In einer Welt, in der Datenschutz immer wichtiger wird, fragst du dich vielleicht, ob dein Consent bzw. Cookie Banner den gesetzlichen Anforderungen entspricht. Fehler im Banner können nicht nur zu Vertrauensverlust bei Nutzer:innen führen, sondern auch ernsthafte rechtliche Konsequenzen nach sich ziehen. In diesem Artikel zeigen wir dir, was die neun häufigsten Fehler bei einem Cookie Banner sind und wie du diese vermeiden kannst.
Kein Cookie Banner vorhanden
Einer der größten Verstöße ist natürlich das Fehlen eines Cookie Banners an sich. Ein solches Banner ist heutzutage unerlässlich, um den Nutzer:innen eine informierte Entscheidung über die Datenerhebung zu ermöglichen. Ohne Cookie Banner riskierst du nicht nur die Missachtung der Privatsphäre der Nutzer:innen, sondern verstößt auch gegen die DSGVO, was zu Bußgeldern von bis zu 20 Millionen Euro oder 4% des Jahresumsatzes führen kann. Die genaue Summe hängt natürlich von der Schwere des Verstoßes ab. Ein solches Bußgeld möchtest du auf keinen Fall riskieren, vor allem, da es dich aus heiterem Himmel treffen und dir die komplette Jahresbilanz ruinieren könnte.
Um das zu vermeiden, solltest du das vielleicht langweilig erscheinende Thema des Datenschutzes durchaus ernst nehmen. So muss jede deiner Webseiten mit einem DSGVO-konformen Cookie Banner ausgestattet sein.
Unauffällige Platzierung und fehlendes Content Blocking
Ein Cookie-Banner zu installieren, ist nur der erste Schritt. Ist das Banner unauffällig platziert und ermöglicht es sogar die uneingeschränkte Nutzung der Website, ohne dass eine Entscheidung getroffen wurde, verfehlt es leider seinen Zweck. Das folgende Bild zeigt ein Cookie Banner, das Nutzer:innen den gesamten Online-Shop verwenden lässt, ohne das Banner auch nur anzuklicken.
Abbildung 1: Negativ-Beispiel eines Cookie Banners, der die Benutzung des Shops ohne Cookie-Entscheidung ermöglicht
Abbildung 2: Positiv-Beispiel für gutes Design – das Cookie Banner von Zalando gliedert sich nahtlos in das Erscheinungsbild der Webseite ein, ohne die vorzeitige Benutzung des Shops zu ermöglichen. Ein ansprechendes, lockeres Wording und ein unaufdringliches Design runden den positiven Gesamteindruck ab.
Um auf Nummer sicher zu gehen, reicht folgender Test: Wenn du auf eine neue Seite kommst und die Frage „Muss ich dieses nervige Cookie Banner schon wieder wegklicken?“ mit „Ja“ beantworten kannst, dann wurde alles richtig gemacht.
Wenn das nicht der Fall ist, verfehlt das Cookie Banner seinen eigentlichen Zweck: Eine Entscheidung zur Datenerhebung zu forcieren.
Ein effektives Cookie-Banner sollte also prominent platziert sein und sicherstellen, dass keine Nutzung der Website möglich ist, bevor eine Entscheidung getroffen wurde.
Setzen von Cookies vor einer Entscheidung
Ein fataler Fehler, der uns leider häufiger begegnet, ist folgender: Cookies werden gesetzt, bevor Nutzer:innen dem überhaupt zugestimmt haben. Das macht den Sinn eines Cookie Banners leider komplett zunichte. Dazu ein kleines Beispiel:
„Jemand klingelt an deiner Tür und fragt, ob du Werbung möchtest. Bevor du eine Antwort geben kannst, hat dir die Person schon einen Flyer in die Hand gedrückt. Das macht die Frage überflüssig und täuscht den bewussten Umgang mit Daten vor.“
Außerdem ist es möglich, dass diese (falsche) Cookie Banner Implementierung zu verfälschten Daten führt. Viele Unternehmen nutzen den Google Tag Manager und somit wahrscheinlich auch den Google Consent Mode (dieser wird übrigens schon ab März 2024 verpflichtend!). Bei einer Cookie Banner Implementierung wie oben kann der Google Consent Mode dazu führen, dass Daten, die vor der Cookie-Entscheidung entstanden sind, als anonym übergeben werden, obwohl der/die Nutzer:in anschließend zustimmt.
Dies ist besonders wichtig, wenn es um den ersten Seitenaufruf eines/einer Nutzer:in geht. Wenn du herausfinden möchtest, ob Webseiten schon vor deiner Entscheidung Daten erheben, dann kannst du dies mit Plugins im Browser oder in den Developer Einstellungen ganz einfach überprüfen.
Eingeschränkte Entscheidungsmöglichkeiten
Ein korrektes Cookie-Banner bietet die Optionen „Alles akzeptieren“, „Alles ablehnen“ und „Nur bestimmte Cookies akzeptieren“. Es ist wichtig, dass diese Entscheidungen technisch korrekt umgesetzt werden und das Tracking entsprechend angepasst wird.
Unzureichende Beschreibung der Cookies
Auch wenn viele Nutzer das Banner „einfach nur wegklicken“: Die im Banner erwähnten Cookies sollten ausreichend beschrieben werden, um Transparenz zu gewährleisten und alle, die dies wünschen, ausreichend zu informieren. Nutzer:innen sollten Zweck und Ursprung eines Cookies verstehen können und nicht nur mit technischen Bezeichnungen wie „_ga“ konfrontiert werden. Nur so können Nutzer:innen die „informierte Einwilligung“ treffen, die die DSGVO für wirksam erklärt.
Unvollständiges Laden von Verbindungen
Ist das Banner korrekt eingerichtet und die Zustimmung erteilt, muss sichergestellt werden, dass das Tracking auch aktiviert wird. Andernfalls wäre der gesamte Aufwand umsonst.
Nach Einbau des Cookies Banners sind daher ein gründlicher Blick ins Netzwerkprotokoll und eine Kontrolle der erfassten Werbe- und Analyse-Daten unerlässlich.
Neuladen der Webseite nach Nutzerentscheidung
Ein weiterer Fall, der durchaus vorkommen kann, ist das erneute Laden der Seite nach der Cookie-Entscheidung. Manche Cookie Banner Plugins bieten diese Funktion an, die aus unserer Sicht jedoch keinen Sinn macht. Denn dadurch wird der Referrer, über den Nutzer:innen ursprünglich auf die Seite gelangt sind, entfernt und durch die eigene Webseite ersetzt.
Womöglich grault es dir bei der Vorstellung jetzt schon. Wenn nicht, dann spätestens nach dieser Erklärung: Wenn die Webseite nach einer Entscheidung neu geladen wird und erst anschließend der „erste“ Seitenaufruf stattfindet, dann wird als Referrer deine eigene Webseite festgelegt. Dies führt dazu, dass du nie herausfinden wirst, woher deine Besucher:innen beim ersten Besuch überhaupt gekommen sind.
Falls du jemals deinen Traffic korrekt auswerten willst, dann solltest du das erneute Laden der Seite nach der Cookie-Entscheidung unterbinden. Entweder, indem du dies in deiner Cookie Management Plattform deaktivierst, oder indem du auf ein anderes System umsteigst.
Falsche Konfiguration des Google Consent Mode
Ein falsch konfigurierter Google Consent Mode hat erhebliche Auswirkungen auf die Datenqualität. Der Worst Case wäre hier, dass du trotz Einwilligung der Nutzer:innen anonymisierte Daten an Google sendest.
Diese Daten, besser bekannt als „Pings ohne Cookies“, werden normalerweise nur dann verwendet, wenn Cookies abgelehnt wurden. In solchen Fällen versucht Google, die entstandenen Datenlücken mithilfe von KI-Modellen zu schließen. Wenn jedoch ausschließlich anonymisierte Daten gesendet werden, fehlt den Modellen eine solide Datengrundlage zum Lernen. Daher ist es von entscheidender Bedeutung, sicherzustellen, dass der Google Consent Mode korrekt eingerichtet ist, um die Qualität der erhobenen Daten zu gewährleisten.
Design des Cookie Banners
Wie im „echten Leben“ ist auch im Internet der erste Eindruck von entscheidender Bedeutung. Wenn du alles richtig machst, ist dein Cookie Banne das Erste, was neue Besucher:innen auf deiner Webseite zu Gesicht bekommen. (Übrigens: Sollte das nicht der Fall sein, begehst du Fehler Nr. 1 oder 2.) Um einen professionellen ersten Eindruck zu vermitteln, sollte das Design des Cookie-Banners mit dem Look deiner Webseite harmonieren. Ein abgestimmtes Design erhöht die Wahrscheinlichkeit, dass Nutzer:innen die Cookies akzeptieren, und hinterlässt einen positiven ersten Eindruck.
Zusammenfassung
Die korrekte Implementierung eines Cookie-Banners ist essentiell, um sowohl die DSGVO-Konformität als auch das Vertrauen der Nutzer:innen zu gewährleisten. Durch das Vermeiden der genannten Fehler kannst du sicherstellen, dass dein Banner effektiv und gesetzeskonform ist und gleichzeitig zum professionellen Gesamtbild deiner Webseite beiträgt.
Solltest du bei einem der Punkte Fragen haben oder nicht weiter wissen, beraten wir dich gerne.
