Wie nerven doch diese lästigen Cookie-Banner mit der Meldung ‚diese Website verwendet Cookies‚! Durch ein sog. Opt-in-Verfahren muss man jeweils die Einwilligung geben, bevor man die Webseite weiter benutzen kann (siehe Bild links). Im gesamten EU-Raum ist dies gemäss der Europäischen Datenschutz-Grundverordnung (DSGVO) vorgeschrieben. Nur für sog. notwendige oder essenzielle Cookies braucht es keine Einwilligung.
Glücklicherweise verlangt das neue Schweizer Datenschutzgesetz (nDSG) keine Cookie-Banner, es reicht ein Hinweis in der Datenschutzerklärung, welche Cookies generiert werden (Opt-out).
Irgendein Gesetz oder eine Richtlinie einzuhalten, ist die eine Seite, doch dem Webseiten-Besucher von sich aus das gute Gefühl zu geben, dass sein Besuch auf der Website keine Datenspur im Internet hinterlässt, ist viel entscheidender. Also wieso nicht eine Website betreiben, welche keine Cookies generiert und keine Dienste von Drittanbietern beansprucht? Dieser Beitrag widmet sich diesem Thema.
Inhaltsverzeichnis
Was sind Cookies
Im realen Leben sind Cookies (engl. Kekse) kleine Gebäcke, welche uns das Leben versüssen.
In der digitalen Welt sind Cookies kleine Textdateien, die im Browser des Internet-Benutzers (z.B. Firefox, Google Chrome, Edge, Safari, usw.) für bestimmte Zwecke für eine Zeitlang zwischengespeichert werden.
In jedem Webbrowser ist es möglich, die Speicherung von Cookies auf dem Endgerät generell zu verhindern oder zu löschen. Dieser Vorgang ist in der Hilfe-Funktion des jeweiligen Webbrowsers beschrieben.
Allgemein werden zweierlei Arten von Cookies unterschieden:
- Session-Cookies (oft auch ‚gute‘ Cookies genannt), welche zum Beispiel für die Funktionalität eines Webshop-Warenkorbs oder für die Spracheinstellung einer mehrsprachigen Website zum Einsatz kommen. Diese Cookies sind unproblematisch.
- Tracking-Cookies (sog. ‚böse‘ Cookies), welche für Werbe- und Analysezwecke verwendet werden.
Weiter unterscheidet man zwischen First Party und Third Party Cookies:
- First Party Cookies werden von der Website gesetzt, auf der ein Webseiten-Besucher gerade surft. First Party Cookies werden vom eingesetzten Browser nicht domainübergreifend für Drittanbieter-Dienste zugänglich gemacht.
- Third Party Cookies werden hingegen nicht durch die Website gesetzt, auf der man sich gerade befindet, sondern von Diensten von Drittanbietern (siehe unten). Diese Art von Cookies werden vor allem für Werbezwecke (Advertising) und Analyse-Dienste eingesetzt und sind sehr umstritten.
Die Verwendung aller Cookies muss jeweils detailliert in der Datenschutzerklärung deklariert werden.
Was sind Dienste von Dritten (Third Party)
Meistens wird nur von Cookies gesprochen, doch der Einsatz von Diensten von Drittanbietern (Third Party) hinterlässt ebenso eine Datenspur im Internet.
Problematisch kann dabei sein, wenn Drittanbieterdienste auf ausländischen Servern ablaufen. Dies ist bei den meisten Drittanbietern der Fall. Zu beachten ist auch, dass die Webseite langsamer wird, da jeweils Verbindungen zu den jeweiligen Servern aufgebaut werden müssen.
Wenn ausländische Server zum Einsatz kommen, ist es sinnvoll, mit jedem Dienster einen sog. AVV-Vertrag abzuschliessen, welcher den Datenschutz des entsprechenden Dienstes garantiert. Zudem muss dies in der Datenschutzerklärung vermerkt sein.
Vorsicht bei der Nutzung von Drittanbieterdiensten in den USA. Der sog. Pivacy Shield wurde durch den Europäischen Gerichtshof (EuGH) am 16.07.2020 als unwirksam erklärt. Mit dem Privacy Shield bestand für amerikanische Unternehmen die Möglichkeit, freiwillig einen angemessenen Datenschutz gegenüber Personen in Europa zu gewährleisten. (Mehr Informationen siehe unten stehender Link auf Blog von Martin Steiger).
Hier eine Liste von möglichen Diensten von Drittanbietern:
- Dienste für Webseiten-Analyse und Tracking-Dienste wie zum Beispiel Google Analytics
- Werbedienste wie Google AdWords / AdSense
- Inhalte und Plugins von Social Media-Plattformen wie beispielsweise Facebook oder Instagram
- Newsletter-Dienste wie beispielsweise MailChimp
- Dienste für Kartenmaterial, Schriftarten oder Videos wie beispielsweise Google Maps, Google Fonts oder Vimeo sowie YouTube.
- Weitere Komponenten von Webseiten, zum Beispiel Spamschutz mit Google reCAPTCHA.
Die Verwendung von Diensten von Dritten muss in der Datenschutzerklärung detailliert deklariert werden.
Ob eine Website Cookies generiert und / oder Dienste von Dritten beansprucht, kann mit dem Webbkoll Online-Tool getestet werden.
Schritte zu einer Website ohne Cookies und ohne Dienste von Dritten
Als nächstes sprechen wir darüber, wie man eine Cookie-freie und von Drittdiensten befreite Website einrichten kann.
Gleich zu Beginn möchte ich betonen, dass dies aber nicht immer möglich ist, da manchmal Cookies für die Erfüllung von bestimmten Funktionen notwendig sind, beispielsweise:
- Bei mehrsprachigen Websites wird ein First Party Cookie gesetzt, damit die letzte Spracheinstellung auf dem Browser gespeichert werden kann.
- Beim Betrieb eines Webshops werden First Part Cookies gesetzt, damit der Bestellvorgang und der Warenkorb funktioniert.
Diese essenziellen Cookies sind datenschutzmässig unproblematisch.
Es ist auch nicht immer möglich, auf Drittanbieter-Dienste zu verzichten. Wer eine Website mit einem sog. Baukastensystem (z.B. Jimdo, WIX, usw.) betreibt, hat keinen Einfluss auf die Dienste, die auf dem Server des Baukasten-Betreibers (dies meistens im Ausland) ablaufen.
Die Grundvoraussetzung für einen Cookie-freien und von Drittanbietern befreiten Internetauftritt ist, dass die Website vollständig auf der eigenen Domain betrieben wird. Dies ist nur mit einem CMS wie beispielsweise WordPress (siehe Blog-Beitrag ‚Webdesign mit WordPress (CMS)‚ oder einer mit HTML entwickelten Website möglich.
Nun einige Tipps zur Umsetzung einer Cookie-freien und von Drittanbietern freien Website mit WordPress, welche aber keine Vollständigkeit erhebt:
- Ein Theme finden, welches selber keine Cookies generiert und keine Dienste von Dritten einbindet.
- Das Gleiche gilt bei der Auswahl der Plugins.
- Anstatt Google Maps in der Seite einzubinden, kann ein Link zu Google Maps eingerichtet werden.
- Schriften (Google Fonts) lokal speichern (siehe auch unten verlinkter Blog von Martin Steiger).
- Keine Videos von Vimeo oder YouTube auf der Website einbetten, sondern einen Link auf das entsprechende Video der entsprechenden Video-Plattform setzen. Eigene, kürzere Videos können direkt auf der eigenen Domain gespeichert werden.
- Inhalte von Facebook, Instagram nicht mit einem Plugin auf der Website einbinden, sondern verlinken.
- Auf den Spamschutz von Google reCAPTCHA verzichten.
- Auf Webseiten-Analyse und Tracking-Dienste wie Google Analytics verzichten.*)
*) Viele Webagenturen richten für ihre Kunden von selbst Google Analytics auf der Website mit ein, obwohl der Website-Betreiber diese Analyse-Dienste vielleicht nie benutzen wird.
In eigener Sache:
Einige von mir entwickelten Websites generieren keine Cookies und nehmen keine Dienste von Drittanbietern in Anspruch -> siehe Referenzen. Gerne entwickle ich für Sie einen Cookie-freien und von Drittanbietern befreiten Internet-Auftritt.
Zum Thema Cookies und Dienste von Dritten empfehle ich folgende weiterführende Blog-Beiträge von Martin Steiger, Rechtsanwalt, spezialisiert für Recht im Internet, welche auf den Webseiten www.cyon.ch und www.steigerlegal.ch veröffentlicht wurden:
- Neues Schweizer Datenschutzgesetz (nDSG): https://www.cyon.ch/blog/neues-datenschutzgesetz-schweiz
- Cookies auf Webseiten in der Schweiz: https://www.cyon.ch/blog/Rechtskonforme-Cookies-EU-DSGVO
- Weiternutzung amerikanischer Internetdienste: https://www.cyon.ch/blog/privacy-shield-wie-weiter
- Finger weg von Google Fonts: https://steigerlegal.ch/2022/06/28/wordpress-google-fonts/
- Neues Datenschutzgesetz: Keine Cookie-Banner in der Schweiz:
https://steigerlegal.ch/2023/02/06/cookie-banner-neues-datenschutzgesetz-schweiz/
