Pyngu-Cookie-Policy
von
Über Cookies
Cookies sind kleine Textdateien, die auf Ihrem System gespeichert werden … Blah, Blah, Blah…
Tausendmal auf irgendwelchen schwindeligen Bannern gelesen und gedacht: “Das juckt mich nicht“. Nicht wahr? Uns auch nicht, da wir keine Cookies in den Browsern unserer Besucher ablegen. Aber Spaß bei Seite. Das Thema ist nicht so einfach und wir wollen unsere Haltung hierzu kurz erläutern.
Cookies sind nicht so schlecht wie ihr Ruf und oftmals sinnvoll und notwendig
Cookies können Besucher der Webseite eindeutig identifizieren. Dies ist manchmal aus technischer Sicht durchaus sinnvoll. Das prominenteste Beispiel ist vermutlich der Warenkorb in Onlineshops. Hier sorgen Cookies dafür, dass sich die Besucher weiterhin auf der Webseite umschauen können und die abgelegten Artikel im Check-Out (Kasse) hinterlegt werden können.
Es gibt noch eine ganze Reihe weiterer Einsatzmöglichkeiten, bei denen Cookies dabei helfen können wesentliche technische Funktionen von Webseiten bereitzustellen.
Die Cookie Pest der Werbeindustrie
Es hat sich leider eingebürgert, dass insbesondere Anbieter von Online Publikationen alles versuchen zu monetarisieren und zu tracken, was auf Drei nicht auf dem Baum ist. Verstehen Sie uns Bitte nicht falsch. Uns ist klar, dass diese Mediendienstleister Geld verdienen müssen und dass Werbung in der Welt des Internets die Haupteinnahmequelle ist, aber so wie das derzeit aussieht kann es nicht bleiben.
Die Interessen und Profile der Besucher werden zu einfach an die Großen (Google, Facebook, etc.) verramscht und die Besucher der Webseiten sind sich der Tragweite, die diese Sammelwut hat, zumeist nicht bewusst.
Wir haben Browser gesehen die weit über 1GB an Festplattenspeicher mit Tracking-Cookies belegt hatten. Viele von diesen hatten eine nahezu unendliche Lebensdauer, da sich diese immer wieder erneuerten, sobald die Nutzer Seiten ansteuerten, die diese Cookies beinhalten. Da diese Cookies vermutlich über Jahre nicht gelöscht wurden, kann man sich vorstellen wie genau das erstellte Profil dieser Rechner, nur anhand der Cookies, sein musste. Das ist einfach nicht richtig.
Der einzige Ausweg aus dieser Misere ist eine Abkehr von der “personalisierten“ (aka Behavioral-Targeting) Werbung in Richtung zu kontextbezogener (aka Semantisches-Targeting) Werbung.
Wir fordern alle Online Publisher auf. Traut euch. Stellt um. Und bewerbt eure hohen datenschutzrechtlichen Standards als Wettbewerbsvorteil.
Cookie-Banner – Bullshit Bingo par excellence
Im Kern gut gemeint, um die Besucher von Webseiten über die datenschutzrechtlichen Praktiken auf den Webseiten zu informieren, sorgen Cookie-Banner in der Realität aber vermutlich dafür, den Datenschutz zu schwächen. Warum? Ganz einfach!
Jemand der auf Datenschutz Wert legt wird seinen Browser vermutlich so einstellen, dass alle Cookies beim Schließen des Browsers gelöscht werden. Einige surfen auch generell im “Privaten Modus“ sodass die Cookies nach jeder Tab-Session verfallen.
Was hat das jetzt mit den Bannern zu tun?
Wenn wir so wie beschrieben handeln, müssen wir jedes Mal wenn wir eine bereits besuchte Webseite wieder ansteuern die Datenschutzeinstellungen erneut konfigurieren. Dies, gepaart mit den üblichen Dark Patterns, führt dazu, dass viele Nutzer nur noch genervt sind und das Tracking einfach abnicken.
Beispiel für einen Cookie-Banner, der Dark Patterns anwendet
Hier kann man sehen, wie die Besucher der Webseite dazu verleitet werden sollen, den “Zustimmen“ Button zu drücken. Er wird farblich hervorgehoben und es ist generell der einzige sichtbare Button. Immerhin ist es in diesem Beispiel möglich direkt auf ablehnen zu drücken. Diese Option haben die Banner oftmals nicht integriert und die Besucher müssen sich erstmal durch die Einstellungen kämpfen, um die Tracking-Cookies ablehnen zu können. Bedauerlicherweise sieht es in der Realität aber oft so aus, dass häufig die Konfigurationen trotzdem nicht übernommen werden.
Schaut man sich jetzt mal an wie ein wirklich rechtssicheres Consent Management aussehen müsste, wird schnell klar, dass dies dazu führen würde, dass das Einsetzen von Analyticstools Dritter oder eine Verbindung zu Werbepartnern quasi nutzlos ist.
Beispiel für einen rechtssicheren Cookie-Banner
Die Consent Managment Platform (Cookie-Banner) müsste so eingestellt sein, dass alle nicht wirklich notwendigen Cookies beim Aufruf der Webseite deaktiviert sind. Die Besucher der Seite müssten von sich aus die Cookies aktivieren (Opt-in). Dies wird ohne eine Zuhilfenahme von Dark Patterns in der Realität vermutlich so gut wie niemals passieren.
Unsere Meinung
Cookies sind sinnvoll, da wo sie wirklich gebraucht werden. Wer seine Webseite nicht mit Werbung finanziert oder keinen Webshop betreibt, kann oftmals auf Cookies verzichten. Insbesondere Third-Party-Cookies sollten vermieden werden. Diese werden ohnehin immer mehr durch die Voreinstellungen einiger Browser blockiert.
Tun Sie sich selbst einen Gefallen und nutzen sie nur Cookies, die aus technischer Sicht wirklich notwendig sind. Und verzichten Sie auf Cookie-Banner, die Sie nicht brauchen. Der Verantwortliche muss im Zweifelsfall vor der Datenschutzaufsichtsbehörde die Konfiguration seiner Webseite verantworten. Ein funktionaler First-Party-Cookie, der nach Besuch der Webseite verfällt, braucht aber keine Cookie-Einwilligung, wenn er keine personenbezogene Daten speichert, für den Webseitenvetreiber verarbeitet oder an Dritte weitergibt.
Cool wie die Antarktis
Pyngu Digital ist eine junge Digital Agentur aus Stuttgart. Unser Dienstleistungsangebot lässt sich schnell zusammenfassen:
PRIVACY & DESIGN
