Braucht jede Website einen Cookie-Banner? Welche kostenlosen und kostenpflichtigen Cookie-Lösungen existieren? Was gilt es bei der Handhabung zu beachten? Auf diese und weitere Fragen geben wir Ihnen in diesem Artikel einige Antworten.
Websites, die keine Tracking- oder Marketing-Cookies setzen, brauchen keinen Cookie-Banner!
Immer wieder liest man, dass ein Cookie-Banner nunmehr für jede Website Pflicht sei. Doch diese Behauptung ist leider schlichtweg falsch, irreführend und führt insbesondere zu Desinformation bei den Anwendern. Mittlerweile ist es fast schon so, dass Websites ohne Banner als nicht seriös eingestuft werden.
Tatsächlich brauchen die meisten Websites kein Tracking oder sonstige Marketing-Tools: Denn die meisten Betreiber gehen mit den Analysen etwa aus Google Analytics ohnehin nicht zielführend um. Oft ist zwar die Lust groß, ein paar Daten zu haben, aber der Wille, damit ernsthaft umzugehen, vergleichsweise schwach ausgeprägt. Vielfach fehlen auch einfach die Kompetenzen, ein wirklich funktionierendes datengestütztes Marketing aufzubauen. In solchen Fällen könnte man einfach auf Tracking- oder Marketing-Tools verzichten und bräuchte somit auch keine Cookies und ergo keinen Cookie-Banner.
Was bedeutet Opt-in für Ihr Tracking?
Olaf Kopp von Aufgesang hat netterweise einmal untersucht, was Opt-in für das Tracking bedeutet: Im Ergebnis erteilen nur ca. 24 % der Nutzer ihre aktive Zustimmung, wobei die Ergebnisse sicherlich von dem Design des Banners und seiner Funktionen variieren. Wer mehr Daten haben möchte, muss das Risiko einer Abmahnung zumindest in Kauf nehmen und auf eine Opt-out-Lösung setzen.
Cookie-Banner für Ihre Website
Kostenpflichtige Cookie-Lösungen sind in der Regel besonders leicht zu realisieren. Kostenfreie Cookie-Banner sprechen dagegen Entwickler an, die den Code selbst hosten möchten und ihn individuell an ihre Projekte anpassen, um beispielsweise einen möglichst schlanken Code für eine bessere Ladezeit zu erzeugen.
Kostenpflichtige Cookie-Lösungen
Es existiert mittlerweile geradezu eine Cookie-Banner-Industrie! Anbieter wie Cookiebot, OneTrust oder usercentrics verkaufen ihre Lösungen mit recht unterschiedlichen Preismodellen. Oft existiert für kleinere Websites ein kostenloser Plan, für mittlere bis große Websites kann es aber schnell teuer werden. Die Vorteile solcher Anbieter liegen auf der Hand: Der Aufwand für die Einbindung ist denkbar gering. Bei manchen Anbietern (etwa Cookiebot) müssen Sie nicht einmal selbst ermitteln, welche Cookies auf Ihrer Website gesetzt werden. Die Anbieter nehmen Ihnen (fast) alles ab.
Freie Cookie-Lösungen für Ihre Website
Die Kosten sind nicht der einzige Nachteil, den solche Anbieter haben. Ein weiterer besteht darin, dass der Code für den Cookie-Banner nicht selbst gehostet wird, sondern auf fremden Servern liegt. Wir bevorzugen in unseren Projekten Open-Source-Lösungen, von denen wir Ihnen eine Auswahl vorstellen möchten:
- Klaro! A Simple Consent Manager: Dieses Skript ist sehr leicht zu konfigurieren und hilft Ihnen, alle Skripte ganz einfach zu steuern. Bemerkenswert ist zudem, dass es leicht angepasst werden kann. So lassen sich etwa die für uns überflüssigen Sprachpakete wie etwa Serbisch entfernen. „Klaro! A Simple Consent Manager“ kann somit etwas schlanker angeboten werden - der Ladezeit Ihrer Website zuliebe - und doch ist es beileibe kein Leichtgewicht, bringt es doch unkomprimiert bis ca. 200 KB auf die Waage.
- Cookie Consent - schlank, schön, barrierefrei & doch sehr mächtig: Dieses Cookie Consent hat alle Eigenschaften, die man sich nur wünschen kann: In 17 KB JavaScript und nochmal 17 KB CSS ist alles untergebracht, was ein mächtiges Consent-Tool braucht. Gleichzeitig ist es auch noch mit Blick auf Barrierefreiheit entwickelt worden und sieht im Vergleich zu allen anderen Open-Source-Lösungen am besten aus (nur professionelle Tools können hier mithalten). Deshalb haben wir Cookieconsent in unser Sitepackage integtiert. Mit nur einem Klick lässt es sich aktivieren, um schließlich das Layout und die Positionierung des Banners spielend leicht zu konfigurieren. Um einen Eindruck von Cookieconsent zu erhalten, lohnt sich ein Blick auf die Demo-Page.
- OIL – fuel for your consent management: Dieses Skript wurde von „axel springer“ entwickelt und ist äußerst mächtig, dennoch aber vergleichsweise schlank. Allerdings ist es nicht ganz so leicht zu konfigurieren, sodass wir es derzeit nicht einsetzen. Einen Blick aber ist es allemal wert! UPDATE: OIL wird nicht mehr weiterentwickelt!
- cookie tough: Wer eine einfache, schlanke Lösung sucht, um den "Google Tag Manager" zu integrieren, wird mit "cookie tough" fündig. Auch bei dieser Cookie-Consent-Lösung wird auf Barrierefreiheit geachtet.
- Cookie Consent von privacypolicies.com: Wer ein kostenloses Skript mit Generator sucht, wird bei diesem Anbieter fündig.
- tarteaucitron.js: Standardmäßig befindet sich dieser Cookie-Banner in der Mitte der Website. Grundsätzlich erweckt dieses Skript ebenfalls einen professionellen Eindruck und ist sicherlich eine interessante Alternative.
Cookie-Extensions für TYPO3
- OM Cookie Manager für TYPO3: Wir haben uns einige Plug-ins für TYPO3 angesehen. Der „OM Cookie Manager“ hat uns am meisten überzeugt. Mit lediglich 10 KB (unkomprimiert!) liefert er eine besonders schlanke Lösung. Gleichzeitig überzeugt er durch eine enorme Funktionsvielfalt und lässt sich ganz einfach konfigurieren.
- Klaro! für TYPO3: Wer den Klaro! Consent Manager per Extension integrieren möchte, kann hierzu die Extension klaro nutzen.
- Cookieman: Die Extension listet die einzelnen Cookies direkt im Banner. Die Einstellungen können nach Gruppen (z. B. „Erforderlich“, „Marketing“) gesetzt werden. Die Konfiguration erfolgt über TypoScript, wobei Beispielkonfiguration z. B. für matomo, Google Analytics oder den Google Tag Manager mitgeliefert werden. Die Einstellungen können jederzeit widerrufen werden.
- TYPO3 usercentrics Extension: Die Extension der TYPO3 GmbH resultiert aus einer Partnerschaft mit dem Drittanbieter usercentrics.
Mit den genannten Lösungen sollte es weitestgehend möglich sein, den aktuellen rechtlichen Bestimmungen zu genügen. Zu ihnen gehört beispielsweise eine zusätzliche Opt-out-Möglichkeit im Datenschutz, um bereits getroffene Einstellungen zu widerrufen. Zusätzliche Rechtssicherheit schaffen Sie, indem Sie die gesetzten Cookies auf Ihrer Website dokumentieren.
Kleiner Exkurs: Wann ergibt ein kostenpflichtige Cookie-Lösung (z. B. usercentrics) Sinn?
Zahlreiche Projekte kommen sicherlich mit einer kostenfreien Cookie-Lösung aus. Kostenpflichtige Cookie-Lösungen können Sinn ergeben, wenn
- das Know-how oder schlichtweg die Lust fehlt, sich mit Cookies auseinanderzusetzen.
- es viele, teils technisch unerfahrene Redakteure gibt, die ggf. unbedarft Skripte einbinden.
- sich die Cookie-Situation durch 3rd-Party-Lösungen ändern kann und es erforderlich ist, dass mögliche Änderungen sofort erkannt, entsprechend in die Consent-Kategorien eingeordnet und Nutzer im Bedarfsfall (auch nach Akzeptierung) neu abgefragt werden.
Es kann also Situationen geben, in denen es einfach zu aufwändig ist, Cookies manuel zu handhaben. Hier kann es sinnvoll sein, einen Anbieter wie usercentrics die Arbeit machen zu lassen.
Tracking ohne Cookies
Bisherige Tracking-Methoden mit Cookies bzw. Pixel sind nicht mehr wirklich sinnvoll, wenn die Website möglichst GDPR-konform betrieben werden soll. Ohnehin werden diese Methoden mittlerweile oft durch Browser oder Browser-Add-ons geblockt, sodass Sie kaum noch Daten bekommen! Wir brauchen Analytics-Software, die von vornherein ohne Cookies auskommt und Datenschutz in ihrer DNA trägt. “Fathom Analytics” ist so eine Software, die Nutzerdaten anonymisiert als Hash abspeichert. Diese Methode erinnert an die Passwortsicherung, bei der ebenfalls ein Hash-Wert gespeichert wird. Das Passwort wird so eindeutig gespeichert, es kann über den Hash aber nicht mehr rekonstruiert werden. „Fathom Analytics“ gibt es in einer kostenlosen Community-Version und in einer kostenpflichtigen Variante (wobei es zwischen diesen Versionen durchaus Unterschiede geben kann). Datenschutzkonformes Tracking ohne Cookies oder Cookie-Banner ist also durchaus möglich. Und Anbieter werden diesen Weg in den nächsten Jahren auch gehen müssen, um weiterhin am Markt bestehen zu können.
Bei matomo, der wohl bekanntesten Alternative, können Sie ebenfalls Tracking ohne Cookies einstellen, um die zwingende Einwilligungslösung [zu] umgehen. Selbstverständlich stehen Ihnen anschließend nicht mehr alle Daten zur Verfügung. Beispielsweise können Sie z.B. keine wiederkehrenden Besucher mehr identifizieren. Sie sollten also vorher genau prüfen, ob und inwieweit Sie mit diesen Daten arbeiten können.
Hinweis: Selbst beim Einsatz von matomo ohne Cookies müssen Sie noch ein Opt-Out-IFrame in Ihre Datenschutzerklärung aufnehmen, was aber sehr leicht geht.
Fazit:
Wir wissen nicht, was sich die EU noch alles einfallen lässt, um Webseitenbetreibern, Marketern und Unternehmen das Leben möglichst schwer zu machen. Was nicht heißen soll, dass ich nicht durchaus auch positive Begleiterscheinungen der DSGVO bzw. GDPR gibt. Das Marketing jedenfalls muss und wird sich verändern. In der Zwischenzeit müssen wir mit den Konsequenzen leben und das Beste daraus machen. Ich hoffe, Sie entnehmen aus diesem Text ein paar Impulse und Maßnahmen für Ihre Website. Weiterhin kennen Sie vermutlich den einen oder anderen neuen Cookie-Banner, den Sie für TYPO3, Joomla oder Drupal einsetzen können.
Sie möchten einen Cookie-Banner in Ihre TYPO3-Website integrieren oder Tracking ohne Cookies implementieren? Wir integrieren Ihre (No-)Cookie-Lösung ganz unkompliziert zu einem wirklich kleinen Preis in Ihre Website. Sprechen Sie uns gerne unverbindlich an.