Letztes Update

Tracking-Cookies und die DSGVO

Zusammenfassung:

Tracking Cookies sollte man möglichst vermeiden. Ansonsten muss man hier eine ausdrückliche Einwilligung des Users einholen.
Ø Lesezeit: ca 3 min.

[Dieser Text richtet sich an Webdesigner und nicht an Laien.]

Wie bringt man Tracking-Cokies und die Impressumspflicht unter einen Hut?

Vorab das Fazit: Meine Empfehlung ist, vorzugsweise komplett auf das Tracking zu verzichten.

Das Problem: Wenn man einen Tracker einsetzt (Google Analytics, eTracker o.ä), muss man vor der Ablage eines Cookies den User fragen (aktives „Ja”), ob er damit einverstanden ist, ansonsten kann er die Seite nicht nutzen. Da er aber zugleich ohne Hindernisse an das Impressum und die Datenschutzerklärung gelangen können muss und der Betreiber außerdem den Googlebot nicht aussperren möchte, fragt sich, wie man das technisch anstellen sollte, um alles unter einen Hut zu bringen.

a) Das Cookie gleich vom Server aus setzen geht nicht, weil die Interaktion des Users abgewartet werden muss.

b) Sie Session ohne Cookie über URL-queries fahren geht nicht, weil man dann das Tracking-Ergebnis wegwerfen kann, sobald ein User den Link an Dritte schickt. Außerdem hat man keine Macht über die Google-Cookies und kann das technisch kaum darstellen.

c) Wenn man ein fixes Banner einblendet und per Javscript erst nach OK das Cookie setzt, kann keiner die Seite vernünftig benutzen, weil er, wenn er nicht „Ja” klickt, bei jeder Unterseite wieder das Banner sieht. Natürlich kann man den User so lange nerven, bis er „Ja” klickt. Nur hier muss man abwägen: Will man den User auf der Seite halten (Kauf) oder will man ihn tracken?

d) Wenn man standardmäßig alle Links lahmlegt und ein Cookiebanner einblendet, und per Javascript erst nach „Ja” oder bei vorhandenem Cookie das Banner ausblendet und die Links aktiviert, dann sperrt man den Google-Bot aus.

Darum gibt es nur eine saubere Lösung

  • Das Banner muss auch cookiefreie Links auf Impressum und DSE haben.
  • Bei Klick auf „Nein” wird ein zweites Cookie gesetzt, nämlich ein Opt-out-Cookie. Dafür ist m.E. keine Erlaubnis des Users nötig - bzw: man kann es dem Nutzer ja auch mitteilen.
  • Wer auf irgendeinen Link klickt, ohne „Ja” oder „Nein” gesagt zu haben, bekommt halt das Banner wieder neu - so z.B. der googlebot.

Da dann natürlich die Wenigsten auf „Ja” klicken, ist das Tracking-Ergebnis kaum repräsentativ.

Dieses Banner ist nur nötig, wenn die Webseite Tracking-Cookies nutzt. Bei anderen Cookies muss man sich zuerst fragen, ob man sie überhaupt einsetzen darf, und wenn ja, braucht man gar keinen Hinweis. Also hier ein Cookie-Hinweis für Tracking-Cookies:

Diese Webseite verwendet Tracking-Cookies. Hierdurch kann der Betreiber der Webseite das Surfverhalten der Nutzer nachvollziehen, um die Webseite und seine Produkte zu optimieren. Hierbei können Daten auf Google-Server, z.B. in den USA, übertragen werden. [<- anpassen]
Wenn Sie mit dem Setzen eines derartigen Cookies einverstanden sind, so klicken Sie bitte „Ja”. Wenn Sie „Nein” klicken (und außerdem bei „Ja”), wird ein einfaches Cookie gesetzt, welches die einzige Funktion hat, diesen Text auszublenden.

[ JA ] [ NEIN ]

Impressum Datenschutz

Die Buttons müssen natürlich die entsprechende Funktion haben: nach „Nein” wird ein Cookie gesetzt, das nur das Banner ausblendet und keine Identifikation erlaubt (z.B. „nobanner=1”, hier beispielhaft auch in den Links als query verbaut). Erst nach Klick auf „Ja” wird per JS das Session-Cookie gesetzt oder nachgeladen und ebenfalls ein zweites Cookie „nobanner=1” gesetzt. Findet der Server ein Query oder einen Cookie namens „nobanner” mit dem Wert 1, so wird dieses Cookie-Banner gar nicht erst ausgegeben.

Natürlich muss die Datenschutzerklärung auch noch entsprechend angepasst werden. Der Beispiel-Text darf frei verwendet werden (CC0).


Geben Sie hier Ihren Kommentar ab  (klicken)
Beteiligen Sie sich an der Diskussion und kommentieren Sie diese Webseite oder einen anderen Kommentar!
Hinweis: Das ist keine E-Mail an mich, sondern ein öffentlicher Kommentar. Ich kann Ihnen auch nicht antworten, weil Ihre E-Mail-Adresse nicht abgefragt wird.


ein Name
(keine echten Daten angeben):

Ihr Kommentar:
Achtung! Ihr Kommentar wird vor Veröffentlichung erst geprüft. Das geschieht zu den üblichen Arbeitszeiten und kann selbst dann einige Minuten dauern.
 


Bewertung für diese Seite

Bewertung für diese Seite:  ⭐⭐⭐⭐⭐  
Der Beitrag „Tracking-Cookies und die DSGVO” hat durchschnittlich 5 von 5 basierend auf insgesamt 2 Bewertungen.

schwach perfekt 

Hinweis: Bewertungen werden nicht geprüft. Es handelt sich um Bewertungen für diesen Beitrag durch Leser dieses Beitrags und nicht um Bewertungen für RA Thomas Meier-Bading oder dessen Leistungen.


Lesen Sie auch folgende Seitenzu den Stichworten “Cookies” und “Webseiten”: