Datenschutz, Tracking- & Consent-Tools | Tipps zur Umsetzung

Datenschutz, Tracking- & Consent-Tools Wie betreibe ich meine Website rechtssicher?

Auf den ersten Blick ein bisschen Off-Topic aber wenn du eine Website betreibst, ist diese Thematik auch für dich hochrelevant. Zum Thema Einsatz von Tracking-Cookies und Cookie-Consent bzw. Cookie-Banner gibt es einige wegweisende Urteile des EuGH, die du kennen solltest um deine Website weiterhin rechtssicher betreiben zu können. Was diese Urteile für dich bedeuten und wie du sie für deine Website umsetzt, erfährst du in diesem Artikel.

Datenschutz, Tracking- & Consent-Tools: Wie betreibe ich meine Website rechtssicher?
Teile diesen Artikel
Teile diesen Artikel

Aufmerksame, gewissenhafte und für den DSGVO-Themenkomplex sensibilisierte Webseitenbetreiber:innen sind sich natürlich bewusst, dass man auch die rechtliche Seite beim Betrieb einer Website nicht vernachlässigen darf. Neben einem rechtssicheren Impressum, das sich relativ leicht mit im Internet verfügbaren Generatoren umsetzen lässt, muss man auch eine Datenschutzerklärung für die Besucher:innen vorhalten. Zuletzt müssen die Besucher:innen dem Einsatz von zustimmungspflichtigen Cookies aktiv zustimmen. Dies wird wird in der Regel mit einem sogenannten Cookie-Consent bzw. Cookie-Banner umgesetzt, das beim Laden der Webseite eingeblendet wird.

Nun stelle ich bei zahlreichen Websites fest, dass viele Betreiber:innen die Themen Impressum, Datenschutz, DSGVO und Tracking-Cookies als notwendige Pflichtübung ansehen und das Thema nach der Erstellung und Einbettung des Impressums, der Datenschutzerklärung und der Implementierung eines Cookie-Consents als abgehakt betrachten.

Tatsächlich setzen viele dieser Websites gerade die aktive Zustimmung der Besucher:innen nicht oder nur unzureichend um.

Wichtig ist hierbei, dass die zustimmungspflichtigen Skripte wirklich erst dann geladen werden, wenn die Besucher:innen im Cookie-Consent dem Einsatz zugestimmt haben (z. B. durch Klicken auf den Zustimmen-Button). Daran scheitern wirklich die meisten von mir geprüften Autoren-Websites, weil die Skripte schon vor der Zustimmung geladen werden.

Das Thema ist zugegebenermaßen auch ein wenig in den Hintergrund verdrängt worden. Das hat sicherlich auch damit zu tun, dass man in der Öffentlichkeit kaum etwas über Website-Betreiber:innen hört, die aufgrund von Nichtbefolgung bestraft wurden.

Viele ahnen daher nicht, in welcher (Abmahn-) Gefahr sie sich befinden. Ich rede dabei nicht von der (wirklich) nur theoretischen Gefahr von irgendwelchen windigen Abmahnanwälten. Viel wahrscheinlicher ist es, dass ein Besucher oder ein Mitbewerber wegen Verstößen gegen die DSGVO oder der Impressumspflicht gegen sie vorgeht.

Anmerkung: Die Gerichte sind sich aktuell nicht einig, ob eine DSGVO-Abmahnung durch Mitbewerber:innen zulässig oder unzulässig ist. Eine Entscheidung durch den Bundesgerichtshof (BGH) steht noch aus. Dies kann aber auch dahinstehen, weil diese durch den Besuch der Website auch zum Betroffenen werden und seinerseits gegen die Betreiber:innen vorgehen können.

Die wegweisenden und diesem Thema zugrundliegenden Gerichtsurteile des Europäischen Gerichtshofs (EuGH) sind aus dem Jahr 2019. Im Folgenden werde ich darlegen worum es in den entsprechenden Urteilen eigentlich genau geht, welche Fragen sich daraus ergeben und wie ich die Urteile für mich und meine Projekte umgesetzt habe.

Hinweis

Da ich kein Anwalt bin, handelt es sich bei den folgenden Ausführungen um meine persönliche Meinung und meine eigenen Erfahrungen. Es handelt sich nicht um eine Rechtsberatung. Falls konkrete Fragen oder Probleme auftauchen, sollte man sich an Anwält:innen wenden.

Was wurde entschieden?

Zusammengefasst wurde bei den beiden dargestellten Urteilen von den Richter:innen am Europäischen Gerichtshof entschieden, dass ohne klare und ausdrückliche Einwilligung der Nutzer:innen keine Cookies mehr auf deren Geräten eingesetzt werden dürfen.

Weiterhin erlaubt sind allerdings sogenannte First-Party-Cookies, die für den Betrieb einer Website notwendig sind. Dazu gehören zum Beispiel Warenkorb- und Login-Cookies, sowie Cookies die die Sprachauswahl je nach Herkunft der Nutzer:innen einstellen.

Zuletzt sind natürlich auch Cookies, welche die Consent-Tools für die Cookie-Einwilligung setzen, erlaubt.

Infobox
EuGH-Urteile im Detail

29.07.2019 – Like- u. Share-Button von Facebook

Das Unternehmen Fashion ID hatte auf seiner Website den Like- und Share-Button von Facebook eingebunden. Dagegen hatte die Verbraucherzentrale NRW geklagt.

Der EuGH entschied, dass die Betreiber:innen einer Website immer mitverantwortlich für Datenschutzverstöße von sogenannten Third-Party-Cookies sind. Des Weiteren verstößt die ungefragte Übertragung von Nutzerdaten durch den Like-Button gegen Datenschutzrecht. Webseiten, die den Button ohne Einwilligungsmöglichkeit eingebunden haben, können kostenpflichtig abgemahnt werden.

Der Einsatz von Tracking- und Werbecookies bedarf der expliziten Einwilligung durch die Besucher:innen der Website. Ein reines „Info-Banner“, wie es derzeit auf den meisten Websites im Einsatz ist, reicht dagegen nicht mehr aus.

Zum Urteil im Volltext

01.10.2019 – Vorangekreuzte Einwilligungs-Checkbox bei Gewinnspiel

Das Unternehmen Planet49 hatte auf seiner Website ein Gewinnspiel veranstaltet und bei dem Teilnahmeformular eine vorangekreuzte Checkbox eingesetzt, mit der sich die Teilnehmer:innen mit dem Einsatz von Cookies unterschiedlicher Drittanbieter einverstanden erklärten. Dagegen hatte der Bundesverband der Verbraucherzentralen geklagt.

Der EuGH entschied, dass die Einwilligung zum Einsatz von Cookies im konkreten Fall aktiv und ohne jeden Zweifel erklärt werden muss. Die Tatsache, dass der Teilnehmer die vorangekreuzte Checkbox nicht entwertet hat, stellt keine wirksame Einwilligungshandlung dar.

Grundsätzlich für alle Webseiten entschied der EuGH:

Ein reines Infobanner, bei dem die Nutzer:innen auch durch die Weiternutzung der Internetseite ihre Einwilligung erklären können, ist nicht ausreichend, denn dies stellt keine zweifelsfreie Einwilligung für die Cookie-Nutzung dar.

Es bedarf daher einer ausdrücklichen und informierten Einwilligung durch die Nutzer:innen. Vorher dürfen keine Cookies auf den Geräten der Nutzer:innen verarbeitet werden.

Zum Urteil im Volltext

Was bedeutet das für den Betrieb meiner Website?

Für die Betreiber:innen einer Website bedeutet es, dass man, wie es die DSGVO auch bisher schon vorschreibt, in der Datenschutzerklärung über den Einsatz von Third-Party-Cookies und den Umgang mit den anfallenden Daten aufklären muss. Darüberhinaus muss man den Cookie-Consent so implementieren, dass die zustimmungspflichtigen Dienste erst nach der aktiven Zustimmung der Besucher:innen geladen werden. Ein lediglich informierendes Cookie-Banner reicht nicht aus.

Wie kann ich überprüfen, welche Skripte und Cookies auf meiner Website geladen werden?

Du fragst dich nun sicherlich, welche Skripte auf deiner Website geladen werden. Wenn man nicht im Thema ist, hat man in der Regel auch keinen Überblick darüber. Hinzu kommt, dass viele Skripte und Dienste von dem genutzten WordPress-Theme ohne aktives Zutun der Betreiber:innen geladen werden.

Um herauszufinden, welche Skripte von einer Website geladen werden, kannst du ganz einfach eine in jedem Browser verfügbare Funktion nutzen. Da du zusätzlich herausfinden möchtest, ob die Skripte schon vor der aktiven Zustimmung geladen werden, musst du dafür sorgen, dass die von dir zu überprüfende Website „denkt“, dass du diese Website zum ersten Mal besuchst und dir den Cookie-Consent einblendet.

Die folgenden Beschreibungen beziehen sich auf Desktop-Browser, da die Funktion bei den meisten mobilen Versionen nicht zur Verfügung steht.

Dafür wechselst du oben rechts in den Inkognito-Modus (Google Chrome) bzw. InPrivate-Modus (Microsoft Edge) bzw. Privaten Modus (Firefox).

Nun besuchst du in diesem Modus die zu untersuchende Website. Während das Consent-Banner eingeblendet ist, öffnest du das Kontextmenü mit der rechten Maustaste.

Nun wählst du den Menüpunkt Untersuchen aus (Google Chrome & Microsoft Edge). Bei Mozilla Firefox heißt dieser Element untersuchen.

Nun öffnet sich im rechten oder unteren Bereich ein Panel. Im oberen Bereich dieses Panels sind verschiedene Reiter. Klicke nun auf den Reiter Sources (Google Chrome) bzw. Quellen (Microsoft Edge) bzw. Debugger (Firefox).

Du kannst nun sehen welche Skripte und Dienste aus welchen Quellen geladen werden.

Alles was direkt aus deinem Webspace geladen wird, ist potentiell unkritisch. Alles was aus externen Quellen geladen wird, ist potentiell zustimmungspflichtig und muss weiter untersucht werden.

Eingesetzte Dienste auf Indie-Autoren Bücher
Eingesetzte Dienste auf Indie-Autoren Bücher

Auf Indie-Autoren Bücher werden lediglich First-Party-Cookies geladen. Hierbei handelt es sich zum einen um die Cookies meines Consent-Tools und zum anderen um das Script meines Tracking-Tools, das ich lokal auf meinem eigenen Webspace hoste. Damit gibt es keine zustimmungspflichtigen Dienste und Skripte auf meiner Website.


Folgen für Programme, Plugins & Tools

Was bedeutet das nun für den Einsatz der explizit im Urteil genannten und durch das Urteil mitbetroffenen Programme, Plugins und Tools?

Da ich für alle meine Webseiten WordPress als CMS nutze, beziehe ich mich bei Plugins und Tools immer auf die jeweilige Lösung für WordPress. Das schließt natürlich nicht aus, dass der jeweilige Anbieter auch Versionen für andere CMS anbietet.


Tracking & Statistiken

Viele Webseitenbetreiber:innen wollen die Anzahl der Besucher:innen und deren Verhalten und Aktionen auf dem eigenen Angebot auswerten um ihre Website weiter zu optimieren. Im Folgenden stelle ich drei Tracking-Tools vor.

Google Analytics

Das bekannteste Tracking-Tool ist sicherlich Google Analytics. Es ist uneingeschränkter Marktführer und auf unzähligen Webseiten für das Tracking zuständig. Und das nicht ohne Grund, da es sich um ein sehr mächtiges Tool mit unglaublich vielen Möglichkeiten handelt.

Nach der Einführung der DSGVO wurde häufig darauf verwiesen, dass sich Webseitenbetreiber:innen beim Einsatz von Tracking-Lösungen auf das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO berufen können. Diese Ansicht hat sich aber nicht durchgesetzt und es gab deswegen bereits zahlreiche Bußgeldverfahren der Datenschutzbehörden. Die oben genannten Urteile des EuGH haben nochmals klargestellt, dass Tracking-Tools eine aktive Einwilligung benötigen. Aktuell ist also der einhellige Stand unter Jurist:innen und Datenschützer:innen, dass Google Analytics nur mit einer echten Einwilligung datenschutzkonform auf Webseiten genutzt werden kann. Des Weiteren muss für einen rechtskonformen Einsatz von Google Analytics weiterhin zwingend die IP-Anonymisierung über die Funktion „anonymize IP“ eingebunden werden.

Damit ist der Einsatz von Google Analytics weiterhin möglich, jedoch haben die dadurch gewonnenen Informationen und Statistiken nicht mehr die Aussagekraft wie vorher.

Nachdem ich z. B. Google Analytics mithilfe eines Consent-Tools auf dieser Website eingebunden hatte, habe ich quasi auf Knopfdruck mehr als ein Drittel der Besucher:innen verloren. Erst nachdem ich eine datenschutzkonforme Alternative installiert hatte, konnte ich beruhigt feststellen, dass es offensichtlich daran lag, dass über ein Drittel der Besucher:innen der Nutzung widersprochen hatten und somit aus der Zählung herausfielen.

Alternativen zu Google Analytics

Instinktiv geht bei den meisten Betreiber:innen, wenn es um Tracking geht, der Blick auf Google Analytics. Man muss sich aber ernsthaft die Frage stellen, was man überhaupt möchte. Google Analytics ist ein sehr mächtiges Tool mit einer unglaublichen Anzahl an Nutzungsmöglichkeiten. Mit dem bloßen Messen der Seitenaufrufe und der beliebtesten Seiten ist Google Analytics deutlich unterfordert.

Ich stelle dir im Folgenden zwei Alternativen vor, die ich zum Teil selbst auf meinen Webseiten benutze und die ich weiterempfehlen kann.

Statify

Bei der Suche nach einem DSGVO-konformen Statistik-Tool und bin ich bei Statify fündig geworden. Hierbei handelt es sich um ein WordPress-Plugin, dass man im WordPress-Pluginverzeichnis kostenlos herunterladen kann.

Statify speichert keine personenbezogenen Daten, wie z. B. IP-Adressen, sondert erfasst lediglich die Aufrufe. Alle erfassten Daten werden lokal in der eigenen Datenbank gespeichert und können jederzeit angezeigt, aufgeräumt und gelöscht werden.

Die Einstellungsmöglichkeiten sind rudimentär und daher auch für Einsteiger:innen schnell vorgenommen. Standardmäßig werden die erfassten Daten für einen Zeitraum von 14 Tage aufbewahrt. Diesen Zeitraum würde ich deutlich verlängern, da ja gerade die Entwicklung der eigenen Website das Interessante ist. Die erfassten Daten länger zu speichern ist kein Problem, da diese nicht personenbezogen sind.

Zusätzlich empfehle ich das Plugin Statify – Erweiterte Auswertung. Es bringt eine erweiterte Auswertung mit, die deutlich übersichtlicher ist und mehr Möglichkeiten bietet. Es gibt dann im WordPress-Dashboard einen eigenen Unterbereich für Statify, in dem man sich unter anderem die monatlichen Seitenaufrufe, Jahresauswertungen, Details zu Referrern und genauere Daten zu den Inhalten auswerten kann.

Insgesamt ist Statify ein interessantes Tool für diejenigen Webseitenbetreiber:innen, die lediglich wissen wollen, wieviele Seitenbesuche die eigene Website hat und welche Seiten am beliebtesten sind. Für ambitioniertere Admins dürfte es aber zu rudimentär sein. Genauere Analysen des Nutzerverhaltens und ähnliches sind damit nämlich nicht möglich und man ist dadurch stark eingeschränkt, was die Optimierung der eigenen Website angeht.

Statify kommt, von mir vorkonfiguriert, auf allen Kundenprojekten von Autoren-Website.de zum Einsatz.

Matomo (ehem. Piwik)

Matomo (früher bekannt unter dem Namen Piwik) ist ein kostenloses Analyse-Programm. Das Tracking erfolgt mit JavaScript oder Zählpixel, über eine API oder eine Logdateianalyse. Im großen Unterschied zu Google Analytics läuft Matomo in der kostenlosen Version auf dem eigenen Server bzw. auf dem Server des Webhosters und nicht auf einem Fremdserver. Dies dürfte auch der Grund sein, warum es bisher noch nicht so verbreitet ist, da der Betrieb auf dem eigenen Webspace zunächst einmal bedeutet, dass man das Tool selbstständig installieren muss, was etwas mehr Aufwand bedeutet. Allerdings bieten die meisten Webhoster mittlerweile im jeweiligen Kundenbereich die Möglichkeit an, Matomo automatisch zu installieren. Dennoch ist es gerade für Einsteiger:innen mit ein wenig Einarbeitung verbunden.

Dieser Mehraufwand lohnt sich jedoch. Im Gegensatz zu Google Analytics entspricht Matomo, sofern es lokal gehostet wird, den Datenschutzvorschriften der Europäischen Union und bietet seinen Nutzer:innen damit Rechtssicherheit. Da die vom Programm erfassten Daten nicht auf dem Server eines Drittanbieters gespeichert werden, der wie im Fall von Google möglicherweise auch noch im Ausland steht, liegt die Datenhoheit bei den Seitenbetreiber:innen. Das Self-Hosting bedeutet aber natürlich auch, dass man sich selbst um die Sicherheit der von den Besucher:innen erhobenen Daten kümmern muss.

Neben dem Datenschutz überzeugt Matomo auch bei den erzeugten Statistiken. Neben der außerordentlich detaillierten und genauen Analysen der Websiteperformance und des Besucherverhaltens, wird jede Customer-Journey 1:1 aufgezeichnet, so dass die Bewegungsdaten von den Besucher:innen bis auf die Personenebene betrachtet werden können. Das ermöglicht dir als Websitebetreiber:in, genau herauszufinden, welche Inhalte besonders gut ankommen und wo genau Absprünge stattfinden. Auch ein individuelles Tracking ist möglich, mit der jede Interaktion der Besucher:innen nachvollzogen werden kann.

Ich setze Matomo auf allen meinen Websites ein und kann es, zumindest für fortgeschrittene Websitebetreiber:innen, uneingeschränkt empfehlen.


Schriften

Auf nahezu allen Webseiten werden Schriften (sogenannte Fonts) zur Individualisierung des eigenen Webauftritts eingesetzt. Dabei ist der Gestaltungsspielraum nahezu unbegrenzt. Von verspielten Serifenschriften bis zu Monotype-Fonts ist alles möglich.

Was Websitebetreiber:innen aber häufig vergessen ist, dass diese Fonts von den Servern von Drittanbietern geladen werden. Gerade WordPress-Einsteiger:innen bemerken dies häufig nicht, weil das von ihnen genutzte Theme die Schriften automatisch lädt.

Durch die externe Einbindung unterliegt dieser Vorgang der DSGVO und bedarf daher einer Rechtsgrundlage in Form der aktiven Einwilligung durch die Besucher:innen der Website.

Google Fonts

Der wahrscheinlich am häufigsten genutzte Anbieter von Schriften ist Google Fonts. Unzählige Fonts stehen zur Auswahl. Die Einbindung ist sehr einfach umzusetzen.

Jedoch wird nach der Einbindung der Google Fonts bei jedem Aufruf deiner Website, eine Verbindung zu den Servern von Google aufgebaut um die von dir genutzten Schriften zu laden. Dabei setzt Google zwar keine Cookies, aber erfasst und verarbeitet die IP-Adresse und somit personenbezogene Daten im Sinne der DSGVO. Diese verwendet Google für Analysezwecke.

Daher braucht man für diesen Vorgang eine Rechtsgrundlage in Form der aktiven Einwilligung, bevor Google Fonts geladen werden. Dies bedeutet im Umkehrschluss, dass diese dann nicht geladen werden, wenn Besucher:innen der Nutzung widersprechen. Aus ästhetischen Gesichtspunkten eine nicht praktikable Lösung.

Alternativ könnte man als Websitebetreiber:in natürlich bei der Nutzung von Google Fonts mit dem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO oder die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO argumentieren. Dann bräuchte man keine aktive Einwilligung der Besucher:innen. Allerdings ist hier die Rechtslage nicht eindeutig und die Mehrheitsmeinung lehnt diese Argumentation derzeit ab. Aber selbst wenn dieses vorläge, müsste den Besucher:innen eine Widerspruchsmöglichkeit gegeben werden. Man müsste also sicherstellen, dass einer Verwendung von Google Fonts widersprochen werden kann – und hierzu eine entsprechende Opt-Out Schaltfläche einrichten, was aber wiederum rechtlich problematisch wäre (weitere Infos hier).

Google Fonts lokal einbinden

Die einzige Möglichkeit Google Fonts rechtskonform ohne Einwilligung der Besucher:innen zu nutzen ist, diese lokal einzubinden. Hierzu lädt man sich die gewünschten Schriften herunter, lädt sie auf seinen Webspace hoch und bindet sie in seine Website ein. So werden die Schriften vom eigenen Server bzw. des Servers des Webhosters und nicht von den Google Servern geladen.

Google Fonts bietet diese Möglichkeit zwar nicht explizit an, jedoch lässt es sich mit etwas technischem Verständnis oder mithilfe der zahlreichen Anleitungen im Netz problemlos umsetzen.

Aktuell gibt es hierzu einige Abmahnungen. Ich empfehle daher im Sinne des Datenschutzes dringend die lokale Einbindung der Google Web Fonts, bis die Rechtslage verbindlich geklärt ist.

FontAwesome

Viele Webseiten nutzen auch FontAwesome zur Darstellung von Icons, wie z. B. Logos von sozialen Medien oder dem Einkaufswagen-Symbol. Auch hierbei wird beim Abrufen der Icons eine Verbindung zu den Servern von FontAwesome aufgebaut und die IP-Adresse der Besucher:innen übertragen. Somit werden auch bei FontAwesome personenbezogene Daten im Sinne der DSGVO übertragen und man benötigt für die Verwendung eine Rechtsgrundlage. Deswegen gilt das zu den Google Fonts geschriebene hier analog.

Auch FontAwesome lässt sich lokal einbinden, so dass keine Verbindung zu Drittanbieter-Servern aufgebaut wird. Im Gegensatz zu Google Fonts wird diese Möglichkeit auch explizit auf der Website von FontAwesome angeboten.


Social Media

Einbettungen von Buttons und Posts/Feeds

Ich muss sagen, dass mich ein so aktueller Fall wie der oben in den Urteilen beschriebene schon ein wenig gewundert hat, denn von dem Einsatz des Facebook-Buttons bzw. Skripten von sozialen Netzwerken allgemein, wird schon seit Jahren, noch weit vor der Einführung der DSGVO, abgeraten.

Deutsche Gerichte haben zudem (letztmals 2019) den Einsatz der „offiziellen“ Tools zum Sharen und Liken von Facebook & Co. aus Datenschutzgründen für unzulässig erklärt. Websitebetreiber:innen müssen daher mit rechtlichen Auseinandersetzungen, Bußgeldverfahren oder teuren Abmahnungen rechnen, wenn Sie die Original-Buttons von Facebook, Twitter etc. weiter nutzen.

Auch Einbettungen von Twitter-Tweets oder Instagram-Posts oder -Feeds ohne vorherige Einwilligung der Besucher:innen sind unzulässig, weil schon beim Laden der Dienste personenbezogene Daten im Sinne der DSGVO an die entsprechenden Anbieter übertragen werden.

Alle Websitebetreiber:innen, die solche Buttons oder Dienste noch auf ihren Webseiten im Einsatz haben, sollten sie entfernen und durch sichere Tools ersetzen.

Zu nennen sind hier beispielweise das Social-Sharing-Tool Shariff Wrapper, das ich auch selbst auf meinen Webseiten im Einsatz habe, und das Safe Sharing Tool von eRecht24*.

Zum Verständnis: es geht hier nur um Buttons oder Dienste, die von Facebook, Twitter, Instagram etc. bereitgestellt und auf der Website eingebettet werden. Diese übertragen bei jedem Aufruf der Website Daten an diese sozialen Medien. Unproblematisch sind dagegen Direktlinks, z. B. zum Facebook-Profil. Ich nutze zum Beispiel in der Sidebar meiner Website mit CSS gestaltete Buttons, die auf meine Accounts in den sozialen Medien verweisen, sozusagen ein optisch aufgehübschter Direktlink.
Zudem befinden sich am Ende jedes Artikels Buttons vom Shariff Wrapper zum Teilen in den sozialen Netzwerken.

YouTube

Eingebundene Videos von YouTube sind ein beliebtes Mittel um die den Nutzer:innen dargebotenen Inhalte zu ergänzen und anzureichern. Allerdings besteht auch hier das Problem, dass Cookies gesetzt und Daten übertragen werden. Deswegen müsste man sich auch hier vor dem Einsatz die Zustimmung der Nutzer:innen einholen.

Ich persönlich nutze momentan das Plugin WP YouTube Lyte. Dieses kann so konfiguriert werden, dass YouTube-Miniaturansichten lokal zwischengespeichert werden. Die so eingebetteten YouTube-Videos benötigen keine Anfragen an die YouTube-Server, bis die Nutzer:innen draufklicken.

Zusätzlich ist es auf jeden Fall empfehlenswert, die Videos über die URL https://www.youtube-nocookie.com einzubinden, was das Setzen eines Cookies durch YouTube verhindert. Auch diese Funktion bietet WP YouTube Lyte an.

Eine andere Möglichkeit, ist das Tool Borlabs Cookie, das ich weiter unten noch einmal detaillierter vorstelle. Dieses bietet auch die Möglichkeit, YouTube-Videos nachzuladen.

Zu 100 Prozent ideal ist das sicherlich noch nicht. Der Einsatz von YouTube ist mit rechtlichen Unsicherheiten verbunden. Diese lassen sich durch die Aktivierung des „Erweiterten Datenschutz“-Modus nicht vollständig beheben. Sie können hierdurch aber zumindest verringert werden, sodass dessen Einsatz zu empfehlen ist.

Die sicherste Lösung wäre vermutlich, wenn man sich auf externe Links zu den Videos beschränkt. Das ist aber momentan eine zu große Einschränkung, da es für die Nutzer:innen unkomfortabel ist und man schließlich möchte, dass die Nutzer:innen auf der eigenen Seite bleiben.


VG Wort

Viele Autor:innen bloggen auch regelmäßig auf ihren Webseiten. Die Zahlungen der VG Wort sind daher willkommene zusätzliche Einnahmen. Für das Tracking wird hierbei auf der Website in jedem zu erfassenen Beitrag ein Zählpixel gesetzt. Nach Aussage der VG Wort im zur Verfügung gestellten Datenschutzpassus, werden dadurch aber keine personenbezogenen Daten erfasst. Deshalb können die Zählpixel der auch weiterhin ohne Opt-In eingebaut werden.


Welche Consent-Tools gibt es?

Nach der Auswertung der Urteile und nachdem ich die notwendigen Maßnahmen identifiziert hatte, stellte sich natürlich auch für mich die Frage, wie ich meine Projekte – neben Indie-Autoren Bücher betreibe ich noch die Website Autoren-Website.de – weiterhin rechtssicher betreiben kann.

Zudem wollte ich gerne eine „Alles unter einem Dach“-Lösung, bei der ich mit einem Tool das Impressum, die Datenschutzerklärung und den Cookie-Consent umsetzen und einbinden kann.

Ich machte mich daher auf die Suche nach Consent-Tools, die meinem Anforderungsprofil entsprechen und die geforderte ausdrückliche Einwilligung in die Cookie-Nutzung beim Besuch der jeweiligen Seite umsetzen können.

Diese möchte ich im Folgenden vorstellen. Bei diesen handelt es sich durch die Bank um kostenpflichtige Angebote. Natürlich gibt es unzählige kostenlose Anbieter und WordPress-Plugins. Ich muss aber sagen, dass mich keines davon wirklich überzeugen konnte und vor allem das Laden der Skripte erst nach der Zustimmung der Besucher:innen bei keinem kostenlosen Tool funktioniert hat.

Ich bin auch der Meinung, dass ich im Zweifel lieber Geld für eine rechtssichere Lösung als für eine kostenpflichtige Abmahnung ausgebe.

Borlabs Cookie

Screenshot von der Website von Borlabs | www.de.borlabs.io
Screenshot von der Website von Borlabs | www.de.borlabs.io

Der erste Anbieter ist Borlabs*. Borlabs bietet neben einem wirklich guten Caching-Plugin (das ich auch auf meinen Websites nutze) und einer Opt-In-Lösung für Formulare auch ein WordPress-Plugin an, das sich um die Opt-In-Einholung von Cookies in Form eines Cookie-Banners kümmert.

Ich persönlich sehe Cookie-Banner von Borlabs ziemlich häufig auf kommerziellen Websites, was für dessen Beliebtheit spricht. Laut dem Anbieter nutzen Borlabs Cookie inzwischen 35.000 Websites.

Ich habe mich letztlich dagegen entschieden, weil Borlabs-Cookie „nur“ eine Lösung für die Cookie-Einwilligungs-Problematik anbietet. Ich war dagegen auf der Suche nach einem Anbieter, der mir auch Hilfestellung bei der Erstellung und Aktualisierung des Impressums, der Cookie-Policy und der Datenschutzerklärung bietet.


Iubenda

Screenshot von der Website von Iubenda | www.iubenda.com
Screenshot von der Website von Iubenda | www.iubenda.com

Der nächste Anbieter ist Iubenda*. Gut gefallen hat mir, dass Iubenda neben der Opt-In Lösung für Cookies, auch die Erstellung der Datenschutzerklärung übernimmt. Das besondere an Iubenda ist, dass sowohl das Cookie-Banner, als auch die Datenschutzerklärung auf den Servern von Iubenda gehostet und beim Betreten der Website abgerufen wird. Dadurch muss man sich, nachdem man alles eingestellt hat, nicht mehr um die Aktualisierung kümmern, da beim Aufruf der Website immer die aktuellste Version geladen wird.

Etwaige Änderungen der Rechtslage werden dann, sofern sie von Iubenda eingepflegt wurden, automatisch ausgespielt. Dies bedeutet für Websitebtreiber:innen eine enorme Arbeitserleichterung.

Wenn ihr den von mir bereitgestellten Link benutzt, bekommt ihr je nach gewünschter Zahlweise 10%-Rabatt für das erste Jahr oder den ersten Monat.

eRecht24-Premium

Screenshot von der Website von eRecht24 | www.e-recht24.de
Screenshot von der Website von eRecht24 | www.e-recht24.de

Der letzte Anbieter ist eRecht24*. Viele Webseitenbetreiber:innen kennen ihn wahrscheinlich schon, weil sie mithilfe der kostenlosen Generatoren ihr Impressum und ihre Datenschutzerklärung erstellt haben.

Allerdings sind die kostenlosen Generatoren vom Funktionsumfang, vor allem bei der Datenschutzerklärung und gerade für gewerbliche Belange, einfach zu eingeschränkt. Des Weiteren bieten sie in der kostenlosen Variante kein Consent-Tool an, was ich auch nachvollziehen kann.

Deswegen betrachte ich hier das Premium-Abo*. Dieses enthält, neben den Generatoren für das Impressum und die Datenschutzerklärung mit allen freigeschalteten Auswahlmöglichkeiten, noch weitere Funktionen, wie z. B. einen Projekt-Manager, Rechtstexte, Checklisten, Formular-Vorlagen, eBooks und Webinare. Weiter enthält eRecht24-Premium auch das Consent-Tool von Usercentrics, wofür man sonst noch einmal ein monatliches Abo abschließen müsste.

Das Gesamtpaket von eRecht24-Premium ist damit wirklich sehr umfassend und ansprechend. Es ist, wie Iubenda, mit den enthaltenen Komponenten Impressum, Datenschutzerklärung und Consent-Tool die von mir favorisierte „Alles unter einem Dach“-Lösung und durch die zahlreichen Zusatzfunktionen meiner Meinung nach auch vom Preis-Leistungs-Verhältnis die beste Lösung.

Ich nutze daher das Angebot von eRecht24-Premium schon eine ganze Weile, bin vollends zufrieden und kann es uneingeschränkt weiterempfehlen.

Aus diesem Grund bin ich seit kurzem auch Agentur-Partner bei eRecht24. Das heißt, dass ich, neben meinen Websites, auch Kundenprojekte mit den Produkten von eRecht24 ausstatten kann.


Benötigst du Hilfe bei der Umsetzung?

Du hast für deine Website Handlungsbedarf identifiziert und möchtest deine Website rechtssicher machen? Dann habe ich mein Ziel erreicht.

Die Herausforderung ist nun, sich für die richtigen Tools zu entscheiden und die korrekten Einstellungen vorzunehmen. Vom Platzieren des Programmcodes in der header.php deines WordPress-Themes und der optischen Anpassung des Cookie-Banners und deiner Datenschutzerklärung mithilfe von CSS reden wir da noch gar nicht.

Wenn du technisch in der Lage bist, alles selbst zu machen, bist du natürlich fein raus.

Wenn du jedoch Hilfe benötigst oder es einfach gerne einen Dienstleister übernehmen lassen möchtest, melde dich gerne und fordere ein individuelles Angebot an. Ich betreibe die Website Autoren-Website.de und bin dir gerne behilflich. Als Partner Agentur von eRecht24 kann ich dich sowohl bei der erstmaligen Erstellung als auch bei der Überprüfung des bereits veröffentlichten Impressums bzw. der Datenschutzerklärung schnell und kompetent unterstützen. Zudem erhältst du ein professionelles Consent-Tool von Usercentrics.

Für all diejenigen, die sich auf dem Weg zum Schreibolymp, nicht mit dem Betrieb einer Website aufhalten lassen wollen, biete ich auch Wartungs- und Pflegeverträge für deine WordPress-Website an.

Ich schaue mir gerne deine Website an und bespreche mit dir das weitere Vorgehen. Schreib mir dazu einfach eine Mail an info@autoren-website.de.


Ich hoffe sehr, dass dir mein Beitrag gefallen hat. Hast du Fragen? Hast du einen Fehler gefunden oder hast du Vorschläge für Ergänzungen und weitere Informationen, die meinen Artikel sinnvoll ergänzen könnten?

Dann schreibe doch einen Kommentar oder schick mir eine E-Mail an info@indie-autoren-buecher.de. Ich freue mich auf dein Feedback.

Ich würde mich auch freuen, wenn du diesen Artikel teilen würdest.


Quellen:

Datenschutz-Generator.de | Neues EuGH-Urteil: Cookie-Einwilligung-Banner und Detailinformationen sind nun endgültig Pflicht!

Datenschutz-Guru.de | Was bedeutet das „Planet49“-Urteil des EuGH für deine Cookies? Nicht jedes Cookie braucht ‘nen „Daumen hoch“

eRecht24.de | Wichtiges EuGH-Urteil: Einwilligung für Tracking-Cookies und Haftung für den Facebook Like-Button

eRecht24.de | Wichtiges EuGH Urteil zu Cookies: Sind Google Analytics und Online-Marketing jetzt am Ende?

EuGH-Urteil vom 29.07.2019 – Fashion ID gegen Verbraucherzentrale NRW

EuGH-Urteil vom 01.10.2019 – Planet49 gegen Bundesverband der Verbraucherzentralen

Datenschutzkonforme Nutzung von Webfonts durch eigenes Hosting

EuGH erklärt sog. Privacy-Shield für ungültig! Wie ist nun zu verfahren?


Links:

WordPress-Plugins:

Statify

Statify – Erweiterte Auswertung

Shariff Wrapper

WP YouTube Lyte

Consent-Tools:

Borlabs-Cookie*

Iubenda*

eRecht24-Premium*

Teile diesen Artikel

Hat dir der Artikel gefallen? Dann teile ihn damit auch deine Follower in den Genuss der Informationen kommen!

Teile diesen Artikel

Hat dir der Artikel gefallen? Dann teile ihn damit auch deine Follower in den Genuss der Informationen kommen!

Möchtest du informiert werden, sobald ein neuer Artikel veröffentlicht wird?

Abonniere die IAB-Blognews!

Du erhältst dann in Zukunft eine E-Mail, sobald ein neuer Artikel in meinem Selfpublishing-Blog veröffentlicht wurde.

Natürlich kannst Du die Blognews jederzeit abbestellen. Deine E-Mail-Adresse behandle ich selbstverständlich vertraulich, gebe diese an niemanden weiter und verwende die E-Mail-Adresse ausschließlich für die Blognews. Weitere Informationen zum E-Mail-Versand, den Datenschutzmaßnahmen, Statistiken und Deinen Rechten findest du in meiner Datenschutzerklärung

Über Indie-Autoren Bücher

Indie-Autoren-Buecher.de ist ein Portal, auf dem sich interessierte Leser:innen über Bücher von Indie-Autor:innen und Selfpublisher:innen informieren können. Nach und nach soll so ein Verzeichnis entstehen, das alle Bücher von Indie-Autor:innen umfasst.

Indie-Autor:innen haben die Möglichkeit ihre Bücher vorzustellen und sie zu bewerben, zu vermarkten und dadurch ihre Reichweite zu erhöhen.
Mehr erfahren

Der Blogbereich meiner Website befindet sich hier. Dort findest du informative Artikel rund um das Thema Indie-Autor:in und Selfpublishing.

Im Dienstleister-Bereich findest du eine Übersicht aller Anbieter, die Dienstleistungen für Autor:innen anbieten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Folge mir:

Nützliche Links:

Links zu nützlichen Informationen über alle relevanten und wichtigen Themen des Autorendaseins

Beliebte Artikel

Neue Artikel

Beliebte Bücher

Neue Dienstleister