Cookies und Cookie-Banner

Nützliche Helfer oder lästige Begleiter?

Inzwischen ist auch auf der allerletzten Website der sogenannte Cookie-Banner angekommen. Aber warum poppen diese Dinger jetzt überall auf? Und warum müssen auch Sie Ihre Webseiten nun derart verunstalten? Diese Fragen sind einfach zu beantworten, denn die Pflicht zu Cookie-Bannern entsteht aus den Richtlinien der DSGVO. Aber ist das jetzt noch nutzerfreundlich oder vielleicht doch schon zu viel des Guten? Vielleicht verkraften Websites und ihre Besucher so viel Datenschutz ja gar nicht.

Was halten Sie von Cookies und Cookie-Banner?

Hier spielt ganz sicher eine große Rolle, wie wichtig Ihnen die Privatsphäre im Web ist und wie ernst Sie den Datenschutz als persönliches Bürgerrecht nehmen. Und ganz sicher ist auch wichtig zu betrachten, ob Sie mit dem Thema Cookies als Website-Anbieter oder Besucher umgehen müssen. In jedem Fall ist es erst einmal unbequem, dem User bestimmte Cookie-Optionen anbieten zu müssen. Für den User wiederum kann die Vielfalt der Cookie-Einstellungen einfach nur lästig erscheinen.

Also, wie gehen wir mit dem Thema „Cookie-Banner“ um? Bevor wir eine klare Anwort geben können, sollten wir uns erst einmal ansehen, was überhaupt dahinter steckt.  Und welche Optionen sollten Sie sinnvoller Weise zur Verfügung stellen? Lassen Sie uns erst einmal einen Blick auf die Entstehungsgeschichte von Cookies und dem aktuellen Umgang damit werfen. Dann wird einiges klarer.

Wozu braucht man Cookies?

BB-ONE.net Magazin: „We want Cookies! – Cookies in der DSGVO“

Es gab mal eine Zeit, in welcher wir sehr gut auch ohne diese lästigen Cookie-Popups und Banner auskamen. Das war, als Cookies noch unschuldige kleine „Textdateichen“ waren, die nur wenige „Informationskrümel“ enthielten, um den Weballtag zu erleichtern.

Nützliche kleine Helfer

Cookies sind eigentlich von Hause aus eine feine Sache, denn sie beschleunigen und vereinfachen die Kommunikation zwischen Ihrem Endgerät, Ihrem Browser und der Website. Die Erfindung der Cookies sah man in den Anfängen des Internets (1970er) als so spektakulär und genial an, dass man sie zunächst „Magic Cookies“ nannte, bevor sie später als profane „HTML-Cookies“ den Webseiten-Alltag bestimmten.

So arbeiten Cookies

Der Webserver einer Website hinterlegt diese kleinen Textdateien über den Browser auf Ihrem PC, Notebook oder Smartphone. Sie enthalten technische und manchmal auch sehr persönliche Informationen darüber, wie Sie die Website nutzen und welche Daten Sie dort hinterlegen.

Wem nützen Cookies?

Manche Cookies sind gut für die Website-Analyse. Das sind die Tracking-Cookies. Andere brauchen Sie (und der Server), wenn Sie zum Beispiel in einem Webshop surfen. Denn in Ihrem Shop-Cookie, auch als Session-Cookie bekannt, ist z. B. der Inhalt Ihres Warenkorbes hinterlegt. Ansonsten dürften Sie nämlich ohne Cookie nach jedem Aufruf einer neuen Seite alle ausgewählten Artikel wieder neu erfassen. Aus dem Kopf sozusagen die ganze Liste eingeben, ohne noch mal nachzuschauen. Da ist dann nichts mit einfach mal „weitershoppen“.

Privacy by Design: Privatheit, Datenminimierung und Nutzerfreundlichkeit

„Privacy by Design“ und „Privacy by Default“ – das sind zwei Begriffe, die seit Einführung der DSGVO wieder mehr Beachtung finden. Zumindest bei all denen, deren Websites und Online-Geschäftsmodelle unabhängig von Werbeeinnahmen sind und die den modernen Datenschutz ernst nehmen. In diesem Beitrag erläutern wir die beiden Begriffe und zeigen Ihnen, worauf Sie bei der Gestaltung Ihrer Websites achten sollten.

„Privacy by Design“ – Kundenbindung durch Datenminimierung

Die „Privatheit“ Ihrer Webseitenbesucher und Kunden sollte Ihnen grundsätzlich wichtig sein, und zwar nicht nur  aus Datenschutzgründen. Betrachten wir eine Website mal einfach als Ladengeschäft. Was würde passieren, wenn jeder Passant, der aus Neugier ins Schaufenster hineinschaut, erst einmal seine Kontaktdaten abgeben müsste? Oder vor dem Eintritt in den Laden einen Fingerabdruck abgeben müsste?  Mal abgesehen von den rechtlichen Aspekten wäre das extrem kontraproduktiv. Schließlich wollen wir ja, dass der potenzielle Kunde das Ladengeschäft betritt, sich dort länger aufhält und etwas kauft. Oder sich zunächst einmal ein Prospekt mitnimmt. Dazu senken wir die Eintrittshemnisse.

Was in der „realen“ Welt ganz normal ist, sollte im Internet erst recht selbstverständlich sein. Zumal der Kunde nur schwer kontrollieren und noch schlechter beeinflussen kann, was genau mit seinen Daten geschieht. Er muss darauf vertrauen, dass Sie sich korrekt und fair verhalten. Und je deutlicher auf Ihren Websites erkennbar ist, dass Sie nicht zu den „Datensammel-Kraken“ gehören, um so nachhaltiger ist sein Vertrauen in Ihren Online-Auftritt.

Artikel 25 DSGVO – Datenschutz durch Technikgestaltung

Je weniger Daten Sie über Ihre Website-Besucher sammeln, um so weniger laufen Sie auch Gefahr, gegen den Datenschutz zu verstoßen. Dies ist der positive Effekt der Datenminimierung, wie sie in der DSGVO Art. 25 festgelegt ist. Und wenn personenbezogene Daten wie zum Beispiel IP-Adresse und Browserversion für die Website-Analyse gesammelt werden, dann kann man zum Beispiel die IP-Adresse schnell anonymisieren, indem man das letzte Oktett, also die letzten drei Ziffern weglässt. Bei Matomo (ehemals Piwik)  geht das ganz einfach, bei Google-Analytics müssen Sie etwas mehr suchen und noch genauer hinschauen, ob Ihre Website-Analyse dort mit rechten Dingen zugeht.

Technische und organisatorische Maßnahmen in der IT-Sicherheit

Die IT-Sicherheit ist dank unserer digitalisierten Welt ein Dauerbrenner. Denn die Bedrohung durch immer rafiniertere Cyberattacken wächst quasi stündlich. Sie verursachen immer größere Schäden in der Wirtschaft, Verwaltung und Gesellschaft. Deshalb sieht sich der Gesetzgeber gezwungen, die Gesetze entsprechend anzupassen und zu verschärfen. Dazu gehören Regelwerke wie TMG, TKG, DSGVO und das IT-Sicherheitsgesetz. Interessanter Weise haben sie in einem wichtigen Punkt einen gemeinsamen Nenner: die „TOM“. Die Erfahrung zeigt nämlich, dass technische und organisatorische Maßnahmen tatsächlich für mehr IT-Sicherheit sorgen, wenn man sie richtig anwendet.

Wegen seiner Allgemeingültigkeit wiederholen wir deshalb das entsprechende Webinar aus der DSGVO-Serie. Hier erfahren Sie das Wichtigste über „TOM“. Technische und organisatorische Maßnahmen müssen Sie gemäß DSGVO ohnehin seit Mai 2018 umgesetzt haben. Daher lohnt es sich immer, regelmäßig einen Kontrollblick darauf zu werfen. Das Gute daran ist nämlich, dass Sie mit diesen Maßnahmen tatsächlich schon sehr viel für die Sicherheit Ihrer IT getan haben. Jetzt müssen Sie nur konsequent bleiben und Ihre Mitarbeiter schulen.

Referent/in

Uwe Stache, BB-ONE.net Ltd.

Zielgruppe

Das Webinar richtet sich an Entscheider und Selbständige, welche für die Internetanwendungen ihres Unternehmens verantwortlich sind.

Vorkenntnisse

Grundsätzlich sind keine Vorkenntnisse erforderlich. Doch falls Sie sich in das Thema einlesen oder tiefer einsteigen wollen, dann empfehlen wir Ihnen die folgenden Beiträge im BB-ONE.net Magazin:

Des weiteren lohnen sich auch unsere Webinare:

Webinar starten:


Präsentation herunterladen:

Technische und organisatorische Maßnahmen in der DS-GVO, Webinar-Präsentation (263 Downloads)

Fragen?

Dafür können Sie das nachfolgende Formular nutzen.

Bitte stellen Sie Ihre Frage.

* So gekennzeichnete Felder sind Pflichtfelder. Bitte füllen Sie diese aus. Danke.

DS-GVO und WebSite-Analyse

Als zielorientierter WebSite-Betreiber sollten Sie eine Analyse-Software einsetzen, damit Sie die Besucher Ihrer Site besser kennenlernen. Dazu stehen Ihnen verschiedene Werkzeuge zur Verfügung, wie zum Beispiel die mächtigen, kostenfreien Tools von Google Analytics oder Piwik, das seit März 2018 „Matomo“ heißt. Natürlich können Sie auch auf bezahlte Services von spezialisierten Agenturen zurückgreifen, doch eines ist allen gemein: Sie müssen die Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) einhalten. Wie das gehen soll, erfahren Sie in diesem Webinar.

Der richtige Umgang mit Analyse-Software in der DS-GVO

De facto handelt es sich bei allen Daten, die Ihre Analyse-Software über Ihre WebSite-Besucher sammelt, um personenbezogene Daten. Das heisst aber auch: hier greift das Datenschutzgesetz. Übrigens schon seit Jahren. Doch die neue DS-GVO hat ein paar Erweiterungen mit im Gepäck. Deshalb geht dieses Webinar der Frage nach, was Sie ab dem 25.05.2018 beachten müssen, wenn Sie weiterhin WebSite Analyse-Software einsetzen wollen. Darum zeigen wie Ihnen in diesem Webinar, wie Sie mit den Themen

  • Informationspflicht
  • Widerspruchsrecht
  • Anonymisierung

richtig umgehen.

Zielgruppe

Das Webinar richtet sich an Entscheider und Selbständige, welche für die Internetanwendungen ihres Unternehmens verantwortlich sind.

Vorkenntnisse

Grundsätzlich sind keine Vorkenntnisse erforderlich. Denn wir erklären in diesem Webinar noch einmal kurz alle wichtigen Begriffe. Aber es könnte hilfreich sein, wenn Sie sich vorher noch einmal den Video-Beitrag „DS-GVO – ein Überblick für Entscheider“ anschauen. Er dauert nur etwas über 17 Minuten.

Doch falls Sie tiefer in das Thema einsteigen wollen, dann empfehlen wir Ihnen die folgenden Beiträge im BB-ONE.net Magazin:

Alle vorherigen Video-Beiträge zur Datenschutz-Grundverordnung inklusive Präsentationen zum Download finden Sie hier …

Webinar wiederholen:


Präsentation herunterladen:

WebSite-Analyse in der DSGVO, Webinar-Präsentation (266 Downloads)

Fragen?

Leider haben wir noch keine Chat-Funktion. Diese werden wir im Laufe des Jahres nachrüsten. Bis dahin empfehlen wir Ihnen, das Webinar zuende anzusehen und dann anschließend Ihre Fragen zu senden. Dafür können Sie das nachfolgende Formular nutzen.

DS-GVO und Hosting – Ihre Web-Dienste sind dran!

„Was haben denn meine WebSites mit der Datenschutz-Grundverordnung am Hut?“ Bei einem Shopsystem mag das ja noch logisch sein. Aber Web-Dienste wie eine „normale“ Firmen-Homepage kommen doch ohne personenbezogene Daten aus – oder? Doch hier trügt der Schein. Denn beim Hosting werden z. B. Nutzer-IPs in sogenannten Logfiles erfasst, und diese sind zählen gemäß neuer DS-GVO zu den Daten, die eine einzelne Person identifizieren können. Und das heisst: Sie als WebSite-Betreiber haben bestimmte Dokumentationspflichten zu erfüllen. In diesem Webinar erfahren Sie deshalb, wie Sie den Status Ihrer Web-Dienste richtig erkennen und bewerten.

Ihre Web-Dienste in der Datenschutz-Grundverordnung

Damit Ihnen die Zusammenhänge klar werden, gehen wir auf die folgenden Fragen ein:

  1. Wann ist die Verarbeitung und Speicherung personenbezogener Daten erlaubt?
  2. Welche Pflichten ergeben sich aus dem Betreiben von WebSiten für Sie als Inhaber?
  3. Welche Daten fallen beim Hosting wo an?
  4. Wer ist wann und wofür zuständig bzw. verantwortlich: Inhaber oder Hosting-Anbieter?

Denn daraus ergibt sich, auf welche Weise Sie das Hosting Ihrer Web-Dienste im „Verzeichnis der Verarbeitungstätigkeiten“ dokumentieren müssen.

Zielgruppe

Das Webinar richtet sich an Entscheider und Selbständige, welche für die Internetanwendungen ihres Unternehmens verantwortlich sind.

Vorkenntnisse

Grundsätzlich sind keine Vorkenntnisse erforderlich. Denn wir erklären in diesem Webinar noch einmal kurz alle wichtigen Begriffe. Aber es könnte hilfreich sein, wenn Sie sich vorher noch einmal den Video-Beitrag „DS-GVO – ein Überblick für Entscheider“ anschauen. Er dauert nur etwas über 17 Minuten.

Doch falls Sie tiefer in das Thema einsteigen wollen, dann empfehlen wir Ihnen die folgenden Beiträge im BB-ONE.net Magazin:

Alle vorherigen Video-Beiträge zur Datenschutz-Grundverordnung inklusive Präsentationen zum Download finden Sie hier …

Webinar wiederholen:


Präsentation herunterladen:

Hosting und DS-GVO, Webinar-Präsentation (217 Downloads)

Fragen?

Leider haben wir noch keine Chat-Funktion. Diese werden wir im Laufe des Jahres nachrüsten. Bis dahin empfehlen wir Ihnen, das Webinar zuende anzusehen und dann anschließend Ihre Fragen zu senden. Dafür können Sie das nachfolgende Formular nutzen.