Cookie-Einwilligungen verwalten im Cookie Consent Tool

Für Unternehmen sind Cookies von unschätzbarem Wert. Die kleinen Dateien werden im Browser eines Internetnutzers hinterlegt, wenn dieser eine Website aufruft. Sie erlauben das Tracking des Nutzers auf der eigenen Website … und potenziell auch auf anderen Seiten im Netz. Dadurch können Unternehmen wichtige Metriken wie Nutzerverhalten und die eigene Website-Performance messen.

Abgesehen von technisch notwenigen Cookies bedarf das Setzen von Cookies der Einwilligung durch den Internetnutzer. Und hier kommen Cookie Consent Tools (auch Cookie Consent Manager genannt) ins Spiel.

 

Das Wichtigste in Kürze:  
  • Cookie-Tracking bedarf in der Regel der Einwilligung durch den Nutzer.
  • Cookie Consent Tools sorgen dafür, dass vor der Einwilligung über ein Cookie-Consent-Banner keine nicht technisch notwenigen Cookies gesetzt werden.
  • Gute Cookie Consent Manager erkennen, welche Cookies Ihre Website setzen will und aktualisiert die notwendigen Informationstexte automatisch. 
  • Um die Anforderung an eine DSGVO-konforme Dokumentation zu erfüllen, muss das Tool IP-Adresse und Zeitpunkt der Einwilligung speichern. 
  • Auch ein Widerruf von Einwilligungen muss unkompliziert möglich sein. 
  • Preference Manager gehen noch weiter und ergänzen ein ganzheitliches Consent Management:
  • Über Preference Manager können Nutzer granular auswählen, welche Art von Cookies und Kommunikation sie sich wünschen. Das schafft Vertrauen und stärkt die Kundenbindung.
  • Cookie Consent Tools sind also der erste Schritt. Auf kurz oder lang lohnen sich umfassendere Präferenzmanager.  

Was ist ein Cookie Consent Tool?

Ein Cookie Consent Tool ermöglicht es Unternehmen, Cookies regelkonform zu setzen und Einwilligungen zu dokumentieren. Wie bereits erwähnt, bedarf Cookie-Tracking in der Regel der Einwilligung durch den Nutzer. Ausnahmen gibt es nur wenige: So dürfen technisch notwenige Cookies, ohne die eine Website nicht richtig funktionieren würde, auch ohne Einwilligung gesetzt werden. Ein gängiges Beispiel für technische notwenige Cookies sind solche, die sich in einem Online-Shop den Inhalt des Warenkorbs eines Nutzers merken.  

Wie genau ein Cookie Consent Tool funktioniert? Zunächst einmal sorgt das Tool dafür, dass vor der Einwilligung über ein Cookie-Banner keine nicht notwenigen Cookies gesetzt werden. Es legt sich dafür wie eine Art Maske über die Website und blockiert das Setzen von Cookies.  

Gleichzeitig wird der Website-Besucher über ein Pop-up oder Banner informiert, welche Cookies Ihr Unternehmen gerne setzen würden und welchen Zweck diese erfüllen. In der Praxis hat sich eine Aufteilung in technisch notwenige Cookies, funktionale Cookies, Performance-Cookies und Marketing-Cookies durchgesetzt. Eine Aufschlüsselung dieser Cookie-Arten finden Sie in diesem Beitrag. 

Nutzer müssen nun über das Cookie Consent Tool die Möglichkeit haben, … 

  • alle nicht notwenigen Cookies einfach abzulehnen,  
  • Zumindest einzelne Cookie-Kategorien einzusehen und individuell einzuwilligen bzw. abzulehnen,  
  • und alle Cookies einfach zu akzeptieren.   

Ein smartes Tool merkt sich die Auswahl für den nächsten Website-Besuch.  

  

Cookies und die DSGVO: ein kleiner Exkurs 

Die DSGVO kennt sechs mögliche Erlaubnisbestände zur Datenverarbeitung, geregelt in Art. 6 Abs. 1: 

  • Einwilligung 
  • Vertragserfüllung 
  • Gesetzliche Verpflichtungen 
  • Schutz lebenswichtiger Interessen 
  • Öffentliches Interesse oder Ausübung öffentlicher 
  • Nachweisbares berechtigtes Interesse, das die Interessen der Betroffenen überwiegt 

Im Marketingkontext kommen meist zwei davon in Frage: das berechtigte Interesse und die Einwilligung des Betroffenen. Und für das Setzen nicht notweniger Cookies ist die Auswahl an möglichen Rechtsgrundlagen noch kleiner. Hier ist nur die Einwilligung einschlägig. Genau um diese kümmern sich Cookie Consent Tools.  

 

 

Woher weiß das Tool, welche Cookies meine Website setzen möchte?  

Wer kennt das nicht: Der neue Social-Media-Manager fügt Social-Sharing-Buttons hinzu und die Frontend-Entwicklerin führt kurzerhand Hotjar ein. Beide erfordern Cookie-Tracking. Schlecht wäre es, wenn neue Tools über einen manuellen Prozess in die Cookie-Einwilligungsmaske eingefügt werden müssten.  

Daher erkennen gute Cookie Consent Manager nach ihrer initialen Implementierung automatisch, welche Cookies Ihre Website setzen will und aktualisiert die notwenigen Einwilligungen automatisch.  

Wie wird ein Cookie Consent Tool implementiert?   

Die technische Implementierung ist einfach. Bei den uns bekannten Tools reicht es, eine Zeile Code in den Quellcode der Website einzufügen. Danach können Sie manuell überprüfen, welche Cookies das Tool identifiziert hat und ob diese richtig kategorisiert wurden.

Wichtig: Zwar verfügen Cookie Consent Tools in der Regel über große Datenbanken mit Informationen zu gängigen Cookies, doch auf diese sollten Sie sich nicht blind verlassen. Jeder Cookie muss zumindest kurz erklärt werden ­– sonst drohen Bußgelder.

Zudem lohnt sich ein kurzer Blick auf das Design der Elemente, die Nutzern angezeigt werden. Farben und Schrift sollten aus Branding-Perspektive zum restlichen Design Ihrer Website passen.

Woran erkenne ich ein gutes Cookie Consent Tool?

Cookie Consent Manager müssen in erster Linie funktionieren. Das heißt:

  1. Sie müssen zuverlässig verhindern, dass vor der Einwilligung durch einen Nutzer bereits nicht notwendige Cookies gesetzt werden.
  2. Sie lassen sich einfach implementieren.
  3. Nutzer können leicht verstehen, welche Cookies zu welchem Zweck gesetzt werden.
  4. Um die Anforderung an eine DSGVO-konforme Dokumentation zu erfüllen, muss das Tool IP-Adresse und Zeitpunkt jeder Einwilligung speichern.
  5. Ein Widerruf von Einwilligungen muss unkompliziert möglich sein.

Sind diese fünf Anforderungen erfüllt, ist grundsätzlich nichts gegen das Cookie Consent Tool einzuwenden. Optional erfüllen wirklich starke Lösungen aber noch ein paar weitere Anforderungen:

  • Die Möglichkeit, das Design so nah wie möglich an das der Website anzupassen und verschiedene Designs miteinander zu vergleichen – zum Beispiel um herauszufinden, ob die Farbe der Buttons einen Einfluss auf die Einwilligungsrate hat
  • Eine große Cookie-Datenbank mit Vorlagen für Cookie-Beschreibungen – groß bedeutet in diesem Fall mind. 200 Datenbankeinträge
  • Hosting ausschließlich in Deutschland oder in sicheren Drittländern, also möglichst kein Hosting in den USA
  • Möglichkeit zur Kombination mit einem Präferenz-Manager, sollte das Consent Management zukünftig noch ganzheitlicher angegangen werden sollen (mehr dazu hier)

Was kostet eine solche Lösung und gibt es kostenlose Cookie Consent Tools? 

Ein Cookie Consent Tool muss nicht die Welt kosten, jedoch sind kostenlose Versionen meist zeitlich begrenzt (Testversionen) oder sehr rudimentär und auf eine kleine Zahl an Website-Besuchern begrenzt. Zum Testen gibt es Schnupperangebote für null Euro in den ersten 30 Tagen. Danach landen die meisten kleinen bis mittelgroßen Unternehmen bei Kosten von unter 50 € im Monat.  

Damit sind dann aber die Anforderungen der DSGVO sicher abgedeckt – die Investition lohnt sich also. 

Große Unternehmen, solche mit besonders viel Traffic (zum Beispiel namenhafte Online-Shops) oder hohen Anforderungen an die Individualisierbarkeit des Tools müssen Unternehmen mit bis zu 4-stelligen Beträgen pro Monat rechnen. 

Cookie Consent Tools können Teil einer Consent Management-Lösung sein – brauche ich sowas? 

Cookie Consent Manager erlauben den rechtskonformen Umgang mit Cookies – entsprechend DSGVO, TTDSG und der ePrivacy-Verordnung. Was sie nicht können: Nutzerpräferenzen über einfache Einwilligungen hinaus verwalten und einen direkten Draht zu Ihren Kunden aufbauen.  

Daher setzen Unternehmen, denen Datenschutz und Transparenz am Herzen liegen, auf sogenannte Preference Manager. Über diese können Nutzer granular auswählen, welche Art von Cookies und Kommunikation sie sich wünschen – Newsletter, Produktinformationen, Anrufe vom Sales-Team, Events … oder doch lieber gar kein Tracking und keine Kontaktaufnahme?  

Sie können Nutzer per Nudging zu viel bringen. Doch spätestens dann, wenn diese Nutzer sich im Netz von ihrer Werbung verfolgt fühlen oder Mails bekommen, die so gar nicht zu ihren Interessen passen, verspielen Sie Vertrauen und riskieren „Unsubscribe“-Wellen. Preference Manager greifen dem vor und geben Nutzern die Kontrolle zurück, die sie sich schon lange wünschen.  

Das Paradoxe: Wenn Nutzer bezüglich Cookies und Marketingkommunikation die ehrliche Wahl und klare Informationen haben, was mit ihren Daten passiert, willigen sie eher ein. 

Fazit: Consent Tools sind derzeit ein Muss 

Aktuell geht es nur dann ohne Cookie Consent Tool, wenn Sie auf Marketing weitestgehend verzichten und keine Statistiken über Ihre Website-Nutzung auswerten möchten. Oder anders ausgedrückt: Cookie Consent Tools sind für moderne Unternehmen unumgänglich.  Wie das in der Zukunft aussieht, bleibt abzuwarten. So wird diskutiert, Cookie-Einwilligungen im Browser zu hinterlegen und Nutzer nicht auf jeder einzelnen besuchten Seite neu dazu aufzufordern, Cookie-Banner durchzuklicken. Der Trend zu mehr Transparenz und Kontrolle über die eigenen Daten wird aber nicht verschwinden. Daher glauben wir: Cookie Consent Tools sind nur der erste Schritt. Um kurz oder lang werden Unternehmen auf umfassendere Präferenzmanager setzen.  

Consent and Preference Platform

Guide_ Data Privacy and Cookies 212x234 DE Guide_ Data Privacy and Cookies 800x600 MOBILE DE

Cookie datenschutzkonform verwalten - so geht's!

In dieser Checkliste erfahren Sie, wie Tracking mit Cookies auch DSGVO-konform geht. 

Über den Autor

Lernen Sie DataGuard kennen

Jetzt unverbindlich beraten lassen

Ihre Vorteile auf einen Blick

  • Unterstützung durch Rechtsexperten und umfassende Compliance-Plattform
  • Kontinuierliche Unterstützung auf Ihrem Weg zur ISO 27001 und TISAX-Zertifizierung
  • Vereinfachtes und digitalisiertes Informationssicherheits-Managementsystem (ISMS)
  • Erhöhte Opt-in-Raten durch zentralisiertes Consent & Preference Management
  • Mehr Kundenvertrauen und Wachstum, weniger Risiken

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Hyatt Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Escada Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact K Line  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Hyatt Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Escada Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact K Line  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Externer Informationssicherheitsbeauftragter (ISB) oder Expertenbetreuung auf Augenhöhe
  • Persönlicher Ansprechpartner
  • Vorbereitung auf Ihre Zertifizierung nach ISO 27001 & TISAX®️
  • 100+ Experten aus Recht, Wirtschaft & IT
 

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Hyatt Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Escada Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact K Line  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Hyatt Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Escada Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact K Line  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Hyatt Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Escada Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact K Line  Logo Contact

Jetzt Termin vereinbaren

ODER RUFEN SIE UNS AN:(089) 8967 551 000