8 Punkte, die dein Cookie-Plugin unbedingt können muss
Cookie-Plugins gibt’s wie Sand am Meer. Aber nicht jedes ist wirklich geeignet, deine Pflichten zum Thema Cookies auch wirklich DSGVO-konform umzusetzen.
Damit dir das Suchen nach, und die Wahl für ein geeignetes Tool leichter fällt, möchte ich dir hier ein paar Punkte mitgeben, auf die du achten solltest.
Diese Aufgaben sollte dein Cookie-Plugin erfüllen können
Es ist wie beim Auto: 4 Reifen und ein Lenkrad machen noch kein gutes Fahrzeug aus. Da hört eine satte Portion mehr dazu, wie z.B., dass die Vorgaben der StVO erfüllt sind, weil du sonst mit der Karre gar nicht erst unterwegs sein darfst.
Für ein Cookie-Consent-Tool gilt ähnliches. Es muss einen kleinen Katalog an Anforderungen erfüllen, damit es dich tatsächlich bei der DSGVO-konformen Umsetzung von Cookies, Trackern und Drittanbieter-Einbindungen unterstützen kann.
Welche unabdingbaren Aufgaben und Möglichkeiten sollte das Cookie-Tool deiner Wahl denn nun erfüllen?
Here wie go:
Deine Infos einpflegen
Das Tool sollte dir ermöglichen, eigene Informationen zu Cookies & Co. einzupflegen, bzw. anzupassen. Besonders durch den Wegfall des Privacy-Shields (mit Urteil vom 16. Juli 2020 (Rechtssache C-311/18, Schrems II)) wurde diese Notwendigkeit wieder sehr deutlich. Denn wenn du Cookies oder Einbindungen mithilfe von amerikanischen Drittanbietern realisierst, musst du dieser besonderen Situation Rechnung tragen und über diese spezielle Datenübermittlung und die damit verbundenen Risiken informieren.
Und: du musst dazu eine explizite Einwilligung einholen!
Einwilligung einholen
Diese Aufgabe ist so ziemlich jedem bekannt. Das Consent-Tool soll die Einwilligungen der Besucher einholen. Dazu gibt’s an dieser Stelle nicht besonders viel zu sagen oder zu erklären, außer, dass du darauf achten solltest, dass eine wirksame Einwilligung an bestimmte Kriterien geknüpft ist, die erfüllt sein müssen.
Einwilligung nachweisen
Was bringt die die perfekt eingesammelte Einwilligung, wenn du sie im Streitfall nicht beweisen kannst? – Richtig: gar nichts!
Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.
Art. 7 Abs. 1 DSGVO
Deshalb solltest du unbedingt zu deiner eigenen Absicherung darauf achten, dass dein Consent-Tool einen Nachweis der erteilten Einwilligungen ermöglicht.
Achtung: Nur die wenigsten Tools bieten diese Funktion.
Blockierungen steuern
Solange keine Einwilligung erteilt wurde, sollte dein Cookie-Banner-Tool die entsprechenden Cookies, Tracker und Embeddings zuverlässig blockieren können.
Denn genau darum geht es hierbei: Ohne Einwilligung dürfen die Biester nicht feuern und tun sie’s doch, ist das ein Datenschutzverstoß und kann unangenehme Folgen für dich haben.
Das geht beim Besucher, der sich verarscht fühlt, los und kann über Strafen von der Aufsichtsbehörde bis hin zum Schadenersatzanspruch des Besuchers führen. (“ArbG Düsseldorf (Urt. v. 05.03.2020, Az. 9 Ca 6557/18) spricht einem Arbeitnehmer wegen fehlerhafter und unvollständiger Auskunftserteilung EUR 5.000,00 zu.” – Was sich bestimmt auch auf Cookies umsetzen lässt. Befrage hierzu einen Anwalt, wenn du es sicher und genau wissen möchtest.)
Widerruf ermöglichen
Mithilfe des Cookie-Plugins solltest du auch in der Lage sein, deinem Besucher die Möglichkeit zu bieten eine erteilte Einwilligung wieder zurückzuziehen – also für die Zukunft zu widerrufen.
Denn Einwilligungen sind nicht für die Ewigkeit. Kein “Bis dass der Tod euch scheidet.”, sondern eher wie moderne Ehen, die man scheiden lassen kann. Zum Glück.
Widerspruch ermöglichen
In manchen Fällen macht es Sinn nicht mit einer Einwilligung zu arbeiten, sondern mit dem berechtigtem Interesse.
Wenn du darauf setzt, dürfen Cookie & Co. auch ohne Einwilligung aktiv werden, müssen also nicht zunächst blockiert werden.
Aber: das berechtigte Interesse ist an ein paar Bedingungen geknüpft, die erfüllt sein müssen, damit man sicher dieser Erlaubnisgrundlage bedienen kann.
Dazu gehört auch, dass die betroffene Person, also der Website-Besucher bei triftigem Grund widersprechen können muss. Und dann muss du, bzw. das Tool deiner Wahl in der Lage sein, so einen Widerspruch zu ermöglichen und vor allem auch umzusetzen – also ab dem Zeitpunkt des Widerspruchs, das entsprechende Cookie zu blockieren.
Eigene Cookies, Tracker und Embeddings nachpflegen
Die meisten Cookie-Plugins bringen schon eine teils ordentliche Liste an voreingestellten Cookies und zugehörigen Hinweisen mit.
Eine ordentliche Liste enthält aber vielleicht trotzdem nicht das Element, das du im Einsatz hast.
Deshalb ist es sehr wichtig, dass du schnell und relativ einfach eigene Cookies, Tracker oder Embeddings nachpflegen kannst, denn schließlich musst du über alle Cookies & Co. informieren und nicht nur einen Auszug bereitstellen.
Die Nachpflegbarkeit sollte selbstverständlich auch die vorangegangen Punkte umsetzbar machen.
Auswahl der Cookie-Präferenz nachträglich ändern
Dein Cookie-Box-Plugin sollte dir die Möglichkeit geben, einen Button oder Link zu setzen über den dein Besucher seine getroffene Einstellung leicht und schnell anpassen kann.
Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.
Art. 7 Abs. 3 S. 4 DSGVO
Gute Plugins stellen dafür sogenannte Shortcodes bereit, mit deren Hilfe du diese Option total easy überall auf der Website platzieren kannst.
Layout anpassen
Hier jubeln die Designer-Herzen. Layout und Gestaltung wird in der DSGVO nämlich nicht in der Form gewürdigt, wie es die Kreativen gerne (zu recht) hätten.
Aber auch hier muss ich die Euphorie bremsen – es geht nicht um “hübsch” sondern um bestimmte Voraussetzungen, die gestalterisch geschaffen werden müssen.
So dürfen in deiner Cookie-Box keine Optionen vorausgewählt sein, für die du eine Einwilligung abfragen möchtest oder musst. Denn eine Vorauswahl macht die Einwilligung unwirksam.
Eine Vorauswahl killt die Einwilligung!
Auch bei der Button-Gestaltung solltest du darauf achten, dass ein “Ja, alles akzeptieren” die Option “Nur notwendige Cookies zulassen” keinesfalls derart in den Schatten stellt, dass sie vom Besucher eventuell nicht wahrzunehmen ist.
Wenn du für “Ja, alle” einen Button bereitstellst, solltest du für “Nein!” ebenfalls einen Button gleicher Größe bereitstellen. Bietest du das “Nein!” stattdessen lediglich als Text-Link-Variante an, ist dies gegenüber dem optisch präsenten “Ja”-Button zu unscheinmäßig und führt dazu, dass die Datenschutzbehörde dir wohl mächtig auf die Fingerchen klopfen wird.
Klopfen (mit Aua) – nicht tätscheln.
Welches Cookie-Plugin eignet sich
Ich arbeite am liebsten mit Borlabs Cookie. Denn dieses Plugin erfüllt alle genannten Kriterien und lässt sich, wenn man sich etwas eingearbeitet hat, auch easy bedienen.
Zudem sind die Jungs immer am Ball des juristischen Geschehens. Sobald es ein relevantes Urteil gibt, ist die Anpassung im Plugin auch schon gemacht und erscheint mit einem zeitnahem Update.
So muss das!
Borlabs Cookie gibt’s nicht für umme und ich finde das durchaus berechtigt.
Wenn du Borlabs Cookie erwerben möchtst, kannst du das hier tun: Borlabs Cookie*
Und wenn du meinen Rabatt-Code WPRESS_MECHANIKERIN eingibst, bekommst du auch einen kleinen Preisnachlass.
Wenn du tatkräftige Unterstützung bei der Cookie-Umsetzung oder der Einrichtung von Borlabs Cookie möchtest, dann melde dich einfach bei mir.
Als zert. Datenschutzbeauftragte weiß ich, wovon ich rede. Trotzdem ist es so, dass ich mit meinen Beiträgen einen Überblick geben möchte. Für Umsetzungen muss man immer die individuelle Ist-Situation betrachten, das lässt sich aus allgemeinen Infos nicht gut ableiten. Für deinen persönlichen Fahrplan, sprich mich also am besten an!
Zudem stellen meine Beiträge meine persönliche Meinung, ohne Anspruch auf Richtigkeit und Vollständigkeit, dar und sind vor allem keine Rechtsberatung. Wenn du anwaltlichen Rat möchtest, kann ich dir gerne eine Fachanwältin / einen Fachanwalt aus meinem Netzwerk empfehlen. Ich hab da mehrere und für dich ist bestimmt die passende Person dabei.
0 Kommentare