In der letzten Lektion hast du gelernt, dass deine Datenschutzerklärung alles enthalten muss, was personenbezogene Daten sammelt und verarbeitet. Darunter fallen auch alle Dienste, die sogenanntes Tracking nutzen, um solche Daten zu sammeln. Z.B. ein Statistik-Plugin wie Google Analytics.
Solche Tracking-Dienste benötigen aber nicht nur eine Erwähnung in der Datenschutzerklärung, sondern auch die aktive, freiwillige und informierte Zustimmung deiner Seitenbesucher. Und zwar noch BEVOR sie – also die Dienste – auf deiner Seite geladen werden.
Es ist ein bisschen kompliziert. Ich versuche es so einfach wie möglich für dich zu machen. Also…
Wichtig ist die aktive, freiwillige und informierte Zustimmung VOR dem Laden der Tracking-Dienste.
Aktiv bedeutet, der Seitenbesucher muss selbst das Häkchen setzen und damit das Tracking freigeben.
Freiwillig heißt, du darfst ihn nicht dazu zwingen, das Tracking zu akzeptieren.
Und informiert bedeutet, dass der Seitenbesucher VOR seiner Zustimmung einsehen können muss, welche Tracking-Maßnahmen wofür eingesetzt werden, welche Daten gespeichert und verarbeitet werden und wie lange.
Und vor dem Laden der Tracking-Dienste heißt, deine Seite muss, wenn sie aufgerufen ist, das Tracking blockieren, solange noch keine Zustimmung vorliegt. D.h. Google Analytics darf noch nicht laufen. Instagram Widgets dürfen noch nicht angezeigt bzw. von Instagram abgerufen werden. Genauso wie Anzeigenblöcke. Usw. usf.
Außerdem darf keine Option, die für den Betrieb der Seite nicht notwendig ist, vorausgewählt sein. Der Seitenbesucher muss die Optionen selbst auswählen und bestätigen.
D.h. das hier ist NICHT erlaubt:
Deine Cookie-Opt-In-Box muss so aussehen (Es geht nicht um den Text auf dem Banner, der ist hier nicht eingestellt. Es geht nur um die Kästchen):
Dazu kommt, dass
- Du diese Zustimmung protokollieren musst,
- Der Seitenbesucher seine Zustimmung widerrufen können muss und
- Der Seitenbesucher dem Tracking überhaupt widersprechen können muss, wenn er nicht zustimmen will.
Dass das alles mit einfachen Mitteln wie – überspitzt gesagt – einer Excel-Tabelle nicht umsetzbar ist, kannst du dir sicher vorstellen. Deswegen brauchst du, sobald deine Website Tracking einsetzt, ein entsprechendes Tool, das deinen Seitenbesuchern diese Möglichkeiten bietet.
Ich empfehle hier ganz klar Borlabs Cookie {PartnerLink}, einfach weil es relativ einfach einzurichten ist und trotzdem umfangreiche Möglichkeiten bietet. Es kostet um die 39€ im Jahr, aber das ist definitiv eine Investition, die sich lohnt.
Für Standards wie Facebook, Instagram usw. bietet Borlabs Cookie auch fertige Vorlagen, die du einfach nur noch einschalten musst. Wenn du viele Dienste nutzt, die eine Zustimmung benötigen, lohnt es sich, einen Profi mit der Einrichtung von Borlabs Cookie zu beauftragen. Der hat das schnell fertig, und du hast deine Ruhe.
Weiterführende Links
Blogpost: DSGVO für Blogger & Websitebetreiber
Blogpost/Anleitung: Cookie-Opt-In DSGVO-konform einrichten & prüfen