(Update) Datenschutz ist ein Thema mit stetig zunehmender Relevanz. Beschwerden über nicht autorisierte Datenspeicherung auf Webseiten nehmen mittlerweile bei vielen Aufsichtsbehörden Spitzenplätze der Fallstatistiken ein.
Im europäischen Parlament wurde diesem Umstand erneut 2016 Rechnung getragen, als die Datenschutz-Grundverordnung (DSGVO) auf den Weg gebracht wurde. Sie schreibt beispielsweise eine SSL-Verschlüsselung für jede Art von Online-Formularen vor. Übrigens: Bei den WordPress Hosting-Produkten von Host Europe erfolgt diese Verschlüsslung automatisch und völlig kostenlos. Doch obwohl Sie als Websitebetreiber bei Host Europe damit grundsätzlich schon mal relativ gut gegen mögliche Datenschutzverstöße, die man Ihnen vorwerfen könnte, abgesichert sind, hält die DSGVO noch einige andere Fallstricke bereit.
Und: Vielen EU-Politikern und Datenschützern gingen die Vorgaben gerade in Bezug die sogenannten Cookies mit der DSGVO (in anderen europäischen Ländern übrigens oft auch als GDPR bezeichnet) noch lange nicht weit genug. So war das Setzen von Cookies mit dem Inkrafttreten des Regelwerks im Mai 2018 noch nicht so streng reglementiert wie ursprünglich angestrebt und man einigte sich darauf, die DSGVO mit einer zusätzlichen ePrivacy-Verordnung nachzuschärfen. Tatsächlich blieb es aber auch erstmal dabei. Denn bis heute ist diese Ergänzung zwar ausformuliert aber noch nicht zur Anwendung gekommen.
Kein Wunder also, dass überall in der EU ein gewisses Maß an Unsicherheit und Verwirrung herrscht. Was also gilt aktuell und was muss beachtet werden? Wir verraten es Ihnen!
Klingen ähnlich, sind es aber nicht: Cookie Banner, Cookie Notice oder Cookie Consent?
Sie fragen sich gerade, warum es überhaupt zu einer derart undurchsichtigen Regelungswut in Deutschland und der EU gekommen ist? Naja, am Anfang bestand tatsächlich ein handfestes Problem. Denn häufig wissen Besucher von Webseiten nicht, was technisch im Hintergrund passiert und welche Daten gesammelt werden. Das wollte man durch eine zeitgemäße Gesetzgebung europaweit ändern und deutlich vereinfachen. Die Folge: Inzwischen sind auch die Webseiten-Betreiber gleichermaßen verunsichert, was eigentlich noch erlaubt ist – und wann man womöglich bereits unbemerkt gegen die europäischen Datenschutzrichtlinien verstößt. Für den Otto-Normal-Webseitenbetreiber ist es nämlich heute oft kaum noch nachvollziehbar, welche Maßnahmen für eine datenschutzkonforme Onlinepräsenz getroffen werden müssen.
Und das ist ein Problem, denn dabei handelt es sich um eine Wissenslücke, die schlimmstenfalls zu teuren Abmahnungen führt! Doch nochmal ganz von vorne:
Was sind eigentlich Cookies?
Ein Cookie ist eine kleine Textdatei, die der Browser beim Besuch einer Website auf der Festplatte speichert. Die Textdatei enthält Daten über den Nutzer.
In Bezug auf die Cookie-Richtlinie sind zwei Arten von Cookies zu unterscheiden:
- Technisch Notwendige Cookies: Sie sind für die einwandfreie Funktion der Website nötig, zum Beispiel als Anmeldedaten und für den Warenkorb im Onlineshop.
- Nicht zwingend (und auch nicht technisch) notwendige Cookies: Tracking-, Targeting-, Social Media- und Analyse-Cookies erheben zusätzliche Daten und dienen unter anderem der personalisierten Werbung.
Gut zu wissen: Technisch notwendige Cookies ermöglichen ein reibungsloses, schnelles und störungsfreies Nutzererlebnis und kommen meist in Form von Session-Cookies vor, die nach dem Seitenbesuch oder nach dem Schließen des Browsers automatisch gelöscht werden.
DSGVO und ePrivacy-Verordnung: Deutlich strengere Vorgaben für Webseitenbetreiber
Sie werden sich sicherlich erinnern: Über das Speichern von Daten mit Hilfe von Cookies mussten Webseiten-Besucher auch zuvor informiert werden. Der Hinweis erfolgte meist in Form einer Cookie Notice oder eines sogenannten Cookie Banners. Der Datenverwendung konnte dann im Nachgang widersprochen werden (Opt-Out-Regel). Dies wurde ursprünglich durch die EU-Cookie-Richtlinie festgelegt und geregelt.
Die bevorstehende (aber noch nicht in Kraft getretene) ePrivacy-Verordnung besagt jedoch, dass Cookies erst dann gesetzt werden dürfen, wenn der Besucher der Verwendung zugestimmt hat (Opt-In-Regel). Oder anders ausgedrückt: Noch bevor beim Aufruf einer Website auch nur ein einziges (technisch notwendiges) Cookie gesetzt werden kann, müssen die Besucher bereits bestimmt haben, ob sie genau das zulassen wollen – oder eben nicht. Um den Aufbau der Seite konform mit diesen Vorgaben umzusetzen, bedarf es jedoch in den meisten Fällen tiefgreifender technischer Anpassungen der Webseite.
Stellt sich die Frage: Doch lohnt sich der Aufwand dafür überhaupt, wenn die neue Verordnung doch noch gar nicht verpflichtend ist?
Freiwillige Transparenz für eine bestmögliche Nutzererfahrung?
Unabhängig von der aktuellen Rechtslage empfiehlt es sich jedoch ohnehin, die Speicherung von Daten für den Besucher so transparent wie möglich zu gestalten. Das generiert Vertrauen und unterstreicht den seriösen und professionellen Auftritt. Folgt man dieser Empfehlung, ist man bereits jetzt auf das Inkrafttreten der ePrivacy-Verordnung vorbereitet.
Die gute Nachricht für alle WordPress-Nutzer und Webmaster: Mit den folgenden drei leistungsfähigen WordPress-Plugins ist es zudem nicht schwer, den Anforderungen an eine datenschutzkonforme Webseite gerecht zu werden.
Cookie-Law Compliance leicht gemacht: Die besten GDPR & Cookie Consent Plugins für WordPress
In der Standardeinstellung verwendet WordPress Cookies zur Speicherung der Sitzungsdaten angemeldeter Besucher – und immer dann, wenn in Beiträgen Kommentare hinterlassen werden. So weit, so übersichtlich. Eigentlich. Wären da nicht all die zusätzlichen Programmerweiterungen, die eine WordPress-Installation erst zu dem machen, was es ist. Das Problem: Auch diese Plugins können zusätzliche Cookies setzen. Sie sind jedoch dazu verpflichtet, Ihre Besucher in der Datenschutzerklärung detailliert über ALLE gesetzten Cookies auf Ihrer Webseite zu informieren.
Klingt kompliziert? ist es auch. Es sei denn, man installiert ein weiteres Plugin, das einem diese Arbeit abnimmt. Hier kommen drei richtig gute Vorschläge:
1. Cookie Consent Plugin
Das leicht zu bedienende Plugin mit dem passenden Namen „Cookie Consent“ ist nach der Installation und Aktivierung sofort einsatzbereit. Es erstellt eine Seite mit Informationen über Ihre Cookie-Richtlinien und setzt im Cookie-Hinweis automatisch einen Link auf diese. Zusätzlich lässt sich das Verhalten und Design über zahlreiche Einstellungen anpassen.
Die praktischsten Funktionen im Überblick:
- Übernimmt den Stil des Themes (soweit es möglich ist)
- Kann den Cookie-Hinweis bei Bedarf nur auf der ersten Seite anzeigen
- Voll responsiv für die optimale Darstellung auf allen Geräten
- Texte leicht anpassbar
Mehr dazu: https://wordpress.org/plugins/uk-cookie-consent/
2. EU Cookie Law Plugin
Das Plugin „EU Cookie Law“ informiert Besucher über die Verwendung von Cookies und kann weitere Informationen in einem Popup-Fenster anzeigen. Zudem kann das WordPress Cookie Plugin Skripte blocken, bevor der Seitenbesucher diesen zustimmt (Opt-In). Auch bei diesem Plugin können Webseitenbetreiber das Aussehen an das Design der eigenen Website anpassen. Und: das Plugin ist auch auf Deutsch verfügbar.
Die Funktionen im Überblick:
- Zustimmung per Klick, Scrollen oder Navigation
- Blockiert Skripte, wenn Cookies nicht zugestimmt wird
- Cookie-Richtlinie kann in einem Popup-Fenster oder einer Extraseite angezeigt werden
- Voll responsiv für die optimale Darstellung auf allen Geräten
Hier erfahren Sie mehr: https://wordpress.org/plugins/eu-cookie-law/
3. Cookie Notice
„Cookie Notice“ ist ein besonders elegantes Cookie-Plugin für WordPress zur Umsetzung der Anforderungen der EU-Cookie-Richtlinie und ePrivacy-Verordnung. Sie können den Inhalt des Cookie-Hinweises individuell anpassen und diverse Einstellungen vornehmen.
Diese Funktionen erwarten Sie:
- Weiterleitung zu einer Seite mit weiterführenden Cookie-Informationen
- Dem Setzen von Cookies kann per Klick oder durch Scrollen zugestimmt werden
- Möglichkeit zum Widerruf der Einverständniserklärung
- Möglichkeit zum manuellen Blocken von Skripten
- Website kann nach der Zustimmung automatisch neu geladen werden
Weitere Informationen: https://wordpress.org/plugins/cookie-notice/
Ob einfaches Cookie Banner oder schickes Cookie Consent-Tool: Alles ist besser als nichts!
Seriosität und Vertrauen sind wichtige Säulen für jede Webpräsenz. Auch wenn die Gesetzeslage (noch) äußerst unübersichtlich ist, sollte der sorgfältige Umgang mit sensiblen Daten für jeden Webseiten-Betreiber im Vordergrund stehen.
Eine SSL-Verschlüsselung für die Datenübertragung, wie Sie Host Europe mit den WordPress Hosting-Produkten standardmäßig bietet, ist eine wichtige und gute Basis. Ein transparenter Umgang mit Cookies vermeidet zudem unnötiges Misstrauen und ist ein weiterer Beleg für Professionalität. Die oben genannten Plugins erleichtern die Umsetzung und ermöglichen es zudem, den Besuchern den Zweck des jeweiligen Cookies zu erläutern.
Unser Empfehlung zum Thema Cookie Consent-Plugins: Setzen Sie die Cookie-Regeln gewissenhaft um, andernfalls kann eine Abmahnung folgen. Erklären Sie die Funktion der verwendeten Cookies mithilfe der Cookie-Law Plugins für WordPress detailliert – so vermitteln Sie gleichzeitig einen seriösen Auftritt und zeigen, dass Sie die Privatsphäre Ihrer Seitenbesucher ernst nehmen. Auf Cookiebot.com können Sie nach Eingabe Ihrer Website und E-Mail-Adresse prüfen, welche Cookies verwendet werden und ob Ihre Cookie-Einstellungen den Ansprüchen der ePrivacy-Verordnung genügen.
Wir meinen: Wer den Nutzen und Mehrwert eines Cookies erkennt, wird ihn auch eher tolerieren und Ihre Webseite mit einem guten Gefühl besuchen. Geht Ihnen doch auch so, oder?
Bildnachweis: Photo by Bernard Hermant on Unsplash