Cookies sind für Unternehmen unverzichtbar, um die Nutzererfahrung zu optimieren und wichtige Daten zu sammeln. Doch die DSGVO und andere Datenschutzgesetze erfordern die aktive Einwilligung der Nutzer, bevor Cookies gesetzt werden dürfen.
Hier kommen Cookie Consent Tools ins Spiel! Diese Tools helfen Ihnen dabei, die komplexen Anforderungen der DSGVO zu erfüllen und gleichzeitig die Kontrolle über Ihre Cookie-Einwilligungen zu behalten.
In diesem Beitrag
- Was ist ein Cookie Consent Tool?
- Wie funktioniert ein Cookie Consent Tool?
- Cookies und die DSGVO: ein kleiner Exkurs
- Woher weiß das Tool, welche Cookies meine Website setzen möchte?
- Wie wird ein Cookie Consent Tool implementiert?
- Woran erkenne ich gute Consent-Management-Lösungen?
- Was kostet eine solche Lösung und gibt es kostenlose Cookie Consent Tools?
- Cookie Consent Tools können Teil einer Consent Management-Lösung sein - brauche ich sowas?
Das Wichtigste in Kürze:
- Cookie-Tracking bedarf in der Regel der Einwilligung durch den Nutzer.
- Cookie Consent Tools sorgen dafür, dass vor der Einwilligung über ein Cookie-Consent-Banner keine nicht technisch notwenigen Cookies gesetzt werden.
- Gute Cookie Consent Manager erkennen, welche Cookies Ihre Website setzen will und aktualisiert die notwendigen Informationstexte automatisch.
- Um die Anforderung an eine DSGVO-konforme Dokumentation zu erfüllen, muss das Tool IP-Adresse und Zeitpunkt der Einwilligung speichern.
- Auch ein Widerruf von Einwilligungen muss unkompliziert möglich sein.
- Preference Manager gehen noch weiter und ergänzen ein ganzheitliches Consent Management:
- Über Preference Manager können Nutzer granular auswählen, welche Art von Cookies und Kommunikation sie sich wünschen. Das schafft Vertrauen und stärkt die Kundenbindung.
- Cookie Consent Tools sind also der erste Schritt. Auf kurz oder lang lohnen sich umfassendere Präferenzmanager.
Was ist ein Cookie Consent Tool?
Ein Cookie Consent Tool ermöglicht es Unternehmen, Cookies regelkonform zu setzen und Einwilligungen zu dokumentieren.
Wie bereits erwähnt, bedarf Cookie-Tracking in der Regel der Einwilligung durch den Nutzer. Ausnahmen gibt es nur wenige: So dürfen technisch notwenige Cookies, ohne die eine Website nicht richtig funktionieren würde, auch ohne Einwilligung gesetzt werden. Ein gängiges Beispiel für technische notwenige Cookies sind solche, die sich in einem Online-Shop den Inhalt des Warenkorbs eines Nutzers merken.
Wie funktioniert ein Cookie Consent Tool?
Wie genau ein Cookie Consent Tool funktioniert? Zunächst einmal sorgt das Tool dafür, dass vor der Einwilligung über ein Cookie-Banner keine nicht notwenigen Cookies gesetzt werden. Es legt sich dafür wie eine Art Maske über die Website und blockiert das Setzen von Cookies.
Gleichzeitig wird der Website-Besucher über ein Pop-up oder Banner informiert, welche Cookies Ihr Unternehmen gerne setzen würden und welchen Zweck diese erfüllen. In der Praxis hat sich eine Aufteilung in technisch notwenige Cookies, funktionale Cookies, Performance-Cookies und Marketing-Cookies durchgesetzt.
Eine Aufschlüsselung über alle Cookie-Arten finden Sie in diesem Beitrag: Was sind Third Party Cookies?
Nutzer müssen nun über das Cookie Consent Tool die Möglichkeit haben, …
- alle nicht notwenigen Cookies einfach abzulehnen,
- Zumindest einzelne Cookie-Kategorien einzusehen und individuell einzuwilligen bzw. abzulehnen,
- und alle Cookies einfach zu akzeptieren.
Ein smartes Tool merkt sich die Auswahl für den nächsten Website-Besuch.
Cookies und die DSGVO: ein kleiner ExkursDie DSGVO kennt sechs mögliche Erlaubnisbestände zur Datenverarbeitung, geregelt in Art. 6 Abs. 1:
Im Marketingkontext kommen meist zwei davon in Frage: das berechtigte Interesse und die Einwilligung des Betroffenen. Und für das Setzen nicht notweniger Cookies ist die Auswahl an möglichen Rechtsgrundlagen noch kleiner. Hier ist nur die Einwilligung einschlägig. Genau um diese kümmern sich Cookie Consent Tools. |
Woher weiß das Tool, welche Cookies meine Website setzen möchte?
Wer kennt das nicht: Der neue Social-Media-Manager fügt Social-Sharing-Buttons hinzu und die Frontend-Entwicklerin führt kurzerhand Hotjar ein. Beide erfordern Cookie-Tracking. Schlecht wäre es, wenn neue Tools über einen manuellen Prozess in die Cookie-Einwilligungsmaske eingefügt werden müssten.
Daher erkennen gute Cookie Consent Manager nach ihrer initialen Implementierung automatisch, welche Cookies Ihre Website setzen will und aktualisiert die notwenigen Einwilligungen automatisch.
Wie wird ein Cookie Consent Tool implementiert?
Die technische Implementierung ist einfach. Bei den uns bekannten Tools reicht es, eine Zeile Code in den Quellcode der Website einzufügen. Danach können Sie manuell überprüfen, welche Cookies das Tool identifiziert hat und ob diese richtig kategorisiert wurden.
Wichtig: Zwar verfügen Cookie Consent Tools in der Regel über große Datenbanken mit Informationen zu gängigen Cookies, doch auf diese sollten Sie sich nicht blind verlassen. Jeder Cookie muss zumindest kurz erklärt werden – sonst drohen Bußgelder.
Zudem lohnt sich ein kurzer Blick auf das Design der Elemente, die Nutzern angezeigt werden. Farben und Schrift sollten aus Branding-Perspektive zum restlichen Design Ihrer Website passen.
Woran erkenne ich ein gutes Cookie Consent Tool?
Cookie Consent Manager müssen in erster Linie funktionieren. Das heißt:
- Sie müssen zuverlässig verhindern, dass vor der Einwilligung durch einen Nutzer bereits nicht notwendige Cookies gesetzt werden.
- Sie lassen sich einfach implementieren.
- Nutzer können leicht verstehen, welche Cookies zu welchem Zweck gesetzt werden.
- Um die Anforderung an eine DSGVO-konforme Dokumentation zu erfüllen, muss das Tool IP-Adresse und Zeitpunkt jeder Einwilligung speichern.
- Ein Widerruf von Einwilligungen muss unkompliziert möglich sein.
Sind diese fünf Anforderungen erfüllt, ist grundsätzlich nichts gegen das Cookie Consent Tool einzuwenden. Optional erfüllen wirklich starke Lösungen aber noch ein paar weitere Anforderungen:
- Die Möglichkeit, das Design so nah wie möglich an das der Website anzupassen und verschiedene Designs miteinander zu vergleichen – zum Beispiel um herauszufinden, ob die Farbe der Buttons einen Einfluss auf die Einwilligungsrate hat
- Eine große Cookie-Datenbank mit Vorlagen für Cookie-Beschreibungen – groß bedeutet in diesem Fall mind. 200 Datenbankeinträge
- Hosting ausschließlich in Deutschland oder in sicheren Drittländern, also möglichst kein Hosting in den USA
- Möglichkeit zur Kombination mit einem Präferenz-Manager, sollte das Consent Management zukünftig noch ganzheitlicher angegangen werden sollen (mehr dazu hier)
Was kostet eine solche Lösung und gibt es kostenlose Cookie Consent Tools?
Ein Cookie Consent Tool muss nicht die Welt kosten, jedoch sind kostenlose Versionen meist zeitlich begrenzt (Testversionen) oder sehr rudimentär und auf eine kleine Zahl an Website-Besuchern begrenzt. Zum Testen gibt es Schnupperangebote für null Euro in den ersten 30 Tagen. Danach landen die meisten kleinen bis mittelgroßen Unternehmen bei Kosten von unter 50 € im Monat.
Damit sind dann aber die Anforderungen der DSGVO sicher abgedeckt – die Investition lohnt sich also.
Große Unternehmen, solche mit besonders viel Traffic (zum Beispiel namenhafte Online-Shops) oder hohen Anforderungen an die Individualisierbarkeit des Tools müssen Unternehmen mit bis zu 4-stelligen Beträgen pro Monat rechnen.
Brauche ich eine Cookie Consent Management-Lösung?
Cookie Consent Manager erlauben den rechtskonformen Umgang mit Cookies – entsprechend DSGVO, TTDSG und der ePrivacy-Verordnung. Was sie nicht können: Nutzerpräferenzen über einfache Einwilligungen hinaus verwalten und einen direkten Draht zu Ihren Kunden aufbauen.
Daher setzen Unternehmen, denen Datenschutz und Transparenz am Herzen liegen, auf sogenannte Preference Manager. Über diese können Nutzer granular auswählen, welche Art von Cookies und Kommunikation sie sich wünschen – Newsletter, Produktinformationen, Anrufe vom Sales-Team, Events … oder doch lieber gar kein Tracking und keine Kontaktaufnahme?
Sie können Nutzer per Nudging zu viel bringen. Doch spätestens dann, wenn diese Nutzer sich im Netz von ihrer Werbung verfolgt fühlen oder Mails bekommen, die so gar nicht zu ihren Interessen passen, verspielen Sie Vertrauen und riskieren „Unsubscribe“-Wellen. Preference Manager greifen dem vor und geben Nutzern die Kontrolle zurück, die sie sich schon lange wünschen.
Das Paradoxe: Wenn Nutzer bezüglich Cookies und Marketingkommunikation die ehrliche Wahl und klare Informationen haben, was mit ihren Daten passiert, willigen sie eher ein.
Consent Tools sind ein Muss
Aktuell geht es nur dann ohne Cookie Consent Tool, wenn Sie auf Marketing weitestgehend verzichten und keine Statistiken über Ihre Website-Nutzung auswerten möchten. Oder anders ausgedrückt: Cookie Consent Tools sind für moderne Unternehmen unumgänglich. Wie das in der Zukunft aussieht, bleibt abzuwarten. So wird diskutiert, Cookie-Einwilligungen im Browser zu hinterlegen und Nutzer nicht auf jeder einzelnen besuchten Seite neu dazu aufzufordern, Cookie-Banner durchzuklicken. Der Trend zu mehr Transparenz und Kontrolle über die eigenen Daten wird aber nicht verschwinden. Daher glauben wir: Cookie Consent Tools sind nur der erste Schritt. Um kurz oder lang werden Unternehmen auf umfassendere Präferenzmanager setzen.
Cookie datenschutzkonform verwalten - so geht's!
In dieser Checkliste erfahren Sie, wie Tracking mit Cookies auch DSGVO-konform geht.
Jetzt kostenlos herunterladen