Empfehlungen und Hintergrundwissen

Cookies & Consent

Hintergrund: Cookies

Cookies, diese kleinen Textdateien, die ein Webbrowser auf dem eigenen Computer speichert, sind eigentlich ganz harmlose und hilfreiche Werkzeuge. Leider wurden (und werden) sie gerade bei Onlinewerbung missbraucht. Und da die großen Dienste im Netz (Google, Social Media, etc) werbefinanziert sind, natürlich auch dort.

Allerdings muss man sehen, dass Facebook, Google, Amazon und Co inzwischen deutlich raffiniertere Technologien nutzen, um uns Nutzer zu erkennen. Daher sind gerade die Großen mehr und mehr bereit die Maßnahmen der Datenschützer gegen den Missbrauch von Cookies mitzutragen. Für sie ist das am Ende sogar oft ein Wettbewerbsvorteil.

Hintergrund: Missbrauch von Cookies

Um den Missbrauch von Cookies und die daraus folgenden Schutzmaßnahmen zu verstehen, möchte ich ein bisschen Hintergrund erklären:
Cookies sind kleine Textdateien, die ein Browser auf dem Computer speichert. Diese sind mit einem „Verfallsdatum“ versehen. Sie haben also eine zeitlich begrenzte Gültigkeit.

Eine Webseite kann also über den Webbrowser mit Hilfe dieser Dateien Informationen auf dem Computer des Nutzers ablegen. Diese Information(en) kann beispielsweise dabei helfen in einem Onlineshop den Warenkorb immer noch gefüllt zu haben, wenn ich während des Stöberns den Browser mal schließe. Oder es hilft meinen Login auf einer Onlineplattform zu speichern.

Es kann in so einem Cookie auch eine zufällig generierte ID abgelegt werden. Das kann einer Seite helfen Nutzer „wiederzuerkennen“, wenn diese ein zweites oder x-tes Mal auf der Seite zu Besuch kommen. Ganz so, wie mich die Verkäuferinnen im Hofladen „kennen“ und an der Fleisch- und Käsetheke wissen, was ich gerne esse. So kann mir dann auch der Online-Shop entsprechende Empfehlungen „aussprechen“, auch wenn ich nicht mit (m)einem Account angemeldet bin.

Und genau das ist in meinen Augen auch berechtigt und vollkommen harmlos. So waren Cookies mal gedacht.

Nur leider kann so ein Cookie eben auch benutzt werden um mich mit so einer ID über viele verschiedene Seiten hinweg zu „beobachten“ und herauszufinden für was ich mich so interessiere. Und über welche Seiten ich mich so bewege. Grundsätzlich ist das in den vergangenen Jahren schon technisch erschwert worden (da kann man den Browserherstellern – vor allem Apple und Mozilla danken).

Es gibt trotzdem noch entsprechende Möglichkeiten. Dies wird dann genutzt um mir ganz spezifisch auf mich, meine Interessen und mein Surfverhalten zugeschnittene Werbung anzeigen zu können. Diese muss aber gar nichts mit den besuchten Seiten direkt zu tun haben.

Und genau derartiges Online-Werbe-„Stalking“ ist es, wieso sich auch die Datenschützer (in meinen Augen völlig zu Recht) auf Cookies eingeschossen haben. Und genau das sorgt für diese (ganz oft leider nervigen) Cookie Banner, bei denen man aktiv bestätigen oder ablehnen muss.

Cookies, Banner und Consent (Zustimmung)

Und wir kennen sie alle. Wenn man irgendetwas ablehnen will, muss man sich gefühlt durch 23 Untermenüs klicken und weiß am Ende trotzdem nicht, ob man nicht gerade doch seine Seele verkauft hat.

Nur so viel: Meiner Meinung nach verstoßen derartige Cookie Banner aktuell gegen geltendes Recht. Für Banner, die es dem Nutzer so kompliziert machen kann man Gefahr laufen, dass man abgemahnt wird.

Aktuell läuft beispielsweise von einer österreichischen Non Profit Organisation ein automatisierter „Ermahnungsprozess“ (keine Abmahnung) um diese falschen Cookie Banner loszuwerden und Unternehmen dazu zu bringen es dem Nutzer einfach und verständlich zu machen.

Wer also nicht auf der ersten Seite schon dem Nutzer sowohl die Option gibt zuzustimmen als auch abzulehnen folgt nicht dem Sinn und Text der entsprechenden Verordnungen.

Und dann gibt es noch diese „hilfreichen“ Cookie Informationsbanner, die einfach nur sagen: „Übrigens, wir setzen Cookies ein. Lieber Nutzer – nimm es hin oder geh.“

Auch die verstoßen – so zumindest meine Einschätzung spätestens seit Mai 2020 – gegen höchstrichterliches Recht. Im Mai 2020 hat der BGH die Auffassung des EuGHs bestätigt, dass man die Einwilligung seiner Webseitenbesucher benötigt, um Cookies zu setzen. Und, dass diese Einwilligung nicht schon vorausgewählt sein darf.

Und die DSGVO besagt nun eben einmal, dass eine derartige Einwilligung (auch wenn sich die DSGVO eigentlich nicht um Cookies kümmert gilt das hier analog), dass die Einwilligung eben so einfach sein muss, wie die Ablehnung.

Also keine 23 Untermenüs. Ein Button „Ja“, ein Button „Nein“. Fertig ist die Laube – um es mal etwas verkürzt auszudrücken. Natürlich kann man auch weiterhin die detaillierte Konfiguration anbieten. Aber die Ablehnung muss genauso einfach sein wie die globale Zustimmung.

Grundsätzlich gilt:
Ich brauche also die explizite Zustimmung meiner Nutzer, wenn ich Cookies setze.
Es sei denn diese Cookies sind technisch absolut notwendig für den Betrieb der Seite. Ein Warenkorb Cookie, ein Login Cookie – für sowas brauche ich keine Einwilligung meiner Nutzer.

Aus Nutzersicht

Ich gestehe – mich nerven die Banner auch. Ungemein. Das liegt aber eben auch oft daran, dass die Webseitenbetreiber es mir ungemein schwer machen bestimmten Dingen zuzustimmen. Oder eben bestimmte Dinge abzulehnen.

Aus vielen Gesprächen weiß ich, dass sich daran auch viele andere Menschen stören. Und die wenigsten verstehen wirklich, worum es dabei geht und welche Auswirkungen die jeweilige Entscheidung eigentlich hat.

Ich kenne viele „normale“ Nutzer, die mit vielen Dingen kein Problem haben (Messung auf der Webseite, Werbung für kostenfreie Dienste, etc.), wenn sie den Hintergrund verstehen. Und wenn man es dem Nutzer ermöglicht die Seite nutzen zu können, ohne direkt entscheiden zu müssen, weil beispielsweise das Banner am unteren Rand liegt und nicht wirklich stört, dann ist das ja auch erst einmal ok so für die meisten User.

Ich empfehle meinen Kunden (allerdings je nach Kontext), dass man lieber auf etwas Daten verzichtet, bevor man die Nutzer mit dem Banner abschreckt. Ich bevorzuge also die Nutzbarkeit der Webseite/des Onlineshops in ihren Hauptfunktionen für den User.

Fazit: Nicht unbedingt schön, aber notwendig

Jede Webseite, die Marketingerfolge messen will. Oder die Cookies setzt, die nicht zwingend technisch notwendig sind für die Kernfunktionen, muss den Nutzer darüber informieren und sich die Erlaubnis des Nutzers einholen.
Das betrifft dann also auch YouTube, Vimeo Einbindungen von Instagram und all sowas.

Um ein sinnvoll gestaltetes Cookie Banner (oder Consent Banner) kommt man also nicht herum. Das ist aber eigentlich auch kein wirklich großes Problem. Die Einführung eines Consent Banners ist hinsichtlich des Aufwands und der damit verbundenen Kosten gar nicht so groß. Auch die Technologie des Banners muss kein Vermögen kosten. Es gibt natürlich hochpreisige Anbieter. Es gibt diese aber auch für kleines Geld und es gibt tolle kostenfreie open source Lösungen (die ich selbst einsetze und bevorzuge).

Bei Open Source ist die Konfiguration ein klein bisschen aufwändiger – die bezahlten Varianten haben oft eine Weboberfläche, die die Konfiguration ein klein bisschen leichter macht. Nach der Einrichtung ist der Konfigurationsaufwand meist sowieso sehr gering. Als Betreiber der Webseite muss man nur daran denken, dass man Anpassungen machen muss, wenn man vielleicht neue Tools zur Erfolgsmessung von Marketingmaßnahmen einsetzen will.

Oder ein neues Werkzeug zur Webanalyse einsetzen will.

Daher meine Empfehlung:

Prüfe Deine Webseite mal mit dem Inkognito-/Privat-Modus Deines Browsers. Schau, ob ein Cookie-Banner aufgeht und ob es den Vorgaben entspricht. Und wenn Du magst helfe ich natürlich gern.