Homepage > Journal > Cookie-Zustimmung-Banner. Was sollte sie enthalten und wie ist sie zu gestalten?
Journal

Cookie-Zustimmung-Banner. Was sollte sie enthalten und wie ist sie zu gestalten?

Wie gefällt Ihnen das:

Die Gestaltung eines Cookies-Zustimmung-Banners ist ein Problem, das zwei Aspekte miteinander verbindet: das Gesetz und die Nutzbarkeit, die Benutzererfahrung.

Das Cookie-Zustimmung-Banner ist eher ein Problem des IT-Designs — im Hinblick auf die funktionellen, bequemsten Lösungen für einen Benutzer und einen Website-Besitzer — je unbeständiger die rechtliche Situation ist.

Wenn es um Fragen der rechtlichen Verpflichtung zur Information der Benutzer, zur Gewährleistung der Sicherheit und zur Einholung der Zustimmung der Benutzer geht, müssen wir damit rechnen, dass wir gesetzlich verpflichtet sind, eine Website von Zeit zu Zeit an neue Standards anzupassen.

Das Problem des Cookie-Banners, die Anpassung seines Inhalts, insbesondere an rechtliche Normen, ist ein klassisches Beispiel dafür.

Wie geht man mit einem Cookie-Banner um? Was sollte der Cookie-Zustimmung-Banner enthalten?

Wenn Sie erfahren möchten, wie Sie ein Cookies-Zustimmung-Banner entwerfen, ein kostenloses oder kostenpflichtiges Plug-in verwenden, um den Buchstaben des Gesetzes zu entsprechen und gleichzeitig Ihre Website geschäftlich nicht einzuschränken, sollten Sie unbedingt den folgenden Artikel lesen.

Wir laden Sie herzlich ein, ihn zu lesen.

Suchen Sie nach einer Lösung?

Monster in Cookies, Browsern und Websites

Früher oder später werden neue Technologien reguliert, insbesondere wenn sie den Interessen der Benutzer schaden könnten.

Sie unterliegen Vorschriften, die mehr oder weniger praktisch, wirksam und für die tägliche Internetnutzung mehr oder weniger bequem sind. Sie sind jedoch allgemein verbindlich und zwingen die Organisationen, sich schnell anzupassen.

Die DSGVO ist vielleicht das deutlichste Beispiel dafür.

Cookie-Zustimmung-Banner - Netflix

Hat die DSGVO die Probleme gelöst, die sie eigentlich lösen sollte? Eine zuverlässige und ehrliche Antwort auf diese Frage ist noch eine Frage der Zeit und der Festlegung genauer Bewertungskriterien.

Eines ist sicher: Die DSGVO hat neue Probleme und Dienstleistungen geschaffen, die spezialisierte Unternehmen verhindern und anbieten.

So sind Consent Management Platforms (CMP)-Lösungen auf den Markt gekommen, die unter anderem durch das im Rahmen der DSGVO verabschiedete Gesetz geregelt werden.

Normalerweise fällt ein neues Gesetz nicht über Nacht vom Himmel. Vor allem dann, wenn sie allgemeinverbindlich sein soll und technische Anpassungen der Websites erforderlich machen soll. Aber das ist nur ein kleiner Trost.

Das Problem mit dem Gesetz ist, dass, selbst wenn seine Umsetzung lange im Voraus angekündigt wird, immer noch das Problem der Eindeutigkeit, der Auslegung und der Durchsetzung des Gesetzes besteht.

Wie man sich leicht vorstellen kann, führt dies zu vielen Missverständnissen, Kontroversen und vor allem zu Ängsten, Risiken und Dilemmata, die Organisationen in der Regel nicht erleben wollen. Ist dies auch bei Cookies der Fall?

Cookie-Zustimmung-Banner auf einer Website

Nun, zum großen Teil, ja. Willkommen in der Welt der Cookie-Monster!

Was sind Cookies?

Bevor wir zu Mustern und Empfehlungen für die Gestaltung des Cookie-Banners und seiner Einstellungen übergehen, sollten wir ein wenig über Cookies selbst und die Verwirrung, die sie stiften, sprechen. Und ohne Frage haben diese kleinen, unschuldigen Dateien einen ziemlichen Aufruhr verursacht.

Cookies sind in der Regel als kleine Textdateien definiert, die eine Website an einen Browser sendet und die der Browser bei späteren Besuchen der Website zurücksendet.

Diese Definition stammt von der Anwaltskanzlei Maruta Wachta.

Cookies werden in der Regel verwendet für:

  • Aufrechterhaltung einer Sitzung (durch Generierung und Rückgabe einer temporären Kennung nach dem Einloggen).
  • Speicherung von Daten, die als Zeichenfolge kodiert werden können.

In der zweiten Variante, aus der Sicht der Benutzer von Webanwendungen, werden Cookies sehr nützlich, da die Benutzer nicht jedes Mal die gleichen Daten eingeben müssen.

Daher ist der Informationsaustausch durch Cookies für die reibungslose und komfortable Nutzung von Websites unerlässlich.

Cookie-Banner UX Design

Der Prozess beginnt, wenn ein Benutzer seinen Internetbrowser startet, die Adresse einer Website eingibt oder auf einen Link zu dieser Website klickt (z. B. in den Google-Suchergebnissen).

Als Reaktion auf eine solche Benutzeraktion sendet der Server ein Cookie mit einer eindeutigen ID, die dann auf der Festplatte des Geräts des Benutzers gespeichert wird.

Wenn ein Benutzer eine Webanwendung oder eine Website erneut besucht, werden die Informationen über das Cookie vom Computer des Benutzers an den Server gesendet, sodass es möglich ist, es anhand seiner eindeutigen ID zu identifizieren und weitere Informationen zuzuordnen.

Cookie-Banner mobile version

Die meisten Websites (z. B. Websites von Institutionen, einfache Unternehmenswebsites, soziale Netzwerke, Service-Websites und E-Commerce-Websites), mit denen wir bei der täglichen Benutzung des Internets zu tun haben, verwenden Cookies.

Tun sie es jedes Mal zum gleichen Zweck und auf die gleiche Weise? Nein, natürlich nicht. Wir können mehrere Arten von Cookies unterscheiden.

Im allgemeinsten Sinne können Cookies in die folgenden Kategorien unterteilt werden:

  • Wesentlich
  • Nicht wesentliche

Wesentliche Cookies sind:

  • Authentifizierungs-Cookies
  • Benutzer zentrierte Sicherheits-Cookies
  • Multimedia-Player-Sitzungs-Cookies

Nicht wesentliche Cookies sind Dateien, die folgenden Zwecken dienen:

  • Analytisch
  • Marketing
  • Werbung
  • Funktional (dank derer es möglich ist, Präferenzen zu aktivieren)

Nach einer anderen Einteilung, bei der das Kriterium der Zeit entscheidend ist, können wir die folgenden Cookies unterscheiden:

  • Sitzungs-Cookies
  • Dauerhafte Cookies

Sitzungs-Cookies werden gelöscht, wenn sich ein Benutzer von einer Website abmeldet oder seinen Webbrowser schließt.

Persistente Cookies werden für eine bestimmte Zeit gespeichert. Sie werden in der Regel für statistische und analytische Zwecke im Zusammenhang mit der Personalisierung des Inhalts einer Website verwendet.

Dauerhafte Cookies tragen auch dazu bei, bestimmte Aktionen auf einer Website zu beschleunigen (z. B. Anmeldung, Suche).

Wir können Cookies auch unter dem Gesichtspunkt ihrer Herkunft betrachten, und auch in diesem Fall können wir zwei Arten unterscheiden:

  • Cookies von Erstanbietern
  • Cookies von Drittanbietern

Erstere werden von der besuchten Website auf dem Gerät des Benutzers gespeichert, während Cookies von Drittanbietern Dateien sind, die von Einrichtungen erstellt und gespeichert werden, die nicht zu der vom Benutzer besuchten Anwendung, Website oder Domäne gehören.

Unabhängig davon, für welche Sichtweise wir uns entscheiden, sollten wir uns vor Augen halten, dass das Problem der Verfolgung und Identifizierung von Benutzern ein verfahrenstechnisches Problem ist und bleiben wird.

Cookies-Erlaubnisse - Cookie-Baner-Design

Die neuen Lösungen (z. B. Google Privacy Sandbox) werden das Problem der Cookies (insbesondere der Cookies von Drittanbietern) nicht so sehr lösen, sondern ein neues Kapitel in technologischer und rechtlicher Hinsicht aufschlagen.

Denken Sie daran, dass es bei Cookies nicht nur um Technik, sondern auch um den Schutz der Benutzer geht.

Aus diesem Grund konzentrieren sich die derzeitigen rechtlichen Lösungen nicht auf eine bestimmte Technologie, sondern auf das Problem. Und es geht um die Sammlung, Archivierung und Verarbeitung von Informationen über die Identität, das Verhalten und die Vorlieben der Benutzer.

Wie man sich leicht vorstellen kann, können solche Aktionen für einen Benutzer potentiell nachteilig oder sogar schädlich sein, sodass die Erfassung solcher Informationen die Zustimmung des Benutzers erfordert.

Was können wir in Cookies finden?

Der Umfang und die Gründe für das Sammeln und die Verarbeitung der in Cookies enthaltenen Daten sind ziemlich repetitiv.

Die Betreiber von Webanwendungen verwenden Cookies am häufigsten, um:

  • Speichern Sie Abfragen und passen Sie Antworten, Vorschläge, Empfehlungen und Ratschläge bei späteren Besuchen an.
  • Anpassen der auf einer Website angezeigten Anzeigen an die Präferenzen eines Benutzers.
  • Erstellen von Verbraucherprofilen (Einzelpersonen und Gruppen).
  • Erfahren Sie mehr über die Arten und Merkmale der Geräte, auf denen eine Website angezeigt wird.
  • Optimierung einer Website im Hinblick auf Nutzbarkeit und Funktionalitäten.

Cookies enthalten sehr oft Informationen über Kundenpräferenzen.

Sie betreffen insbesondere die folgenden Punkte:

  • Die Art, die Form und der Umfang der Suche auf einer Website.
  • Die Popularität bestimmter Unterseiten und Elemente auf einer Website.
  • Die am häufigsten angeklickten Elemente.
  • Zeit, die auf einer Website verbracht wird.
  • Durchgeführte Aktivitäten und Verhaltensweisen.
  • Häufigkeit der Benutzung der Website.

Die oben genannten Informationen werden meist für Marketing-, Verkaufs- und Programmierzwecke im Zusammenhang mit der Optimierung der Benutzererfahrung (UX) einer Website verwendet. Daher ist es notwendig, diese Fragen zu regeln.

Gestaltung eines Cookie-Banners auf einer Website

Die angenommenen rechtlichen Lösungen gelten für Folgendes:

  • Jede Technologie, die Benutzeraktivitäten verfolgt.
  • Jeder Inhaber einer Website, der verpflichtet ist, zu bestimmen, welche Technologie zu welchem Zweck eingesetzt wird.
  • Jede Handlung — nicht nur die durch Marketing motivierte — ist wichtig.

Wie erhält man die Zustimmung zur Verwendung von Cookies?

Die Einführung der DSGVO im Jahr 2018 in Europa ist einer der Meilensteine, die einen der Versuche markieren, Cookies rechtlich zu regulieren.

Die in den verschiedenen europäischen Ländern gewählten Lösungen sind alles andere als homogen und eindeutig.

Die Rechtslage ist recht unklar und kompliziert. Sie ist auch weit davon entfernt, gemeinsame Standards, rechtliche Lösungen und Auslegungen für die EU-Länder festzulegen und anzunehmen.

Es ist anzumerken, dass die Behandlung von Cookies als eine Art personenbezogener Daten in der Praxis weithin akzeptiert wird. Aus diesem Grund werden diese Regelungen — obwohl sie alles andere als einheitlich sind — als komplementär betrachtet.

Zustimmung zur Verwendung von Cookies - Facebook

Aus der Perspektive der Gestaltung von Cookie-Bannern sind alle diese Regeln gleichermaßen wichtig, und es wird empfohlen, ihre Konsequenzen bei der Gestaltung und Umsetzung spezifischer Lösungen zu berücksichtigen.

Der Knackpunkt des Problems ist natürlich die Einholung der Zustimmung des Benutzers zur Verwendung von Cookies.

In der Regel kann die Genehmigung aus den folgenden Bereichen kommen:

  • Ein Browser
  • Eine Website, eine Webanwendung

Aus rechtlicher Sicht ist die erste Variante jedoch unzureichend. Daher stehen wir vor dem Problem, den Cookie-Banner richtig zu gestalten.

Aus gestalterischer Sicht ist die wichtigste Frage, wie ein Benutzer die Erlaubnis zur Verwendung der in Cookies gespeicherten Daten erteilt.

Der wichtigste Punkt ist die sogenannte Standardzustimmung. Genauer gesagt geht es um die Frage, ob die Zustimmung der Standardwert im Auswahlformular sein kann. In dieser Hinsicht ist die Angelegenheit eindeutig.

Die Zustimmung zur Speicherung und Verarbeitung von Cookies kann nicht auf Standard eingestellt werden. Sie muss auf eine aktive Handlung eines Website-Benutzers zurückzuführen sein.

Bei der Benutzung einer bestimmten Website sollte ein Benutzer nicht so sehr seine Ablehnung ausdrücken, sondern vielmehr seine Zustimmung geben.

Cookie-Einstellungen - lubimyczytać

Die aktive Willensbekundung eines Benutzers sollte durch die auf einer Website oder Webanwendung implementierten Tools zur Verwaltung von Cookie-Einstellungen unterstützt werden (CMT — Cookie Management Tool, CMP — Cookie Management Platform, CMS — Cookie Management Software).

Darüber hinaus ist der Inhaber einer Website oder einer Webanwendung dazu verpflichtet:

  • Sicherstellung der Verantwortlichkeit für die Übermittlung relevanter Informationen und der ausdrücklichen Zustimmung eines bestimmten Benutzers und bestimmter Inhalte.
  • Ihre Zustimmung geben, bevor sie Cookies auf ihren Geräten speichern (das sogenannte Opt-In-Modell).
  • Den Benutzern verständliche und hinreichend genaue Informationen zur Verfügung zu stellen, damit sie die Funktionsweise von Cookies verstehen können.
  • Die Möglichkeit bieten, die Zustimmung aktiv zu erteilen, auch wenn sie bereits über die Browsereinstellungen erteilt wurde.
  • Zustimmung und Verweigerung auf ebenso einfache Weise anbieten (identisch in der Anzahl der notwendigen Klicks und ähnlich im Grad der Verfügbarkeit des entsprechenden Feldes und Tools).
  • Die Möglichkeit bieten, alle oder jede Kategorie von Cookies separat zuzulassen oder abzulehnen.
  • Bestimmen Sie alle Cookies, legen Sie den Zeitraum ihrer Verwendung fest, und ermitteln Sie Dritte, die auf sie zugreifen können.

Ein wichtiger Punkt, der nicht außer Acht gelassen werden darf, ist die Art der gesammelten Informationen.

Auch wenn eine Website, die Cookies verwendet, keine personenbezogenen Daten erfasst, muss sie dennoch die Zustimmung des Benutzers zur Erfassung und Verarbeitung von Daten einholen.

Die Willensbekundung eines Benutzers muss in erster Linie frei (nicht auf Zwang, Notwendigkeit oder Unannehmlichkeiten beruhend), spezifisch (die Beschreibung der Bedingungen sollte erschöpfend sein) und informiert (der Benutzer sollte verstehen, wem und was er seine Zustimmung gibt) sein.

Zusammenfassend lässt sich sagen, dass der Benutzer einer Website seine Zustimmung zu Cookies geben sollte:

  • Klar
  • Lesbar
  • Verständlich und unzweideutig
  • Freiwillig
  • Informiert
  • Spezifische
  • Konstruktiv — der Cookie-Zustimmung-Banner sollte es dem Website-Benutzer ermöglichen, seine Zustimmung zu erteilen und sie problemlos zurückzuziehen
  • Ausführlich — die auf dem Cookie-Banner verfügbaren Informationen sollten alle Stellen nennen, die Zugang zu den Daten haben, einschließlich Dritter.

Gleichzeitig bedeutet dies, dass die Zustimmung der Benutzer nicht möglich ist:

  • Standard — wird als wahrscheinlicher und offensichtlicher Wert angesehen.
  • Universell in Bezug auf die Zwecke — jeder Zweck muss in einer separaten Zustimmung bestätigt werden.
  • Nötigung durch Verweigerung des Zugangs zu den Informationen, die für die Entscheidungsfindung und -äußerung erforderlich sind.
  • Unbestimmt — in Bezug auf Dauer und Umfang.

Die Betreiber von Websites sind nicht nur verpflichtet, die Zustimmung zur Verarbeitung der in Cookies gesammelten personenbezogenen Daten und Informationen einzuholen, sondern auch die Benutzer über die folgenden Punkte zu informieren:

  • Ziele, die mithilfe der Daten erreicht werden sollen.
  • Identität aller Verwalter und Organisationen, die die Daten verarbeiten.

Der Wert, der sich aus einer ordnungsgemäßen Cookie-Verwaltung und CMT-Implementierung ergibt, umfasst:

  • Geringeres Risiko von Beschwerden und Geldstrafen für die Organisation.
  • Geringeres Risiko einer Kontrolle.
  • Erhöhte Glaubwürdigkeit des Unternehmens (z. B. bei Investoren und Geschäftspartnern).
  • Erhöhte Glaubwürdigkeit für Werbesysteme und Marketingpartner.

Auf dem Markt ist eine beträchtliche Anzahl von sofort einsatzbereiten Cookie-Management-Tool-Lösungen erschienen.

Entwurf eines Cookie-Zustimmung-Banners für eine Website

Wenn Sie sich für eine bestimmte Lösung, ein bestimmtes System entscheiden, sollten Sie prüfen, ob es die Möglichkeit dazu bietet:

  • Führen Sie ein Verzeichnis der auf einer Website verwendeten Cookies (Erstanbieter-Cookies und Drittanbieter-Cookies).
  • Ausdrückliche Zustimmung zum Verwendungszweck.
  • Ausdrückliche Zustimmung zu einer bestimmten Kategorie.
  • Informationen über die Zustimmungsfrist.
  • Einfacher Widerruf der Zustimmung.
  • Einfaches Verständnis von Inhalt und Umfang der Einwilligung.
  • Einfacher Zugang zu Informationen über Trusted Partners.
  • Aktualisierung der CMT unter Beibehaltung der bestehenden Zustimmung.

Bei der Auswahl eines CMT-Dienstleisters sollten wir auch auf Folgendes achten:

  • Möglichkeit zur Anpassung des Tools.
  • Gute Nutzbarkeit und Benutzererfahrung.
  • Leichte Umsetzung.
  • Verfügbarkeit von technischer und rechtlicher Unterstützung.
  • Erweiterbarkeit von Normen (z. B. Vorschriften von außerhalb der EU).

Nicht weniger wichtig ist die Abstimmung der rechtlichen Anforderungen mit den geschäftlichen Anforderungen. Wir können drei Ansätze in dieser Frage unterscheiden. Sie hängen von unserer Einstellung zu den Folgen ab, mit denen wir die Rechtsnormen umsetzen wollen, und davon, welche Cookies zu welchem Zweck verwendet werden.

Wenn eine Website technische Cookies verwendet und keine Analyse- oder Marketing-Tools einsetzt, kann das Cookie-Banner die Form einer sehr einfachen Nachricht haben.

In allen anderen Situationen sollten wir Lösungen unter Verwendung eines der folgenden Modelle umsetzen.

Das sichere Modell gibt dem Benutzer die Möglichkeit:

  • Akzeptieren Sie Cookies im allgemeinen Sinne.
  • Cookies im Allgemeinen ablehnen.
  • Akzeptieren/Ablehnen von Marketing- und analytischen Cookies.
  • Akzeptieren/Ablehnen von Dateien bestimmter Anbieter.
  • Erfahren Sie Informationen über alle Cookies.

Das ausgewogene Modell — das allerdings ein gewisses rechtliches Risiko birgt — bietet einem Benutzer die Möglichkeit:

  • Akzeptieren Sie Cookies im allgemeinen Sinne.
  • Akzeptieren/Ablehnen von Marketing- und analytischen Cookies.
  • Akzeptieren/Ablehnen von Dateien bestimmter Anbieter.
  • Erfahren Sie Informationen über alle Cookies.

Das rechtlich und wirtschaftlich höchst riskante Modell bietet dem Benutzer die Möglichkeit:

  • Akzeptieren/Ablehnen von Cookies im allgemeinen Sinne.

Denken Sie beim Entwurf eines Cookie-Zustimmung-Banners auch daran, eine Cookie-Richtlinie zu erstellen, die dies ermöglicht:

  • In Form eines separaten Dokuments, das Teil einer Website, einer Webanwendung.
  • Beteiligen Sie sich an der Datenschutzrichtlinie.
  • Seien Sie Teil der Allgemeinen Geschäftsbedingungen.

Eine Standard-Cookie-Richtlinie sollte Folgendes enthalten:

  • Beschreibung der verwendeten Cookies.
  • Beschreibung der Zwecke, die durch Cookies erreicht werden sollen.
  • Vollständige Liste der vertrauenswürdigen Partner.
  • Angabe der Nutzungsdauer.
  • Beschreibung des Umgangs mit der erteilten Zustimmung.
  • Rechtsgrundlage.
  • Die Rechte der betroffenen Personen.
  1. Die Gestaltung des Cookie-Zustimmung-Banners ist gleichzeitig ein rechtliches und technisches Problem sowie ein Problem der Benutzererfahrung.
  2. Cookies werden in der Regel als kleine Textdateien definiert, die eine Website an einen Browser sendet und die der Browser bei späteren Besuchen einer Website zurücksendet.
  3. Cookies werden in der Regel zur Aufrechterhaltung von Sitzungen und zur Speicherung von Daten verwendet, die als Zeichenfolge kodiert werden können.
  4. Die meisten Websites verwenden Cookies.
  5. Cookies können in essentielle und nicht-essentielle unterteilt werden. Sie ist die grundlegendste Unterteilung.
  6. Cookies können auch in Sitzungscookies und dauerhafte Cookies unterteilt werden.
  7. Nach einer anderen Einteilung können wir zwischen Erstanbieter-Cookies und Drittanbieter-Cookies unterscheiden.
  8. Website-Betreiber verwenden Cookies häufig, um Anfragen zu speichern und Antworten, Vorschläge, Empfehlungen und Ratschläge für spätere Besuche des Benutzers anzupassen, die auf einer Website angezeigte Werbung auf die Präferenzen des Benutzers abzustimmen und Verbraucherprofile (Einzel- und Gruppenprofile) zu erstellen.
  9. Einer der rechtlichen Rahmen, die Cookies regeln, ist die DSGVO.
  10. Das Einholen der Zustimmung des Benutzers zur Verwendung von Cookies ist der Kern des Problems.
  11. Die Zustimmung zur Verwendung von Cookies kann auf der Ebene des Browsers und/oder der Website oder Webanwendung eingeholt werden.
  12. Ein äußerst wichtiges Thema ist die sogenannte Standardzustimmung.
  13. Die Zustimmung zur Speicherung und Verarbeitung von Cookies kann nicht auf Standard eingestellt werden.
  14. Die Zustimmung muss durch aktives Handeln des Internetnutzers erfolgen.
  15. Auch wenn eine Website keine Cookies verwendet, um personenbezogene Daten zu erhalten, muss die Zustimmung eines Website-Benutzers zu Cookies klar, lesbar, verständlich, eindeutig, freiwillig, informiert, spezifisch, konstruktiv und erschöpfend sein.
  16. Bei der Auswahl eines bestimmten Cookie-Management-Tools sollte geprüft werden, ob es die Möglichkeit bietet, ein Inventar von Cookies zu führen, die Zustimmung in Bezug auf den Zweck zu erteilen, die Zustimmung in Bezug auf eine Kategorie zu erteilen, die Zustimmung leicht zu widerrufen und Informationen darüber zu geben, wie lange die Zustimmung gültig ist.
  17. Wenn eine Website technische Cookies verwendet und keine Analyse- oder Marketing-Tools einsetzt, kann der Cookie-Banner die Form einer sehr einfachen Nachricht haben, die mit einem Plug-in erstellt werden kann.
  18. In allen anderen Situationen muss der Eigentümer Lösungen implementieren und die erforderlichen Informationen in einem der Modelle für die Website-Konfiguration und die Datenschutzpolitik bereitstellen — von sicher bis sehr riskant in rechtlicher und geschäftlicher Hinsicht.
Wie gefällt Ihnen das:
Journal / Redaktor
Autor: Radek
UX Writer and researcher by education + experience. Collects The Story's knowledge and shares it on the Journal.
Bewerter: Dymitr Romanowski

Sind Sie an einer Zusammenarbeit mit uns interessiert? Werfen Sie einen Blick auf unser Portfolio