforderungen des Unternehmens angepasst werden.
Allerdings hat Server Side Tracking auch Nachteile: Das Aufsetzen ist komplexer und es braucht ein gutes Auge und ausreichend Know-how, damit die Website einwandfrei performt. Außerdem sind die Kosten für Server Side Tracking höher als bei (kostenlosen) Trackingtools wie z. B. Google Analytics.
2. Consent Mode: Google und Meta
Consent Mode ist eine Schnittstelle in Google Analytics und anderen Marketingprodukten von Google und Meta, die darüber informiert, welches Einverständnis Website-User:innen für die Nutzung von Cookies gegeben haben. Für Website-Betreiber:innen, die Google Ads oder Google Analytics nutzen, ist der Einsatz des Google Consent Modes seit März 2024 verpflichtend.
Seither können Werbekampagnen auf Facebook und Instagram nur mehr getrackt werden, wenn Server Side Tracking auf der Website eingerichtet wurde. Unternehmen, die Daten über das Verhalten ihrer Kund:innen auf der Website sammeln möchten, müssen daher auf Server Side Tracking umsteigen.
Conclusio
Wer Marketingentscheidungen auf Basis von verlässlichen Daten treffen und Zielgruppen besser verstehen will, kommt an Tracking nicht vorbei. Ein sauberer Umgang damit ist nicht nur rechtlich erforderlich, sondern auch geschäftlich sinnvoll. Datenschutzkonforme Websites stärken das Kundenvertrauen, verbessern die Benutzererfahrung und verschaffen den Betreiber:innen einen Wettbewerbsvorteil.