Allgemeines
Seit Einführung der neuen Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018, war (auch aufgrund fehlender Präzedenzfälle) die Rechtslage zum Thema "Cookies" ziemlich unklar - nach einem Cookie-Urteil des EUGh vom 1. Oktober 2019 (Urt. v. 1.10.2019, Az. C-673/17) [1] scheint nun allerdings etwas mehr Klarheit in diese Thematik zu kommen.
Demzufolge scheint ein einfacher Cookie-Hinweis hier mittlerweile nicht mehr auszureichen – vielmehr sollten Seitenbetreiber die Einwilligung der Nutzer vor der Speicherung von Cookies einholen. Hier ist dann die Rede von einem sogenannten "Cookie-Consent" bzw. einer "Cookie Einwilligung".
Für detaillierte Informationen zu diesem Thema empfehlen wir folgende Lektüre:
- https://www.e-recht24.de/artikel/datenschutz/8451-hinweispflicht-fuer-cookies.html
- https://www.spiegel.de/netzwelt/netzpolitik/europaeischer-gerichtshof-cookies-brauchen-aktive-einwilligung-des-nutzers-a-1289439.html
Cookies? Was sind Cookies?
Ein Cookie ist im Prinzip nichts anderes als eine winzige Textdatei mit Informationen, die es einem Webserver ermöglichen, einen Anwender wiederzuerkennen. Cookies speichern Informationen wie z. B. Ihre bevorzugte Sprache oder andere persönliche Seiteneinstellungen. Wenn Sie später diese Website erneut besuchen, übermittelt Ihr Browser die gespeicherten Cookie-Informationen an die Seite zurück. Dadurch können ggf. individuelle und für Sie passende Informationen angezeigt werden. Cookies können eine Vielzahl von Informationen beinhalten, je nach Anwendungsfall und Einsatz. Eine Website kann allerdings nicht durch ein Cookie auf andere Dateien auf Ihrem Computer zugreifen.
Wir stellen Ihnen hier empfohlene Prüfungen und ggf. Maßnahmen kurz vor - bitte nehmen Sie mit uns Kontakt auf, um die für Sie optimale Variante besprechen und ggf. gemeinsam umsetzen zu können.
Empfehlungen
SCHRITT 1: BESTANDSAUFNAHME
Der Betreiber einer Webseite sollte zunächst ermitteln welche Cookies und Tracking Methoden auf der Webseite verwendet werden. Dabei ist zu beachten, dass diese eventuell nur auf einzelnen Unterseiten genutzt werden, daher muss die gesamte Webseite untersucht werden.
SCHRITT 2: NOTWENDIGKEIT PRÜFEN
Hat man die Liste erstellt, sollte man prüfen, ob alle Cookies und Tracking Methoden wirklich benötigt werden. Oft kann man hier ausmisten.
Eine Standard-TYPO3-Installation (Version 6.2 und höher) verwendet bspw. im Frontend überhaupt keine Cookies. Nur für die Anmeldung am TYPO3-Backend werden notwendigerweise Cookies verwendet. Da diese aber zum einen notwendig sind und zum anderen normale Besucher der Website damit nicht in Berührung kommen, sind diese nicht relevant.
Cookies im Frontend werden in der Regel durch zusätzlich integrierte Drittanbieter-Tools wie zum Beispiel Google Analytics, Matomo, Facebook-Pixel, eTracker oder ähnliches gesetzt. Wenn also Ihre Webseite keine solchen Tools verwendet, ist die Wahrscheinlichkeit hoch, dass im Frontend keine Cookies gesetzt werden und Sie dementsprechend auch keinen Cookie-Consent benötigen.
WIE FINDE ICH HERAUS, OB MEINE WEBSITE COOKIES SETZT?
Dafür gibt es verschiedene Methoden.
Sie können ein externes Tools wie zum Beispiel https://cookieserve.com/, https://www.cookiemetrix.com/ oder https://www.cookiebot.com/de/ nutzen.
Als versierter Benutzer, können Sie ebenso in der Entwickler-Konsole Ihres Webbrowser nachschauen. Rufen Sie dazu am besten Ihre Webseite in einem Inkognitofenster auf, um "Störeinflüsse" durch eventuell installierte Browser-Plugins zu vermeiden.
Gerne unterstützen wir Sie bei dieser Analyse. Nehmen Sie dazu einfach mit uns Kontakt auf.
Lösungen
Sind bei Ihnen Cookies im Einsatz, so empfehlen wir aktuell den Einsatz eines Cookie-Consents.
Es gibt inzwischen mehrere sowohl kostenpflichtige als auch kostenlose Erweiterungen bzw. externe Tools, mit denen sich ein Cookie Opt-In/Opt-Out realisieren lässt. Je nach Webseite empfehlen wir Ihnen gerne die passende Lösung – weiter unten finden Sie eine Übersicht verschiedener Möglichkeiten, jeweils mit Vor- und Nachteilen und entsprechenden Kosten.
Bitte beachten: Oben genannte Tools zur Ermittlung Ihrer Cookies bieten keine 100% Garantie auf Vollständigkeit. Zudem können neben Cookies auch externe Scripte eingebunden sein, welche zwar keine Cookies setzen, aber dennoch aus datenschutzrechtlicher Sicht dem Drittanbieter unberechtigten Zugriff auf Daten Ihrer Besucher gewähren.
Bei speziellen Elementen wie Videos, Anfahrtskarten oder iFrames ist besondere Vorsicht geboten. Auch wenn diese auf den ersten Blicke keine Cookies auf Ihrer Website setzen, werden dennoch Daten übertragen. Auf den jeweiligen Dritt-Domains werden die Personen-Daten Ihrer Besucher gespeichert und Sie müssen dafür Sorge tragen, dass es nicht soweit kommt. Hier ist eine individuelle Zwei-Klick-Lösung nötig, die dafür sorgt, dass kritische Inhalte erst nach einer aktiven Zustimmung geladen werden.
Wieso funktioniert das nicht über das allgemeine Cookie-Consent?
Der Code für diese speziellen Elemente wird bereits vor dem Cookie-Consent geladen und kann somit nur noch nachträglich deaktiviert werden. Obwohl viele Lösungen den Weg einer nachträglichen Deaktivierung gehen, ist uns dieses Vorgehen zu grenzwertig und wir streben eine sichere Zwei-Klick-Lösung an.
Beachten Sie zum Thema "Videos" und "Karten" auch unsere beiden separaten Info-Seiten zum jeweiligen Thema:
Benötigen Sie Unterstützung bei der Analyse Ihrer Seite sowie bei der Ermittlung einer Lösung, nehmen Sie gerne mit uns Kontakt auf.
Hinweis zur Datenschutzerklärung
Bitte beachten: sobald ein Cookie-Consent in Ihre Webseite integriert wurde und diese Daten gespeichert werden, muss auch die Datenschutzerklärung dahingehend angepasst werden.
Rechtlicher Hinweis / Disclaimer
Das vorliegende Dokument wurde vom Verfasser mit größter Sorgfalt und auf Basis der derzeit verfügbaren Literatur erstellt. Es dient als Information hinsichtlich der Cookie-Thematik im Rahmen der Datenschutzgrundverordnung (DSGVO). Durch den Verfasser wird keine Haftung auf Richtigkeit und Vollständigkeit übernommen. Insbesondere ist darauf hinzuweisen, dass jeder Fall gesondert zu prüfen ist und keine individuelle Rechtsberatung ersetzt. Des Weiteren können wir keine Garantie geben, dass Ihre Website nicht abgemahnt wird.
Wir können und dürfen keine Rechtsberatung geben, nehmen Sie bei Rückfragen zu diesem Thema bitte Kontakt zu einem Fachanwalt für Datenschutz oder zu Ihrem Datenschutzbeauftragten auf.
Stand 07.01.2021
Übersicht möglicher Lösungen
Bitte beachten: evt. angegebene Preise sind vom jeweiligen Dienstleister – eine Einrichtung / Konfiguration durch uns kommt ggf. zusätzlich dazu und ist von der jeweiligen Lösung sowie den Gegebenheiten abhängig.
Nehmen Sie dazu gerne mit uns Kontakt auf, wir unterbreiten Ihnen gerne ein entsprechendes Angebot.
Cookiebot
https://www.cookiebot.com/de/
Lizenz: Kostenlos für kleine Webseiten (1 Domain, weniger als 100 Einzelseiten), ansonsten sind die Preise gestaffelt und beginnen bei 9 €/Monat/Domain (zzgl. MwSt.) - Details siehe https://www.cookiebot.com/de/pricing/.
Funktionen: Bei Cookiebot handelt es sich um einen externen Service, der für sämtliche Websites genutzt werden kann. Cookiebot scannt eine Website automatisch in bestimmten Intervallen nach genutzten Cookies. Das Cookiebanner wird nach diesen Scans automatisch angepasst. Die erkannten Cookies werden, sofern in der Cookiebot-Datenbank bekannt, automatisch in entsprechende Kategorien einsortiert und mit Erklärungstexten versehen. Bei dem Service unbekannten Cookies kann man dies manuell durchführen.
Vorteile:
- Es werden für einige gängige Cookies Beispielkonfigurationen mitgeliefert, die aber angepasst werden müssen.
- Mehrsprachigkeit wird unterstützt.
- Flexibel anpassbar - sowohl Layout als auch Texte.
- Die Extension entfernt Cookies aktiv, wenn die Zustimmung nicht gegeben oder zurückgezogen wird.
Nachteile:
- Die Konfiguration mancher Cookies muss vom Dienstleister durchgeführt werden.
- Ersteinrichtung sowie Änderungen bzw. neue Cookies müssen manuell ermittelt und konfiguriert werden.
Klaro
https://kiprotect.com/klaro
Lizenz: Open Source - kostenlos. Kostenpflichtige Variante ebenfalls vorhanden, darauf gehen wir aber an dieser Stelle nicht ein.
Funktionen: Die kostenlose Open Source Variante kann manuell eingebunden und entsprechend eingerichtet werden.
Vorteile:
- Es werden für einige gängige Cookies Beispielkonfigurationen mitgeliefert, die aber angepasst werden müssen.
- Mehrsprachigkeit wird unterstützt.
- Flexibel anpassbar - sowohl Layout als auch Texte.
- Die Extension entfernt Cookies aktiv, wenn die Zustimmung nicht gegeben oder zurückgezogen wird.
Nachteile:
- Die Konfiguration mancher Cookies muss vom Dienstleister durchgeführt werden.
- Ersteinrichtung sowie Änderungen bzw. neue Cookies müssen manuell ermittelt und konfiguriert werden.
Usercentrics
https://usercentrics.com/de/
Lizenz: Preise gestaffelt und beginnen bei 8 €/Monat/Domain/20.000 Sessions (zzgl. MwSt.) - Details siehe https://usercentrics.com/de/preise/.
Funktionen: Auch hier handelt es sich um einen externen Service, der für sämtliche Webseiten genutzt werden kann. Bei der Konfiguration der genutzten Cookies bietet Usercentrics eine Reihe von vordefinierten Einstellungen an für gängige Cookies wie z.B. Google Analytics, Matomo, Youtube, Vimeo und einige mehr. Zusätzlich müssen die Skripte externer Anbieter aber angepasst werden, damit der Opt-In funktioniert. Das Cookie-Banner bietet ausführliche Informationen zu den genutzten Cookies und erlaubt auch die Zustimmung nur zu bestimmten Cookie-Gruppen. Der Besucher kann jederzeit seine Einstellungen ändern oder auch ein Opt-out durchführen. Dazu wird auf der Website ein unten links "schwebender" Button eingeblendet, über den man jederzeit in diese Einstellungen gelangt.
Vorteile:
- Erklärende Texte von bekannten Cookies werden automatisch integriert.
- Optisch ansprechende Darstellung, die auch angepasst werden kann.
- Das Unternehmen hinter Usercentrics hat seinen Sitz in München. Die erhobenen Daten werden in der EU gespeichert.
Nachteile:
- Manuelle Anpassungen der JavaScript-Codes von z.B. Google Analytics, Matomo oder ähnlichen Tools notwendig, damit Opt-In/Opt-out funktioniert.
- Manuelle Anpassung für Tools wie bspw. Google-Tag-Manager kann relativ aufwändig werden.
- Preise von Sessions/Zugriffen abhängig und daher schwer kalkulierbar und planbar.
In2Code Cookie-Management-Suite
https://www.in2code.de/produkte/cookie-managment-suite/
Lizenz: Einmalig 900 € oder 90 €/Monat inkl. Updates und Weiterentwicklungen.
Funktionen: Die flexible Konfiguration ermöglicht eine dynamische Erweiterungund Anpassung an Ihre Bedürfnisse
Nicht nur die bekannten Cookies werden beachtet. Durch die Blockierung ganzer Scripte von Anfang an, wird auch für andere Speichermethoden wie Local Storages Sorge getragen.
Die vom User getroffenen Einstellungen werden datenschutzkonform gespeichert und können jederzeit aufgerufen und bearbeitet werden.
Diese Cookie-Lösung funktioniert komplett Stand-Alone, unabhängig von jeglichen CMSs und kann somit auf beliebigen Seiten eingesetzt werden. Und es ist keine weitere Extension nötig.
Das Laden der Scripte wird von Anfang an blockiert und diese nicht erst nachträglich gelöscht. So kann sichergestellt werden, dass keinerlei Daten ohne Zustimmung übertragen werden.
Die datenschutzrechtlichen Vorgaben werden mit modernem UI vereint, das Design kann an das CI Ihrer Webseite angepasst werden.
Zudem wird die Management Suite laufend weiterentwickelt. Aktuell arbeitet der Anbieter zum Beispiel an einem Cookie Radar, der die Webseiten auf neue Cookies überwacht.
Vorteile:
- Es werden für einige gängige Cookies Beispielkonfigurationen mitgeliefert, die aber angepasst werden müssen.
- Auflistung der konfigurierten Cookies direkt im Banner.
- Mehrsprachigkeit wird unterstützt.
- Die Extension entfernt Cookies aktiv, wenn die Zustimmung nicht gegeben oder zurückgezogen wird.
Nachteile:
- Nur für TYPO3 Systeme ab v8 einsetzbar.
- Die Konfiguration der Cookies ist etwas aufwändig und muss vom Dienstleister durchgeführt werden.
- Anpassung Layout an die Webseite ist relativ aufwändig.
- Erklärende Texte zu den Cookies müssen selber geschrieben werden. Hier ist eventuell eine aufwändigere Recherche notwendig, je nach Art und Menge der verwendeten Cookies.
- Ersteinrichtung sowie Änderungen bzw. neue Cookies müssen manuell ermittelt und konfiguriert werden.
TYPO3-Erweiterung "Cookieman"
Lizenz: Open Source - kostenlos.
Funktionen: Die Extension bindet wahlweise ein modales Fenster oder ein Banner ein.
Vorteile:
- Es werden für einige gängige Cookies Beispielkonfigurationen mitgeliefert, die aber angepasst werden müssen.
- Auflistung der konfigurierten Cookies direkt im Banner.
- Mehrsprachigkeit wird unterstützt.
- Die Extension entfernt Cookies aktiv, wenn die Zustimmung nicht gegeben oder zurückgezogen wird.
Nachteile:
- Nur für TYPO3 Systeme ab v8 einsetzbar.
- Die Konfiguration der Cookies ist etwas aufwändig und muss vom Dienstleister durchgeführt werden.
- Anpassung Layout an die Webseite ist relativ aufwändig.
- Erklärende Texte zu den Cookies müssen selber geschrieben werden. Hier ist eventuell eine aufwändigere Recherche notwendig, je nach Art und Menge der verwendeten Cookies.
- Ersteinrichtung sowie Änderungen bzw. neue Cookies müssen manuell ermittelt und konfiguriert werden.
TYPO3-Erweiterung "sg_cookie_optin"
https://shop.sgalinski.de/products/9/typo3-cookie-opt-in-extension
Lizenz: Kostenpflichtig - ab 59,99 €/Jahr/Domain, oder ab 199,99 € als Lifetime-Lizenz/Domain (Preise inkl. MwSt.).
Funktionen: Bei dieser Extension können die verwendeten Cookies, JavaScripte oder HTML-Codes vom Redakteur über ein eigenes Backend-Modul konfiguriert werden. Hier können verschiedenen Gruppen (zum Beispiel Analytics, Marketing, usw.) angelegt werden und innerhalb dieser Gruppen können dann Skripte und Cookies definiert werden, die erst nach erfolgtem Opt-In geladen werden sollen. Das Erscheinungsbild des Cookie-Banners kann ebenfalls in diesem Backend-Modul farblich angepasst werden. Im Cookie-Banner können sich die Besucher direkt detaillierte Infos zu den einzelnen Cookies anzeigen lassen.
Vorteile:
- Einfach zu installieren und konfigurieren.
- Übersichtliches Backend-Modul.
- Mehrsprachigkeit wird unterstützt.
- Farben des Cookie-Banners können direkt im Backend-Modul angepasst werden.
- Auflistung der konfigurierten Cookies direkt im Banner.
- Um Besuchern ein nachträgliches Ändern der Cookieeinstellungen zu ermöglichen, kann ein entsprechendes Inhaltselement als Plugin auf einer Seite platziert werden.
- Bei einem nachträglichen Opt-Out (also der nachträglichen Ablehnung von Cookies) werden JavaScripte von externen Tools (z.B. Matomo, Google Analytics oder ähnlicem) nicht mehr geladen.
Nachteile:
- Kostenpflichtig.
- Nur für TYPO3 Systeme ab v6.2 einsetzbar.
- Erklärende Texte zu den Cookies müssen selbst geschrieben werden. Hier ist eventuell eine aufwändigere Recherche notwendig, je nach Art und Menge der verwendeten Cookies.
- Bei einem nachträglichen Opt-Out (also der nachträglichen Ablehnung von Cookies) werden die gesetzten Cookies nicht gelöscht (aber JavaScripte von externen Tools wie z.B. Matomo, Google Analytics oder ähnlichem, werden nicht mehr geladen).
- Ersteinrichtung sowie Änderungen bzw. neue Cookies müssen manuell ermittelt und konfiguriert werden.
TYPO3-Erweiterung "dv_t3_consent_management"
https://www.davitec.de/cookie-zustimmung/
Lizenz: Kostenpflichtig - 200 € zzgl. MwSt. pro Domain (Single-Domain-Installation, Preise für Multidomain-Setups und Agenturen auf Anfrage).
Funktionen: Die Extension bietet einen integrierten Cookie-Scanner, der das Frontend auf Cookies überprüft. Identifizierte Cookies können dann einer Kategorie (z.B. Notwendige Cookies, Marketing Cookies, etc.) zugeordnet werden. Anhand der identifizierten Cookies wird das Cookie-Fenster entsprechend konfiguriert. Die Konfiguration der Extension wird über ein eigenes Backend-Modul vorgenommen. Hier kann auch das Design des Cookie-Fensters bequem angepasst werden. Als Besonderheit kann man auch einstellen, ob die Codes nur auf bestimmten Seiten der Website ausgeben werden sollen.
Vorteile:
- Einfach zu installieren und konfigurieren.
- Automatischer Scan des Frontends auf Cookies.
- Gefundene Cookies können im Backend-Modul konfiguriert werden.
- Übersichtliches Backend-Modul.
- Mehrsprachigkeit wird unterstützt.
- Multidomainfähig.
- Aussehen des Cookie-Fensters kann im Backend-Modul angepasst werden.
- Auflistung der konfigurierten Cookies direkt im Banner.
- Die üblichen Kategorien (inkl. erklärender Texte) sind bereits vorkonfiguriert, können aber angepasst oder erweitert werden.
- Bei einem nachträglichen Opt-Out (also der nachträglichen Ablehnung von Cookies) werden JavaScripte von externen Tools (z.B. Matomo, Google Analytics oder Ähnlichem) nicht mehr geladen und bereits gesetzte Cookies wieder entfernt.
Nachteile:
- Kostenpflichtig.
- Nur für TYPO3 Systeme ab v7 einsetzbar.
- Erklärende Texte zu den Cookies müssen selbst geschrieben werden. Hier ist eventuell eine aufwändigere Recherche notwendig, je nach Art und Menge der verwendeten Cookies.
Wordpress-Plugin "Borlabs Cookie"
https://de.borlabs.io/borlabs-cookie/
Lizenz: Kostenpflichtig - ab 39 € inkl. MwSt. pro Domain/Jahr.
Funktionen: Ein leicht zu bedienendes Werkzeug für WordPress, das Ihnen erlaubt Cookies (z.B. Retargeting-Cookies wie von Google AdSense) via Opt-in zu integrieren. Erst wenn der Besucher seine Zustimmung gibt, wird das JavaScript aktiviert und der Cookie gesetzt.
Vorteile:
- Einfach zu installieren.
- Speichern des Consents in der WordPress-Datenbank.
- Banner-Indiviualisierung.
- Consent Statistiken.
- Eigenes Logo.
Nachteile:
- Kostenpflichtig.
- Nur für Wordpress Systeme ab v4.6 einsetzbar.
Achtung
Diese Liste erhebt keinen Anspruch auf Vollständigkeit – alle Angaben, insbesondere Preise sind ohne Gewähr und können jederzeit vom Anbieter geändert werden. Gerne nehmen wir auch Ihre Vorschläge für einen Cookie-Consent an und binden diesen gerne mit Ihnen zusammen ein.