Wpress-Mechanikerin    &
zertifizierte Datenschutzbeauftragte

Der Blog

Und wenn du mal nicht weiter kommst:

8 Punkte, die dein Cookie-Plugin unbedingt können muss

DSGVO

Cookie-Plugins gibt’s wie Sand am Meer. Aber nicht jedes ist wirklich geeignet, deine Pflichten zum Thema Cookies auch wirklich DSGVO-konform umzusetzen.

Damit dir das Suchen nach, und die Wahl für ein geeignetes Tool leichter fällt, möchte ich dir hier ein paar Punkte mitgeben, auf die du achten solltest.

Diese Aufgaben sollte dein Cookie-Plugin erfüllen können

Es ist wie beim Auto: 4 Reifen und ein Lenkrad machen noch kein gutes Fahrzeug aus. Da hört eine satte Portion mehr dazu, wie z.B., dass die Vorgaben der StVO erfüllt sind, weil du sonst mit der Karre gar nicht erst unterwegs sein darfst.

Für ein Cookie-Consent-Tool gilt ähnliches. Es muss einen kleinen Katalog an Anforderungen erfüllen, damit es dich tatsächlich bei der DSGVO-konformen Umsetzung von Cookies, Trackern und Drittanbieter-Einbindungen unterstützen kann.

Welche unabdingbaren Aufgaben und Möglichkeiten sollte das Cookie-Tool deiner Wahl denn nun erfüllen?
Here wie go:

Deine Infos einpflegen

Das Tool sollte dir ermöglichen, eigene Informationen zu Cookies & Co. einzupflegen, bzw. anzupassen. Besonders durch den Wegfall des Privacy-Shields (mit Urteil vom 16. Juli 2020 (Rechtssache C-311/18, Schrems II)) wurde diese Notwendigkeit wieder sehr deutlich. Denn wenn du Cookies oder Einbindungen mithilfe von amerikanischen Drittanbietern realisierst, musst du dieser besonderen Situation Rechnung tragen und über diese spezielle Datenübermittlung und die damit verbundenen Risiken informieren.
Und: du musst dazu eine explizite Einwilligung einholen!

Einwilligung einholen

Diese Aufgabe ist so ziemlich jedem bekannt. Das Consent-Tool soll die Einwilligungen der Besucher einholen. Dazu gibt’s an dieser Stelle nicht besonders viel zu sagen oder zu erklären, außer, dass du darauf achten solltest, dass eine wirksame Einwilligung an bestimmte Kriterien geknüpft ist, die erfüllt sein müssen.

Einwilligung nachweisen

Was bringt die die perfekt eingesammelte Einwilligung, wenn du sie im Streitfall nicht beweisen kannst? – Richtig: gar nichts!

Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.

Art. 7 Abs. 1 DSGVO

Deshalb solltest du unbedingt zu deiner eigenen Absicherung darauf achten, dass dein Consent-Tool einen Nachweis der erteilten Einwilligungen ermöglicht.

Achtung: Nur die wenigsten Tools bieten diese Funktion.

 

Jetzt Checkliste downloaden

Checkliste: 8 Punkte, die dein Cookie-Plugin können muss

 

Blockierungen steuern

Solange keine Einwilligung erteilt wurde, sollte dein Cookie-Banner-Tool die entsprechenden Cookies, Tracker und Embeddings zuverlässig blockieren können.

Denn genau darum geht es hierbei: Ohne Einwilligung dürfen die Biester nicht feuern und tun sie’s doch, ist das ein Datenschutzverstoß und kann unangenehme Folgen für dich haben.

Das geht beim Besucher, der sich verarscht fühlt, los und kann über Strafen von der Aufsichtsbehörde bis hin zum Schadenersatzanspruch des Besuchers führen. (“ArbG Düsseldorf (Urt. v. 05.03.2020, Az. 9 Ca 6557/18) spricht einem Arbeitnehmer wegen fehlerhafter und unvollständiger Auskunftserteilung EUR 5.000,00 zu.” – Was sich bestimmt auch auf Cookies umsetzen lässt. Befrage hierzu einen Anwalt, wenn du es sicher und genau wissen möchtest.)

Widerruf ermöglichen

Mithilfe des Cookie-Plugins solltest du auch in der Lage sein, deinem Besucher die Möglichkeit zu bieten eine erteilte Einwilligung wieder zurückzuziehen – also für die Zukunft zu widerrufen.

Denn Einwilligungen sind nicht für die Ewigkeit. Kein “Bis dass der Tod euch scheidet.”, sondern eher wie moderne Ehen, die man scheiden lassen kann. Zum Glück.

Widerspruch ermöglichen

In manchen Fällen macht es Sinn nicht mit einer Einwilligung zu arbeiten, sondern mit dem berechtigtem Interesse.

Wenn du darauf setzt, dürfen Cookie & Co. auch ohne Einwilligung aktiv werden, müssen also nicht zunächst blockiert werden.

Aber: das berechtigte Interesse ist an ein paar Bedingungen geknüpft, die erfüllt sein müssen, damit man sicher dieser Erlaubnisgrundlage bedienen kann.

Dazu gehört auch, dass die betroffene Person, also der Website-Besucher bei triftigem Grund widersprechen können muss. Und dann muss du, bzw. das Tool deiner Wahl in der Lage sein, so einen Widerspruch zu ermöglichen und vor allem auch umzusetzen – also ab dem Zeitpunkt des Widerspruchs, das entsprechende Cookie zu blockieren.

Eigene Cookies, Tracker und Embeddings nachpflegen

Die meisten Cookie-Plugins bringen schon eine teils ordentliche Liste an voreingestellten Cookies und zugehörigen Hinweisen mit.

Eine ordentliche Liste enthält aber vielleicht trotzdem nicht das Element, das du im Einsatz hast.

Deshalb ist es sehr wichtig, dass du schnell und relativ einfach eigene Cookies, Tracker oder Embeddings nachpflegen kannst, denn schließlich musst du über alle Cookies & Co. informieren und nicht nur einen Auszug bereitstellen.

Die Nachpflegbarkeit sollte selbstverständlich auch die vorangegangen Punkte umsetzbar machen.

Auswahl der Cookie-Präferenz nachträglich ändern

Dein Cookie-Box-Plugin sollte dir die Möglichkeit geben, einen Button oder Link zu setzen über den dein Besucher seine getroffene Einstellung leicht und schnell anpassen kann.

Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.
Art. 7 Abs. 3 S. 4 DSGVO

Gute Plugins stellen dafür sogenannte Shortcodes bereit, mit deren Hilfe du diese Option total easy überall auf der Website platzieren kannst.

Layout anpassen

Hier jubeln die Designer-Herzen. Layout und Gestaltung wird in der DSGVO nämlich nicht in der Form gewürdigt, wie es die Kreativen gerne (zu recht) hätten.

Aber auch hier muss ich die Euphorie bremsen – es geht nicht um “hübsch” sondern um bestimmte Voraussetzungen, die gestalterisch geschaffen werden müssen.

So dürfen in deiner Cookie-Box keine Optionen vorausgewählt sein, für die du eine Einwilligung abfragen möchtest oder musst. Denn eine Vorauswahl macht die Einwilligung unwirksam.

Eine Vorauswahl killt die Einwilligung!

Auch bei der Button-Gestaltung solltest du darauf achten, dass ein “Ja, alles akzeptieren” die Option “Nur notwendige Cookies zulassen” keinesfalls derart in den Schatten stellt, dass sie vom Besucher eventuell nicht wahrzunehmen ist.

Wenn du für “Ja, alle” einen Button bereitstellst, solltest du für “Nein!” ebenfalls einen Button gleicher Größe bereitstellen. Bietest du das “Nein!” stattdessen lediglich als Text-Link-Variante an, ist dies gegenüber dem optisch präsenten “Ja”-Button zu unscheinmäßig und führt dazu, dass die Datenschutzbehörde dir wohl mächtig auf die Fingerchen klopfen wird.
Klopfen (mit Aua) – nicht tätscheln.

 

Jetzt Checkliste downloaden

Checkliste: 8 Punkte, die dein Cookie-Plugin können muss

 

Welches Cookie-Plugin eignet sich

Ich arbeite am liebsten mit Borlabs Cookie. Denn dieses Plugin erfüllt alle genannten Kriterien und lässt sich, wenn man sich etwas eingearbeitet hat, auch easy bedienen.

Zudem sind die Jungs immer am Ball des juristischen Geschehens. Sobald es ein relevantes Urteil gibt, ist die Anpassung im Plugin auch schon gemacht und erscheint mit einem zeitnahem Update.

So muss das!

Borlabs Cookie gibt’s nicht für umme und ich finde das durchaus berechtigt.
Wenn du Borlabs Cookie erwerben möchtst, kannst du das hier tun: Borlabs Cookie*

Und wenn du meinen Rabatt-Code WPRESS_MECHANIKERIN eingibst, bekommst du auch einen kleinen Preisnachlass.

Wenn du tatkräftige Unterstützung bei der Cookie-Umsetzung oder der Einrichtung von Borlabs Cookie möchtest, dann melde dich einfach bei mir.

s

Als zert. Datenschutzbeauftragte weiß ich, wovon ich rede. Trotzdem stellen meine Beiträge meine persönliche Meinung, ohne Anspruch auf Richtigkeit und Vollständigkeit, dar und sind keine Rechtsberatung. Wenn du anwaltlichen Rat möchtest, empfehle ich dir meine geschätzte Kollegin und Netzwerkpartnerin Rechtsanwältin Sandra Straub.

p

Werbelinks

Mit * markierte Links sind Werbelinks. D.h. ich bekomme eine kleine Provision, wenn du über so einen Empfehlungslink einen Kauf tätigst. Für dich ändert sich dadurch am Preis natürlich nichts! Ich empfehle ausschließlich nur, wovon ich auch wirklich überzeugt bin!

Anita Leverenz | Wpress-Mechanikerin und zert. DSB

Anita Leverenz

Wpress-Mechanikerin & zert. Datenschutzbeauftragte

Ich bin begeistert von WordPress-Technik und DSGVO. Klingt schräg? – Ist aber so!

Wenn du Unterstützung suchst, bist du bei mir genau richtig. Schreib mir einfach oder buche direkt einen Termin mit mir.

Workbook Cookies-Grundrezept

Das Cookie-Grundrezept

Workbook für Webdesignerinnen & VAs

Erhalte einen umfangreichen Überblick, was du alles zum Thema Cookies in deinen Kundenprojekten beachten solltest.

→ 45 Seiten geballtes Wissen, Tipps und gute Laune

0 Kommentare

Einen Kommentar abschicken

Wenn du die Kommentarfunktion verwendest, wird neben den Daten, die du eingibst, aus Sicherheitsgründen auch für 60 Tage deine IP-Adresse gespeichert. Deine E-Mail-Adresse wird nicht veröffentlicht. Weitere Informationen über die Datenspeicherung und -Verarbeitung findest du in meiner Datenschutzerklärung. Pflichtfelder sind mit * markiert.

Do NOT follow this link or you will be banned from the site!