Die Angst geht wieder einmal um. Grund dafür ist ein DSGVO Urteil des EuGH, bei dem es erneut um Cookies ging. Denn was schon lange klar war, wird nun immer ernster. Wer mit seiner Websites Cookies speichert, soll vorab nach der Zustimmung fragen, nicht erst hinterher, wie es bislang üblich ist.
Das Verfahren nennt sich Opt-In. Nur wer »ja« sagt, speichert also Cookies. Standard ist hingegen meist das sogenannte Opt-Out, wobei immer alles gespeichert wird, bis der Nutzer aktiv wird und das Speichern per Klick unterbindet. Da das kaum jemand tut, können die Cookies so problemlos genutzt werden.
Dumm nur, dass ein Opt-Out, zumindest rechtlich gesehen, eigentlich gar nicht okay ist. Schließlich schicke ich auch keine Aufträge an Fremde, inklusive Rechnung, die dann zahlen müssen, es sei denn sie verweigern den Auftrag. So läuft es in der Regel nicht, nur im Internet ist mal wieder alles ganz anders. Schauen wir uns das Thema genauer an.
Cookie Opt-In nun Pflicht?
Bei dem Urteil des EuGH drehte sich alles um einen Facebook Button. Darf dieser eingefügt werden? Die Antwort war nein, denn ein Button von Facebook stellt eine Verbindung zu Facebook her, einem Drittanbieter, speichert Daten und liest mittels Cookie auch das Nutzerverhalten aus. Wie soll dem Besucher das klar sein, er hat eine Website besucht, nicht Facebook.
Im Urteil wurde klargestellt, dass Websitebetreiber verantwortlich dafür sind, sie zumindest aber eine Mitverantwortung tragen, wenn sie derartige Diente einbinden. Der Nutzer könne hier nicht entscheiden, es werde einfach ein Cookie gesetzt, ohne ihn zu fragen, ob er Facebook das erlaubt oder irgendein Problem damit hat.
Das Urteil ist deshalb so interessant, weil es quasi für alles im Bereich DSGVO als Präzedenzfall hinzugezogen werden könnte. Denn was Facebook macht, macht auch Twitter, YouTube oder der Google Webfont Service. Sie alle kommunizieren mit einem externen Server und sammeln Daten. All das ist so nicht mehr erlaubt, wenn die DSGVO wirklich ernst genommen wird.
DSGVO-Konforme Embeds
Ganz klar, solltet ihr also spätestens jetzt damit aufhören, YouTube Videos oder Google Fonts, Facebook Buttons oder Twitter Feeds, in eure Beiträge zu integrieren. Das ist so leider nicht mehr möglich und es wird in Zukunft eher strenger als lockerer werden.
Zwar gibt es derzeit noch viele Medien, die das wie gewohnt handhaben, doch das wird nur so lange funktionieren, wie sich niemand offiziell beschwert oder die entsprechenden Betreiber verklagt. Die Angst ist also durchaus berechtigt und Vorsicht ist angebracht.
Abhilfe schaffen Plugins für WordPress, die beispielsweise YouTube Videos nur als Light-Version einbinden. Dann wird ein Bild angezeigt, die Verbindung zu YouTube wird aber erst nach einem Klick hergestellt. Der Nutzer entscheidet dann selbst, denn er muss nicht klicken. Gleichzeitig hat er aber den Komfort, Videos oder Embeds direkt innerhalb der Seite zu sehen, ohne einem Link folgen zu müssen.
Im Metrics Tools Test von DKeu ist das beispielsweise der Fall. Statt dem Video, ist hier ein Bild und ein Hinweis sichtbar. Erst nach dem Klick wird die Verbindung zu YouTube erstellt. Doch wer viele Videos eingebunden hat, kann nicht alles von Hand anpassen. Zum Glück hilft WordPress mit passenden Plugins dabei.
WordPress DSGVO Plugins
Innerhalb von WordPress lässt sich nahezu alles mit einem Plugin lösen. Auch als das Thema DSGVO aufkam, wurden schnell die ersten Erweiterungen entwickelt und angepasst. Schließlich ist das Thema DSGVO auch international nicht unwichtig.
Embeds videos and respect privacy
Speziell für YouTube und dabei super einfach zu bedienen, ist das kostenlose WordPress Plugin Embeds videos and respect privacy. Das zeigt, wie im Beispiel oben, erst einmal nur ein Feld an, ohne eine direkte Verbindung zu YouTube herzustellen. Erst wenn der Nutzer klickt, wird das Video (inklusive Cookie) geladen.
Borlabs Cookies
Das Borlabs Cookies Plugin ist kostenpflichtig, unterstützt dafür aber auch eine Menge Services. Es bietet einen automatischen Opt-In an, unterstützt Google Analytics, Facebook und vieles mehr. Ein sehr gutes Plugin, allerdings eben auch kostenpflichtig und damit sicherlich nicht für jeden interessant.
WP DSGVO Tools
Freemium sind die WP DSGVO Tools, die ebenfalls als WordPress Plugin daherkommen. In der Grundversion kostenlos, lassen sich in der Premium Version dann alle Features nutzen, die Grundversion reicht aber für die meisten Webseiten aus. Die WP DSGVO Tools sind recht mächtig und decken, zumindest in der Bezahlvariante, im Grunde alle wichtigen Themenbereiche der DSGVO ab. Von Mag. Peter Harlander – https://www.marketingrecht.eu/ – abgesegnet und momentan das Tool meiner Wahl!
Pixelmate DSGVO Plugin
Das Plugin stammt von einem Web-Entwickler, der im Zuge der DSGVO, gemeinsam mit einer Anwältin, für automatisierte Sicherheit via Plugin sorgen bzw. so viel wie irgendwie möglich automatisieren wollte. Das Pixelmate DSGVO Plugin wird dabei fair und einmalig per Website bezahlt, was für viele sicherlich eine angenehme Lösung sein dürfte.
Complianz – GDPR/CCPA Cookie Consent
Noch ein neues, sehr gutes Plugin.
Website auf Privatsphäre schützen
Empfehlen kann ich euch außerdem noch ein Online-Tool, welches eine Website nicht nur auf Cookies, sondern auch auf andere Schwachstellen schützt. Viele Blogger wissen nämlich gar nicht, wie viele und welche Cookies eigentlich gespeichert werden, schließlich nutzen sie auch deshalb WordPress, weil sie sich mit der technischen Seite nicht so gut auskennen.
Das Online-Tool hilft dabei, die eigene Website besser zu verstehen und das Thema Privatsphäre aufgeschlüsselt zu bekommen. Und es zeigt eben schnell und einfach an, wie viele Cookies der eigene Blog speichert.
Notwendige Cookies sind erlaubt
Theoretisch sind nach wie vor Cookies erlaubt, die für den Betrieb notwendig sind oder bei denen es sich um technische Cookies handelt. Das ist natürlich sehr schwammig, denn theoretisch könnte alles irgendwie notwendig sein, genau so gut kann aber auch alles entsprechend angezweifelt werden.
Aufgrund der strengen Gesetzeslage sind viele dazu übergangen, einfach gar keine Cookies mehr zu speichern. WordPress speichert von selbst allerdings ein technisches Cookie, was nach der Definition notwendig ist, also kein Problem darstellten sollte.
Rechtlich ist das immer eine andere Sache und ich würde, gerade in Deutschland, lieber auf Nummer sicher gehen. Die Gute Nachricht ist, dass ich Ihnen gerne dabei helfe und entsprechende DSGVO Plugins für Sie einrichte. Melden Sie sich einfach bei mir, dann finden wir bestimmt eine passende Lösung für ihren Blog.