• Startseite
  • Artikel
  • SEO
  • Einwilligung & Cookies: Wie werden sich die DSGVO und die ePrivacy-Verordnung auf Websites auswirken?

Einwilligung & Cookies: Wie werden sich die DSGVO und die ePrivacy-Verordnung auf Websites auswirken?

Veröffentlicht: 2018-12-13
Einwilligung & Cookies: Wie werden sich die DSGVO und die ePrivacy-Verordnung auf Websites auswirken?

Einwilligung & Cookies: Wie werden sich die DSGVO und die ePrivacy-Verordnung auf Websites auswirken?

Wenn Sie den Inhalt Ihrer Website basierend auf den Daten Ihrer Website-Besucher personalisieren möchten, müssen Sie zwei Gesetze sehr gut verstehen: 1) die DSGVO und 2) die ePrivacy-Verordnung.

Diese Gesetze regeln Zustimmung und Cookies:

  • Die DSGVO sagt Ihnen, wie Sie die eindeutige „Einwilligung“ Ihrer Besucher einholen müssen, bevor Sie deren Daten sammeln, speichern oder verwenden.
  • Und die ePrivacy-Verordnung sagt Ihnen, wie Sie mit Cookies (die zum Sammeln von Besucherdaten verwendet werden) arbeiten können.

DSGVO vs. ePrivacy-Verordnung:

Die DSGVO regelt den allgemeinen Umgang mit personenbezogenen Daten und spricht Cookies nicht direkt an.

Die ePrivacy-Verordnung hingegen konzentriert sich auf die Verwendung von Cookies, weshalb sie auch als „Cookie-Gesetz“ bekannt ist. Unternehmen in Europa müssen nach dem vorgeschlagenen neuen Gesetz die ausdrückliche Zustimmung zur Verwendung von Cookies einholen und den Benutzern klare Opt-outs bieten.

DSGVO + ePrivacy-Verordnung = Cookies + Einwilligung

Obwohl die DSGVO sich nicht direkt mit Cookies befasst, definiert sie die Einwilligung neu, indem sie sagt, dass jede erteilte Einwilligung „eindeutig“ sein muss.

Und da „Einwilligung“ gemäß der ePrivacy-Verordnung unter Bezugnahme auf die Definition von „Einwilligung“ gemäß der DSGVO interpretiert wird, verlangt die DSGVO implizit, dass die Cookie-Einwilligungsbanner nach der DSGVO nun die eindeutige Zustimmung der Besucher einholen müssen.

Im Allgemeinen können wir die Zustimmung verwenden, um die Cookies zu verwenden (gemäß der ePrivacy-Verordnung), uns jedoch auf berechtigte Interessen (oder einen anderen rechtmäßigen Grund, z Cookies (gemäß der DSGVO).

Lassen Sie uns nun verstehen, wie Sie Cookies und Einwilligungen gemäß diesen beiden Gesetzen angehen sollten, damit Sie leistungsstarke, personalisierte und konforme Website-Erlebnisse anbieten können.

Was sind die verschiedenen Arten von Cookies, die von Websites verwendet werden?

Cookies sind kleine Datendateien, die eine Website auf dem Computer oder Handy oder Tablet eines Benutzers speichert.

Websites verwenden Cookies, um das Surferlebnis eines Benutzers zu verbessern und um mehr über die Vorlieben und Interessen des Benutzers zu erfahren.

Diese Cookie-Informationen werden dann verwendet, um die zukünftigen Besuche des Benutzers auf derselben Website zu personalisieren, sodass sich die Website-Erfahrungen relevanter anfühlen. Cookie-Daten können verwendet werden, um Inhalte und Werbung anzubieten, die auf die bereits festgelegten Präferenzen von Browsern abgestimmt sind.

Es gibt vier Arten von Cookies , basierend auf der Dauer , für die sie gespeichert werden, oder ihrer Quelle. Diese sind:

  • Permanente Cookies : Dies sind Cookies, die zwischen Browsersitzungen auf dem Gerät eines Benutzers gespeichert werden. Diese Cookies helfen dabei, sich die Präferenzen oder Aktionen eines Benutzers auf einer Website (oder in einigen Fällen auf verschiedenen Websites) zu merken. Permanente Cookies können für eine Vielzahl von Zwecken verwendet werden, einschließlich der Erinnerung an die Präferenzen und Auswahlmöglichkeiten der Benutzer bei der Nutzung einer Website oder zur Durchführung gezielter Werbekampagnen.
  • Sitzungscookies : Dies sind Cookies, die am Ende einer Browsersitzung ablaufen. Diese Cookies ermöglichen es Websites, die Aktionen eines Benutzers während einer Browsersitzung zu verknüpfen (vom Öffnen des Browserfensters durch den Benutzer bis zum Verlassen des Browsers). Sie können für eine Vielzahl von Zwecken verwendet werden, z. B. um sich zu merken, was ein Benutzer in seinen Einkaufswagen gelegt hat, oder um den Zugang zum Internet-Banking zu ermöglichen oder um die Verwendung von Webmail zu erleichtern. Diese Session-Cookies werden nicht langfristig gespeichert. Aus diesem Grund können Sitzungscookies manchmal als weniger in die Privatsphäre eingreifend angesehen werden als dauerhafte Cookies.
  • Erstanbieter-Cookies Dies sind Cookies, die von der vom Benutzer besuchten Website gesetzt werden.
  • Cookies von Drittanbietern : Dies sind Cookies, die von einer anderen Domäne als der vom Benutzer besuchten gesetzt werden. Wenn ein Benutzer eine Website besucht und ein separates Unternehmen (der Dienstanbieter der Hauptwebsite) über diese Website ein Cookie setzt, wäre dies ein Drittanbieter-Cookie.

Die verschiedenen Cookie-Kategorien:

Sie können diese Cookies anhand der Empfehlungen der Internationalen Handelskammer in diesem ICC UK Cookie Guide grob in vier Kategorien einteilen. (Einige Cookies können in mehr als einer Kategorie erscheinen.)

Kategorie 1: Unbedingt notwendige Cookies

Diese Cookies sind unerlässlich, damit Sie sich auf der Website bewegen und ihre Funktionen nutzen können, z. B. um auf sichere Bereiche der Website zuzugreifen – beispielsweise um sich bei Ihrem Konto in einem Online-Shopping-Shop anzumelden.

Ohne diese Cookies ist es nicht möglich, auf die Dienste zuzugreifen, die eine Website anzubieten hat.

Zustimmungsregeln für unbedingt erforderliche Cookies: Für die Verwendung von unbedingt erforderlichen Cookies ist keine Zustimmung erforderlich. Es ist jedoch wichtig, den Benutzern zu helfen, diese Cookies und die Gründe für ihre Verwendung zu verstehen.

Hier sind ein paar unbedingt notwendige Cookies, die die New York Times verwendet:

Hier sind ein paar unbedingt notwendige Cookies, die die New York Times verwendet
Bildquelle

Kategorie 2: Leistungscookies

Diese Cookies sammeln Informationen darüber, wie Besucher eine Website nutzen.

Analytics-Lösungen wie Google Analytics, Clicky Analytics, Adobe Analytics und andere verwenden solche Cookies. Diese Cookies sammeln keine Informationen, die einen Besucher identifizieren, und alle Informationen, die diese Cookies sammeln, sind aggregiert und daher anonym. Es wird nur verwendet, um die Funktionsweise einer Website zu verbessern.

Einwilligungsregeln für Performance-Cookies:

Die Zustimmung kann in die Allgemeinen Geschäftsbedingungen geschrieben werden – durch die Nutzung der Website stimmen Sie der Verwendung dieser Arten von Cookies zu.

Da sich die DSGVO auf die Verarbeitung privater oder persönlich identifizierbarer Daten konzentriert und es nicht möglich ist, die betroffene Person aus pseudonymisierten Daten zu identifizieren, betreffen Performance-Cookies (wie die von Google Analytics-Daten) die DSGVO nicht sehr Grad. Sie können die Zustimmungsregeln für diese Cookies in Ihre Allgemeinen Geschäftsbedingungen aufnehmen. Im Wesentlichen holen Sie die Zustimmung der Benutzer ein, mit diesen Cookies zu arbeiten, wenn sie Ihre Website verwenden.

„Diese Verordnung betrifft daher nicht die Verarbeitung solcher anonymer Informationen, einschließlich für statistische oder Forschungszwecke.“ — Erwägungsgrund 26 der DSGVO

Hier sind einige Beispiele für Leistungs-Cookies von National Geographic:

Leistungs-Cookies von National Geographic
Bildquelle

Kategorie 3: Funktionalitäts-Cookies

Diese Cookies ermöglichen es einer Website, sich an die von Ihnen getroffenen Entscheidungen zu erinnern (z. B. Ihren Benutzernamen, Ihre Sprache oder die Region, in der Sie sich befinden) und bieten verbesserte, persönlichere Website-Erlebnisse. Beispielsweise kann eine Website Ihnen lokale Wetterberichte oder Verkehrsnachrichten liefern, indem sie Regionsdetails in einem Cookie speichert.

Diese Cookies können auch verwendet werden, um sich an die Änderungen zu erinnern, die Sie an Textgröße, Schriftarten und anderen anpassbaren Teilen der von Ihnen besuchten Webseiten vorgenommen haben. Sie können auch verwendet werden, um Dienste bereitzustellen, um die Sie gebeten haben, wie z. B. das Ansehen eines Videos oder das Kommentieren eines Blogs. Die Informationen, die diese Cookies sammeln, können anonymisiert werden und sie können Ihre Browsing-Aktivitäten auf anderen Websites nicht verfolgen.

Zustimmungsregeln für Funktionalitäts-Cookies: Genau wie im Fall von Leistungs-Cookies kann auch die Zustimmung für Funktionalitäts-Cookies in die Allgemeinen Geschäftsbedingungen geschrieben werden – durch die Nutzung einer Website stimmen Sie der Verwendung dieser Arten von Cookies zu oder es kann ein Hinweis angebracht werden wenn ein Benutzer Änderungen an den Einstellungen auf einer Website vornimmt. Viele Unternehmen lassen ihre Benutzer jedoch proaktiv die Funktionscookies an- oder abmelden.

Hier sind einige Beispiele für funktionale Cookies, die Clym verwendet:

funktionale Cookies, die Clym verwendet
Bildquelle

Funktionale Cookies werden auch als Präferenz-Cookies bezeichnet.

Kategorie 4: Targeting-Cookies oder Werbe-Cookies

Diese Cookies werden verwendet, um personalisierte Werbeaktionen und Werbekampagnen basierend auf persönlichen Interessen und Vorlieben durchzuführen.

Sie werden auch verwendet, um die Häufigkeit zu begrenzen, mit der Sie eine Anzeige sehen, und helfen dabei, die Leistung einer Kampagne zu verfolgen.

Sie werden in der Regel von Werbenetzwerken mit Erlaubnis des Website-Betreibers platziert. Diese Cookies merken sich Ihre Website-Besuche und diese Informationen werden mit anderen Organisationen wie Werbetreibenden geteilt. Ziemlich oft werden Targeting- oder Werbe-Cookies mit der Website-Funktionalität verknüpft, die von der anderen Organisation bereitgestellt wird.

Zustimmungsregeln für Targeting-, Marketing- oder Werbe-Cookies: Für diese Arten von Cookies muss eine spezielle Zustimmung eingeholt werden, da sie die meisten Informationen über Benutzer sammeln.

Hier sind einige Beispiele für Werbe-/Targeting-Cookies, die HTC verwendet:

Werbe-/Targeting-Cookies, die HTC verwendet
Bildquelle

Möchten Sie eine praktische Anleitung zu den verschiedenen Arten von Cookies und deren Verwendung, um Datenschutzprobleme zu vermeiden? Wir haben diesen Blog für Sie in eine Infografik verwandelt. Hier herunterladen

Cookies von Convert: Ausgewogenheit zwischen Datenschutz und Innovation

Bei Convert verwenden wir nur Leistungscookies von Erstanbietern , die unten beschrieben werden:

_conv_v

  • Cookie-Name: _conv_v
  • Zweck: Dieses Cookie ist ein besucherzentriertes Cookie. Es ist eine Reihe von durch Sterne (*) getrennten Stücken; Jedes Stück ist eine Zeichenfolge, die Schlüssel- und Wertzeichenfolgen enthält, die durch einen Doppelpunkt (:) zusammengeklebt sind.
  • Dauer: 6 Monate
  • Domain-Quelle: convert.com
  • Kategorie: Leistung
  • Gespeicherte Daten: Anzahl der Sitzungen, Zeitstempel der aktuellen Sitzung, Zeitstempel des Beginns der ersten Sitzung, Anzahl der Seitenaufrufe, Zeitstempel des Beginns der vorherigen Sitzung, Segment-IDs auf Projektebene, JSON-Struktur mit allen Erfahrungen und Zielen, die dem Besucher präsentiert werden
  • Datenschutzrichtlinie erwähnt dieses Cookie: Ja

_conv_s

  • Cookie-Name: _conv_s
  • Zweck: Dies ist das sitzungszentrierte Cookie. Es ist eine Reihe von durch Sterne (*) getrennten Stücken; Jedes Stück ist eine Zeichenfolge, die Schlüssel- und Wertzeichenfolgen enthält, die durch einen Doppelpunkt (:) zusammengeklebt sind.
  • Dauer: 20 Minuten
  • Domain-Quelle: convert.com
  • Kategorie: Leistung
  • Gespeicherte Daten: Sitzungs-ID, Anzahl der Seitenaufrufe in der aktuellen Sitzung, Sitzungs-Hash für Leistungsprobleme
  • Datenschutzrichtlinie erwähnt dieses Cookie: Ja

_conv_r

  • Cookie-Name: _conv_r
  • Zweck: Dieses Cookie enthält die Empfehlungsdaten des aktuellen Besuchers.
  • Dauer: Diese wird jedes Mal überschrieben, wenn Besucher von einem neuen Referrer kommen.
  • Domain-Quelle: convert.com
  • Kategorie: Leistung
  • Gespeicherte Daten: Name der Quelle, Referrer-Medium, Referrer-Suchbegriffe
  • Datenschutzrichtlinie erwähnt dieses Cookie: Ja

7 Best Practices für Cookie-Richtlinien für jede Website: Regeln zur Verwendung von Cookies

Sowohl die DSGVO als auch die ePrivacy-Verordnung konzentrieren sich auf die Zustimmung der Benutzer zur Erhebung oder Verwendung ihrer Daten. Und da Cookies die wichtigsten Tools zum Sammeln von Benutzerdaten sind, kann eine gute Cookie-Richtlinie viel dazu beitragen, dass Sie sie einhalten.

Indem Sie außerdem erklären, welche Cookies Sie verwenden, welche Daten Sie speichern und wie Sie Ihre Daten verwenden, können Sie das Vertrauen Ihrer Benutzer gewinnen und ihnen zeigen, dass ihre Privatsphäre wirklich wichtig ist.

Hier sind 7 Möglichkeiten, um eine großartige Cookie-Richtlinienseite zu erstellen.

Verwenden Sie eine benutzerfreundliche Sprache

Eine konforme Cookie-Richtlinie muss dem Benutzer jederzeit ein klares und genaues Bild davon vermitteln, wie Cookies auf Ihrer Website verwendet werden. Es ist eine tatsächliche Anforderung, dass die Cookie-Richtlinie in einfacher und verständlicher Sprache verfasst ist.

Sehen Sie sich die Beispiele für Richtlinienseiten oben an und Sie werden sehen, wie diese Organisationen benutzerfreundliche Versionen der Richtlinien geschrieben haben, die ansonsten wie Rechtsjargon klingen und für allgemeine Benutzer sehr schwer verständlich sein können.

Sagen Sie Nein zur stillschweigenden Zustimmung – erhalten Sie sie mit einer positiven Handlung

Die größte Änderung für Cookie- und Online-Tracking in Bezug auf die DSGVO besteht darin, dass die Einwilligung durch eine eindeutige bestätigende Handlung erteilt werden muss.

Die EU-Bürger haben sich an die Banner auf allen Websites gewöhnt – wenn auch wahrscheinlich etwas verärgert –, die auf die Verwendung von Cookies hinweisen und Sie manchmal bitten, den OK-Button zu aktivieren, aber keine wirkliche Wahl bieten.

Mit der Verordnung ist dies nicht ausreichend. Die Zustimmung muss als bestätigende, positive Handlung gegeben werden, und das Ablehnen von Cookies muss eine tatsächliche Option sein.

So viele Unternehmen haben bereits damit begonnen, ihre Benutzer die Cookies ablehnen zu lassen, mit denen sie sich nicht wohl fühlen. Auf Clym zum Beispiel sind alle Cookies standardmäßig nicht erlaubt. Ein Benutzer kann wählen, ob er die gewünschten zulassen möchte:

Auf Clym zum Beispiel sind alle Cookies standardmäßig nicht erlaubt

Lassen Sie Ihre Benutzer ihre Einwilligung jederzeit widerrufen

Benutzer müssen die Möglichkeit haben, ihre Zustimmung zu widerrufen, wann immer sie wollen – die Zustimmung kann schließlich von ihnen erteilt oder widerrufen werden!

Stellen Sie daher sicher, dass Ihre Benutzer jederzeit Zugriff auf ihren aktuellen Zustimmungsstatus haben und die Einstellungen ändern oder ihre Zustimmung vollständig widerrufen können.

Wenn Sie sich die Cookies-Seite von National Geographic noch einmal ansehen, werden Sie sehen, dass Benutzer sie mit nur einem Klick deaktivieren können.

Auf der Cookies-Seite von National Geographic können Sie sehen, dass Benutzer sich mit nur einem Klick von ihnen abmelden können.

Auch Clicky Analytics bietet Benutzern eine Ein-Klick-Opt-out-Option, um zu verhindern, dass sie von einer Website mit ihrer Analyselösung verfolgt werden.

Auch Clicky Analytics bietet Benutzern eine Ein-Klick-Opt-out-Option, um zu verhindern, dass sie von einer Website mit ihrer Analyselösung verfolgt werden
Bildquelle

Denken Sie also darüber nach, Ihrer Website eine Deaktivierungsseite hinzuzufügen, und lassen Sie Ihre Benutzer ihre Zustimmung verwalten.

Einwilligung jedes Jahr erneuern

Dies ist ziemlich einfach, kann aber leicht übersehen werden. Erneuern Sie alle 12 Monate die Zustimmung des Benutzers, alle Cookies und Daten zuzulassen.

Gehen Sie nicht davon aus, dass die Zustimmung „ewig“ ist!

Holen Sie die Zustimmung ein, bevor Sie die Cookies verwenden

Mit der DSGVO und der ePrivacy-Richtlinie muss vor dem Setzen der Cookies die Einwilligung des Nutzers erteilt werden.

Gemäß der DSGVO benötigen Sie eine vorherige Zustimmung zum Setzen von Cookies, die personenbezogene Daten verfolgen, während die ePrivacy-Richtlinie noch weitreichender ist und verlangt, dass Sie Ihre Zustimmung zum Setzen aller Cookies mit Ausnahme der unbedingt erforderlichen Cookies einholen .

Stellen Sie also sicher, dass Sie keine „stillschweigende Zustimmung“ zum Setzen von Cookies verwenden.

Zeichnen Sie die Zustimmung Ihrer Benutzer auf (als Beweis … nur für den Fall!)

Alle Zustimmungen müssen sicher aufbewahrt werden, damit sie im Falle einer Kontrolle als Beweismittel verwendet werden können.

Machen Sie sich vor allem für alle Cookies auf Ihrer Website verantwortlich:

Jede Website verwendet eine Vielzahl von Lösungsanbietern. Und viele dieser Dienstleister verwenden Cookies. Es spielt keine Rolle, ob Sie Erstanbieter-Cookies oder Cookies von Drittanbietern verwenden, nach den neueren strengen Datenschutzgesetzen können Sie Kontrollen unterzogen und verpflichtet werden, die Datenprozesse, die im Zusammenhang mit Ihrer Website stattfinden, umfassend zu berücksichtigen .

Dies ist leichter gesagt als getan, da die meisten Websites eine große Anzahl von Cookies von Drittanbietern durch ihr System fließen lassen.

Aber eine Meldung wie „ Wir sind nicht verantwortlich für … “ oder „ Unsere Dienstleister haben ihre eigenen Daten … “ oder „ Wir haften nicht für … “ kann Ihnen vielleicht ein wenig Sicherheit geben … aber sie sind vielleicht nicht gut Verteidigung.

Ein Tipp, den wir Ihnen dazu geben können, ist, nur mit einem Dienstanbieter zusammenzuarbeiten, der die Datenschutzgesetze der Benutzer mit der gleichen Sorgfalt versteht und respektiert, die Sie an den Tag legen.

Das ist der einzige Weg nach vorn für ein fortschrittliches, datenschutzbewusstes Unternehmen.

Liste der Datenschutzanbieter
Liste der Datenschutzanbieter