Jeder kennt sie, jeder verdammt sie mittlerweile – die Cookie Zustimmungsbanner.
Seit der Einführung der DSGVO im Mai 2018 sieht man Sie immer häufiger – die Cookie Zustimmungsbanner. Das ist auch gut so, denn Datenschutz ist wichtig! Nicht so gut ist es, wenn einige dieser Cookie Banner Lösungen nur Plazebo bewirken. Anfangs wurden diese nur als Hinweis kommuniziert und mit Nachsicht eine Zeit lang auch ohne expliziter Zustimmung gewährt. Im Herbst 2019 wurde die DSGVO dann nachgeschärft. Seitdem sind diese nur noch mit expliziter Zustimmung anzuwenden. Mittlerweile sind viele Entwickler auf den Zug aufgesprungen und bieten "echte" Cookie Zustimmungs-Banner an, die man im Abomodell – monatlich oder jährlich – buchen und auf der eigenen Website nutzen kann. Sozusagen sind die meisten Cookie Banner, die im Hintergrund wirklich das Schreiben von Cookies unterbinden, kostenpflichtig.
Immer wieder machen wir Stichproben von Umsetzungsvarianten und bemerken, dass hier und dort nicht das eingehalten wird, was zuvor kommuniziert wurde. So reicht zum Beispiel das Unterbinden des Google Analytics Trackingcodes (die Auslösung) nicht aus, wenn parallel im Hintergrund bereits die betreffende Javascriptdatei (.js) geladen wird. Man findet zwar kein gespeichertes Cookie in den Entwicklertools des Browsers, jedoch besagt die DSGVO, dass auch der alleinige Aufruf von externen Dateien, einen personenbezogene Fingerabdruck hinterlässt und somit nicht konform ist. Wir wissen, dass eine Umsetzung technisch oft nicht einfach ist, aber es muss trotzdem so geschehen.
Das selbe gilt natürlich für sämtliche Anwendungen innerhalb der Webinstanz, wie zum Beispiel das gern verwendete Facebook-Pixel, die Google Captcha Funktion, die extern geladenen Google Fonts, die Google Maps Einbindung, usw.
Pseudo Cookie Banner, die keinerlei Auswirkungen zur Einhaltung der DSGVO haben.