Nov. 17, 2022

Cookie-Banner: Warum Sie einen haben sollten.

Seit dem Jahr 2016 kennen wir die neuen Datenschutzverordnung (DSGVO) der Europäischen Union und ab September 2023 zieht die Schweiz mit dem neuen Datenschutzgesetz (nDSG) nach. Hinzu kommt, dass in den letzten Jahren in der ganzen Welt verschärfte Datenschutzverordnungen in Kraft gesetzt wurden, darunter z.B. auch der California Consumer Privacy Act (CCPA). Es ist Zeit, den Datensammlern auf die Finger zu schauen.

Weltkarte
Was sind eigentlich Cookies?

Cookies sind kleine verschlüsselte Textdateien, die in Ihrem Internetbrowser gespeichert werden, wenn Sie Webseiten besuchen. Bei Cookies handelt es sich nicht um schädliche Software oder gar Viren. Vielmehr handelt es sich um Daten in Form von Text, welche im Internetbrowser abgelegt und zu einem späteren Zeitpunkt vom Webserver wieder aufgerufen werden.

Dadurch ist es der Webseite beispielsweise möglich zu erkennen, dass Sie schon eingeloggt sind, oder dass Sie in einem Online-Shop bereits Artikel im Warenkorb haben - und welche. Cookies sind also nicht per se schlecht, sondern sollen ein angenehmes Nutzererlebnis unterstützen.

Wann sind Cookies datenschutzkritisch?

Das Anwendungsgebiet für Cookies ist sehr gross und reicht von unbedenklich bis hin zu datenschutzkritisch. Datenschutzrelevant werden Cookies genau dann, wenn personenbezogene Informationen gespeichert werden und es möglich ist, mit den erhobenen Daten die Benutzerin eindeutig zu identifizieren. Die Datenerhebung mittels Cookies darf in der DSGVO nur mit Einwilligung der Benutzerin erfolgen - im Schweizer Recht (nDSG) gilt eine Informationspflicht. Technisch notwendige Cookies hingegen können ohne Einwilligung abgespeichert werden. Mehr lesen über den Unterschied zwischen der europäischen DSGVO und dem neuen Schweizer Datenschutzgesetz (nDSG).

Daten werden oft im Hintergrund gesammelt

Neben Cookies werden im Internet auch auf andere Arten Daten gesammelt. Datenschutzrelevant sind besonders Server-Logdaten, die explizit personenbezogene Daten speichern. Diese Log-Daten werden automatisch im Hintergrund generiert, wenn eine Webseite aufgerufen wird. Grundsätzlich ist dies unproblematisch, da die Besucherin die Webseite bewusst aufruft. Problematisch wird es, sobald auf einer Webseite Drittanbieter-Dienste integriert sind, welche im Hintergrund geladen werden, welche Cookies und Logdaten kreieren. Davon kriegt die Besucherin nichts mit, was aus Datenschutzsicht bedenklich ist. Zu solchen Diensten gehören z.B. Google Analytics, Social Media Plugins, Google Fonts, Youtube- oder Vimeo-Videos usw. Dieser Fall tritt heutzutage leider öfter auf und hat auch schon zu Abmahnungen geführt.

Welche Grundsätze sollten mit Cookies eingehalten werden

Datenerhebungen durch Cookies sollten sich an den folgenden Grundsätzen orientieren:

  • Freiwillig
    Die Zustimmung (Consent) muss freiwillig erfolgen und darf nicht zu einer Einschränkung des Service/des Angebots führen.
  • Transparenz
    Es muss klar informiert werden, welche Daten und zu welchem Zweck diese erhoben werden. Weiter muss darüber informiert werden, wie lange die Daten gespeichert werden. Die Information muss vor der Zustimmung erfolgen.
  • Partielle Einwilligung
    Es muss für die Benutzer:innen möglich sein, die Einwilligung partiell geben zu können. Nur Antwortmöglichkeiten wie “Ja, alle” oder “Nein, keinen” sind im DSGVO nicht zulässig.
  • Explizit und im Voraus
    Die Einwilligung muss explizit erfolgen und im Voraus. Es gilt nicht als “Einwilligung”, wenn der Besucher zur Zustimmung keine Angabe macht. Nur wenn diese explizit gegeben wird, gilt diese auch.
  • Rückzug
    Die Benutzerin muss die Möglichkeit haben, jederzeit seine Zustimmung zu ändern bzw. seinen Status einsehen zu können.
  • Dokumentiert
    Der Webseitenbetreiber muss nachweisen können, dass die Nutzenden ihre Einwilligung gegeben haben und dass die Einwilligung den Anforderungen an eine gültige Einwilligung entspricht.


Hört sich kompliziert an, ist jedoch einfach lösbar

Es gilt also, auf Websites die Zustimmung der Benutzer:innen einzuholen und anhand dieser die Website zu steuern. Hört sich kompliziert an, ist jedoch einfach lösbar. Zu diesem Zweck setzen wir den Cookie-Banner von Cookiebot für unsere Kund:innen ein. Cookiebot bietet Transparenz und Kontrolle über alle Cookies und ähnliche Tracking-Technologien auf Ihrer Webseite. Zudem ist dieser Service einfach und schnell eingebaut und bietet folgende Funktionen, um sämtlichen Datenschutzbestimmungen auf der Welt gerecht zu werden. Folgendes nimmt Ihnen Cookiebot ab:


  • Einholen der Zustimmung für das Setzen von Cookies bei den Besucher:innen der Website
  • Dokumentation der Zustimmung der Besucher:innen sowie die Möglichkeit, die Einstellungen jederzeit zu ändern
  • Blockieren von Cookies und Diensten, welche nicht mit der Zustimmung des Benutzers vereinbar sind
  • Regelmässige Überprüfung der Website, ob die Blockierung korrekt und vollständig funktioniert
  • Regelmässige Überprüfung der Website, ob zusätzliche Dienste auf der Webseite laufen, für welche von den Besucher:innen eine Einwilligung verlangt werden muss.
  • Konform für GDPR/ePrivacy (DSGVO), CCPA, POPIA, LGPD


Was bringt es mir, datenschutzkonform zu sein?

Ein Unternehmen ist dazu verpflichtet, die geltenden Gesetze im Bereich des Datenschutzes zu respektieren und entsprechende Massnahmen zu ergreifen. Eine Website bringt aktuell einige Datenschutz-Herausforderungen mit sich und ist oftmals ein Ort, an dem viele personenbezogene Daten gesammelt werden. Mit einer automatisierten Datenschutzlösung lässt sich sicherstellen, dass die gesetzlichen Vorgaben bezüglich Cookies und Logdaten jederzeit eingehalten werden.

  • Aufbau von Vertrauen bei den Website-Benutzer:innen dank Transparenz
  • Schutz vor Rechtsverletzungen und damit verbundenen Strafen (bis zu 20% des jährlichen Umsatzes)
  • Schutz und Bewahrung der eigenen Reputation

Gerade im Zuge der Vorbereitungen auf das neue Datenschutzgesetz lohnt es sich, auch die Cookie-Situation auf Ihrer Webseite anzuschauen. Sorgen Sie jetzt dafür, dass Sie datenschutzkonform unterwegs sind - am besten automatisiert.

Haben Sie weitere Fragen? Rufen Sie uns an oder buchen Sie direkt einen Termin mit uns:

Besprechungstermin buchen
Selina Müller, Customer Service Manager

Haben Sie weitere Fragen zu Datenschutzlösungen oder Cookie-Bannern?


Kontaktieren Sie Selina Müller. Sie berät Sie gerne. Sie erreichen Sie unter selina.mueller@yoo.digital

Mehr lesen:

Weitere Blogs entdecken

Face Recognition App. Lernender programmierte Gesichtserkennungs-App

Smile to Enter: Unsere Gesichtserkennungs-App

16 Jan., 2024
Eine Gesichtserkennungsapp, die unsere Gäste am Tag der offenen Türe begrüsst! Aus einer Idee entwickelte unser Lernender eine entsprechende App, die unseren Gästen ein Lächeln und auch hie und da ein paar Faxen entlockt.

Der Faktor Mensch in der digitalen Transformation

01 Dez., 2023
Vielleicht kennst du es: Du hast viel Aufwand in die Erarbeitung neuer Systeme gesteckt, aber die Einführung klappt nicht so richtig. Die Leute tun sich schwer mit der Adaption. Warum passiert sowas? Jakob hat sich damit auseinandergesetzt.
Unsere Fachartikel präsentieren wir neu auf medium.com

Unsere beliebten Fachartikel jetzt auf Medium!

16 Nov., 2023
Ab jetzt findest du unsere beliebten Know-how-Artikel auf Medium, der populären unabhängigen Blogplattform. Hier kannst du dir individuelle Inhalte nach Interessensgebiet periodisch kompakt servieren lassen.
Mehr anzeigen
Share by: