Cookie-Einwilligungen verwalten im Cookie Consent Tool

Für Unternehmen sind Cookies von unschätzbarem Wert. Die kleinen Dateien werden im Browser eines Internetnutzers hinterlegt, wenn dieser eine Website aufruft. Sie erlauben das Tracking des Nutzers auf der eigenen Website - und mit Third Party Cookies auch auf anderen Seiten im Netz. Dadurch können Unternehmen wichtige Metriken wie Nutzerverhalten und die eigene Website-Performance messen.

Abgesehen von technisch notwenigen Cookies bedarf das Setzen von Cookies der Einwilligung durch den Internetnutzer. Und hier kommen Cookie Consent Tools (auch Cookie Consent Manager genannt) ins Spiel.

 

Das Wichtigste in Kürze:  
  • Cookie-Tracking bedarf in der Regel der Einwilligung durch den Nutzer.
  • Cookie Consent Tools sorgen dafür, dass vor der Einwilligung über ein Cookie-Consent-Banner keine nicht technisch notwenigen Cookies gesetzt werden.
  • Gute Cookie Consent Manager erkennen, welche Cookies Ihre Website setzen will und aktualisiert die notwendigen Informationstexte automatisch. 
  • Um die Anforderung an eine DSGVO-konforme Dokumentation zu erfüllen, muss das Tool IP-Adresse und Zeitpunkt der Einwilligung speichern. 
  • Auch ein Widerruf von Einwilligungen muss unkompliziert möglich sein. 
  • Preference Manager gehen noch weiter und ergänzen ein ganzheitliches Consent Management:
  • Über Preference Manager können Nutzer granular auswählen, welche Art von Cookies und Kommunikation sie sich wünschen. Das schafft Vertrauen und stärkt die Kundenbindung.
  • Cookie Consent Tools sind also der erste Schritt. Auf kurz oder lang lohnen sich umfassendere Präferenzmanager.  

Was ist ein Cookie Consent Tool?

Ein Cookie Consent Tool ermöglicht es Unternehmen, Cookies regelkonform zu setzen und Einwilligungen zu dokumentieren.

Wie bereits erwähnt, bedarf Cookie-Tracking in der Regel der Einwilligung durch den Nutzer. Ausnahmen gibt es nur wenige: So dürfen technisch notwenige Cookies, ohne die eine Website nicht richtig funktionieren würde, auch ohne Einwilligung gesetzt werden. Ein gängiges Beispiel für technische notwenige Cookies sind solche, die sich in einem Online-Shop den Inhalt des Warenkorbs eines Nutzers merken.  

Wie funktioniert ein Cookie Consent Tool?

Wie genau ein Cookie Consent Tool funktioniert? Zunächst einmal sorgt das Tool dafür, dass vor der Einwilligung über ein Cookie-Banner keine nicht notwenigen Cookies gesetzt werden. Es legt sich dafür wie eine Art Maske über die Website und blockiert das Setzen von Cookies.  

Gleichzeitig wird der Website-Besucher über ein Pop-up oder Banner informiert, welche Cookies Ihr Unternehmen gerne setzen würden und welchen Zweck diese erfüllen. In der Praxis hat sich eine Aufteilung in technisch notwenige Cookies, funktionale Cookies, Performance-Cookies und Marketing-Cookies durchgesetzt.

Eine Aufschlüsselung über alle Cookie-Arten finden Sie in diesem Beitrag: Was sind Third Party Cookies?

Nutzer müssen nun über das Cookie Consent Tool die Möglichkeit haben, … 

  • alle nicht notwenigen Cookies einfach abzulehnen,  
  • Zumindest einzelne Cookie-Kategorien einzusehen und individuell einzuwilligen bzw. abzulehnen,  
  • und alle Cookies einfach zu akzeptieren.   

Ein smartes Tool merkt sich die Auswahl für den nächsten Website-Besuch.  

  

Cookies und die DSGVO: ein kleiner Exkurs 

Die DSGVO kennt sechs mögliche Erlaubnisbestände zur Datenverarbeitung, geregelt in Art. 6 Abs. 1: 

  • Einwilligung 
  • Vertragserfüllung 
  • Gesetzliche Verpflichtungen 
  • Schutz lebenswichtiger Interessen 
  • Öffentliches Interesse oder Ausübung öffentlicher 
  • Nachweisbares berechtigtes Interesse, das die Interessen der Betroffenen überwiegt 

Im Marketingkontext kommen meist zwei davon in Frage: das berechtigte Interesse und die Einwilligung des Betroffenen. Und für das Setzen nicht notweniger Cookies ist die Auswahl an möglichen Rechtsgrundlagen noch kleiner. Hier ist nur die Einwilligung einschlägig. Genau um diese kümmern sich Cookie Consent Tools.  

 

 

Woher weiß das Tool, welche Cookies meine Website setzen möchte?  

Wer kennt das nicht: Der neue Social-Media-Manager fügt Social-Sharing-Buttons hinzu und die Frontend-Entwicklerin führt kurzerhand Hotjar ein. Beide erfordern Cookie-Tracking. Schlecht wäre es, wenn neue Tools über einen manuellen Prozess in die Cookie-Einwilligungsmaske eingefügt werden müssten.  

Daher erkennen gute Cookie Consent Manager nach ihrer initialen Implementierung automatisch, welche Cookies Ihre Website setzen will und aktualisiert die notwenigen Einwilligungen automatisch.  

Wie wird ein Cookie Consent Tool implementiert?   

Die technische Implementierung ist einfach. Bei den uns bekannten Tools reicht es, eine Zeile Code in den Quellcode der Website einzufügen. Danach können Sie manuell überprüfen, welche Cookies das Tool identifiziert hat und ob diese richtig kategorisiert wurden.

Wichtig: Zwar verfügen Cookie Consent Tools in der Regel über große Datenbanken mit Informationen zu gängigen Cookies, doch auf diese sollten Sie sich nicht blind verlassen. Jeder Cookie muss zumindest kurz erklärt werden ­– sonst drohen Bußgelder.

Zudem lohnt sich ein kurzer Blick auf das Design der Elemente, die Nutzern angezeigt werden. Farben und Schrift sollten aus Branding-Perspektive zum restlichen Design Ihrer Website passen.

Woran erkenne ich ein gutes Cookie Consent Tool?

Cookie Consent Manager müssen in erster Linie funktionieren. Das heißt:

  1. Sie müssen zuverlässig verhindern, dass vor der Einwilligung durch einen Nutzer bereits nicht notwendige Cookies gesetzt werden.
  2. Sie lassen sich einfach implementieren.
  3. Nutzer können leicht verstehen, welche Cookies zu welchem Zweck gesetzt werden.
  4. Um die Anforderung an eine DSGVO-konforme Dokumentation zu erfüllen, muss das Tool IP-Adresse und Zeitpunkt jeder Einwilligung speichern.
  5. Ein Widerruf von Einwilligungen muss unkompliziert möglich sein.

Sind diese fünf Anforderungen erfüllt, ist grundsätzlich nichts gegen das Cookie Consent Tool einzuwenden. Optional erfüllen wirklich starke Lösungen aber noch ein paar weitere Anforderungen:

  • Die Möglichkeit, das Design so nah wie möglich an das der Website anzupassen und verschiedene Designs miteinander zu vergleichen – zum Beispiel um herauszufinden, ob die Farbe der Buttons einen Einfluss auf die Einwilligungsrate hat
  • Eine große Cookie-Datenbank mit Vorlagen für Cookie-Beschreibungen – groß bedeutet in diesem Fall mind. 200 Datenbankeinträge
  • Hosting ausschließlich in Deutschland oder in sicheren Drittländern, also möglichst kein Hosting in den USA
  • Möglichkeit zur Kombination mit einem Präferenz-Manager, sollte das Consent Management zukünftig noch ganzheitlicher angegangen werden sollen (mehr dazu hier)

Was kostet eine solche Lösung und gibt es kostenlose Cookie Consent Tools? 

Ein Cookie Consent Tool muss nicht die Welt kosten, jedoch sind kostenlose Versionen meist zeitlich begrenzt (Testversionen) oder sehr rudimentär und auf eine kleine Zahl an Website-Besuchern begrenzt. Zum Testen gibt es Schnupperangebote für null Euro in den ersten 30 Tagen. Danach landen die meisten kleinen bis mittelgroßen Unternehmen bei Kosten von unter 50 € im Monat.  

Damit sind dann aber die Anforderungen der DSGVO sicher abgedeckt – die Investition lohnt sich also. 

Große Unternehmen, solche mit besonders viel Traffic (zum Beispiel namenhafte Online-Shops) oder hohen Anforderungen an die Individualisierbarkeit des Tools müssen Unternehmen mit bis zu 4-stelligen Beträgen pro Monat rechnen. 

Brauche ich eine Cookie Consent Management-Lösung? 

Cookie Consent Manager erlauben den rechtskonformen Umgang mit Cookies – entsprechend DSGVO, TTDSG und der ePrivacy-Verordnung. Was sie nicht können: Nutzerpräferenzen über einfache Einwilligungen hinaus verwalten und einen direkten Draht zu Ihren Kunden aufbauen.  

Daher setzen Unternehmen, denen Datenschutz und Transparenz am Herzen liegen, auf sogenannte Preference Manager. Über diese können Nutzer granular auswählen, welche Art von Cookies und Kommunikation sie sich wünschen – Newsletter, Produktinformationen, Anrufe vom Sales-Team, Events … oder doch lieber gar kein Tracking und keine Kontaktaufnahme?  

Sie können Nutzer per Nudging zu viel bringen. Doch spätestens dann, wenn diese Nutzer sich im Netz von ihrer Werbung verfolgt fühlen oder Mails bekommen, die so gar nicht zu ihren Interessen passen, verspielen Sie Vertrauen und riskieren „Unsubscribe“-Wellen. Preference Manager greifen dem vor und geben Nutzern die Kontrolle zurück, die sie sich schon lange wünschen.  

Das Paradoxe: Wenn Nutzer bezüglich Cookies und Marketingkommunikation die ehrliche Wahl und klare Informationen haben, was mit ihren Daten passiert, willigen sie eher ein. 

Consent Tools sind ein Muss 

Aktuell geht es nur dann ohne Cookie Consent Tool, wenn Sie auf Marketing weitestgehend verzichten und keine Statistiken über Ihre Website-Nutzung auswerten möchten. Oder anders ausgedrückt: Cookie Consent Tools sind für moderne Unternehmen unumgänglich.  Wie das in der Zukunft aussieht, bleibt abzuwarten. So wird diskutiert, Cookie-Einwilligungen im Browser zu hinterlegen und Nutzer nicht auf jeder einzelnen besuchten Seite neu dazu aufzufordern, Cookie-Banner durchzuklicken. Der Trend zu mehr Transparenz und Kontrolle über die eigenen Daten wird aber nicht verschwinden. Daher glauben wir: Cookie Consent Tools sind nur der erste Schritt. Um kurz oder lang werden Unternehmen auf umfassendere Präferenzmanager setzen.  

Consent and Preference Platform

Guide_ Data Privacy and Cookies 212x234 DE Guide_ Data Privacy and Cookies 800x600 MOBILE DE

Cookie datenschutzkonform verwalten - so geht's!

In dieser Checkliste erfahren Sie, wie Tracking mit Cookies auch DSGVO-konform geht. 

Jetzt kostenlos herunterladen

Über den Autor

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren