Es ist auch nicht dasselbe wie ein Cookie-Richtlinientext, d.h. Grundsatzerkl\u00e4rungen \u00fcber die Gesamtstrategie und Position eines Unternehmens in Bezug auf die Privatsph\u00e4re seiner Nutzer. Es ist viel weiter gefasst als das Thema dieses Blogposts.<\/p>\n\n\n\n
Nein, wir sprechen hier \u00fcber den Cookie-Text oder die Cookie-Nachricht \u2013 also den Text auf dem Cookie-Banner.<\/p>\n\n\n\n
Hier ist ein Beispiel f\u00fcr einen guten und informativen Cookie-Text (auf einem DSGVO-konformen Banner):<\/p>\n\n\n\n Der Zustimmungsbanner ist inzwischen, seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) und des CCPA, auf den meisten Websites der Welt fest verankert.<\/p>\n\n\n\n Es gibt jedoch viele, viele M\u00f6glichkeiten, wie Websites auf der ganzen Welt ihre Cookies und Tracking deklarieren. Es gibt auch viele, viele verschiedene Cookie-Texte auf Websites.<\/p>\n\n\n\n Eine Cookie-Nachricht, die auf die Einhaltung der EU-DSGVO abzielt, sollte nicht nur lauten, dass Ihre Website Cookies verwendet \u2013 Punkt \u2013 und dann lediglich einen \"OK\"-Button haben.<\/p>\n\n\n\n Viele Cookie-Texte (oder die ganzen Banner) sind noch immer nicht mit der DSGVO konform. Diese lassen dem Nutzer keine wirkliche Wahl der Einwilligung und erkl\u00e4ren schlecht, wie seine personenbezogenen Daten auf der Website verarbeitet werden.<\/p>\n\n\n\n Haben Sie Zweifel, ob Ihre Website DSGVO-konform ist? Pr\u00fcfen Sie es mit dem kostenlosen Compliance-Test von Cookiebot.<\/a><\/p>\n\n\n\n Testen Sie Cookiebot 14 Tage lang kostenlos...<\/a> oder f\u00fcr immer, wenn Sie eine kleine Website haben.<\/p>\n\n\n\n Das European Data Protection Board (EDPB)<\/a> (dt. Europ\u00e4ischer Datenschutzausschuss) ist die f\u00fchrende Aufsichtsbeh\u00f6rde f\u00fcr die DSGVO in der EU, und seine Hauptaufgabe besteht darin, Richtlinien zu verabschieden und Entscheidungen dar\u00fcber zu treffen, wie die DSGVO von den nationalen Datenschutzbeh\u00f6rden in den einzelnen EU-L\u00e4ndern ausgelegt und durchgesetzt werden soll.<\/p>\n\n\n\n Die EDPB-Richtlinien<\/a> stellen klar, dass \u2013<\/p>\n\n\n\n Erfahren Sie mehr \u00fcber die EDPB-Richtlinien zur g\u00fcltigen Zustimmung.<\/a><\/p>\n\n\n\n Die DSGVO schreibt vor, dass alle Websites mit Besuchern aus der EU \u2013<\/p>\n\n\n\n Die \"klare und eindeutige vorherige Einwilligung<\/strong>\" erfolgt in unserer Wahlm\u00f6glichkeit, die verschiedenen Cookie-Kategorien (Pr\u00e4ferenzen, Statistiken, Marketing) ein- oder auszuschalten, w\u00e4hrend die \"Angabe aller Arten von Cookies<\/strong>\" in unserer Cookie-Erkl\u00e4rung und dem Cookie-Verzeichnis erfolgt (unsere umfassende \u00dcbersicht \u00fcber alle bekannten Cookies und ihren Zweck).<\/p>\n\n\n\n Das ist der Cookiebot<\/a>-Banner, wie er bekannt ist und auf Hunderttausenden von Websites auf der ganzen Welt verwendet wird.<\/p>\n\n\n\n Probieren Sie Cookiebot hier kostenlos aus.<\/a><\/p>\n\n\n\n Aber die DSGVO<\/a> schreibt mehr vor \u2013 sie schreibt vor, dass Ihre Website ihre Nutzer \"leicht verst\u00e4ndlich\" informieren<\/strong> muss und es damit \"dem Nutzer erm\u00f6glicht, die Einwilligung zu erteilen und zu widerrufen\".<\/strong><\/p>\n\n\n\n Hier kommt der Cookie-Text<\/strong> ins Spiel. Es ist der Punkt, an dem Sie die Wahrheit \u00fcber das Tracking auf Ihrer Website angeben m\u00fcssen.<\/p>\n\n\n\n Wie Sie es tun, kann einen echten Unterschied f\u00fcr Ihre Nutzer machen und sie in die Lage versetzen, eine echte, fundierte Entscheidung \u00fcber die Zustimmung zu treffen. <\/p>\n\n\n\n Es muss leicht lesbar und leicht begreiflich, also einfach verst\u00e4ndlich sein.<\/p>\n\n\n\n Ein Beispiel f\u00fcr unsere Cookie-Nachrichten-Skripte:<\/p>\n\n\n\n Der CCPA<\/a> regelt, wie Unternehmen mit den personenbezogenen Daten von Einwohnern Kaliforniens umgehen und diese verkaufen d\u00fcrfen.<\/p>\n\n\n\n Er unterscheidet sich von der europ\u00e4ischen DSGVO, weil er von den Unternehmen nicht verlangt, dass sie eine vorherige Zustimmung einholen, bevor die Sammlung und Verarbeitung pers\u00f6nlicher Daten erlaubt ist.<\/p>\n\n\n\n Stattdessen schreibt der CCPA vor, dass Unternehmen ihre kalifornischen Nutzer dar\u00fcber informieren m\u00fcssen, welche Kategorien personenbezogener Daten ihre Websites sammeln (z.B. durch Cookies), zu welchem Zweck und an welche Dritten sie verkauft werden.<\/p>\n\n\n\n Der CCPA verlangt auch, dass Websites einen Link \"Meine pers\u00f6nlichen Daten nicht verkaufen<\/strong>\" implementieren, \u00fcber den Nutzer sich gegen den Verkauf von pers\u00f6nlichen Daten an Dritte wie Google und Facebook entscheiden k\u00f6nnen.<\/p>\n\n\n\n Die rechtlichen Anforderungen sind also die gleichen f\u00fcr den Cookie-Text in Kalifornien, d.h. einen Text, der Nutzer dar\u00fcber informiert, welche Technologie es gibt, was sie sammelt, warum und mit wem sie geteilt wird.<\/p>\n\n\n\n Der einzige Unterschied besteht darin, dass die meisten Websites, die kalifornische Nutzer zur Einhaltung des CCPA auffordern, keinen Einverst\u00e4ndnis-Banner f\u00fcr Cookies verwenden (wie oben gezeigt), sondern eine Cookie-Erkl\u00e4rung mit dem \"Meine pers\u00f6nlichen Daten nicht verkaufen\"-Link.<\/p>\n\n\n\n Die vorrangige Aufgabe des Cookie-Textes besteht darin, die Benutzer \u00fcber die folgenden Fakten zu informieren:<\/p>\n\n\n\n Der Cookie-Hinweis ist die wichtigste M\u00f6glichkeit, Ihren Besuchern mitzuteilen, dass Sie z.B. Analyse- oder Marketing-Cookies verwenden, um Ihre Website und ihre Dienste besser und intelligenter zu gestalten, w\u00e4hrend Sie gleichzeitig ihre Privatsph\u00e4re sch\u00fctzen und ihnen eine echte Wahl dar\u00fcber geben, wie ihre Daten verwendet werden sollen.<\/p>\n\n\n\n Erfahren Sie hier mehr \u00fcber die aktuellen Anforderungen an Cookie-Hinweise.<\/a><\/p>\n\n\n\n Es ist dieser Spagat, den der Cookie-Text ausdr\u00fccken soll: Ihren Nutzern zu vermitteln, dass Sie Cookies verwenden, um ihr Website-Erlebnis zu optimieren, und gleichzeitig sicherzustellen, dass Sie ihre Daten und damit ihre Privatsph\u00e4re mit gr\u00f6\u00dfter Sorgfalt sch\u00fctzen.<\/p>\n\n\n\n Benutzer m\u00f6gen es als Cookie-Warnmeldung sehen, aber die Absicht ist nicht, die Endbenutzer zu warnen, zu erschrecken und Angst zu erzeugen, sondern zu zeigen, wie ihre Privatsph\u00e4re in die Funktion Ihrer Website integriert ist, ebenso wie die Werbung und Analysen.<\/p>\n\n\n\n Halten Sie den Text kurz, pr\u00e4zise und ansprechend, wenn Sie sich daf\u00fcr entscheiden, den Text selbst anzupassen. Vermeiden Sie Witze \u00fcber Cookies. Gestalten Sie Ihren Cookie-Text aufrichtig und ehrlich. Je transparenter, desto wahrscheinlicher die Cookie-Zustimmung der Nutzer.<\/p>\n\n\n\n Ein Abonnement von Cookiebot bedeutet einfachen, automatischen Datenschutz auf Ihrer Website, der DSGVO- und CCPA-konform ist.<\/p>\n\n\n\n Cookiebot wird auf Ihrer Website mit ein paar Zeilen JavaScript implementiert.<\/p>\n\n\n\n Sobald die Software eingesetzt wird, scannt und findet sie automatisch alle Cookies und \u00e4hnliche Tracking-Technologien und blockiert dann alle Aktivierungen und Datenerhebungen, bis die Nutzer im Falle der Einhaltung der DSGVO ihre Zustimmung gegeben haben.<\/p>\n\n\n\n F\u00fcr die CCPA-Konformit\u00e4t enth\u00e4lt die Cookie-Erkl\u00e4rung (das Ergebnis des Tiefenscans, bei dem alle Cookies und \u00e4hnliche Tracking-Technologien aufgedeckt wurden) den erforderlichen Link \"Meine pers\u00f6nlichen Daten nicht verkaufen\", damit Nutzer ihr Recht auf Opt-out aus\u00fcben k\u00f6nnen.<\/p>\n\n\n\n Haben Sie jemals vom Privacy Paradox<\/strong> geh\u00f6rt?<\/p>\n\n\n\n Eine aktuelle Studie der Harvard University testete das \"Privacy Paradox\"<\/a>, d.h. wie Menschen die Bedeutung ihrer Privatsph\u00e4re zum Ausdruck bringen, sich aber in einer Weise verhalten, die in direktem Gegensatz zu diesen stark vertretenen \u00dcberzeugungen steht.<\/p>\n\n\n\n Das Experiment ergab, dass die Menschen in der Tat in Bezug auf ihre Privatsph\u00e4re widerspr\u00fcchlich sind: Sie sind bereit, f\u00fcr die Privatsph\u00e4re zu zahlen, aber sie sind auch bereit, ihre Privatsph\u00e4re gegen kleine Geldbetr\u00e4ge einzutauschen.<\/p>\n\n\n\n Die Studie deutet auch auf eine Erkl\u00e4rung hin: Menschen entscheiden sich daf\u00fcr, die Folgen ihres Handelns nicht zu kennen<\/strong>, um Boni zu erhalten. Es ist bekannt als \"Informationsvermeidung\" - Menschen halten den Kopf im Sand und verschlie\u00dfen sich vor Informationen dar\u00fcber, wie sich ihr Verhalten auf ihr Leben auswirkt.<\/p>\n\n\n\n \"Selbst Menschen, die bereit sind zu zahlen, um ihre Facebook-Daten privat zu halten, haben eine starke Pr\u00e4ferenz, es zu vermeiden, \u00fcberhaupt \u00fcber Datenschutz nachzudenken\" <\/em>(eigene \u00dcbersetzung), sagte Dan Svirsky, der Forscher hinter der Studie, der New York Times<\/a>.<\/em><\/p>\n\n\n\n Mit anderen Worten, den Besuchern und Nutzern Ihrer Website ist<\/em> ihre Privatsph\u00e4re wichtig, sie wollen nur nicht st\u00e4ndig dar\u00fcber nachdenken.<\/p>\n\n\n\n Das Ph\u00e4nomen der consent fatigue<\/em> (deutsch: Zustimmungsm\u00fcdigkeit) ist ein klares Symptom der Informationsvermeidung. Ihre Benutzer klicken in der Frustration, dass sie st\u00e4ndig gezwungen sind, sich ihren eigenen Datenschutzbelangen zu stellen, insbesondere wenn sie mit schlechten, nicht konformen Cookie-Nachrichten und Cookie-Texten konfrontiert sind einfach auf das, was aufpoppt.<\/p>\n\n\n\n Sie als Website-Besitzer sind sich zweifellos der ersch\u00f6pften und frustrierten Reaktion der Endnutzer auf Cookie-Banner im Internet bewusst. \"Ich klicke einfach auf Akzeptieren, weil ich es so satt habe, sie zu sehen<\/em>\", ist eine allzu h\u00e4ufige Antwort in Gespr\u00e4chen zu diesem Thema.<\/p>\n\n\n\n Cookiebot<\/a> hat dieses Problem schon vor vielen Jahren erkannt.<\/p>\n\n\n\n Deshalb haben wir die L\u00f6sung entwickelt, die wir heute haben: eine, die die schwierigen, unbequemen und angstausl\u00f6senden Entscheidungen \u00fcber Privatsph\u00e4re und \u00dcberwachung nicht in den H\u00e4nden der Nutzer l\u00e4sst.<\/p>\n\n\n\n \"Alles, was darauf beruht, dass Menschen es auf sich nehmen, ihre Daten zu sch\u00fctzen, ist dem Untergang geweiht\" <\/em>(eigene \u00dcbersetzung), argumentiert Svirsky gegen\u00fcber der New York Times.<\/a><\/p>\n\n\n\n Die Achtung und die Autonomie Ihrer Nutzer zu respektieren, ohne ihnen die Last aufzub\u00fcrden, sich selbst zu sch\u00fctzen, ist nicht nur das DSGVO-konforme Gleichgewicht, das Werbeblocker und private Suchbrowser nicht erreichen, es ist die Einzigartigkeit der Cookiebot-L\u00f6sung<\/a>.<\/p>\n\n\n\n Eine Technologie, die zwischen dem Website-Besitzer und seinen Besuchern als Wasserzeichen f\u00fcr Transparenz und Zertifizierung steht und garantiert, dass ihre Privatsph\u00e4re standardm\u00e4\u00dfig gesch\u00fctzt ist.<\/p>\n\n\n\n![\"Logo](\"\/media\/4344\/consent_de.png?width=500&\")
EDPB-Guidelines zu g\u00fcltiger Zustimmung<\/h3>\n\n\n\n
\n
Cookie-Hinweistext f\u00fcr DSGVO-Konformit\u00e4t<\/h2>\n\n\n\n
\n
![\"Cookie-Text-Skript](\"\/media\/3570\/skaermbillede-2019-06-04-kl-115505.png?width=500&\")
Cookie-Text f\u00fcr CCPA-Konformit\u00e4t<\/h2>\n\n\n\n
![\"Logo](\"\/media\/4346\/ccpa_main_de.png?width=500&\")
Cookie-Hinweistexte und Cookie-Nachrichten: Beispiele<\/h2>\n\n\n\n
\n
![\"Cookie-Banner](\"\/media\/3627\/screen-shot-2019-08-06-at-142230.png?width=500&361.2956810631229\")
So zeigen Sie einen Cookie-Hinweis auf Ihrer Website an<\/h3>\n\n\n\n
Privacy Paradox: Cookie-Hinweise vs. Informationsvermeidung<\/h2>\n\n\n\n
![\"Privacy-Paradoxon](\"\/media\/3578\/kai-brame-258773-unsplash.jpg?width=500&335.22283033620016\")