Branchennews

Cookies gehören in die Keksdose

Webseite öffnen, Cookie-Auswahl bearbeiten oder einfach auf „Alle akzeptieren“ klicken, und weiter gehts. Standard.

Aber warum? Und geht es nicht auch anders?

Hintergrund der ganzen Krümelei war, und ist es auch immer noch, das Daten-Tracking und der damit verbundene, notwenige Datenschutz. Wer die Erlaubnis zur Nutzung von Cookies, also dem Speichern geringer Datenmengen auf dem eigenen Computer zum Tracken des Surfverhalten, gibt, der öffnet Google Analytics und Co. Tür und Tor. Mittlerweile hat das massive Datenfischen, insbesondere das von personenbezogenen Daten, durch die europäische Datenschutzverordnung (DSGVO) und das deutsche Bundesdatenschutzgesetz (BDSG) einen Riegel vorgeschoben bekommen.

Wer jetzt denkt, Cookies wären grundsätzlich das Böse, der irrt allerdings. Zu Beginn ihrer Karriere waren sie reine „Info-Tafeln“, inzwischen entscheidet man in funktionale und nicht-funktionale Cookies. Zu erster Kategorie gehören etwa Funktionen wie das Merken von Produkten im Online-Warenkorb. Und das erleichtert das Leben ja durchaus. Problematisch wird es bei den reinen Marketing-Cookies, für diese muss man via Cookie-Banner seine Einstimmung geben. Auch funktionale Cookies können deaktivert werden. Dies beeinträchtigt dann aber möglicherweise die Funktion der Webseite.

Google Analytics aka die Datenkrake: Grade Google Analytics krallt sich alles was es kriegen kann und ist durch die Speicherung auf Drittservern äußerst sorglos mit eben jenen Daten umgegangen und genau das ist nach EU-Recht nicht mehr zulässig.

Die Alternativen und warum sie nötig sind

Ganz auf Web-Analytics verzichten wäre unklug, schließlich liefert die Messung, Sammlung, Analyse und Darstellung von Internetdaten die Grundlage für Verbesserungen auch im Sinne der User-Freundlichkeit. Dank Web Analytics kann das Nutzerverhalten auf Websites (und mobilen Sites oder mobilen Apps, was auch als Digital Analytics bezeichnet wird) detailliert untersucht werden. Hilfreich dabei: Statt auf Cookies setzen Tracker wie Simple Analytics aus den Niederlanden auf ein, auf europäischen Severn gehostetes, Skript, das weder die IP-Adresse noch andere personenbezogene Daten trackt, sondern komplett über HTTP-Referrer läuft.

Matomo ist eine lohneswerte Alternative zu Google Analytics, die auf eigenen Servern gehostet werden kann und so konfiguriert werden kann, dass ebenfalls keine personenbezogenen Daten gefischt werden. Dank Verzicht auf Cookies und somit Cookie-Banner fällt die Erfordernis einer Einwilligung laut Gesetzgebung weg.

Als datenschutzkonforme Alternative zu Google Maps macht OpenStreetMap Vieles richtig. Wir richten es über einen Tile-Proxy datenschutzfreundlich ein. So fragt der User-Browser die Daten nicht direkt bei OSM ab sondern bei unseren Servern. Die User-IP bleibt sozusagen versteckt.

Problemfall Video-Portale – YouTube

Klar, ein Video auf der eigenen Webseite kann durchaus Sinn machen und es gibt eine datenschutzfreundlichere Art der YouTube-Einbindung, die wir als Standard bevorzugen. Um dem Datenschutz vollends Genüge zu tragen ergänzen wir dann noch die 1-Klick-Lösung: Durch einen Hinweis-Banner, der darüber aufklärt, dass man mit dem Abspielen der Videos Daten an den entsprechenden Videoanbieter weitergeleitet werden, wird das Einverständnis der Nutzer eingeholt.
Als weiteres Plus verbessert sich so die Performance der Seite, da Videos nicht automatisch bei jedem Seitenaufruf gleich mitgeladen werden.

Warum wir das Alles erzählen? Weil Datenschutz eine Herzens­angelegen­heit ist und wir all unsere Webseiten-Projekte auch ohne Cookies und nach neusten Stand datenschutz­konform realisieren können. Cookies gehören schließlich in die Keksdose und nicht auf den Rechner.

Zurück zur Übersicht