Wer im Internet unterwegs ist, kommt an Cookies nicht vorbei. So richtig sichtbar wurden die kleinen Kekse erst, als die neue Datenschutzgrundverordnung DSGVO im Jahr 2018 eingeführt wurde. Seitdem klicken sich alle durch mehr oder weniger große Cookie-Banner. Aber: was müssen Website-Betreiber bei ihrem Cookie-Banner eigentlich beachten? Ich zeige Ihnen, was es mit den Cookies auf sich hat.
DSGVO verlangt Cookie-Hinweise
Als Besucher einer Homepage ist es eher lästig, als Betreuer eine Homepage mit Aufwand verbunden: Das Cookie. Cookies sind kleine Codeschnipsel, die unter Umständen auf dem Rechner des Besuchers gespeichert werden. Was heiß jetzt unter Umständen?
Je nachdem, welche Informationen der Betreuer der Homepage über den Besucher speichert, werden mehr oder weniger auch personenbezogene Daten hinterlegt. Das können die IP-Adresse, die Region, Besuchsdatum, welche Seiten aufgerufen werden oder auch andere Daten sein. In der DSGVO ist festgelegt, dass der Besucher selber entscheiden darf, welche Informationen über ihn gespeichert werden dürfen. Aus diesem Grund sollte der Betreiber bei der Gestaltung der Homepage einiges beachten.
Auf einer ganz einfachen Homepage werden in der Regel keine oder nur sehr wenige Daten des Nutzers abgegriffen. Wer keine Kontaktformulare oder ähnliches bereitstellt, wird meist keinen Hinweis auf seiner Seite benötigen. Das beliebte Content-Management-System WordPress speicher zum Beispiel automatisch so genannte Session-Cookies. Sie sorgen für das korrekte Funktionieren der Website. Solche Cookies speichern keine persönlichen Informationen. So braucht man auch keinen Cookie-Hinweis.
Cookies können vieles
Schon wer die Statistik seiner Website auswertet, zum Beispiel mit Google Analytics, muss den Benutzer die Gelegenheit geben, den entsprechenden Cookie zu verhindern. Viele andere Dienste, die gerade in WordPress als Plugin zum Einsatz kommen, verwenden jedoch Cookies, die einen Rückschluss auf die Person zulassen. Und genau über diese kleinen Kekse muss der Nutzer eben selbst entscheiden können.
Es gilt eine ganz einfache Regel: Für den Besucher darf die Seite überhaupt nicht benutzbar sein, wenn er nicht in irgendeiner Weise der Mindestanforderung von Cookies zustimmt. Wird über ein Plugin sogar die Möglichkeit angeboten, alle Cookies abzulehnen, muss sichergestellt sein, dass auch nur das angezeigt werden kann, was ohne Cookies auskommt. Dies lässt sich in der Praxis kaum durchführen. Daher ist es nicht ratsam, einen Button anzubieten, der zur Ablehnung aller Cookies führt.
DSGVO regelt den Cookie-Einsatz
Wichtig ist, dass der Cookie-Hinweis so auf der Seite angebracht wird, dass man nicht trotzdem Inhalte der Seite ansehen kann. Damit zeigt man dem Nutzer, dass er sich darüber im Klaren sein soll, dass hier etwas mit seinen Daten geschieht. Ob ihm das egal ist oder nicht, muss er auf jeder Website wieder neu entscheiden.