DSGVO: Cookies

Von 3. Mai 2018DSGVO

In unserer Blogreihe zur DSGVO möchten wir nach bestem Wissen darüber aufklären und Tipps* geben, was für eine DSGVO-konforme Webseite benötigt wird und die unserer Meinung nach nötigen Maßnahmen vorstellen.

* Wir möchten klarstellen, dass wir keine Datenschützer oder Rechtsanwälte sind, dies also keine rechtsverbindlichen Aussagen sind und auch keine Rechtsberatung darstellen. Bitte lassen Sie die Maßnahmen für Ihren Einsatz von einem Fachanwalt prüfen.

Was sind Cookies?

Cookies sind winzige Dateien, die über den Browser beim Besuch von Webseiten abgespeichert werden. Dabei dienen Cookies meist der Nutzererfahrung. Diese Webseite speichert beispielsweise ab (sofern der Speicherung von Cookies zugestimmt wurde), bis zu welcher Position in einem Blogbeitrag gescrollt wurde. Beim nächsten Aufruf wird dann automatisch zu dieser Position „gerutscht“, damit der Leser an der richtigen Stelle weiterlesen kann.

Natürlich verwenden wir von NeoDesign auch schon lange den gesetzlich vorgeschriebenen Cookie-Hinweis. Die Information, dass der Speicherung von Cookies zugestimmt wurde (Bei Klick auf das „OK“unten beim Cookie-Hinweis“) wird dabei selbst in einem kleinen Cookie abgespeichert.

Ein Cookie kann wie folgt aussehen:

Kekse von NeoDesign

Die Cookies haben auch ein Ablaufdatum, z.B. 30 Tage, werden also vom Browser nach Ablauf der Zeit wieder gelöscht. Zudem können Cookies in den Browser-Einstellungen jederzeit vom Nutzer gelöscht werden. Es ist sogar möglich, den Browser so einzustellen, dass er bei jedem Schließen alle Cookies löscht.

Kekse sind problematisch?

Es wirkt beinahe so, als wären Cookies kein Thema, über das man groß reden müsste. Und doch werden hier auch personenbezogene Daten verarbeitet, etwa beim Einsatz von Google Analytics (oder anderen Web Tracking Systemen). Doch erst der nähere Blick verrät die Dringlichkeit:

Besondere Aufmerksamkeit erfordern Retargeting-Maßnahmen. Hier wird nämlich das Suchverhalten eines Nutzers akkurat aufgezeichnet, in eine Plattform gespeist und von dort ansprechende Angebote von passenden Produkten/Dienstleistern angeboten. Jeder kennt es, wenn man online einen Rollkoffer sucht und dann noch über Tage an anderen Stellen auf völlig anderen Webseiten genau den Rollkoffer sieht, den man sich zuvor lange angesehen hat. Auch das Facebook-Pixel, sowie darauf aufbauende Onlinemarketing-Maßnahmen sind hiervon betroffen.

Cookies

Erst nach Zustimmung speichern!

Was ist zu tun?

Das Problem ist, dass standardmäßig jede Webseite solche Cookies automatisch abspeichert. Die DSGVO fordert, dass solche (Tracking-) Cookies erst dann gespeichert werden, wenn der Nutzer seine ausdrückliche Zustimmung gegeben hat.

Dieses Verhalten muss also technisch „umgedreht“ werden, sodass Cookies erst dann gespeichert werden, sobald der Nutzer dem zugestimmt hat. Hierfür haben wir eine technische Lösung erarbeitet, die wir gerne auf Anfrage einarbeiten.

Die Speicherung solcher Cookies ohne vorherige Zustimmung ist nämlich nicht konform mit der DSGVO. Personenbezogene Daten sind besonders schützenswert und darum sollen geeignete Maßnahmen zu ihrem Schutz eingerichtet sein. Gerne bieten wir kostenfrei an, Ihre Webseite auf Konformität zu prüfen.

Steht damit alles für die DSGVO-konforme Website?

Nein. Doch ein wichtiger Teil davon. Kommen Sie bitte regelmäßig im Blog auf unserer Webseite vorbei, um die neuesten Updates zu erhalten.

Hinterlasse einen Kommentar