Blogpost, 22 März 2017

Es gibt kein Versteck vor Cookiebot

Wenn Sie glauben, dass es ausreicht, Ihre Browser-Cookies zu löschen, um zu verhindern, beobachtet zu werden, irren Sie sich gewaltig. Die Verfolgungsindustrie erfindet ständig neue Methoden, und jetzt ist es sogar möglich, Nutzer anhand verborgener Ultraschallsignale in Werbeanzeigen und Browser-Schattendaten zu erkennen.

Es gibt jedoch keinen Anlass zur Beunruhigung, denn Cookiebot scannt Ihre Website nach allen Verfolgungstypen und gibt Ihnen Einblick, welche Dienste von Drittanbietern Ihre Nutzer beobachten und an welche Standorte der Welt sie die Informationen schicken.
■ Striktere Regulierungen des Datenschutzes
Die Regulierungen zum Einsatz von Cookies und ähnlichen Nachverfolgungstechniken werden in einer bevorstehenden EU-Richtlinie deutlich enger gesteckt sein. Der erste Entwurf der EU-Kommission verdeutlicht, dass Unternehmen mit Geldbußen in Höhe von 4 Prozent ihres globalen Jahresumsatzes rechnen müssen. Die Zustimmung des Nutzers ist weiterhin erforderlich, jedoch mit Schwerpunkt darauf, dass nur absolut erforderliche Cookies eingesetzt werden, bevor der Nutzer seine ausdrückliche Zustimmung gegeben hat.

Die neuen Regulierungen beziehen sich nicht nur auf Cookies. Sie umfassen alle Arten von Nachverfolgungstechniken. Ein paar Cookietypen von Erstanbietern sind von den Regulierungen ausgenommen, aber unter keinen Umständen befreit dies Cookies von Drittanbietern, wie beispielsweise Google Analytics.

Die Änderung wird als Verordnung eingeführt, die die vorhandene Datenschutzrichtlinie für die elektronische Kommunikation von 2009, das sogenannte „Cookie-Gesetz“, ablöst. Sie gewährleistet, dass die Regulierungen in allen EU-Mitgliedstaaten einheitlich sind und sich auch auf Unternehmen außerhalb der EU beziehen, wenn deren Websites Besucher aus EU-Mitgliedstaaten aufweisen. Es wird erwartet, dass die endgültigen Regulierungen im Zusammenhang mit der Datenschutzgrundverordnung, EU-DSGVO, am 25. Mai 2018 rechtskräftig werden.

Cookiebot entspricht bereits den Anforderungen beider Regulierungen beispielsweise dadurch, dass die Implementierung der „vorherigen Zustimmung“ umgesetzt werden kann, durch die Dokumentation der individuellen Nutzerzustimmung und dadurch, dass der Nutzer seine Zustimmung leichter ändern oder zurückzuziehen kann, so wie es die Datenschutzgrundverordnung verlangt. Die Kommission schlägt außerdem vor, dass Nutzern die Möglichkeit geboten wird, den Umfang der Zustimmung für unterschiedliche Cookietypen zu regulieren. Das bedeutet beispielsweise, dass es möglich sein sollte, Marketing-Cookies abzulehnen, Cookies der bevorzugten Einstellungen und für Statistiken jedoch zuzulassen. Mit Cookiebots mehrstufigem Zustimmungstyp ist dies bereits möglich.


■ Überwachen, wo Ihre Kundendaten landen
Es ist für die Einhaltung der Datenschutzgrundverordnung wichtig zu wissen, ob Daten über Ihre Websitebesucher über eingebettete Dienste in die EU, USA, nach Russland oder China geschickt werden. Deshalb registriert Cookiebot neben den Beispielwerten der von der Website an verschiedene Dritte per Cookies und anderen Nachverfolgungsmodulen gesandten Daten auch die IP-Nummern und das betreffende Land. Die Informationen sind in den monatlichen Scan-Berichten von Cookiebot und in den Cookie-Daten, die vom Cookiebot Manager heruntergeladen werden, verfügbar.


■ Cookiebot hört Ihrer Website zu
Cookiebot ist der einzige Cookie-Scanner auf dem Markt, der Ihrer Website zuhören kann. Im Gegensatz zu Ihnen und mir ist der Scanner in der Lage, Hochfrequenztöne zu registrieren, also die Töne, die die Verfolgungsindustrie derzeit verwendet, um Nutzer aller Geräte zu erkennen. Die Verfolgung geschieht durch die Übertragung von Ultraschall in Online-Anzeigen, TV-Anzeigen usw., dem Apps auf Ihrem Computer, Handy oder Tablet anschließend zuhören. Beim Empfang eines bestimmten Signals können Ihre Geräte mit Ihnen als Person in Verbindung gebracht werden. Und das stellt für die Verfolgungsindustrie einen großen Wert dar.

Diese Art von Ultraschallsignalen wird nun als Audiotracker in Cookiebot registriert. Der Cookiebot Manager zeigt Details zu solchen Trackern an, die auch ein Bild des Klangfrequenzprofils enthalten.


■ Cookies zu löschen reicht nicht aus
Viele Unternehmen, Verbraucherorganisationen und Agenturen empfehlen Nutzern, nach jedem Internetbesuch ihre Browser-Cookies zu löschen, um die Nachverfolgung zu verhindern. Diese Methode wirkt sich nicht nur auf die Benutzerfreundlichkeit aus, sie erzeugt auch ein falsches Gefühl von Sicherheit, da eine Kopie der Cookie-Daten leicht auf andere Weise im Browser gespeichert werden kann. Beispielsweise durch Einsatz der IndexedDB-Datenbanktechnik, die in alle heutigen Browser integriert ist.

Solche Schattendaten werden beim Löschen der Cookies aus dem Browser nicht unbedingt mitgelöscht. Da Daten der IndexedDB mit einer Domäne auf dieselbe Weise verbunden sind wie traditionelle Cookies von Drittanbietern, können die Website und ihre eingebetteten Verfolgungsdienste ungehindert die Cookie-Daten nachstellen und die Nutzer bei Folgebesuchen erkennen. So gesehen hat das Entfernen der Cookies keinen wirklichen Effekt, außer dass die Nutzer die Vorteile von Cookies verlieren, beispielsweise den Verzicht aufs Einloggen oder Speichern der Einstellungen. Nur wenn in Browsern der „incognito“-Modus verwendet wird, werden beim Schließen des Browsers auch die Schattendaten entfernt.

Websites, die Cookiebot mit vorheriger Zustimmung verwenden, tragen dazu bei, unnötiges Nutzerverhalten, wie das Entfernen von Cookies und die Nutzung von Ad-Blocker-Software usw., auf ein Minimum zu reduzieren, da ihnen, was die Nachverfolgung angeht, eine aktuelle Auswahl angeboten wird. Gleichzeitig stellt Cookiebots API sicher, dass alle Arten von Nachverfolgungsmethoden, einschließlich IndexedDB, entsprechend der Zustimmung der Nutzer blockiert werden, d. h. nicht nur allgemeine HTTP-Cookies.


■ Die eigene Cookie-Erklärung entwerfen
Wenn Sie einen IT-Einstein oder einen Webhost mit XSLT-Kenntnissen haben, können Sie jetzt Ihre eigene Cookie-Erklärung für Ihre Website entwerfen. Sie können im Cookiebot Manager unter dem neuen Register „Erklärung“ zwischen dem Standard-Layout oder dem Speichern einer XSLT-Definition des Layouts wählen. Klicken Sie am oberen Rand des XSLT Editors auf das graue Fragezeichen, um einen Überblick der XML-Datenfelder zu erhalten, die in die Erklärung aufgenommen werden können.


■ Veränderte Umleitungsrichtlinien
Einige Websites leiten Nutzer beim Klicken auf Links, die sich direkt auf Seiten der eigenen Domäne der Website beziehen, tatsächlich an Websites von Drittanbietern. Bisher hat Cookiebot, basierend auf der Beobachtung, dass Nutzer im Allgemeinen glauben, dass die entsprechenden Links zu Seiten auf der aktuellen Website führen, alle Cookies, die im Browser des Nutzers gesetzt werden, während des gesamten Umleitungsvorgangs registriert, d. h. auch auf Landing Pages von Drittanbietern.

Mittlerweile ist klar, dass nur der Inhaber der Landing Page dafür verantwortlich ist, die Cookie-Regulierungen auf seiner eigenen Domäne einzuhalten. Auf dieser Grundlage haben wir die Prinzipien der Protokollierung von Cookies während Umleitungen geändert: Von nun an werden nur die Cookies protokolliert, die über eine eigene Domäne gesetzt werden, nicht diejenigen nach Umleitungen an externe Landing Pages.

Newsletter abonnieren
 
Cookie-Erklärungsvorschau
Die Erklärung wird als eingebetteter Inhalt in Ihrer eigenen Website angezeigt. Der Inhalt wird automatisch entsprechend den Formatvorlagendefinitionen (CSS) Ihrer Website, einschließlich Schriftarten und Farben formatiert.
Top