Alle Blogbeiträge

Cookie-Texte und Cookie Hinweise im Zeitalter des Privacy Paradox

Ihre Website verwendet Cookies und andere Tracking-Technologien. Das ist kein Geheimnis. Aber wie Sie diese Tatsache Ihren Benutzern mitteilen, macht den Unterschied.

Aktualisiert am 24. Februar 2021.

Nutzer darüber zu informieren, welche Cookies auf Ihrer Website aktiv sind und welche Art von personenbezogenen Daten sie sammeln, ist sowohl durch die Allgemeine Datenschutz-Grundverordnung (DSGVO) als auch durch den California Consumer Privacy Act (CCPA) gesetzlich vorgeschrieben.

Die Last des Schutzes der Privatsphäre der Nutzer sollte nicht auf deren Schultern liegen, sondern beim Besuch als integraler Bestandteil Ihrer Website betrachtet werden.

Der Cookie-Hinweistext oder die Cookie-Nachricht, wie sie auch genannt wird, ist der eigentliche Text – der schriftliche Inhalt – in den Cookie-Einverständnis-Bannern, die die Nutzer einer Website über die Verwendung von Cookies informieren. Es sind nicht die Cookies selbst, auf die hier verwiesen wird, auch wenn es sich bei Cookies um Textdateien oder “Skripte” handelt, wie sie im Entwickler-Lingo genannt werden.

Es ist auch nicht dasselbe wie ein Cookie-Richtlinientext, d.h. Grundsatzerklärungen über die Gesamtstrategie und Position eines Unternehmens in Bezug auf die Privatsphäre seiner Nutzer. Es ist viel weiter gefasst als das Thema dieses Blogposts.

Nein, wir sprechen hier über den Cookie-Text oder die Cookie-Nachricht – also den Text auf dem Cookie-Banner.

Hier ist ein Beispiel für einen guten und informativen Cookie-Text (auf einem DSGVO-konformen Banner):

Logo banner powered by Cookiebot by Usercentrics
Der DSGVO-konforme Cookiebot-Banner und sein Cookie-Text.

Der Zustimmungsbanner ist inzwischen, seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) und des CCPA, auf den meisten Websites der Welt fest verankert.

Es gibt jedoch viele, viele Möglichkeiten, wie Websites auf der ganzen Welt ihre Cookies und Tracking deklarieren. Es gibt auch viele, viele verschiedene Cookie-Texte auf Websites.

Eine Cookie-Nachricht, die auf die Einhaltung der EU-DSGVO abzielt, sollte nicht nur lauten, dass Ihre Website Cookies verwendet – Punkt – und dann lediglich einen “OK”-Button haben.

Viele Cookie-Texte (oder die ganzen Banner) sind noch immer nicht mit der DSGVO konform. Diese lassen dem Nutzer keine wirkliche Wahl der Einwilligung und erklären schlecht, wie seine personenbezogenen Daten auf der Website verarbeitet werden.

Haben Sie Zweifel, ob Ihre Website DSGVO-konform ist? Prüfen Sie es mit dem kostenlosen Compliance-Test von Cookiebot.

Testen Sie Cookiebot 14 Tage lang kostenlos… oder für immer, wenn Sie eine kleine Website haben.

EDPB-Guidelines zu gültiger Zustimmung

Das European Data Protection Board (EDPB) (dt. Europäischer Datenschutzausschuss) ist die führende Aufsichtsbehörde für die DSGVO in der EU, und seine Hauptaufgabe besteht darin, Richtlinien zu verabschieden und Entscheidungen darüber zu treffen, wie die DSGVO von den nationalen Datenschutzbehörden in den einzelnen EU-Ländern ausgelegt und durchgesetzt werden soll.

Die EDPB-Richtlinien stellen klar, dass –

  • Vorab angekreuzte Kontrollkästchen auf Cookie-Bannern nicht konform sind. Kontrollkästchen müssen standardmäßig immer deaktiviert sein (mit Ausnahme notwendiger Cookies).
  • Das Scrollen und die fortgesetzte Nutzung einer Website nicht als gültige Zustimmung gilt. Nutzer müssen eine klare und bejahende Zustimmung geben, keine implizite Zustimmung.
  • Cookie-Walls (Zustimmung unter Vorbehalt für den Zugang zu einer Website) nicht konform sind.

Erfahren Sie mehr über die EDPB-Richtlinien zur gültigen Zustimmung.

Die DSGVO schreibt vor, dass alle Websites mit Besuchern aus der EU –

  • eine klare und unmissverständliche Zustimmung der Nutzer einholen,
  • vor der Verarbeitung personenbezogener Daten,
  • nach Angabe aller Arten von Cookies und anderer Tracking-Technologien, die auf ihren Seiten vorhanden sind und betrieben werden,
  • auf leicht verständliche Weise, die es den Nutzern ermöglicht, die Einwilligung für jede einzelne Kategorie von Cookies zu erteilen und zu widerrufen,
  • um dann jede Zustimmung des Benutzers sicher und vertraulich dokumentieren zu können,
  • Die Zustimmung muss jährlich erneuert werden. Einige nationale Datenschutzrichtlinien empfehlen jedoch eine häufigere Erneuerung, z.B. 6 Monate. Prüfen Sie Ihre lokalen Datenschutzrichtlinien auf Einhaltung.

Die “klare und eindeutige vorherige Einwilligung” erfolgt in unserer Wahlmöglichkeit, die verschiedenen Cookie-Kategorien (Präferenzen, Statistiken, Marketing) ein- oder auszuschalten, während die “Angabe aller Arten von Cookies” in unserer Cookie-Erklärung und dem Cookie-Verzeichnis erfolgt (unsere umfassende Übersicht über alle bekannten Cookies und ihren Zweck).

Das ist der Cookiebot-Banner, wie er bekannt ist und auf Hunderttausenden von Websites auf der ganzen Welt verwendet wird.

Probieren Sie Cookiebot hier kostenlos aus.

Aber die DSGVO schreibt mehr vor – sie schreibt vor, dass Ihre Website ihre Nutzer “leicht verständlich” informieren muss und es damit “dem Nutzer ermöglicht, die Einwilligung zu erteilen und zu widerrufen”.

Hier kommt der Cookie-Text ins Spiel. Es ist der Punkt, an dem Sie die Wahrheit über das Tracking auf Ihrer Website angeben müssen.

Wie Sie es tun, kann einen echten Unterschied für Ihre Nutzer machen und sie in die Lage versetzen, eine echte, fundierte Entscheidung über die Zustimmung zu treffen. 

Es muss leicht lesbar und leicht begreiflich, also einfach verständlich sein.

Ein Beispiel für unsere Cookie-Nachrichten-Skripte:

Cookie-Text-Skript von der Consent-Management-Lösung Cookiebot
Cookie-Nachrichten-Skripte laden den Cookie-Banner mit seinem Cookie-Text.

Der CCPA regelt, wie Unternehmen mit den personenbezogenen Daten von Einwohnern Kaliforniens umgehen und diese verkaufen dürfen.

Er unterscheidet sich von der europäischen DSGVO, weil er von den Unternehmen nicht verlangt, dass sie eine vorherige Zustimmung einholen, bevor die Sammlung und Verarbeitung persönlicher Daten erlaubt ist.

Stattdessen schreibt der CCPA vor, dass Unternehmen ihre kalifornischen Nutzer darüber informieren müssen, welche Kategorien personenbezogener Daten ihre Websites sammeln (z.B. durch Cookies), zu welchem Zweck und an welche Dritten sie verkauft werden.

Der CCPA verlangt auch, dass Websites einen Link “Meine persönlichen Daten nicht verkaufen” implementieren, über den Nutzer sich gegen den Verkauf von persönlichen Daten an Dritte wie Google und Facebook entscheiden können.

Die rechtlichen Anforderungen sind also die gleichen für den Cookie-Text in Kalifornien, d.h. einen Text, der Nutzer darüber informiert, welche Technologie es gibt, was sie sammelt, warum und mit wem sie geteilt wird.

Der einzige Unterschied besteht darin, dass die meisten Websites, die kalifornische Nutzer zur Einhaltung des CCPA auffordern, keinen Einverständnis-Banner für Cookies verwenden (wie oben gezeigt), sondern eine Cookie-Erklärung mit dem “Meine persönlichen Daten nicht verkaufen”-Link.

Logo banner powered by Cookiebot by Usercentrics
Ein CCPA-konformer Cookie-Hinweis mit dem obligatorischen “Meine persönlichen Daten nicht verkaufen”-Link, der von Cookiebot integriert wird.

Die vorrangige Aufgabe des Cookie-Textes besteht darin, die Benutzer über die folgenden Fakten zu informieren:

  • welche Cookies und Tracker Sie verwenden,
  • warum Sie sie benutzen,
  • was das für ihre personenbezogenen Daten bedeutet,
  • mit wem Sie sie teilen oder an welche Drittanbieter Sie diese verkaufen oder weitergeben,
  • wie sie ihre Zustimmung geben und wieder zurückziehen können (DSGVO) oder die Opt-Out-Option (CCPA).

Der Cookie-Hinweis ist die wichtigste Möglichkeit, Ihren Besuchern mitzuteilen, dass Sie z.B. Analyse- oder Marketing-Cookies verwenden, um Ihre Website und ihre Dienste besser und intelligenter zu gestalten, während Sie gleichzeitig ihre Privatsphäre schützen und ihnen eine echte Wahl darüber geben, wie ihre Daten verwendet werden sollen.

Erfahren Sie hier mehr über die aktuellen Anforderungen an Cookie-Hinweise.

Es ist dieser Spagat, den der Cookie-Text ausdrücken soll: Ihren Nutzern zu vermitteln, dass Sie Cookies verwenden, um ihr Website-Erlebnis zu optimieren, und gleichzeitig sicherzustellen, dass Sie ihre Daten und damit ihre Privatsphäre mit größter Sorgfalt schützen.

Cookie-Banner Text-Manager in der Consent Management-Lösung Cookiebot
Der Cookie-Hinweistext ist mit Cookiebot leicht individualisierbar.

Benutzer mögen es als Cookie-Warnmeldung sehen, aber die Absicht ist nicht, die Endbenutzer zu warnen, zu erschrecken und Angst zu erzeugen, sondern zu zeigen, wie ihre Privatsphäre in die Funktion Ihrer Website integriert ist, ebenso wie die Werbung und Analysen.

Halten Sie den Text kurz, präzise und ansprechend, wenn Sie sich dafür entscheiden, den Text selbst anzupassen. Vermeiden Sie Witze über Cookies. Gestalten Sie Ihren Cookie-Text aufrichtig und ehrlich. Je transparenter, desto wahrscheinlicher die Cookie-Zustimmung der Nutzer.

Ein Abonnement von Cookiebot bedeutet einfachen, automatischen Datenschutz auf Ihrer Website, der DSGVO- und CCPA-konform ist.

Cookiebot wird auf Ihrer Website mit ein paar Zeilen JavaScript implementiert.

Sobald die Software eingesetzt wird, scannt und findet sie automatisch alle Cookies und ähnliche Tracking-Technologien und blockiert dann alle Aktivierungen und Datenerhebungen, bis die Nutzer im Falle der Einhaltung der DSGVO ihre Zustimmung gegeben haben.

Für die CCPA-Konformität enthält die Cookie-Erklärung (das Ergebnis des Tiefenscans, bei dem alle Cookies und ähnliche Tracking-Technologien aufgedeckt wurden) den erforderlichen Link “Meine persönlichen Daten nicht verkaufen”, damit Nutzer ihr Recht auf Opt-out ausüben können.

Haben Sie jemals vom Privacy Paradox gehört?

Eine aktuelle Studie der Harvard University testete das “Privacy Paradox”, d.h. wie Menschen die Bedeutung ihrer Privatsphäre zum Ausdruck bringen, sich aber in einer Weise verhalten, die in direktem Gegensatz zu diesen stark vertretenen Überzeugungen steht.

Das Experiment ergab, dass die Menschen in der Tat in Bezug auf ihre Privatsphäre widersprüchlich sind: Sie sind bereit, für die Privatsphäre zu zahlen, aber sie sind auch bereit, ihre Privatsphäre gegen kleine Geldbeträge einzutauschen.

Die Studie deutet auch auf eine Erklärung hin: Menschen entscheiden sich dafür, die Folgen ihres Handelns nicht zu kennen, um Boni zu erhalten. Es ist bekannt als “Informationsvermeidung” – Menschen halten den Kopf im Sand und verschließen sich vor Informationen darüber, wie sich ihr Verhalten auf ihr Leben auswirkt.

“Selbst Menschen, die bereit sind zu zahlen, um ihre Facebook-Daten privat zu halten, haben eine starke Präferenz, es zu vermeiden, überhaupt über Datenschutz nachzudenken” (eigene Übersetzung), sagte Dan Svirsky, der Forscher hinter der Studie, der New York Times.

Privacy-Paradoxon ist ein wissenschaftlich untersuchtes Phänomen des menschlichen Verhaltens an der Harvard-Universität
Das “Privacy Paradox” macht es uns schwer, unsere eigene Privatsphäre intakt zu halten. Cookie-Texte und Cookie-Nachrichten sind echte und konkrete Lösungen im Hier und Jetzt.

Mit anderen Worten, den Besuchern und Nutzern Ihrer Website ist ihre Privatsphäre wichtig, sie wollen nur nicht ständig darüber nachdenken.

Das Phänomen der consent fatigue (deutsch: Zustimmungsmüdigkeit) ist ein klares Symptom der Informationsvermeidung. Ihre Benutzer klicken in der Frustration, dass sie ständig gezwungen sind, sich ihren eigenen Datenschutzbelangen zu stellen, insbesondere wenn sie mit schlechten, nicht konformen Cookie-Nachrichten und Cookie-Texten konfrontiert sind einfach auf das, was aufpoppt.

Sie als Website-Besitzer sind sich zweifellos der erschöpften und frustrierten Reaktion der Endnutzer auf Cookie-Banner im Internet bewusst. “Ich klicke einfach auf Akzeptieren, weil ich es so satt habe, sie zu sehen“, ist eine allzu häufige Antwort in Gesprächen zu diesem Thema.

Cookiebot hat dieses Problem schon vor vielen Jahren erkannt.

Deshalb haben wir die Lösung entwickelt, die wir heute haben: eine, die die schwierigen, unbequemen und angstauslösenden Entscheidungen über Privatsphäre und Überwachung nicht in den Händen der Nutzer lässt.

“Alles, was darauf beruht, dass Menschen es auf sich nehmen, ihre Daten zu schützen, ist dem Untergang geweiht” (eigene Übersetzung), argumentiert Svirsky gegenüber der New York Times.

Die Achtung und die Autonomie Ihrer Nutzer zu respektieren, ohne ihnen die Last aufzubürden, sich selbst zu schützen, ist nicht nur das DSGVO-konforme Gleichgewicht, das Werbeblocker und private Suchbrowser nicht erreichen, es ist die Einzigartigkeit der Cookiebot-Lösung.

Eine Technologie, die zwischen dem Website-Besitzer und seinen Besuchern als Wasserzeichen für Transparenz und Zertifizierung steht und garantiert, dass ihre Privatsphäre standardmäßig geschützt ist.

Probieren Sie Cookiebot noch heute kostenlos aus… oder für immer, wenn Sie eine kleine Website haben.

FAQ

Was ist ein Cookie-Text / eine Cookie-Nachricht?

Ein Cookie-Hinweistext oder eine Cookie-Nachricht ist der informative Teil von Cookie-Bannern auf Websites. Gemäß DSGVO sind Websites verpflichtet, ihre Nutzer darüber zu informieren, welche Arten personenbezogener Daten sie wie, zu welchen Zwecken verarbeiten und mit wem sie diese teilen.

Testen Sie Cookiebot 14 Tage lang kostenlos… oder für immer, wenn Sie eine kleine Website haben.

Was ist eine gültige Cookie-Einwilligung?

Nach der DSGVO muss die Cookie-Einwilligung in der EU eine klare und bejahende Handlung des Endnutzers sein, ein eindeutiger Hinweis auf seine Wünsche. Websites dürfen keine personenbezogenen Daten von Endnutzern verarbeiten, bis diese der Aktivierung von Cookies und Trackern zugestimmt haben (mit Ausnahme notwendiger Cookies).

Erfahren Sie mehr über die DSGVO und die Zustimmung zu Cookies.

Was sind personenbezogene Daten?

Personenbezogene Daten oder persönliche Informationen sind Informationen, die zur Identifizierung einer lebenden Person verwendet werden können. Verschiedene Datenschutzgesetze, wie die DSGVO und der CCPA, definieren personenbezogene Daten unterschiedlich, aber im Grossen und Ganzen stimmen sie alle darin überein, dass Daten personenbezogene Daten sind, wenn sie – direkt oder indirekt durch Schlussfolgerung – zur Identifizierung eines Menschen verwendet werden können.

Erfahren Sie hier mehr über die DSGVO-Software.

Wie kann meine Website DSGVO-konform werden?

Wenn Ihre Website Cookies und Tracker von Dritten verwendet (z. B. durch die Verwendung von Social-Media-Links, Analytics-Tools oder Marketing-Plug-ins), müssen Sie die vorherige und ausdrückliche Einwilligung Ihrer Website-Besucher erfragen und einholen.

Ressourcen

Allgemeine Datenschutz-Grundverordnung (DSGVO)

EDPB-Richtlinien zur gültigen Zustimmung

California Consumer Privacy Act (CCPA)

Studie zum Privacy Paradox der Harvard Business School (Dokument in Englisch)

NY Times: You Care More About Your Privacy Than You Think (Link in Englisch)

DSGVO, Cookies und Zustimmung

Mehr zu DSGVO-konformen Cookie-Hinweisen

    Bleiben Sie auf dem Laufenden

    Werden Sie jetzt Teil unserer wachsenden Community von Datenschutz-Befürwortern. Abonnieren Sie den Cookiebot™-Newsletter und erhalten Sie die neuesten Updates und spannende Informationen direkt in Ihren Posteingang.

    Mit einem Klick auf „Abonnieren“ bestätige ich, dass ich den Cookiebot™-Newsletter abonnieren möchte. Ich kann das Abonnement des Cookiebot™-Newsletters und die Einwilligung in die Verwendung meiner Daten ganz einfach widerrufen, indem ich auf den Abmeldelink klicke. Oder ich kann mich schriftlich an [email protected] wenden, um eine Anfrage zu stellen. Datenschutz­richtlinie.