top of page

Cookies – Kekse für deine Website

  • Autorenbild: Tanja Helm
    Tanja Helm
  • vor 2 Tagen
  • 4 Min. Lesezeit
Person haelt Keks in der Hand

Überall duftet es nach Keksen und Punsch, Weihnachten naht mit großen Schritten. Daher dachte ich mir, was passt besser in meinen Dezember-Blog als über Cookies zu schreiben. Ich meine aber (leider) nicht jene, die man nascht, sondern die digitalen Kekse, die still und heimlich auf deiner Website liegen. Verdrehst du schon die Augen vor lauter Technikkram? Keine Angst: Wir gehen das Thema einfach und verständlich an. Ich nehme dich unter meine Entenflügel – ähm an die Hand. Es geht los, Schritt für Schritt.


Was sind Cookies – und warum brauchen wir sie überhaupt?

Stell dir deine Website wie eine kleine Weihnachtswerkstatt vor. Besucher kommen herein, schauen sich um, nehmen ein Produkt in die Hand, legen es zurück, gehen weiter zum nächsten Objekt ihres Interesses… und die Englein versuchen mitzuschreiben, was gerade passiert. Genau das tun Cookies. Cookies sind kleine Datenteile, die im Browser deiner Webseite gespeichert werden.


Es gibt:

  • Notwendige Cookies: Ohne die funktioniert deine Website nicht.

  • Statistik-Cookies: Die schauen wie stille Beobachter, welche Seiten beliebt sind.

  • Marketing-Cookies: Die sorgen dafür, dass Menschen passende Werbung bekommen.


Hast du’s gewusst?

Für die Namensgebung soll sich ein Programmierer von den beliebten Glückskeksen mit ihrer kurzen Botschaft drin inspiriert haben lassen.


Klein, aber oho


Lebkuchen Baum

In Österreich hast du die Pflicht, deine Besucher über deine Cookies zu informieren. Daher widme ihnen einen Abschnitt in deiner Datenschutzerklärung. Du fragst dich warum? Oft wird die IP-Adresse verarbeitet und diese fällt laut EuGH (Europäischem Gerichtshof) unter personenbezogene Daten. Weiters müssen deine Besucher die Möglichkeit haben, deine nicht unbedingt erforderlichen Cookies abzulehnen oder zu akzeptieren. Es sind nicht alle Cookies schlecht, denn wenn du beispielsweise einen Mitgliederbereich hast oder einen Shop, werden Cookies auch dazu verwendet, dass die Nutzer identifiziert werden und ihre Daten nicht neu eingeben müssen. Auch um Google Maps anzuzeigen, sind Cookies wichtig. Du siehst, für manche Funktionen machen sie durchaus Sinn. Du fragst dich nun, ob es egal ist, dass deine Cookie-Einstellungen nicht passen? Eventuell rankt deine Seite bei Google nicht mehr so gut, deine Besucher fühlen sich möglicherweise nicht sicher.


Was ist mit Sicherheits-Cookies? Sind die automatisch erlaubt?

Viele glauben: „Wenn ein Cookie für Sicherheit sorgt, dann ist es sicher auch technisch notwendig.“

Leider nein. Auch hier schaut die DSGVO ganz genau hin. Ein gutes Beispiel dafür ist das Google reCAPTCHA („ich bin kein Roboter“).

Google setzt dabei ein Cookie, das unter anderem die IP-Adresse sammelt und an Google überträgt. Das Bundesverwaltungsgericht Österreich hat dazu Folgendes entschieden:


  • reCAPTCHA ist nützlich, weil es automatisierte Spam-Anfragen abwehrt.

  • Aber es ist nicht technisch notwendig, um eine Website zu betreiben.

  • Deshalb darf es nicht ohne Zustimmung geladen werden.

  • Das heißt: Es muss im Cookie-Banner auswählbar sein, bevor es überhaupt aktiv wird.


Keine Lust auf Kekse? Ich kümmere mich darum.

speedi Werbeagentur Logo Ente mit Weihnachtsmuetze

Ich weiß: Technik kann sich wie ein Germteig anfühlen – ganz schön klebrig und zäh. Deshalb gibt es meine Enten-Pakete. Damit bleibt deine Website frisch, sicher und DSGVO-freundlich.


Ich überprüfe beispielsweise:

  • den Cookie-Banner

  • Plugins & Updates

  • ob die Links noch stimmen

  • ob sich kleine Fehler eingeschlichen haben

  • ob Sichtbarkeit & Nutzerfreundlichkeit noch optimal sind


So kannst du dich auf das konzentrieren, was du am liebsten machst, dein Herzensbusiness.


Mein Tipp für dich

Mach dir einen Tee, klick ein paar Minuten durch deine Website und frag dich:


  • Wird mein Cookie-Banner richtig angezeigt?

  • Wirkt alles seriös, modern und vertrauensvoll?

  • Oder braucht meine Website ein kleines Winter-Update?


Wenn du ehrlich bist und die letzte Frage eher mit Ja beantwortest, dann melde dich einfach bei mir. Ich flattere gerne zu dir und deiner Website und unterstütze dich, ganz ohne Technikstress.


Kurz zusammengefasst

Haftnotitz mit Zitat: Wenn die Passion fehlt, fehlt alles. Ohne Leidenschaft ist nichts zu erreichen. Von Alberto Moravia

Cookies brauchen wir nicht nur zu Weihnachten, sondern das ganze Jahr. Es gibt unterschiedliche Arten von Cookies und es sind nicht alle böse. Wichtig ist, dass du sie in der Datenschutzerklärung erwähnst. Es gibt einige, die technisch notwendig sind, für alle anderen brauchst du die aktive Einwilligung, bevor die Cookies greifen dürfen.





Hier findest du auch noch eine Info von der WKO (Wirtschaftskammer Österreich), welche Grundsätze nach Ansicht der Datenschutzbehörde ein Cookie-Banner haben muss.

  • Erst Einwilligung, dann Cookies: Die Einwilligung ist vorab einzuholen. Bei Erstellung der Website ist darauf zu achten, dass keine technisch nicht notwendigen Cookies vor dem Einholen der Einwilligung gesetzt werden.

  • Bewusstsein: Dem Nutzer muss klar sein, dass dieser gerade eine Einwilligung erteilt.

  • Privacy by default: Der Nutzer muss sich aktiv für die Einwilligung entscheiden. Voreinstellungen im Cookie-Banner sind nicht zulässig.

  • Freiwilligkeit: Die Einwilligung muss freiwillig erfolgen. Dem Nutzer dürfen keine Nachteile angedroht werden und er darf keine Nachteile erleiden, wenn die Einwilligung nicht abgegeben wird.

  • Widerrufsmöglichkeit: Im Cookie-Banner muss klar und deutlich angegeben werden, wo und wie die Einwilligung widerrufen werden kann. Die Abgabe des Widerrufs muss genauso einfach sein, wie die Abgabe der Einwilligung.

  • Informationspflicht: Dem Nutzer muss klar sein, wofür die Einwilligung abgegeben wird. Dies setzt voraus, dass die Informationspflichten vollständig erfüllt werden.

  • Nichtabgabe einer Einwilligung genauso leicht wie Einwilligung: Die Nichtabgabe einer Einwilligung muss genauso einfach sein, wie die Abgabe der Einwilligung. Demnach dürfen nicht mehr Interaktionen mit dem Cookie-Banner notwendig sein. Mit diesem Grundsatz hat sich auch bereits das österreichische Bundesverwaltungsgericht beschäftigt (siehe dazu: RIS - W108 2284491-1 - Entscheidungstext - Bundesverwaltungsgericht (BVwG)).

  • Keine unfairen Praktiken („Dark Patterns“): Der Nutzer darf weder unmittelbar noch subtil zur Abgabe einer Einwilligung gedrängt werden.


 
 
bottom of page