Zu Zeiten von DSGVO und ePrivacy-Verordnung: Welche Websites benötigen ein Cookie-Banner?

Big Data steht in weißer Schrift auf schwarzem Grund
Zu Zeiten von DSGVO und ePrivacy-Verordnung ist der Schutz der eigenen Daten ein großes Thema. Foto: ev/unsplash.com

Cookies sind ein fixer Bestandteil des Internets und erleichtern teilweise die Nutzung. Zwar gibt es rechtliche Grundlagen, die es erforderlich machen, dass Nutzer der Verwendung von Cookies zustimmen, doch kaum jemand liest diese Zustimmung. Durch die Einwilligung werden oft Daten bekannt gegeben, die für die Nutzung einer Seite nicht erforderlich sind und die mit einem Cookie Banner automatisch ausgeschlossen werden.

Cookies – ein zweischneidiges Schwert

Cookies haben durchaus ihre Daseinsberechtigung, denn sie erleichtern die Nutzung von Webseiten. Cookies kommen beispielsweise bei Online-Shops zum Einsatz und sorgen dafür, dass die Inhalte eines Warenkorbes gespeichert bleiben, auch wenn man nicht als Shop-Nutzer eingeloggt ist oder kurzfristig die Seite wieder verlässt. Cookies identifizieren ihre Nutzer und speichern die Session-IDs, doch nicht immer sind alle Daten erforderlich. Manchmal agieren Cookies wie Detektive und verfolgen die Nutzer regelrecht durch das Internet. Sogenannte Tracking-Cookie verfolgen das Surfverhalten der Nutzer und leiten dies an Tracking-Dienste weiter. Rund 40% der Seiten verwenden bereits Tracking-Cookies. Dies mag angesichts der Millionen von Webseiten im Netz nur ein Bruchteil sein, allerdings missbrauchen sie die Nutzer, denn sie werden unfreiwillig zu lukrativen Studienobjekten. Aus der Analyse des Surfverhaltens wird nicht selten Kapital geschlagen. Unternehmen wollen Wissen, wie sich Nutzer im Netz bewegen, um sie beispielsweise besser bewerben zu können.

Keine Abhilfe durch die DSGVO

Seit einigen Jahren ist die DSGVO zu einem wichtigen Thema im Internet geworden, denn sie regelt, was mit unseren Daten passiert. Dazu gehört beispielsweise, dass zwingend eine Zustimmung bei der Verwendung von Daten notwendig ist und auch, dass bekannt sein muss, welche Daten wie verwendet werden. Die Zustimmung gilt natürlich auch, wenn Cookies verwendet werden, denn die Cookies sammeln Daten von Nutzern. Die Nutzer haben jetzt zwar die Möglichkeit zu erfahren, welche Daten verwendet werden und wofür, allerdings sind sie häufig gezwungen diese Bedingungen zu akzeptieren, da sie anderenfalls die Seite oft nicht nutzen können.

Ein weiteres Problem der DSGVO ist, dass sie zwar EU-Recht ist, die Richtlinie allerdings national individuell umgesetzt werden kann bzw. auch wird. Nicht jedes Land hat hohe Datenschutzbestimmungen und in manchen Ländern wird die Richtlinie lediglich im Rahmen der minimalsten Anforderungen umgesetzt. Dies bedeutet, dass die DSGVO zwar einen gewissen Grundschutz bietet, jedoch nicht davon ausgegangen werden kann, dass die Verordnung in jedem Land die eigenen Daten gleichermaßen schützt.

ePrivacy-Verordnung in der Sackgasse

Mit der rechtlichen Regulierung der Inhalte bzw. Nutzung im Netz ist es nicht sehr einfach. Die DSGVO regelt zwar gewisse Bereiche auch außerhalb des Internets, was die Verwendung persönlicher Daten anbelangt. Allerdings ist das für das Internet und seine technischen Möglichkeiten bei weitem nicht genug. Aus diesem Grund wird seit Jahren versucht mit der ePrivacy-Verordnung einheitliche rechtliche Grundlagen zu schaffen.

Das gestaltet sich allerdings schwieriger als gedacht, was der Umstand beweist, dass eine einheitliche ePrivacy-Verordnung seit Jahren in der Sackgasse steckt. Vor allem große Internet- und Medienunternehmen wehren sich vehement dagegen, dass die Cookies für die Nutzer transparenter und damit auch besser steuerbar sind. Bis es tatsächlich zu einer einheitlichen ePrivacy-Verordnung kommen wird, wird es vermutlich noch länger dauern.

Nationale Gesetzgebungen sehr unterschiedlich

Ein Problem, warum die ePrivacy-Verordnung in einer Sackgasse steckt, ist auch, weil es im Bezug auf die Verwendung von Cookies bzw. dem Datenschutz im Netz in den Ländern sehr unterschiedliche Richtlinien gibt. Einige Länder, wie die Schweiz, Deutschland oder Österreich haben durchaus sehr strenge Datenschutzbestimmungen für die Nutzung im Internet. In anderen Ländern hingegen ist die Gesetzgebung eher lückenhafter und bietet den Unternehmen auch deutlich mehr Freiheiten beim Sammeln und Weiterverarbeiten der Daten von Nutzern. Das ist mitunter auch ein Grund, warum sich viele Unternehmen gegen eine einheitliche Verordnung wehren. Sie fürchten durch strengere Bestimmungen, dass ihre Kunden nicht mehr so transparent sind und sie nicht mehr so gut beworben werden können. Länder, die bereits strenge Datenschutzbestimmungen haben, sehen in einer Vereinheitlichung auch eine Chancengleichheit im Wettbewerb. Ein Nachteil, denn wiederum viele Länder und Datenschutzaktivisten fürchten, ist dass strenge Bestimmungen in einigen Ländern wieder gelockert werden müssten.

Klicken, ohne zu lesen

Kaum ein Nutzer liest die Datenschutzbestimmungen und/oder informiert sich welche seiner persönlichen Daten verwendet werden. Meist wird einfach geklickt, damit das lästige Fenster, dass den Weg zum Inhalt einer Seite versperrt, weg geht. Das Internet soll einfach schnell Informationen liefern – dass der Preis für die kostenlosen Informationen jedoch persönliche Daten sind, war vielen Nutzern noch nicht richtig bewusst. Mit der DSGVO und diversen Datenschutzbestimmungen rückt das Bewusstsein für die eigene Datensicherheit mehr in den Fokus. Allerdings wird vielen Menschn auch klar, wie aufwendig es ist, die eigenen Daten im Netz zu schützen. Abhilfe kann hier ein Cookie Banner Generator aus dem Netz bieten, der sowohl für Website-Betreiber als auch für Nutzer ein Mindestmaß an Sicherheit bietet.

Unterschiedliche Bann-Kategorien

Cookie Banner bieten unterschiedliche Möglichkeiten Nutzer zu schützen und jeder kann einstellen wie viele Daten er Website-Anbietern überlässt. Allerdings kann es dann auch passieren, dass etwa bei einer wiederholten Nutzung einer Seite, erneut alle Daten wieder zur Verfügung gestellt werden müssen. Das bedeutet für die Nutzer oft einen Mehraufwand, aber auch einen höheren Datentransfer. Allerdings haben mit dem Cookie Banner Generator sowohl Unternehmen als auch Nutzer eine Rechtssicherheit. Denn sie müssen explizit zustimmen, ob bzw. welche Daten verwendet werden.

Bei Cookie Banner Generatoren stehen diese Optionen zur Auswahl:

Hard Opt-in: Wird ein Cookie Banner auf Hard Opt-in gestellt, werden nur jene Cookies zugelassen, die technisch notwendig sind. Weiteren Inhalten von Cookies wie das Tracking von Nutzern muss explizit zugestimmt oder es abgelehnt werden. Das ist die sicherste Variante und der Nutzer hat die größte Kontrolle über seine Daten. Allerdings bedeutet es auch, für jede besuchte Webseite eigens die Verwendung von Cookies zu reglementieren.

Opt-in: Bei der Opt-in-Variante müssen die Nutzer lediglich zustimmen ob Cookies verwendet werden dürfen. Sie können die Cookies jedoch nicht explizit ablehnen, sondern müssen sich selbstständig in den Datenschutzbestimmungen informieren, welche Informationen verwendet werden und wie sie dagegen Widerspruch einlegen können.

Soft Opt-in: Die Option des Soft Opt-in ist rechtlich nicht zulässig, dennoch versuchen viele Webseiten, damit Informationen der Nutzer zu bekommen. Hier wird behautet, dass durch eine Nutzung der Webseite auch automatisch eine Einwilligung zur Verwendung von Cookies erteilt wird, was jedoch nicht der Fall ist.

Opt-out: Die größte Rechtssicherheit bietet ein Cookie Banner Generator aus dem Netz mit der Möglichkeit Opt-out zu wählen. Es ist nicht direkt das Gegenteil von Opt-in, sondern bei Opt-out wird der Nutzer lediglich darüber informiert, dass Cookies genutzt werden und wird dann auf die Datenschutzerklärung verwiesen. Hier haben Unternehmen den größten Spielraum und damit verbunden auch die größte Rechtssicherheit.

Welche Option eines Cookie Banner Generators gewählt wird, ist oft auch von den jeweiligen Inhalten bzw. Dienstleitungen abhängig, die ein Betreiber einer Seite zur Verfügung stellt. Allerdings gilt grundsätzlich auch für die Betreiber, dass dass sie ihre Seiten möglichst sicher und im Sinne des Datenschutzes gestalten.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.