Privacy by Design: Privatheit, Datenminimierung und Nutzerfreundlichkeit

Wenn Sie mehr über den technischen Datenschutz erfahren wollen, dann empfehlen wir Ihnen den Beitrag „Technische Verfahren beim Datenschutz“ im BB-ONE.net Kundenmagazin. Uns geht es vielmehr darum, dem eigentlichen funktionalen Design Ihrer Website mehr Aufmerksamkeit zu schenken. Und da sind wir sofort bei den Cookies.

Privacy by Design mit Cookies realisieren

Jede aufwendigere Website mit User-Interaktion und jeder Onlineshop braucht Cookies. Allerdings gibt es hier technisch sinnvolle und notwendige Cookies und andere, mit deren Einsatz wir sparsam umgehen sollten. Die Rede ist von Session-Cookies, persistenten Cookies und Tracking-Cookies.

Cookies sind kleine Textdateien, die der Server der Website über Ihren Browser auf Ihrem Endgerät, also PC, Notebook, Tablet  oder Smartphone hinterlegt. Sie erleichtern und beschleunigen die Kommunikation zwischen Ihrer Technik und der Technik der Website. Damit sind sie zunächst mal nützlich und hilfreich.

Session-Cookies

Wie schon erwähnt, brauchen CMS-basierte Websites und Online-Shops Session-Cookies. Hier hinterlegt der Server Informationen wie zum Beispiel welche Produkte im Warenkorb liegen. Wenn es diese technisch notwendigen Cookies nicht gäbe, dann könnten Sie nicht ohne Weiteres zwischen den einzelnen Webseiten hin und herspringen. Bei jedem Seitenwechsel würde Ihr Browser alle Daten und Informationen sofort wieder vergessen und Sie kämen keinen Schritt voran. Wenn eine Website ordentlich programmiert ist und die Browsereinstellungen beim Anwender stimmen, dann werden diese Cookies nach dem Verlassen der Website (=Beenden der Sitzung/Session) sofort wieder gelöscht. Idealer Weise gestalten Sie Ihre Website so, dass sie auch komplett ohne Session-Cookies einwandfrei funktioniert. Wenn das Backend (CMS, Shopsoftware) allerdings nicht ganz ohne auskommt, dann müssen Sie den User darauf hinweisen und ihm die Wahl lassen, ob auch er mit allen damit verbundenen Funktionseinschränkungen leben kann.

Persistente Cookies

Diese Cookies sind immer dann technisch sinnvoll, wenn Sie z. B. eine Website regelmäßig besuchen und nicht jedes Mal die Spracheinstellungen anpassen wollen oder sich nicht neu einloggen, sondern permanent angemeldet bleiben wollen. Das kann bei Nachrichtenportalen sinnvoll sein. Oder bei der Nutzung einer Groupware fürs Büro. Aber auch, wenn Sie für den Browser festhalten wollen, dass Sie auf bestimmten Seiten nicht „getrackt“ werden wollen, anderen Websites Ihres Vertrauens dies aber für die Websiteanalyse erlauben möchten. Persistente Cookies sind also nicht per se „evil“.  Als Website-Betreiber sollten Sie allerdings beim Design Ihrer Website genau darauf achten, wann welche Cookies dieser Art wirklich notwendig und sinnvoll sind. Und Sie müssen sich vom User die Erlaubnis holen, ob Sie die persistenten Cookies aktivieren dürfen. Das nennt man übrigens auch „Opt in“ (siehe unten).

Tracking-Cookies

Diese Cookies braucht der Website-Betreiber, um Besucherströme auf den Webseiten zu beobachten. Auch das ist nicht von vornherein „böse“, wenn man seine Neugierde für die Website-Analyse etwas zurückfährt. Als normaler Website- und Shop-Betreiber will man zurecht wissen, über welche Schlüsselwörter (Keywords) die Besucher hereinkommen, damit man Suchmaschinenfunktionen verbessern kann. Das ist durchaus legitim. Genauso rechtens ist der Wunsch zu wissen, welche Seiten des Onlineauftritts die größte Aufmerksamkeit erregen. Technisch sinnvoll ist das Wissen darüber, mit welchen Browsern die Nutzer antreten, denn dann weiss man auch, für welche Endgeräte-Zielgruppe Ihre Agentur die Website optimieren muss. Und nicht zuletzt hilft das Wissen darüber, an welcher Stelle Ihre Nutzer abspringen oder die Nutzung einfach abbricht. Das sind gute Hinweise auf eventuelle tote Links oder langweilige Inhalte.

Missbrauch vorbeugen

So lange Sie über die Tracking-Cookies anonymisierte Daten erheben, also z.B. eine verkürzte IP wie oben beschrieben tracken und nicht mehr als die oben genannten Informationen herauslesen, ist soweit alles ok. Aber Sie müssen den Webseitenbesucher vorher fragen, ob er das Tracking erlaubt und wenn ja, in welchem Umfang (Opt in). Doch wenn möglich, sollten Sie Datensammler und -händler wie z. B. Google, Amazon, Facebook und Co. und andere Informationsverkäufer nicht aktiv unterstützen. Verzichten Sie lieber auf zuviel Social Media und Anzeigeneinnahmen, denn beide versprechen zwar plakativ viel Nutzen, aber selten erreichen Sie ihn dann auch. Konzentrieren Sie sich lieber auf die Optimierung Ihrer eigenen Online-Geschäftsaktivitäten. Damit fahren Sie besser und sind mit diesem Verzicht ganz nah dran am „Privacy by Design“.

Datenschutzfreundliche Formulare

Immer wieder sehen wir, dass das Standard Kontaktformular einer Website viel zu viele Pflichtfelder abfragt. Denn im Sinne der Datenminimierung genügen E-Mailadresse, Betreffzeile und Nachrichtentext. Mehr braucht’s zunächst mal tatsächlich nicht. Alle anderen Felder wie Anrede, Vorname, Name, Telefonnummer, Firma etc. können Sie auch gerne abfragen. Bei Geschäftskontakten empfielt sich das sogar. Allerdings sollten diese auf rein freiwilliger Basis erfolgen. Hier klären wir zum Beispiel unsere Websitebesucher darüber auf, warum wir uns über konkretere Angaben freuen würden, machen es aber nicht zur Bedingung. In unserem Fall mögen wir es einfach, unseren „online“ Gesprächspartner persönlich ansprechen zu können, also auch beim unverbindlichen Erstkontakt.