Aufgepasst: Seit dem BGH-Urteil vom Mai 2020 müssen Websites Cookie-Banner mit aktiver Einwilligung des Nutzers bereitstellen. Wir zeigen, wie Consent Manager helfen und stellen die beliebte Lösung Usercentrics vor.
Worum geht’s?
Damit Tracking- und Marketing-Tools auf Websites rechtskonform eingesetzt werden dürfen, müssen die Besucher zuvor über ein Cookie-Banner aktiv zustimmen. Erst danach darf man die Besucher via Tracking erfassen oder über Marketing-Pixel und Cookies wiedererkennen. Dies betrifft nicht nur Google sondern tatsächlich alle Tracking- und Marketing-Lösungen.
Diese Änderung wurde mit dem BGH-Urteil am 28.Mai 2020 rechtskräftig und muss ab jetzt so früh wie möglich auf allen Websites datenschutzkonform umgesetzt werden. Ansonsten drohen Abmahnungen. Gute Quellen dazu sind die Pressemitteilung des BGH und dieser Tagesschau-Artikel.
Viele Websitebetreiber sind nun verunsichert, da Cookie-Banner bisher vermeidbar waren und unklar ist, wie die neuen Cookie-Banner unaufwändig, datenschutzkonform und nutzerfreundlich umgesetzt werden können. Klar ist, dass nun tatsächlich Handlungsbedarf für jede Website besteht. Hier darum eine einfache Übersicht und Anleitung.
In diesem Artikel:
- Worum gehts?
- Beispiele für gutes Cookie-Consent-Design
- Technische Optionen zur Umsetzung der Cookie-Banner
- Checkliste: So setzt man Cookie-Banner mit einer Consent Management-Plattform um
- Usercentrics – Die ausgereifte deutsche Consent-Lösung mit einfacher & schneller Umsetzung
- FAQ – Häufige Fragen zu Consent Management Plattformen (CMP)
Beispiele für gutes Cookie-Consent-Design
Ein guter Cookie-Banner soll Nutzer freundlich und transparent über die eingesetzten Marketing- und Tracking-Technologien informieren, ohne die Nutzer dabei abzuschrecken. Ebenso ist es für das Marketing und Onlinevertrieb wichtig, dass möglichst viele Nutzer einwilligen. Das Cookie-Banner sollte also optimiert auf Vertrauen, Bounce Rate und Clickthrough-Rate sein.
Beispiel: Cookie-Banner bei der ARAG-Versicherung
Beispiel: Usercentrics-Cookie-Banner mit detaillierten Einstellmöglichkeiten
Zudem ist es wichtig, dass Cookie-Banner keine weiteren Rechtsanforderungen verletzen. Links zum Impressum und zur Datenschutzerklärung sollten weiterhin klickbar bleiben oder zusätzlich im Banner integriert werden, wobei nach Aufruf dieser Seiten darauf geachtet werden muss, dass auch hier das Tracking und Cookies erst gesetzt werden, wenn der Nutzer einwilligt.
Technische Optionen zur Umsetzung rechtskonformer Cookie-Banner
Die Umsetzung erfolgt üblicherweise gemeinsam durch die IT- und Marketing-Abteilungen im Unternehmen bzw. der betreuenden Agenturen. Generell hat man die Wahl, eine eigene technische Lösung einzusetzen oder eine bestehende Consent-Manager-Lösung zu nutzen. Wir sehen hier folgende Vorteile für die Optionen.
Option 1: Einsatz einer Eigenbau-Lösung
- Wenn Anbieterunabhängigkeit gewünscht oder gefordert ist
- Wenn hohe Kontrolle über die technisch-organisatorische Umsetzung notwendig ist
- Wenn kein Budget für externe Tools vorhanden ist (für interne Projekte jedoch schon)
Option 2: Einsatz einer Consent Management Plattform
- Wenn schnelle Umsetzung gewünscht oder gefordert ist
- Wenn Aufwände durch interne Projekte vermieden werden sollen
- Wenn man auf eine Best-Practice-Referenzlösung verweisen möchte
Im Folgenden werden die Optionen genauer vorgestellt, um sich ein Bild für die Entscheidung der technischen Lösung zu machen.
Option 1: Eigene Lösung für Cookie-Banner erstellen – Mehr Kontrolle, höhere Aufwände
Generell gilt, dass eigene Lösungen eine höhere Kontrolle bieten und man von externen Anbietern und deren Preismodellen und technischer Qualität unabhängig ist. Dies kann z.B. bei öffentlichen Einrichtungen oder Konzern-Websites gewünscht sein, etwa wenn man seine IT-Prozesse nach Vorgaben entwickeln und detailliert dokumentieren muss.
Jedoch ist für die Cookie-Consent-Umsetzung auf einer größeren Website bzw. auf vielen Domains auch mehr Know-how im Haus erforderlich (z.B.: „Wie löst man domainübergreifende Cookie-Zustimmungen?“). Zudem ist der Umgang mit Marketing-Cookies für viele IT-Abteilungen komplex und intransparent, und man bindet so viele Ressourcen im Haus ein um den Status Quo zu erhalten.
Von Nachteil ist auch, dass man im Fall einer Prüfung nicht auf eine sichere bzw. sogar datenschutzzertifizierte Lösung verweisen kann, sondern Fehler bei der Umsetzung selber verantworten muss.
Je nach Größe von Website und Marketing braucht man für die Umsetzung Know-how und Ressourcen zu folgenden Themen:
- Zuverlässige Erkennung aller genutzten Tracking- und Marketing-Lösungen
- Je nach Anwendungsfall Kenntnisse über Datenschutz-Anforderungen und Begriffe (Data Processing Service, IAB Consent Transparency Framework, Impliziter Consent etc.)
- Sicherer Umgang mit Cookie-Löschung und Alternativen (Local und Session Storage) in allen Browsern
- Dokumentation der Nutzerzustimmung und Statistiken dazu
- Beherrschung der üblichen Frontend-Techniken, wie z.B. browserkonformes HTML/CSS und Integration in die jeweiligen Frameworks
Option 2: Consent-Management-Plattformen – Vorteile, Anbieter und Checkliste
Ein Consent Manager, oder genauer: Consent Management Plattform (CMP) ist eine Lösung, die das Cookie-Management vereinfacht. Dadurch werden IT-Kosten gespart und eine hohe Datenschutzkonformität erreicht. Einer der wichtigsten Vorteile von Cookie-Consent-Tools ist, dass man seine Cookie-Banner auf Basis einer datenschutzkonformen Best-Practice-Lösung aufbaut, was im Falle von Datenschutz-Änderungen oder Prüfungen Vorteile in der Argumentation bringt und mühsame Änderungen vermeidet.
Die Vorteile einer guten Consent-Manager-Lösung sind zahlreich:
- Einfache Erstellung der Cookie-Banner mit diversen Templates, zur flexiblen Nutzung und Einsparung von Aufwänden
- Überzeugende Cookie-Banner-Templates, die viele Nutzer transparent informieren und zugleich die Einwilligung attraktiv machen
- Dokumentierte Zustimmung des Nutzers, damit dieser transparent informiert bleibt
- Statistiken zur Consent-Einwilligung, um im Blick zu haben wie gut die Banner akzeptiert werden
- Sprachübersetzungs-Support, zur einfachen Umsetzung bei mehrsprachigen Websites
- Integriertes A/B-Testing, zur Steigerung der Opt-In-Rate der Besucher oder Vermeidung von Abprüngen durch abschreckende Banner-Texte
- Automatische Erkennung von Trackings, um im Betrieb weitere zustimmungspflichtige Trackings schnell zu erkennen, damit man auch datenschutzkonform bleibt
Die Cookie-Consent-Lösungen sind webbasiert und flexibel mietbar („SaaS“-Modell) und dadurch immer auf aktuellem Stand. Die monatlichen Kosten sind abhängig von Besucheranzahl, Domains und Features der Lösung und liegen zwischen ca. 10€ für sehr kleine Websites bis ca. 1.000€/Monat und mehr für größere Auftritte und viele Domains. Für das WordPress-CMS sind Plugins kostenlos bzw. für ca. 50€/Jahr erhältlich.
Zu den bekanntesten Consent-Management-Plattformen zählen derzeit die folgenden Lösungen:
- Usercentrics
- Cookiebot
- Consentmanager
- CookieFirst
- TrustArc
- Osano CookieConsent
- Borlabs Cookie (für WordPress)
- und viele weitere
Mit Google Trends kann man die steigende Popularität der Anbieter gut erkennen. Hier einige Cookie-Consent-Anbieter im Suchtrend:
Checkliste: So setzt man Cookie-Banner mit einer Consent Management-Plattform um
Für den schnellen Start, hier eine Übersicht der notwendigen Schritte bei der Einrichtung einer Cookie-Consent-Lösung.
- Schritt 1: Cookie-Audit auf der Website, um die verwendete Tracking- nud Marketing-Tools zu identifizieren
- Schritt 2: Einholen der Datenschutztexte von Rechtberatung bzw. Datenschutzabteilung zu den genutzten Tools und für den generellen Cookie-Hinweis
- Schritt 3: Konfiguration des Consent Managers, indem die verwendeten Tools hier eingestellt und damit im Cookie-Banner durch den Nutzer dargestellt werden sowie zuweisung in die Kategorien wie z.B. Notwendig, Statistik, Marketing
- Schritt 4: Tags im Code anpassen, um den Consent Manager im Website-Template zu integrieren (nur 1 Zeile Code) und im Code integrierte Tags durch ansteuerbar zu machen (z.B. mittels eines „Data-Attributs“ bei Usercentrics)
- Schritt 5: Tags im Tag Manager anpassen: Umstellung der Auslösebedingungen („Trigger“) aller im Tag Manager verwalteten Tools
- Schritt 6: Design und HTML/CSS-Anpassung der Cookie-Banner-Templates und Call-To-Action-Elemente
- Schritt 7: Technische Qualitätssicherung und Dokumentation der Ergebnisse zum Nachweis der fachgerechten Integration
Usercentrics – Die ausgereifte deutsche Consent-Lösung mit einfacher & schneller Umsetzung
Viele Unternehmen setzen die bereits seit Ende 2017 ausgereifte Lösung Usercentrics aus München ein, darunter viele Versicherer, Finanzdienstleister sowie große Brands und E-Commerce-Unternehmen. Zu den Kunden zählen: O2, Commerzbank, SIGNAL IDUNA, Fitness First und viele weitere.
Zu den USPs von Usercentrics zählen:
- Einfachheit bei der Einrichtung und im Betrieb
- Umfangreiche Features, zum Einsatz für einfache Websites sowie im Unternehmenskontext mit mehreren hundert Domains
- Anbieterstabilität und guter Support durch die hohe Verbreitung
Die Usercentrics-Integration gehört bei uns als DIgitalagentur darum zu unseren oft nachgefragten Standard-Leistungen. Denn eine zukunftssichere Datenbasis verschafft Unternehmen einen klaren Vorteil im Zeitalter der Daten.
Walkthrough durch Usercentrics
Usercentrics kann durch Unternehmen und Dienstleister leicht integriert und danach eigenständig gepflegt werden. Usercentrics ist einfach und verständlich aufgebaut und kann flexibel auch komplexere Enterprise-Anforderungen wie Crossdomain-Zustimmungn bedienen. Im Folgenden zeigen wir die beliebte Lösung im Detail.
Unternehmenseinheiten und Domains einrichten:
Man legt zunächst „ID-Gruppen“ für die Verwaltungseinheiten im Unternehmen fest. So kann man Verantwortlichkeiten klar trennen. In den ID-Gruppen legt man dann die jeweils zugehörigen Domains fest.
Kategorien und Tracking-Technologien anlegen:
Die Kategorien („Sevice Categories“) der genutzten Tracking- und Cookie-Technologien sind frei wählbar und erweiterbar. In der Regel sind dies: „Wesentlich“, „Statistik“ und „Marketing“, aber auch eigene Kategorien sind möglich. Die Tracking- und Cookie-Technologien („Data Processing Services“) können aus einer vorgegebenen Liste komfortabel ausgewählt werden. Hier kann man die jeweiligen Texte anpassen. Praktisch ist, dass man hier selber entscheiden kann, ob eine Technologie zu den wesentlichen oder weiteren Diensten zählt und damit durch Besucher abwählbar ist. Dies ist wichtig, wenn ein Tool ein fester Bestandteil einer Website ist, ohne den dieses nicht funktionieren würde.
Die einzelnen Kategorien und Trackings werden dann im Cookie-Banner für den Besucher bei Auswahl der Konfigurationsoption angezeigt, damit dieser entscheiden kann, welche Trackings er zulassen oder blockieren möchte. Hiermit kann flexibel auf diverse Anwendungsfälle für den Datenschutz reagiert werden.
Fehlende Trackings entdecken:
Sehr praktisch ist der „Tag Logger“, der die selbstständig weitere vorhandene Trackings erkennt. So wird z.B. automatisch erkannt, ob z.B. Google Fonts im Auftritt verwendet werden, die ja auch eine trackbare Funktion beinhalten. Oder ob Tools per „Piggy Backing“ etwa durch Plugins oder über genutzte Marketing-Tools eingeschleust werden.
Cookie-Banner-Design und Texte anpassen:
Danach stellt man ein, welche Art von Banner man verwenden will und wo dies angezeigt wird (z.B. Cookie-Banner am unteren Rand, mittige Cookie Wall), ob der Hintergrund abgedunkelt wird. Farben können per Editor einfach umgestellt werden. Man kann auch genaue Design-Umsetzungen per CSS vornehmen, da dazu direkt in Usercentrics eingepastet wird. Sprachen können frei angelegt werden. Damit bekommt man dann je Element und Text die Möglichkeit, die Übersetzungen in Usercentrics in Felder einzupasten.
Statistiken und Reports anzeigen:
Nach Livegang kann man in den Statistiken die Akzeptanz der Banner der letzten 7 Tage sehen und sieht so, wie viele Nutzer vollständig einwilligen oder einzelne Tracking-Techniken abwählen. Zusätzlich bekommt man hier monatliche Reports als PDF oder CSV mit detaillierten Aufschlüsselungen pro Tracking (z.B. Bing Retargetting)
Fazit zu Usercentrics
Alles in allem ist Usercentrics eine sehr ausgereifte Consent-Manager-Lösung mit guter Bedienbarkeit und rundem Funktionsumfang. Die Lösung lässt sich innerhalb weniger Tage einfach in diverse Frameworks und CMS- oder Shop-Technologien integrieren. Bei der Integration mit dem Google Tag Manager ist in großen Domain-Setups etwas Support durch Tracking-Experten notwendig, aber die Integration ist machbar.
FAQ – Häufige Fragen zu Consent Management Plattformen (CMP)
Wollen Sie noch mehr wissen? Hier einige der häufigsten Fragen zu den neuen Consent-Manager-Tools und rechtskonforme Cookie-Umsetzung nach dem BGH-Urteil 2020.
Wir verwenden kein Google Analytics. Müssen wir den Cookie-Banner trotzdem umsetzen?
Ja, das BGH-Urteil ist nicht auf bestimmte Anbieter eingeschränkt. Auch wer deutsche Tracking-Lösungen wie econda, etracker, Matomo oder andere Anbieter wie MAPP/webtrekk, Adobe Analytics nutzt, muss dies umsetzen. Vor allem ist nicht nur Tracking betroffen, sondern alle Marketing-Pixel und noch viele weitere Tools, die Nutzer begleiten.
Welche Marketing-Tags müssen im Cookie-Banner umgesetzt werden?
Alle Tools die Cookies setzen und/oder Daten an den Tool-Anbieter übertragen sind relevant und erfordern, dass eine aktive Zustimmung umgesetzt wird. Beispiel für betroffene Marketing-Tools sind: Suchmaschinenwerbung (SEA) durch Google Ads, Bing, Display-Werbung, Retargetting-Werbung wie z.B. Criteo, weitere Werbeplattformen wie Facebook Ads, LinkedIn, Instagram und viele weitere Ad- und Marketing-Tools wie z.B. Hotjar, Mouseflow und weitere. Auch Umfrage-Tools auf der Website wie z.B. Psyma müssen angegeben werden.
Was kostet eine Consent Management Plattform?
Die Kosten für CMPs richten sich wie üblich nach Traffic, Features und Anzahl der Domains. Für mittelgroße Websites liegt man oft bei ca. 500€/Monat, bei mehreren Domains sind individuelle Enterprise-Verträge mit dem Anbieter zu schließen. Dazu kommen noch einmalige Integrationskosten wenn man dies nicht über die eigene IT implementieren lässt. Wer die Preise über eine Agentur anfragt, kann Rabatte bekommen, da Agenturen diese üblicherweise durchreichen.
Wie hoch ist die Zustimmungsrate der Nutzer auf Cookie-Bannern üblicherweise?
Ob Nutzer zustimmen hängt von vielen Faktoren ab, z.B. ob Website und Marke vertrauenswürdig genug erscheint, wie Text und Design des Cookie-Banners formuliert sind, schnelle Ladezeit, wie wertvoll oder dringlich die gesuchte Information für die Besucher ist und vieles mehr. Üblich in der Praxis ist eine Zustimmungsrate von 95% für alle Tracking- und Marketing-Pixel.
Brauchen Sie Unterstützung bei der Umsetzung Ihres datenschutzkonformen Cookie-Banners?
Wir haben zahlreiche Implementierungen für kleine und komplexe Websites und Technologien erfolgreich umgesetzt. Gerne helfen wir Ihnen bei der schnellen Umsetzung der passenden Lösung auf Ihren Websites.