In fünf Schritten zur Webseite ohne Cookie-Banner
presented by
Wenn Sie Ihre Webseite nicht mit einem unschönen Cookie-Banner verunstalten möchten oder Sie einen bereits eingesetzten Banner loswerden wollen, dann zeigen wir Ihnen im Folgenden, wie Sie das in fünf Schritten erreichen können.
1. Überprüfen Sie alle Cookies, die sich auf ihrer Webseite befinden
Dies ist der erste logische Schritt. Wenn keine Cookies oder sonstige Tracking-Mechanismen verwendet werden, braucht man logischerweise auch keinen Banner. Was vielen nicht bewusst ist, ist, dass der Einsatz von Cookies nicht automatisch bedeutet, dass man auch eine Einwilligung der Besucher holen muss. Notwendige, erforderliche oder wesentliche Cookies, die nicht zum Tracking verwendet werden, brauchen keinen Cookie-Banner. Leider wird das viel zu häufig vergessen. Es gibt sogar Datenschutzbeauftragte, die ihren Mandanten präventiv zu Bannern raten, um auf Nummer sicher zu gehen.
Viele Aufsichtsbehörden haben bereits versucht hier Aufklärung zu betreiben und dies bestätigt.
Hier geht es zum FAQ zu Cookies und Tracking des Landesdatenschutzbeauftragten von Baden Württemberg.
Es gibt mehrere Möglichkeiten zu identifizieren, ob sich auf einer Webseite Cookies befinden. Zwei bekannte und empfehlenswert Webseiten-Scanner sind:
Was man aber nicht vergessen darf ist, dass man nicht nur die Homepage (Startseite) untersuchen sollte. Je nachdem, wie die Webseite erstellt wurde, können auch nur einzelne Unterseiten Cookies beinhalten.
2. Nutzen Sie nur Cookies, die erforderlich für den Betrieb Ihrer Webseite sind
Wie bereits erwähnt, sollten Sie, wenn Sie keinen Cookie-Banner nutzen wollen, nur Cookies verwenden, die auch wirklich erforderlich gebraucht werden.
Hierzu können unter anderem zählen:
Warenkorb-Cookies
Der Cookie speichert eine Sitzungsnummer, die ausgewählten Publikationen und die vom Nutzer gewünschte Anzahl. Er ist notwendig, um den Warenkorb einem konkreten Besucher nach einem erneuten Laden der Seite auszuliefern. Der Cookie wird erst dann gesetzt, wenn ein Artikel in den Warenkorb aufgenommen wird.
Cookies von Zahlungsdienstleistern, sofern sie kein Nutzungsverhalten analysieren
Ist ein Cookie notwendig, um Zahlungen durchzuführen oder eine Zahlungslegitimation zu prüfen, so gilt dieser als erforderlich.
Cookies von Chat- und Messenger-Diensten
Dies gilt, wenn der alleinige Zweck für die Cookie-Setzung die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist.
3. Identifizieren Sie, ob ihre Webseite Verbindungen zu anderen Servern aufnimmt
Nicht nur für Cookies muss unter Umständen eine Einwilligung eingeholt werden. Auch über andere Elemente, die auf der Webseite eingebunden sind, sollten die Besucher informiert werden. Die Nutzung eines Consent Management Tools, wie sie für die Cookie-Banner genutzt werden, ist hier aber ungleich schwerer.
Weitere Elemente, die in einer Webseite eingebunden werden könnten, können beispielsweise sein:
Der Einsatz von Content Delivery Networks (z.B. Cloudflare, Fastly etc.)
Der Einsatz von Schriftarten, die von Dritten gehostet werden (z.B. Google Fonts)
Das Einbinden von Widgets, die eine direkte Verbindung zu dem Anbieter aufnehmen (z.B. Trust Pilot, Social Plugins etc.)
Jegliche Einbindungen von Werbenetzwerken (z.B. DoubleClick/GoogleAdSense, Taboola etc.)
Am besten ist natürlich, wenn die Webseite keine Verbindung zu Dritten aufnimmt. Ansonsten muss dies in der Datenschutzerklärung glaubhaft und nachvollziehbar gerechtfertigt werden, wenn man auf einen Banner verzichten möchte.
Ein berechtigtes Interesse nach Artikel 6 Absatz 1 lit. f DSGVO könnte beispielsweise der Einsatz eines Content Delivery Networks sein, wenn mit dem Anbieter ein Auftragsverarbeitungsvertrag geschlossen wurde und dieser die Besucherkennungen nicht trackt.
Zur Identifikation der Drittanbieter, die auf einer Webseite vorhanden sind, kann ebenfalls Webbkoll oder PrivacyScore verwendet werden.
4. Aktualisieren Sie Ihre Datenschutzerklärung und geben Sie nur das an, was sie auch wirklich in Ihre Webseite eingebunden haben
Generell sollte die Datenschutzerklärung natürlich immer aktuell sein und alle Informationen bereitstellen, die durch Artikel 13 DSGVO (Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person) gefordert sind. Sollten erforderliche Cookies oder notwendige Verbindungen zu Dritten auf der Webseite hergestellt werden, müssen diese in der Datenschutzerklärung aufgeführt sein.
Wichtig ist aber auch, dass man nur die Sachen aufzählt, die auch wirklich genutzt werden. Oftmals kann man leider beobachten, dass viele Seitenbetreiber Angaben machen, die nicht auf ihre Webseite zutreffen. Dies wirkt nicht nur unglaubwürdig, es stellt zudem infrage, ob die Verantwortlichen überhaupt wissen, was auf ihrer Webseite vor sich geht.
5. Verzichten Sie auf einen Cookie-Banner, den Sie nicht brauchen
Zum Schluss folgt noch die Ausführung. Wenn Sie sich datenschutzfreundlich aufgestellt haben, dann zeigen Sie dies auch, indem Sie keinen Cookie-Banner auf der Webseite unterbringen. Ihre Besucher werden es Ihnen danken.
Zudem können Sie Ihr Bestreben, den Datenschutz Ihrer Nutzer zu respektieren, prominent und stolz auf Ihrer Datenschutzerklärung verkünden:
Diese Webseite wurde nach dem Datenschutzprinzip Privacy-by-Design gestaltet
Cool wie die Antarktis
Pyngu Digital ist eine junge Digital Agentur aus Stuttgart. Unser Dienstleistungsangebot lässt sich schnell zusammenfassen: