Beim Aufruf einer Website begegnen sie uns heutzutage überall: die nach Zustimmung lechzenden Cookie Banner. Das muss man sich mal bewusst machten: der Cookie Banner ist mitverantwortlich für den ersten Eindruck, den Besucher:innen von einer Website bzw. einem Unternehmen bekommen. So verstanden ist der Cookie Banner nicht nur aus rechtlicher Sicht von grosser Bedeutung – Texte, Farben und Bedienbarkeit prägen die Vorstellungen zu einem Unternehmen.

Dieser Beitrag ist keine Rechtsberatung. Sie erhalten Tipps zur technischen Umsetzung basierend auf meinen Erfahrungen aus der Praxis. Für verbindliche rechtlichen Empfehlungen wenden Sie sich an einen Anwalt / eine Anwältin Ihres Vertrauens.

Neues Datenschutzgesetz für die Schweiz

Seit der Einführung der DSGVO (Datenschutzgrundverordnung) in der EU, verfügen auch viele Schweizer Websites über einen Cookie Banner. Und es dürften laufend mehr werden, denn das neue verschärfte Datenschutzgesetz (DSG) der Schweiz wird kommen. Wann ist noch offen – Stand heute (Oktober 21) dürfte die Einführung entweder gegen Ende 2022 oder Anfang 2023 erfolgen. Spätestens dann – besser aber schon vorher – sollten sich alle Website-Besitzer:innen mit dem Thema Cookie Banner auseinandergesetzt haben.

Was ist eigentlich ein Cookie?

Viele denken, dass ein Cookie etwas Böses ist. Ein Cookie ist allerdings weder gut noch böse. Beim erstmaligen Besuch einer Website legt der Browser (z.B. Firefox, Chrome, Safari) eine kleine Textdatei an – ein sogenanntes Cookie (dt. ein Keks oder ein Guetzli auf Schweizerdeutsch) . Darin sind benutzerspezifische Informationen gespeichert. Es wird eine zufällige und einzigartige Nummer generiert, um Ihr Gerät zu identifizieren. Dank dieser Nummer kann sich eine Website an Sie bzw. an Ihren Rechner erinnern und sich beispielsweise Ihre Spracheinstellungen merken oder Ihren Warenkorb speichern.

Des Weiteren können in einem Cookie beispielsweise die Besuchsdauer auf einer Website oder in Formulare eingegebene Begriffe gespeichert werden. Das kann Nutzer:innen eine Menge Zeit sparen, weil die Adresse nicht immer neu eingegeben werden muss. Auch Logindaten können gespeichert werden, sodass man sich nicht jedes Mal neu anmelden muss – beispielsweise in den verschiedenen Sozialen Medien.

Die Cookies werden clientseitig gespeichert – sprich in Ihrem Browser. Allerdings können die Betreiber des Servers – sprich die Hostinganbieter – diese Daten ebenfalls auslesen. Bei den besprochenen Cookies handelt es sich um so genannte First Party Cookies. Das Thema Datenschutz ins Rollen gebracht haben aber die Third Party Cookies. Sie sind für das schlechte Image von Cookies verantwortlich sind.

First Party Cookies (Notwendige Cookies)

First Party Cookies (erste Partei Cookies) sind Cookies, welche von der Website her erstellt werden. Sie erhöhen die Nutzerfreundlichkeit von Websites und verbessern die Resultate beim Surfen. Gewissen Funktionen einer Website können nur genutzt werden, wenn Cookies gesetzt werden können. Aus diesem Grund empfiehlt es sich, diese zuzulassen und nicht zu deaktivieren.

Third Party Cookies

Third Party Cookies werden nicht von der Website selber, sondern von Dritten gesetzt – deshalb der Name “Third Party Cookies”. Dennoch ist die Bezeichnung in meinen Augen etwas verwirrend, denn letzten Endes bestimmen die Besitzer:innen einer Website, welche Third Party Cookies eingesetzt werden. Beispiele für Third Party Cookies sind der Facebook Pixel oder das Google Analytics Tracking.

Sicherlich haben Sie auch schon die Erfahrung gemacht, dass nachdem Sie sich ein bestimmtes Produkt angesehen haben, Ihnen auf ganz unterschiedlichen Websites immer wieder Werbung für das angesehene Produkt ausgespielt wird. Verantwortlich dafür waren Third Party Cookies.

Welche Cookies lädt (m)eine Website?

Es gibt mehrere Wege um zu eruieren, ob eine Website Cookies verwendet bzw. welche Cookies gesetzt werden.

Option 1: Klick aufs Schloss im Chrome Browser
Eine Website sollte bekanntlich über https verschlüsselt sein. Dies zeigt sich über ein geschlossenes Schloss Icon vor der URL. Dieses Schloss lässt sich anklicken. Der mittlere Eintrag heisst “Cookies” und dahinter findet sich die Anzahl geladenen Cookies für die entsprechende URL.

Option 2: Nutzung der Chome Entwickler-Tools
Wer Windows nutzt kann auf die Taste F12 klicken um die Chrome Entwickler-Tools zu öffnen. Oder aber auch auf die 3 vertikalen Punkte ganz rechts neben der URL. Dann weitere Tools und anschliessend die Entwickler-Tools auswählen. Hier auf Applications klicken und unter Storage findet sich der Punkt “Cookies”. Durch Anklicken der einzelnen Cookies werden die verschiedenen IDs der Cookies sichtbar.

Brauche ich für meine Website einen Cookie Banner?

Die Frage, ob eine Website einen Cookie Banner braucht oder nicht, wird häufig gestellt. Wie so oft, wenn es um das Thema Datenschutz geht, ist die Antwort gar nicht so einfach. Im Grunde gibt es nur ganz wenige Websites, die keinen brauchen. Entscheidende Fragen sind, ob die Website darauf abzielt, Kund:innen in der EU zu gewinnen, ob Google Analytics installiert ist, ob der Facebook Pixel aktiv ist oder ob ein Newsletter Tool im Einsatz steht. Wird eine der Fragen mit Ja beantwortet, sollte ein Cookie Banner verwendet werden – auch wenn es sich um eine Schweizer Website handelt. Für WordPress gibt es zahlreiche Cookie Banner Plugins.

Drei beliebte Cookie Banner Plugins im Vergleich

Nachfolgend werden drei Plugins vorstellen, die wir bei WebSENNsation selber getestet und auf verschiedenen Websites bereits eingesetzt haben.

DSGVO Pixelmate – das Cookie Plugin einer Anwältin

Die Anwältin Sabrina Keese-Hauffs von Law Likes hat das Plugin DSGVO Pixelmate entwickeln lassen und ist um regelmässige Updates besorgt. Der Umstand, dass eine Anwältin hinter dem Plugin steht, sorgt für ein gutes Gefühl – was selten ist, wenn es um das Thema Datenschutz geht. Frau Keese-Hauffs ist es ein Anliegen rechtliche Themen für kleinere Unternehmen verständlich und realisierbar zu machen. Entsprechend bietet Sie etliche weitere Produkte an und informiert über wichtige Änderungen kostenlos auf Ihrer Facebook-Seite und im Newsletter an.

Der Slogan “Mach Dir die DSGVO so einfach wie möglich” ist Programm bei diesem Plugin: es ist übersichtlich gegliedert und leicht zu bedienen. So lässt sich Google Analytics schnell und einfach installieren – alles was dafür gebraucht wird, ist die ID des Trackingcodes. Auch der Facebook Pixel und weitere Dienste lassen sich kinderleicht installieren.

Wie am Anfang des Beitrages angetönt, ist auch die Darstellung und das Wording im Cookie Banner wichtig. Texte, Farben und Schriften lassen sich ohne Code-Kenntnisse anpassen.

Falls es Probleme gibt, hilft der Support schnell und zuverlässig. 

Der Preisplan ist ausgesprochen fair und passt zu den Werten von Law Likes: Für eine Website kostet DSGVO Pixelmate Plugin 39 Euro exkl. MWST – einmalig!

Borlabs Cookie – das wohl bekannteste WordPress Cookie Plugin

Auch wenn Borlabs Cookies nicht von einer Anwältin stammt, so entspricht es den aktuellen rechtlichen Anforderungen. Erst vor ein paar Monaten wurde Borlabs Cookie 2.2 herausgegeben.

Interessant an Borlabs Cookie ist sicherlich die Möglichkeit, die verschiedenen Cookies in Cookie-Gruppen zu verwalten. Damit können die Besucher:innen mit wenigen Klicks entscheiden, welche Cookie-Gruppen sie akzeptieren wollen. 

Ein weitere Pluspunkt für Borlabs Cookies sind die Statistiken. Eine Grafik zeigt, die Verteilung der Einwilligungen zu den verschiedenen Cookiegruppen. Diese Information ist äusserst wertvoll – denn wenn Google Analytics nicht akzeptiert wird, fehlen die Daten in den Analytics Reports. Wer weiss, wie viele Prozent einwilligen, kann die gesammelten Zahlen besser einordnen und entsprechend interpretieren.

Diese zusätzlichen Features schlagen sich in den Kosten für das Plugin nieder. Borlabs Cookies kostet im ersten Jahr 39 Euro exkl. MWST. Anschliessend bezahlen Sie für die Lizenz jährlich 29.40 Euro exkl. MWST.

Real Cookie Banner – auch kostenlos verfügbar

Real Cookie Banner ist ein eher neueres Plugin. Es ist ein ebenso gutes Tool um das Einverständnis der Besucher:innen zu verwalten wie die anderen. Es stammt von einem Entwicklerteam, welches bereits einige nützliche Plugins entwickelt hat.

Besondere Vorteile vom Real Cookie Banner sind die vielfältigen Cookie und Content Blocker Vorlagen. Zudem ist die Einrichtung einfach, vor allem der Einrichtungsassistent und die Vorlagen sind anfängerfreundlich. Besonders hebt sich Real Cookie Banner im Banner Design von anderen Plugins ab. Es gibt viele Einstellungsoptionen und eine grosse Auswahl an Vorlagen. Der Preis liegt allerdings mit 49 Euro etwas höher als bei den anderen Plugins.

Jedoch gibt es eine kostenlose Version – aber mit eingeschränktem Funktionsumfang. Vor allem fehlt es an Vorlagen, d.h. in der kostenlosen Version muss mehr selbstständig zusammengestellt werden. Die Entwickler halten fest, dass auch mit der kostenlosen Variante die gesetzlichen Anforderungen erfüllt werden können. Man muss sich jedoch mit dem Thema auskennen, sodass man die korrekten Einstellungen vornimmt. Mehr zur kostenlosen Version erfahren Sie hier.

Die Texte im Cookie Banner

Zum Schluss noch ein Plugin unabhängiger Tipp. Eingangs haben wir davon gesprochen, dass der Cookie Banner den ersten Eindruck mitprägt. Aus diesem Grund sollten die Worte im Cookie Banner bewusst gewählt werden. Gehen Sie die Extrameile und formulieren Sie die Info so, dass Sie zu Ihrem Unternehmen und Ihren Werten passt. Auf der Website für das Plugin DSGVO Pixelmate findet sich folgender Text:

Ohne Cookies sind wir blind
Als online Unternehmer sind wir auf Statistik und Werbung angewiesen. Deshalb nutzen wir auf unserer Website Google Analytics und setzen gelegentlich personalisierte Facebook Werbung (mehr in der Datenschutzerklärung). Ohne diese Tools tappen wir mit unserem Marketing im dunkeln. Deshalb würden wir uns freuen, wenn du es uns erlaubst dich zu sehen, verstehen es aber natürlich, wenn du gerne anonym bleiben möchtest.

Anna Lena Eckstein – eine Expertin für Facebook Ads – schreibt beispielsweise:

Ja, ich verwende Cookies; beispielsweise von Google Analytics oder dem Facebook-Pixel. Einige sind nötig, damit meine Website funktioniert, andere sind wichtig für meine Statistik. Generell sind Cookies gar nicht so böse – dank ihnen wird dir immerhin nur die Werbung angezeigt, die dich auch interessiert. Ich freue mich also, wenn du alle Cookies akzeptierst.

Das Wording im Cookie Banner ist wichtig. Je besser Sie Ihren Besucher:innen aufzeigen, welche Daten wofür verwendet werden, warum diese für Sie wichtig sind und welchen Nutzen die Besuchenden selbst davon haben, desto eher wird Ihnen die Erlaubnis für das Setzen von Cookies gegeben.

Fazit

Die Cookie Banner werden uns noch eine Weile verfolgen – auch wenn andere Techniken in Entwicklung sind. Was in Deutschland und Österreich bereits seit längerem Standard ist, wird mit dem neuen Datenschutzgesetz auch in der Schweiz Pflicht werden. Wann genau, werden wir noch sehen. Sinnvollerweise bereiten sie sich frühzeitig darauf vor.

Alle vorgestellten Plugin erfüllen die aktuellen rechtlichen Anforderungen, sofern sie richtig aufgesetzt sind. DSGVO Pixelmate ist eine gute Wahl für alle, die primär den rechtlichen Aspekt im Vordergrund haben und eine schnelle und einfache Lösung wünschen. Wem dagegen die Performance der Website und die Analyse von Nutzerdaten wichtig ist, ist mit Borlabs Cookies besser bedient.