Kürzlich wurde
eine Übersicht über das Open Source-Dienstprogramm
veröffentlicht , mit deren Hilfe Site-Cookies auf GDPR-Konformität überprüft werden können.
Nachdem ich meine Projekte gelesen hatte und erneut ratlos darüber war, ein Cookie-Banner für europäische Besucher zu setzen, verpflichtete ich mich, das Thema Cookies und DSGVO genauer zu untersuchen.
/ Flickr / Marco Verch / CC BY / Foto geändertZunächst erinnere ich daran, dass die DSGVO die Europäische Datenschutzverordnung ist, die seit 2018 überall in Kraft ist. Es ist wichtig zu versuchen, dies einzuhalten, wenn das Unternehmen zumindest einige Verbindungen zu Europa hat.
Bei vielen regulären Websites, auf denen überhaupt keine personenbezogenen Daten gespeichert sind, beschränkt sich die Einhaltung der DSGVO darauf, ein Cookie-Banner für Besucher aus Europa zu erstellen. Zum größten Teil benötigen Sie dies, um zu verhindern, dass Giganten wie Google, Facebook oder Yandex das Verhalten und die Vorlieben der Europäer durch sie verfolgen.
Wenn auf der Website kein Cookie-Banner vorhanden ist
Sie halten sich an die DSGVO, wenn Sie überhaupt keine Cookies setzen oder nur Cookies setzen, die für den Betrieb der Website unbedingt erforderlich sind. Die Europäische Kommission
gibt Beispiele für solche Cookies:
- Sitzung und basierend auf Benutzereingaben erstellt. Speichern von Daten zu Waren in einem Einkaufswagen;
- Sitzung zur Authentifizierung;
- Sitzung zum Abspielen von Multimedia-Inhalten. Zum Beispiel Media Player-Cookies;
- Sitzung zum Lastausgleich;
- Wird verwendet, um nicht autorisierten Zugriff zu erkennen, und ist mit Funktionen verbunden, die vom Benutzer für einen begrenzten Zeitraum explizit angefordert wurden. Zum Beispiel Cookies, die die Anzahl der Versuche zählen, ein Passwort einzugeben.
- Cookies für die Benutzeroberfläche: Sitzung oder Einrichtung bis zu mehreren Stunden.
Das Setzen unbedingt erforderlicher Cookies bedarf keiner Zustimmung. In allen anderen Fällen ist eine Zustimmung erforderlich (Abschnitt 32 der DSGVO-Präambel) und ein Cookie-Banner muss gesetzt werden.
Wenn es ein Cookie-Banner gibt
Sie halten sich an die DSGVO, wenn das installierte Banner das Herunterladen von Cookies blockiert, die nicht unbedingt erforderlich sind, bevor Sie die Zustimmung des Besuchers aus der EU einholen. Diese Cookies umfassen Marketing-Cookies (z. B. Cookies von Google Adsense, Facebook, DoubleClick, Yandex.Direct), statistische Cookies (Google Analytics, Yandex.Metrica) und andere, die die Funktionalität und den Betrieb der Website nicht beeinträchtigen.
Mit anderen Worten, alle Werbe-, statistischen und ähnlichen Cookies können nicht ohne die Zustimmung von Besuchern aus Europa gesetzt werden. Google selbst
warnt übrigens
davor .
So überprüfen Sie Cookies schnell
Für eine schnelle Überprüfung von Cookies gibt es
2GDPR . Die Überprüfung dauert ungefähr eine Minute.
Die Analyse der Ergebnisse selbst erfordert mehr Zeit. Er verbrachte mehrere Stunden mit mehr als 60 Projekten und Kundenstandorten. Infolgedessen stellte sich heraus, dass nur einer von fünf der DSGVO entspricht. Die meisten Probleme wurden aufgrund des Downloads ohne Zustimmung statistischer Cookies von Google Analytics beobachtet. Einige Websites hatten sogar Banner, die solche Cookies nicht richtig blockierten.