Datenschutz Magazin
Cookie weg und gut?
Cookies sind eines der großen Themen der DSGVO. Für Laien ist es nur schwer nachvollziehbar, ob man diese nun setzen darf, ob sie allen Richtlinien entsprechen oder eine Einwilligung beim Websitebesuch nötig ist.
Bei Cookies handelt sich um kleine Textdateien, die in den Browserverlauf gesetzt werden und individuelle Einstellungen der User speichern und das Surfverhalten beobachten und aufzeichnen, also tracken. Diese Daten werden an den Websitebetreiber bzw. auch an den Anbieter des Tracking-Tools weitergegeben, sodass Einsichten in das Surfverhalten, wie Verweildauer, Besuchszeiten und Interessen an Dienstleistungen oder Produkten, gewährt werden. In Kombination mit Metadaten lassen sich sehr präzise Vorlieben und Surfverhalten von Nutzer/innen bestimmen. Betreiben Sie einen Online-Store, so können Sie beispielsweise eruieren, welche Personengruppe sich wie lange auf welchen Seiten aufhält oder wie Besucher auf Ihre Seite gekommen sind. Eine unverzichtbare Möglichkeit, um am permanent wachsenden Online-Markt mithalten zu können. Die Analyseinstrumente bestehender Online-Riesen werden immer spezialisierter, und es ist unabdingbar, Maßnahmen zu ergreifen, um wettbewerbsfähig bleiben zu können. Es lohnt sich hierbei jedoch, nicht nur auf die Dienste großer Anbieter, wie Google, Facebook & Co. zu setzen. Es gibt viele sehr praktikable Alternativen, die gute Analysedaten bieten und den datenschutzrechtlichen Ansprüchen in Europa gerecht werden.
Datenkraken im Datenmeer
Der Einsatz von Tracking-Aufzeichnungen bringt Erkenntnisse über das Nutzerverhalten. Websitebetreiber sollten sich jedoch vorab überlegen, welche Daten tatsächlich für eine effektive Weiterentwicklung nötig sind. Es ist besser, mit einer überschaubaren Datenmenge Erkenntnisse zu generieren, als in einem Meer aus Daten die eigentlichen Ziele aus den Augen zu verlieren.
Problematisch sind Drittanbieter, welche kostenlose Tracking-Dienste anbieten und als Gegenleistung Daten im großen Stil sammeln. Diesen Umgang regelt die DSGVO. Sie legt fest, wie die Daten europäischer Nutzer/innen geschützt werden müssen, begleitend wirkt die E-Privacy-Verordnung, deren Inkrafttreten jedoch auf sich warten lässt. Nach heutiger Gesetzlage müssen Nutzer dem Tracking von Daten, also der Setzung von Cookies, aktiv zustimmen.
Der Cookie-Banner
Der Einsatz von Cookie-Bannern eine nur mäßig zufriedenstellende Lösung. In Zeiten wachsenden Bewusstseins im Umgang mit Daten erzeugt man ein Gefühl von Unbehagen bei den Nutzer/innen, die mittels eines zusätzliches Klicks der Datenanalyse zustimmen müssen. Wird das O. K. erteilt, so gibt der Besucher selbst die Zustimmung zur Aufzeichnung der Daten. Um eine wirklich faire und zufriedenstellende Lösung handelt es sich jedoch nicht. Viele Nutzer/innen sind sich weder des Ausmaßes dieser Zustimmung bewusst, noch können sie daraus resultierende Optionen für Internetkriminalität, wie Datenklau oder Hackerangriffe abschätzen. Läuft die Datenhandhabung nicht gesetzeskonform, so können außerdem rechtliche Schritte gegen die Websitebetreiber/innen folgen.
Proaktives handeln ist gefragt
Seitenbetreiber/innen können sich aktiv um einen sorgsamen Umgang mit Besucherdaten kümmern, indem Plugins verwendet werden, die einen sicheren Umgang mit Daten garantieren bzw. diese nicht an Drittanbieter weitergeben. Es handelt sich um Cookieless-Lösungen, die einen sicheren Umgang mit Nutzerdaten ermöglichen. Es gibt durchwegs funktionale Tools und Tricks, die das Aufzeichnen von Nutzerdaten datenschutzkonform und einfach ermöglichen. YouTube-Videos können etwa mit geringer Datenweitergabe eingebunden werden. Die Tools Matomo und etracker stellen durchaus zufriedenstellende Alternativen für Google Analytics dar. Schriften, die über externe Server gehostet werden, verlangen das Setzen von Cookies. Jedoch gibt es auch hier praktikable Möglichkeiten, diese zu umgehen. In Datenschutz zu investieren lohnt sich auf jeden Fall, nicht nur weil dadurch unnütze Cookie-Setzungen und deren Zustimmung entfallen. Es ist außerdem davon auszugehen, dass das europäische Datenrecht strenger wird und heute noch gängige Trackingmethoden künftig unterbunden werden. Die Einbindung gestaltet sich zumeist einfach und kann mit geringem Entwickleraufwand vorgenommen werden.
Die DSGVO ist oft umständlich und kompliziert. Wir sind es nicht.
Wir identifizieren Optimierungsmöglichkeiten Ihres Datenschutz-Managements und erarbeiten maßgeschneiderte Umsetzungsmaßnahmen, die Sie direkt anwenden können.
