Blog

Kekse zum Verspeisen
Foto: © Sara Sperry/unsplash.com

Blog

Cookie-Banner ver­meiden: Geht das?

Status quo

Es ist kompliziert: Die sogenannte ┬╗Cookie-Richtlinie┬ź der EU schreibt eine ausdr├╝ckliche, leicht verst├Ąndliche Einwilligung der Nutzer*innen zum Speichern von Cookies vor. Das funktioniert f├╝r gew├Âhnlich mit den Cookie-Zustimmungs-Bannern (┬╗Consent-Bannern┬ź), die bei erstmaligen Aufruf der Website eine Zustimmung zum Speichern von Cookies erfragen. Diesen Umgang mit Cookies wollte man EU-weit vereinheitlichen. Eine EU-Richtlinie ist aber nicht per se ein Gesetz, sondern muss von den Mitgliedsstaaten umgesetzt werden. In Deutschland ist das nicht geschehen, da die Bundesregierung die Vorgaben dieser EU-Richtlinie durch bereits vorhandene Gesetze und Regelungen als erf├╝llt betrachtet. Das erscheint strittig, weil das deutsche Telemediengesetz (TMG) keine ausdr├╝ckliche Einwilligung (das sogenannte ┬╗Opt-in┬ź) verlangt, sondern nur die M├Âglichkeit zum Widerspruch (┬╗Opt-out┬ź).

Webseitenbetreiber*innen stellt das vor Unklarheiten, welches Wort nun eigentlich gilt und damit auch vor rechtliche Risiken. Selbst bei der vorbildlichen Variante, bei erstmaligen Seitenaufruf um ausdr├╝ckliche Einwilligung zu bitten, wird es schnell un├╝bersichtlich. Viele Websites setzen hier auf ┬╗Dark pattern┬ź, also Cookie-Bannern, deren Button ┬╗alle akzeptieren┬ź in gr├╝nem, gro├čen Format nat├╝rlich eher zum Klick verleitet als der minimal kleine, graue Button ┬╗nur Auswahl akzeptieren┬ź daneben. Bei F├Ąllen, in denen die H├Ąkchen im Cookie-Banner nicht nur bei den technisch-notwendigen, sondern auch bei Analyse/Tracking-Cookies eine Vorauswahl getroffen war, haben verschiedene Gerichte eine unangemessene Benachteiligung festgestellt.

Die Datenschutz-Grundverordnung (DSGVO) schreibt vor, dass die Rechtsgrundlagen f├╝r das Speichern der Cookies in der Datenschutzerkl├Ąrung genannt werden. Auf einen Cookie-Banner hat sie keinen Einfluss. Auch deshalb erhoffte man sich von der lang angek├╝ndigten ePrivacy-Verordnung Klarheit. Hier zeichnet sich aber durch ein stetiges Verschieben das n├Ąchste Drama ab. Die ePrivacy-Verordnung k├Ânnte technisch nicht notwendige Cookies verbieten, wenn man ihnen ausdr├╝cklich nicht zustimmt.

Der Nutzen von Cookies

Bis hierhin warf der Artikel vermutlich mehr Unsicherheiten auf, als er Klarheiten gegeben hat. Eine einfache M├Âglichkeit, Risiken im Umgang mit Cookies zu minimieren, ist nat├╝rlich, Cookies selbst zu reduzieren. Cookies von Trackern sind nur nicht vor dem Gesetz technisch nicht notwendig, sondern auch zum Tracken nicht unbedingt von N├Âten. Ihr Nutzen liegt haupts├Ąchlich darin, wiederkehrende Nutzer*innen zu identifizieren. Damit hat das Tracking mit Cookies einen direkten Einfluss auf die Darstellung wiederkehrender und einmaliger Nutzer in der Analysesoftware. Auch die Zahlen zu den definierten Zielen und eCommerce Conversations werden ungenauer, wenn Cookies deaktiviert werden. Wenn ein Nutzer beispielsweise ├╝ber einen Kampagnen-Link auf die Website st├Â├čt, sich die Produkte im Shop ansieht, aber erst beim n├Ąchsten Besuch der Website kauft, wird der Kauf nicht der Kampagne angerechnet. Stattdessen handelt es sich vor den Augen der Tracking-Software um einen neuen, unbekannten Nutzer.

Datenschutzfreundlich tracken

Wer aber diesen Verzicht eingehen kann, weil man vielleicht ohnehin keinen Online-Shop besitzt, ist mit der quelloffenen Tracking-Software Matomo (fr├╝her Piwik) gut beraten. Unter Datenschutzaspekten unterscheidet sich Matomo von anderen markt├╝blichen L├Âsungen wie Google Analytics prim├Ąr durch die M├Âglichkeit, es auf eigenen Servern zu betreiben. Die Daten seiner Nutzer*innen muss man also nicht an fremde Server weiterleiten.

Von Haus aus ist in Matomo die Anonymisierung von IP-Adressen f├╝r einen datenschutzkonformen Einsatz aktiviert. Wer ohne Cookies tracken will, muss jedoch seinen Tracking-Code h├Ąndisch anpassen:

// disableCookies-Methode vor trackPageView aufrufen:
paq.push(['disableCookies']);
paq.push(['trackPageView']);
[...]


Gerne unterst├╝tze ich Sie mit meiner Agentur beim datenschutzkonformen Tracken zum Verfolgen Ihrer Marketingziele. Dabei l├Ąsst sich auch der Cookie-Banner vermeiden.