Cookie-Consent rechtssicher gestalten

Die Mehrzahl der Cookie-Hinweise ist nicht datenschutzkonform. Viele angebotene Module arbeiten fehlerhaft. Die Unsicherheit bei Webseiten-Betreibern steigt.

Die Verschärfung der Cookie-Richtlinien durch den Europäischen Gerichtshof im Oktober 2019 bleibt weiterhin für Webseiten-Betreiber ein großes Thema. Seit Besucher einer Webseite über die ausgesteuerten Cookies detailliert informiert werden müssen, steigt zu Recht die Sorge vor Abmahnungen.

Die klare Vorgabe ist: Erst nach der Aufklärung des Besuchers und dessen Einwilligung, dürfen die erlaubten Cookies ausgesteuert werden.

Und genau hier scheitert die große Mehrzahl der am Markt angebotenen, sogenannten „Consent-Management“ Systeme, die Cookie-Hinweise auf Webseiten ausspielen. Obwohl der Webseiten-Besucher die Cookies noch nicht bestätigt oder abgelehnt hat, werden sie bereits ausgespielt und kundenbezogene Daten an Dritte übermittelt. Im Klartext: Google & Co. haben den Besucher schon erfasst, bevor die Zustimmung erfolgt ist.
Die Verantwortung bei Zuwiderhandlung gegen die DSGVO tragen die Webseiten-Betreiber.

Aber woher weiß der Webseiten-Betreiber, ob sein Cookie-Hinweis wirklich DSGVO-, bzw. GDPR-konform ist?

Hier setzt das GDPR-Service Portal ( https://www.gdpr-service.com/) auf verschiedenen Wegen an, um mehr Sicherheit und eine Kontroll-Instanz zu schaffen.

Der vom Service-Portal angebotene Online-Scanner ( https://gdpr-service.com/consult) bietet eine kostenlose und unverbindliche Cookie-Prüfung an, die einen ersten Überblick über die Cookies einer Webseite gibt.

Wenn man den Service vollumfänglich nutzen will, gibt es verschiedene Pakete. Der kostenpflichtige GDPR-Service liefert unter anderem die Informationen, welche Cookies auf Ihrer Webseite tatsächlich von Ihrem Consent-Manager geblockt werden und welche nicht.

Der Dienst versteht sich auch als neutrale Instanz für Webseiten-Betreiber, um im Fall einer juristischen Auseinandersetzung einen Nachweis zur Verfügung zu stellen. Der Nachweis liefert die Historie, welcher Cookie zu einem bestimmten Zeitpunkt auf der Webseite vor der ersten Zustimmung des Webseiten-Besuchers ausgesteuert wurde.
Durch die regelmäßigen Scans der Webseiten, erhalten Webseiten-Betreiber regelmäßig einen Cookie-Report, der mit den Inhalten im Cookie-Consent-Manager abgeglichen werden kann.

Neben Webseiten-Betreibern richtet sich der GDPR-Service an Agenturen oder Freiberufler. Zusätzlich zu den bereits erwähnten Paketen, wird zusätzlich eine fertige Lösung mit Portalzugang angeboten um sich von dem Mehrwert ausgiebig überzeugen zu können. Bei der Schnittstelle handelt es sich um eine öffentliche REST-API. Somit können andere Systeme schnell und einfach über diese API angebunden oder um eigene Dienstleistungen erweitert werden.

Für Shopbetreiber die mit der Software Magento arbeiten, stellt der Service direkt einen Consent-Manager zur Verfügung, in dem der Cookie-Service 6 Monate kostenlos enthalten ist. ( https://shop.clever-zoeger.de/gdpr-eu-privacyguard-m2-service.html)

Die clever+zöger gmbh bietet professionelle Programmierdienstleistungen im Bereich Internet und Intranet.

*GDPR, DSGVO Datenschutz Services

* Online-Shops auf Basis von Magento, Magento 2 (zertifiziert)

* Webseiten/ Portale auf Basis von TYPO3, WordPress, etc.

* Enterprise-Entwicklungen auf php/Zend Basis, J2EE, Websphere, etc.

* Managed-Hosting, Support

Kontakt
clever+zöger gmbh
Christiane Clever
Moltkestr 25
42799 Leichlingen
02175-1692666
pr-gateway@clever-zoeger.de
http://www.clever-zoeger.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.