Digital Project Management
Analytics, Digital, Digitalisierung
Komm auf unsere Seite – wir managen Cookies!
Sarah Schett, 27.04.2020
Komm auf unsere Seite – wir managen Cookies!
Was sind eigentlich diese Cookies? Welche Aufgaben haben sie? Und was dürfen sie eigentlich (noch)?
Cookie Banner überall
Beim Surfen durchs World Wide Web fallen einem in letzter Zeit immer häufiger großflächige Cookie-Overlays auf. Nach den Cookie-Bannern setzen nun immer mehr Webseiten-Anbieter auf Cookie Consent-Lösungen. Was machen diese Lösungen eigentlich anders, was verhindern sie und sind sie überhaupt notwendig? Schauen wir uns das Schritt für Schritt an:
Was ist eigentlich ein Cookie?
Intuitiv denken wir sofort an leckeres Chocolate Chip-Gebäck. Das Cookie im World Wide Web ist aber weniger ein Keks als vielmehr dessen kleinster Teil: ein Brösel (oder Krümel, wie man in Hamburg sagen würde). Cookies sind kleine Textdateien, die von Websites (von der eigenen, von Facebook, Google, LinkedIn...) im Browser gespeichert werden, um Informationen abzuspeichern.
Welche Arten von Cookies werden gespeichert?
Notwendige Cookies
Da gibt es einmal notwendige Cookies, ohne die der Betrieb einer Webseite gar nicht möglich ist. Das sind zum Beispiel die Session-ID, die User*innen einer Sitzung zuordnet, eingegebene Logindaten oder der Inhalt eines Warenkorbes. Diese Cookies werden beim Schließen des Browsers gelöscht.
Nicht notwendige Cookies
Nicht notwendige Cookies sind für den Betrieb der Webseite nicht zwingend notwendig, haben aber andere sehr nützliche Funktionen:
- Präferenzen
Präferenz-Cookies helfen der Webseite, sich an bestimmte Informationen wieder zu erinnern: eine Sprachauswahl, eine Region oder wie sich eine Webseite verhalten soll. - Analyse & Statistik
Statistik-Cookies sind klassische Analysetools wie Google Analytics, Piwik, Wordpress Analytics, etc. und helfen vor allem dabei, User*innen-Verhalten zu verstehen. Mit diesen Tools kann gemessen werden, welche Inhalte am interessantesten sind und auf welchen Seiten die User*innen am längsten verweilen. Außerdem können mithilfe dieser Cookies Kampagnenerfolge (Conversions) gemessen werden. - Marketing
Diese Cookies werden von Dienstleistern (Facebook, Google, LinkedIn, ….) dafür verwendet, den User*innen von den Anzeigen auf die Webseite zu folgen und daraus resultierend individualisierte Werbeinhalte für Zielgruppen zu erstellen.
Dieser Artikel könnte Sie auch interessieren:
Strategischer Datenschatz: Data Driven Marketing
Wie mit strategischem Vorgehen die Daten zur validen Basis für die Werbeaktivitäten eines Unternehmens werden.
ZUM ARTIKELDie Rechtslage
Seitens der Europäischen Union wurde 2009 die Cookie-Richtlinie erlassen, die im Wesentlichen eine Information und die Zustimmung der User*innen beim Setzen von Cookies fordert. Was eine Zustimmung ist und wie diese auszusehen hat, wird hier seitens EU nicht geregelt – was sich auch in der unterschiedlichen Umsetzung durch die Mitgliedsländer widerspiegelt: Das deutsche Telemediengesetz (TMG) verpflichtet User*innen aktuell noch nicht zum aktiven Einwilligen, in Österreich wird die Cookie-Richtlinie im Telekommunikationsgesetz §96 Abs. 3 abgehandelt und erfordert zumindest eine Einwilligung bei nicht notwendigen Cookies.
Um die Ungleichheiten auszubügeln, soll 2020 die e-Privacy-Richtlinie kommen. (Geplant war eigentlich, diese 2018 zusammen mit der DSGVO auszurollen, aber bleiben wir optimistisch.) Laut aktueller Rechtsmeinung des Europäischen Gerichtshofs (EuGH) soll diese auch umfänglichere Datenschutz-Maßnahmen im Umgang mit Cookies erfordern.
planet49 und der Europäische Gerichtshof
Man war in Europa lange Zeit der Meinung, dass eine gewisse Information („Wir verwenden Cookies“) und das „Nicht-Ablehnen“ von gesetzten Cookies als Zustimmung seitens der User*innen ausreicht. Das ist seit dem Fall planet49 (Oktober 2019) anders. Das Urteil des EuGH im Falle des Gewinnspiel-Veranstalters besagte, dass das Setzen von Cookies einer aktiven Zustimmung der User*innen bedarf. Checkboxen für dieses Einverständnis dürfen auch nicht vorausgewählt sein.
Technisch umsetzbar ist das mit einer Opt-in-Lösung: Erst, wenn User*innen aktiv durch einen Klick bestätigen, dass Cookies gesetzt werden dürfen, können diese abgespeichert und aktiviert werden. Nur notwendige Cookies dürfen bereits vorausgewählt sein. Das Urteil verlangt außerdem detaillierte Informationen und die Möglichkeit, einzelne Cookies bzw. deren Kategorie ab- und anwählen zu können. Dazu gehören Funktionsdauer und Empfänger*innen der Cookies.
Transparente Cookie-Verwaltung
Wie häufig im e-Recht gibt es keine klaren Verordnungen und die Judikatur hinkt den technischen Entwicklungen hinterher. Dennoch gibt es gewisse Richtlinien und Tendenzen (EuGH-Urteil), an die man sich unbedingt halten sollte, wenn man beim Setzen von Cookies auf der sicheren Seite sein möchte:
- Opt-in-Lösung: kein Setzen von Cookies vor der Bestätigung und keine vorausgewählten Checkboxen
- Information: Welche Cookies werden gesetzt und wie lange werden sie gespeichert?
- Einzelne Aktivierung der Cookies oder Kategorien: Möglichkeit für User*innen, z.B. nur Präferenz- und Statistik-Cookies setzen zu können.
- Widerruf: Die Einstellungen sollten von User*innen jederzeit angepasst und/oder widerrufen werden können.
Um diese Anforderungen abzudecken, haben wir eine eigene Lösung erarbeitet, die Webseiten-User*innen einen transparenten Überblick gibt und Betreiber*innen auf der – zum heutigen Tag bekannten – sicheren Seite stehen lässt.
Weiterführende Links:
Hier geht's zum FACTOR Cookie Consent Manager
Zielgenaue Relevanz erzeugen: Unsere Kompetenz „Digital"
Letzte Aktualisierung: 15.11.2020, 23:27
Sarah Schett
Digital Project Management