Die Verschärfung der Cookie-Richtlinien durch den Europäischen Gerichtshof im Oktober 2019 bleibt weiterhin für Webseiten-Betreiber ein großes Thema. Seit Besucher einer Webseite über die ausgesteuerten Cookies detailliert informiert werden müssen, steigt zu Recht die Sorge vor Abmahnungen.
Erst nach Einwilligung dürfen Cookies ausgesteuert werden
Genau hier scheitert die große Mehrzahl der am Markt angebotenen, sogenannten „Consent-Management“ Systeme, die Cookie-Hinweise auf Webseiten ausspielen. Der Besucher der Webseite hat die Cookies noch nicht bestätigt oder abgelehnt, trotzdem werden sie bereits ausgespielt und kundenbezogene Daten an Dritte übermittelt.
Google & Co. haben den Besucher schon erfasst, bevor er überhaupt die Chance hatte, zuzustimmen oder abzulehnen. Dabei ist die Vorgabe aber unmissverständlich: Erst nach der Aufklärung des Besuchers und dessen Einwilligung, dürfen die erlaubten Cookies ausgesteuert werden. Bei Zuwiderhandlung gegen die DSGVO tragen die Webseiten-Betreiber die Verantwortung.
Welcher Cookie-Hinweis ist wirklich DSGVO-, bzw. GDPR-konform?
Um mehr Sicherheit und eine Kontroll-Instanz zu schaffen setzt das GDPR-Service Portal gibt es verschiedene Pakete:
- Der kostenpflichtige GDPR-Service liefert unter anderem die Informationen, welche Cookies auf Ihrer Webseite tatsächlich von Ihrem Consent-Manager geblockt werden und welche nicht.
Der Dienst versteht sich auch als neutrale Instanz für Webseiten-Betreiber, um im Fall einer juristischen Auseinandersetzung einen Nachweis zur Verfügung zu stellen. Der Nachweis liefert die Historie, welcher Cookie zu einem bestimmten Zeitpunkt auf der Webseite vor der ersten Zustimmung des Webseiten-Besuchers ausgesteuert wurde. Durch die regelmäßigen Scans der Webseiten, erhalten Webseiten-Betreiber regelmäßig einen Cookie-Report, der mit den Inhalten im Cookie-Consent-Manager abgeglichen werden kann. - Neben Webseiten-Betreibern richtet sich der GDPR-Service an Agenturen oder Freiberufler. Zusätzlich zu den bereits erwähnten Paketen, wird zusätzlich eine fertige Lösung mit Portalzugang angeboten um sich von dem Mehrwert ausgiebig überzeugen zu können. Bei der Schnittstelle handelt es sich um eine öffentliche REST-API. Somit können andere Systeme schnell und einfach über diese API angebunden oder um eigene Dienstleistungen erweitert werden.
- Für Shopbetreiber die mit der Software Magento arbeiten, stellt der Service direkt einen Consent-Manager zur Verfügung, in dem der Cookie-Service 6 Monate kostenlos enthalten ist. (https://shop.clever-zoeger.de/gdpr-eu-privacyguard-m2-service.html)
- Der kostenpflichtige GDPR-Service liefert unter anderem die Informationen, welche Cookies auf Ihrer Webseite tatsächlich von Ihrem Consent-Manager geblockt werden und welche nicht.