Wie man Cookie Banner auf der Webseite vermeiden kann
Cookie Banner sind nicht nur bei Nutzer:innen im Netz äußerst unbeliebte Weggefährten. Sie stören die User Experience einer Webseite erheblich und sind damit auch bei Webdesigner:innen häufig unbeliebte Begleiter. Wir zeigen einige Tricks, die dabei helfen können, Cookies zu reduzieren und im Idealfall auf Cookie Banner auf der Webseite verzichten zu können.
Cookie-Hinweise, auch oft "Cookie Banner" oder "Consent Banner" genannt, sind ein relativ junges Phänomen, das die Datenschutzgrundverordnung mit sich gebracht hat. Seit dem Inkrafttreten der DSGVO im Jahr 2018 ist es notwendig, Nutzer:innen über das Setzen von bestimmten Cookies zu informieren und ihre Zustimmung einzuholen, wenn personenbezogene Daten gespeichert, verarbeitet oder weitergegeben werden. Der passendere Begriff wäre daher auch eher Consent Banner und nicht Cookie Banner, da es nicht nur um Cookies an sich geht, sondern insbesondere um die Zustimmung zur Verarbeitung und Weitergabe von personenbezogenen Daten.
Was viele nicht wissen: Es gibt Möglichkeiten, auf Cookie Banner auf der eigenen Webseite zu verzichten. Meist sind es vor allem das Tracking von Nutzer:innen auf der Webseite und die Einbettung von Schriften durch Anbieter wie Google Fonts, die Cookie Banner notwendig machen. Wir zeigen Alternativen dazu auf, damit man sich von den Cookie Bannern verabschieden kann. Zuerst wollen wir aber einmal klären, womit wir es bei einem Cookie zu tun haben.
Was ist ein Cookie? #
Cookies sind im Grunde kleine Dateien, die ein Webbrowser auf dem Computer der User:innen speichert. Besucht man beispielsweise eine Seite im Internet zum ersten Mal und diese verwendet - wie so viele Seiten - Cookies, wird ein neuer Cookie auf dem Computer der Nutzerin oder des Nutzers angelegt.
Der Einsatz von Cookies kann vielfältige Funktionen haben und nicht alle Cookies sind datenschutzrechtlich problematisch. Hier sollte man unterscheiden:
- Einerseits gibt es Cookies, die technisch notwendig sind um das Funktionieren einer Webseite zu gewährleisten. Beispiele dafür sind die Spracheinstellungen, aber auch sogenannte Session Cookies sind praktische Helfer im Internet, die überhaupt erst ermöglichen, dass man auf Webseiten angemeldet sein kann. Diese Cookies erfordern in der Regel auch kein Cookie Banner, wenn sie keine personenbezogenen Daten erheben oder verarbeiten.
- Auf der anderen Seite gibt es aber auch sogenannte Tracking-Cookies - das sind jene Cookies, die datenschutzrechtliche Probleme verursachen, indem personenbezogene Daten erhoben, verarbeitet und/oder an Dritte weitergegeben werden. Dritte (wie Google) können diese personenbezogenen Daten in weiterer Folge für ihre eigenen Zwecke nutzen.
Das Problem sind also nicht Cookies an sich, sondern ganz konkrete Cookies und mit ihnen die Erhebung und Weitergabe von personenbezogenen Daten. Häufig passiert der Einsatz dieser Tracking-Cookies durch die Einbindung von externen Diensten wie Google Analytics oder Google Fonts.
Beispiel: Typisches Cookie Banner bzw. Consent Banner. Quelle: github.com
DSGVO-konformes Tracking #
Wenn von Tracking gesprochen wird, ist im Webbereich und Onlinemarketing meist die Messung des Nutzer:innenverhaltens auf Webseiten oder Webanwendungen gemeint. Ein sehr beliebtes Tool, das hier von vielen Webseitenbetreiber:innen zum Einsatz kommt, ist Google Analytics, das zugegebenermaßen ein sehr praktisches Werkzeug mit hoher Funktionalität ist. Allerdings gibt es zu Google Analytics einige datenschutzrechtliche Bedenken. Google setzt dabei sogenannte Tracking-Cookies ein, um personenbezogene Daten webseitenübergreifend zu erheben und zu verarbeiten. Wer also Google Analytics zur Messung des Nutzer:innenverhaltens verwenden will, muss auch gleichzeitig ein Consent Banner auf der Webseite einsetzen, um die Zustimmung der Nutzer:innen dafür vorab einzuholen.
Unser Alternativvorschlag dazu: Es gibt auch DSGVO-konforme Tracking Tools, die ganz ohne der Verarbeitung von personenbezogenen Daten auskommen und damit kein Consent Banner erfordern. Eine solche Alternative zu Google Analytics ist Plausible Analytics, das keine personenbezogenen Daten erhebt und damit zu 100 % DSGVO-konform ist. Plausible Analytics gibt den Betreiber:innen von Webseiten dennoch einen sehr guten Überblick und eine detaillierte Analyse, was auf der eigenen Webseite passiert. Wir nutzen dieses Tool seit über einem Jahr und haben bisher keine Daten vermisst. Wie Plausible funktioniert und was es bietet? Das zeigen wir euch hier.
Schriftarten lokal hosten #
Viele Webseiten nutzen Google Fonts, ein von Google bereitgestellter Dienst zur Visualisierung von Schriftarten. Dieser Dienst ermöglicht es, dass Schriftarten kostenlos direkt über APIs auf Webseiten eingebunden werden können.
Das Problem dabei: Der Einsatz von Google Fonts ist ohne Zustimmung der Nutzer:innen nicht erlaubt, denn laut einem deutschen Gerichtsurteil vom 19.1.2022 ist der Einsatz von Google Fonts ohne Einwilligung nicht DSGVO-konform. Will man also Google Fonts verwenden, muss man die Einwilligung der Nutzer:innen vorab einholen.
Eine einfache Alternative dazu ist, die Schriften auf dem eigenen Server zu hosten. Schriften lokal hosten bedeutet, dass die Schriften auf dem eigenen Server gespeichert sind und nicht - wie beispielsweise bei Google Fonts - die Schriftarten über einen externen Dienst eingebunden werden. Dadurch werden auch keine Daten an Dritte übermittelt, wodurch der Grund für eine erforderliche Einwilligung wegfällt.
Know your Cookies #
Je nachdem, welche (externen) Dienste man sonst noch auf seiner Webseite einsetzt, können gegebenenfalls auch weitere Cookies zum Einsatz kommen. Wichtig ist, immer zu wissen, welche konkreten Cookies eingesetzt werden, wofür sie gesetzt werden und warum sie notwendig sind - und diese Informationen den Nutzer:innen auch klar offenzulegen. Gleichzeitig muss man sich immer die Frage stellen: Brauche ich diese Cookies wirklich oder gibt es eine Alternative, um auf das Setzen von bestimmten Cookies zu verzichten und mir damit auch den Cookie Banner zu ersparen?
Werden die Cookies tatsächlich gebraucht und erfordern sie einen Cookie-Hinweis, dann sollte dieser auch DSGVO-konform gestaltet sein. Denn auch wenn Cookie Banner gesetzt sind, heißt es nicht automatisch, dass sie korrekt eingesetzt werden. Zum Beispiel werden häufig irreführende Designs verwendet, die das Ablehnen von Cookies extrem verkomplizieren und erschweren sollen.
Better safe than sorry: Gerade was Datenschutz angeht, sollten Webseitenbetreiber:innen fair und vor allem DSGVO-konform gegenüber den Nutzer:innen auftreten.