Der kleinste gemeinsame Nenner

Wie bringt man zwei so unterschiedliche Inhalte wie „Cookies“ und „E-Mailarchiv“ unter einen thematischen Hut? Gut, der kleinste gemeinsame Nenner sind ganz sicher die „Pflichten im elektronischen Geschäftsverkehr“. Im weitesten Sinne spielen da auch Datenschutz und Datensicherheit hinein. Aber irgendwie klingt das alles sehr verkopft. Also machen wir es einfach, kurz und bündig: Im Oktober 2020 kümmern wir uns um zwei ganz unterschiedliche, aber wichtige Themen für das Internet als Geschäftsanwendung.

Cookies und ihr Einfluss

Ob nervig für den Besucher Ihrer Webseite oder nützlich für Sie als Websitebetreiber: An Cookies kommt keiner vorbei. Und wegen der Anforderungen der DSGVO an Websites sind Cookie-Banner seit längerem Pflicht. Also wird es an der Zeit, dass wir das Thema „Privacy auf Websites“ mit einem Beitrag über  „Cookies und Cookie-Banner“ abrunden. Denn Sie sollten unbedingt wissen, was Cookies machen und wozu es welche Arten von Cookies gibt. Und wir stellen Ihnen Werkzeuge vor, mit deren Hilfe Sie Ihre eigene Privatsphäre und die Ihrer Website-Besucher schützen können.

Neues Thema: E-Mailarchivierung

Im November starten wir eine neue Webcast-Reihe zum Thema E-Mailsicherheit durch Mail-Backup und Mail-Archiv. Ein Verlust der Mailkorrespondenz durch Pannen trifft jedes Unternehmen an der empfindlichsten Stelle. Schließlich ist die E-Mail der zentrale Kern des elektronischen Geschäftsverkehrs. Denn sie ist nicht nur der wichtigste Kommunikationskanal, sondern dient auch der Dokumentation der Geschäftsprozesse. Doch vorher empfehlen wir Ihnen die Teilnahme an der „Umfrage zur E-Mailarchivierung“. Denn damit sichern Sie sich als EBL-Abonnent eine kostenlose Erstberatung durch unseren Partner BB-ONE.net und machen sich auf den Weg Richtung mehr E-Mailsicherung.

Immer dranbleiben, obwohl’s schwer fällt …

Bei der Vielzahl unserer Themen vergessen wir vom eBusiness Lotsen selbst manchmal, dass der kleinste gemeinsame Nenner eigentlich der Dreh- und Angelpunkt unserer Existenz als KMU-Beratungsplattform ist. Denn das Internet als Geschäftsanwendung ist für jeden Unternehmer eine harte Herausforderung. Schließlich hat man im Alltag schon genug damit zu tun,  „den Laden am Laufen zu halten“ bzw. „nach vorne zu bringen“. Da fehlt den meisten bald der Nerv, beim omnipräsenten Internet, das einfach nur funktionieren soll, auch hier noch alles im Blickfeld der Unternehmerpflichten zu halten. Um so mehr verneigen wir uns vor Ihnen, die trotzdem dranbleiben. Also:

Cookies und Cookie-Banner

Nützliche Helfer oder lästige Begleiter?

Inzwischen ist auch auf den allerletzten Website der sogenannte Cookie-Banner angekommen. Aber warum poppen diese Dinger jetzt überall auf? Und warum müssen auch Sie Ihre Webseiten jetzt derart verunstalten? Diese Fragen sind einfach zu beantworten, denn die Pflicht für Cookie-Banner entsteht aus den Richtlinien der DSGVO. Aber ist das jetzt noch nutzerfreundlich oder vielleicht doch zu viel des Guten? Vielleicht verkraften Websites und ihre Besucher so viel Datenschutz ja gar nicht.

Was halten Sie von Cookies und Cookie-Banner?

Hier spielt ganz sicher eine große Rolle, wie wichtig Ihnen die Privatsphäre im Web ist und wie ernst Sie den Datenschutz als persönliches Bürgerrrecht nehmen. Und ganz sicher ist auch wichtig zu betrachten, ob Sie mit dem Thema Cookies als Website-Anbieter oder Besucher umgehen müssen. In jedem Fall ist es erst einmal unbequem, dem User bestimmte Cookie-Optionen anbieten zu müssen. Für den User wiederum kann die Vielfalt der Cookie-Einstellungen einfach nur lästig erscheinen.

Also, wie gehen wir mit dem Thema „Cookie-Banner“ um? Bevor wir eine klare Anwort geben können, sollten wir uns erst einmal ansehen, was überhaupt dahinter steckt.  Und welche Optionen sollten Sie sinnvoller Weise zur Verfügung stellen? Lassen Sie uns erst einmal einen Blick auf die Entstehungsgeschichte von Cookies und dem aktuellen Umgang damit werfen. Dann wird einiges klarer.

Wozu braucht man Cookies?

BB-ONE.net Magazin: „We want Cookies! – Cookies in der DSGVO“

BB-ONE.net Magazin: „We want Cookies! Cookies in der DSGVO“

Es gab mal eine Zeit, in welcher wir sehr gut auch ohne diese lästigen Cookie-Popups und Banner auskamen. Das war, als Cookies noch unschuldige kleine „Textdateichen“ waren, die nur wenige „Informationskrümel“ enthielten, um den Weballtag zu erleichtern.

Nützliche kleine Helfer

Cookies sind eigentlich von Hause aus eine feine Sache, denn sie beschleunigen und vereinfachen die Kommunikation zwischen Ihrem Endgerät, Ihrem Browser und der Website. Die Erfindung der Cookies sah man in den Anfängen des Internets (1970er) als so spektakulär und genial an, dass man sie zunächst „Magic Cookies“ nannte, bevor sie später als profane „HTML-Cookies“ den Webseiten-Alltag bestimmten.

So arbeiten Cookies

Der Webserver einer Website hinterlegt diese kleinen Textdateien über den Browser auf Ihrem PC, Notebook oder Smartphone. Sie enthalten technische und manchmal auch sehr persönliche Informationen darüber, wie Sie die Website nutzen und welche Daten Sie dort hinterlegen.

Wem nützen Cookies?

Manche Cookies sind gut für die Website-Analyse. Das sind die Tracking-Cookies. Andere brauchen Sie (und der Server), wenn Sie zum Beispiel in einem Webshop surfen. Denn in Ihrem Shop-Cookie, auch als Session-Cookie bekannt, ist z. B. der Inhalt Ihres Warenkorbes hinterlegt. Ansonsten dürften Sie nämlich ohne Cookie nach jedem Aufruf einer neuen Seite alle ausgewählten Artikel wieder neu erfassen. Aus dem Kopf sozusagen die ganze Liste eingeben, ohne noch mal nachzuschauen. Da ist dann nichts mit einfach mal „weitershoppen“.

Eine Frage des guten Stils

Geht Ihnen das auch so auf die Nerven, dass Sie inzwischen auf jeder Website nach Ihren Cookie-Wünschen gefragt werden? Das können wir sehr gut verstehen. Aber Sie sollten diese Abfrage nicht allzu schnell wegklicken, sondern einmal genauer hinsehen. Und dann Ihre Schlüsse ziehen, wie Sie das für Ihre eigenen Websites besser hinbekommen. Denn diese sogenannten Cookie-Banner stehen für eine wichtige Sache, nämlich für den Schutz der „Privatheit“.

Richtig, es dreht sich hier wieder einmal um den Datenschutz, aber nicht nur. Denn es geht auch um die Nutzerfreundlichkeit und die Vertrauenswürdigkeit von Online-Angeboten. Das wiederum ist kein rein technisches oder rechtliches Thema, sondern vielmehr auch eine Designfrage. Und letztlich dreht sich alles um die Frage des guten Stils im Umgang mit Besuchern oder Kunden.

Website Optimierung versus „User Privacy“

Natürlich sind wir alle neugierig und wollen von Anfang an möglichst viel über die Websitebesucher wissen. Schließlich wollen wir gezielte Reaktionen und Nutzeraktivitäten auslösen. Dazu müssen wir unsere Webseiten bedarfsgerecht und anwenderfreundlich gestalten. Und dafür brauchen wir mehr Informationen über die „User“, also persönliche Daten. Aber es gibt gute, also legale und vernünftige Wege, und es gibt schlechte Methoden. Wie Sie das eine von dem anderen unterscheiden können und Ihren eigenen stilvollen Weg im Umgang mit persönlichen Daten Ihrer Webseitenbesucher finden, dass versuchen wir Ihnen in unserem Beitrag „Privacy by Design: Privatheit, Datenminimierung und Nutzerfreundlichkeit“ nahe zu bringen.

Um die Sache zu vervollständigen, haben wir auch noch einmal einen Videobeitrag aus den Anfängen der DSGVO aktiviert. Im Webcast „DS-GVO und Website-Analyse mit Matomo“ zeigen wir Ihnen, worauf Sie beim Einsatz von diesen Analyse-Werkzeugen grundsätzlich achten sollten und stellen Ihnen die Open Source Software Matomo (ehmals Piwik) vor. Denn es ist eine echte Alternative zu Google Analytics.

Übrigens

Wenn wir Sie jetzt noch mehr verunsichert haben sollten, dann können wir auch hier weiterhelfen. Als eBusiness Lotse bieten wir seit langem datenschutzfreundliche Website-Analysen an. Wir beraten und begleiten Sie auch gerne bei der Umsetzung von „Privacy by Design“. Einfach mal anfragen, denn hier greifen Sie auf fast zwei Jahrzehnte Erfahrung zurück.

Und noch ein Nachtrag

Wir haben eine kleine Neuerung eingführt. Unsere textlichen Beratungsbeiträge geraten manchmal etwas länger, weil man komplexe Themen selten in weniger als 500 Wörtern abhandeln kann, ohne ungenau zu werden. Deshalb haben wir die Beiträge in kleinere Abschnitte von 300 Wörtern auf mehrere Seiten verteilt. Sie können natürlich auch nur die erste Seite lesen. Aber wir empfehlen, auch die Folgeseiten zu lesen, damit Sie ein vollständiges Bild erhalten.

Privacy by Design: Privatheit, Datenminimierung und Nutzerfreundlichkeit

„Privacy by Design“ und „Privacy by Default“ – das sind zwei Begriffe, die seit Einführung der DSGVO wieder mehr Beachtung finden. Zumindest bei all denen, deren Websites und Online-Geschäftsmodelle unabhängig von Werbeeinnahmen sind und die den modernen Datenschutz ernst nehmen. In diesem Beitrag erläutern wir die beiden Begriffe und zeigen Ihnen, worauf Sie bei der Gestaltung Ihrer Websites achten sollten.

„Privacy by Design“ – Kundenbindung durch Datenminimierung

Die „Privatheit“ Ihrer Webseitenbesucher und Kunden sollte Ihnen grundsätzlich wichtig sein, und zwar nicht nur  aus Datenschutzgründen. Betrachten wir eine Website mal einfach als Ladengeschäft. Was würde passieren, wenn jeder Passant, der aus Neugier ins Schaufenster hineinschaut, erst einmal seine Kontaktdaten abgeben müsste? Oder vor dem Eintritt in den Laden einen Fingerabdruck abgeben müsste?  Mal abgesehen von den rechtlichen Aspekten wäre das extrem kontraproduktiv. Schließlich wollen wir ja, dass der potenzielle Kunde das Ladengeschäft betritt, sich dort länger aufhält und etwas kauft. Oder sich zunächst einmal ein Prospekt mitnimmt. Dazu senken wir die Eintrittshemnisse.

Was in der „realen“ Welt ganz normal ist, sollte im Internet erst recht selbstverständlich sein. Zumal der Kunde nur schwer kontrollieren und noch schlechter beeinflussen kann, was genau mit seinen Daten geschieht. Er muss darauf vertrauen, dass Sie sich korrekt und fair verhalten. Und je deutlicher auf Ihren Websites erkennbar ist, dass Sie nicht zu den „Datensammel-Kraken“ gehören, um so nachhaltiger ist sein Vertrauen in Ihren Online-Auftritt.

Artikel 25 DSGVO – Datenschutz durch Technikgestaltung

Je weniger Daten Sie über Ihre Website-Besucher sammeln, um so weniger laufen Sie auch Gefahr, gegen den Datenschutz zu verstoßen. Dies ist der positive Effekt der Datenminimierung, wie sie in der DSGVO Art. 25 festgelegt ist. Und wenn personenbezogene Daten wie zum Beispiel IP-Adresse und Browserversion für die Website-Analyse gesammelt werden, dann kann man zum Beispiel die IP-Adresse schnell anonymisieren, indem man das letzte Oktett, also die letzten drei Ziffern weglässt. Bei Matomo (ehemals Piwik)  geht das ganz einfach, bei Google-Analytics müssen Sie etwas mehr suchen und noch genauer hinschauen, ob Ihre Website-Analyse dort mit rechten Dingen zugeht.