Vielleicht implementierst du aus verschiedenen Gründen ein Einwilligungsbanner auf deiner Website, z. B. weil du dich an gesetzliche Bestimmungen halten müsst oder weil du sensible Daten sammelst - oder beides! Aus welchem Grund auch immer, hier sind einige wichtige Dinge, die du bei der Implementierung eines solchen Banners beachten solltest.
Opt-out oder Opt-in
Es gibt zwei grundlegende Prinzipien, wenn es darum geht, die Zustimmung der Nutzer einer Website einzuholen.
Opt-out bedeutet, dass Daten automatisch gesammelt werden, wenn ein Nutzer die Website besucht, und dass die Daten nur dann nicht mehr gesammelt werden, wenn der Nutzer die Sammlung von Cookies aktiv ablehnt. Diese Methode der Einholung der Zustimmung ist ein guter Weg, um so viele Nutzerdaten wie möglich zu sammeln und dem Nutzer dennoch die Möglichkeit zu geben, die Sammlung von Cookies zu verweigern. Man könnte argumentieren, dass der Nutzer informiert ist - und wie auf vielen dieser Banner zu lesen ist: "Wenn Sie auf der Website weitersurfen, stimmen Sie der Sammlung von Cookies zu".
Einwilligungsbanner mit Opt-out-Möglichkeit sind nicht mit den Datenschutzbestimmungen der DSGVO vereinbar, weshalb viele Organisationen einen Opt-in-Mechanismus verwenden. Opt-in bedeutet, dass der Nutzer die Sammlung von Cookies aktiv akzeptieren muss. Banner, die eine Opt-in-Strategie verfolgen, bieten dem Nutzer die Möglichkeit, die Cookies zu verweigern oder zu akzeptieren, und selbst wenn die Designer die Verweigerung trivial gestalten, sind diese Banner nach der DSGVO legal. Auch wenn die Akzeptanz von Cookies abnimmt, empfehlen wir, die Ablehnung des Trackings zu erleichtern - die Nutzer werden dies zu schätzen wissen und das Nutzererlebnis wird dadurch angenehmer.
Eine echte Opt-out-Strategie sammelt definitiv keine Daten, wenn der Nutzer die Cookies abgelehnt hat, vor allem aber auch nicht, wenn der Nutzer das Banner ignoriert oder schließt. Es ist wichtig, dass du deiner Strategie treu bleibst und ehrlich zu deinen Nutzern bist - ich sehe ständig Banner, die um die Zustimmung zur Sammlung von Cookies bitten, aber wenn man genauer hinsieht, sammeln sie sie sowieso schon.
Die DSGVO-Gesetzgebung besagt: "Machen Sie es den Nutzern so leicht, ihre Einwilligung zurückzuziehen, wie sie es getan haben, um ihre Einwilligung zu erteilen", und viele Websites lassen dieses Detail völlig außer Acht. Ich schlage vor, dass du in deinen Datenschutzrichtlinien eine Option zum erneuten Öffnen des Einwilligungsbanners einfügst.
Zustimmungsmanagement-Plattformen (CMPs) von Drittanbietern oder integrierte Zustimmungen
Es gibt viele CMPs auf dem Markt, die einfach zu implementierende und zu konfigurierende Banner für deine Website versprechen. Einige Vorteile der Verwendung einer CMP für Ihre Website können sein:
- Ermöglichen es, dass Nutzer bestimmte Arten von Cookies ablehnen können - und informieren sie darüber, um welche Cookies es sich handelt
- in der Lage sein, gesammelte Daten einfach zu löschen, wenn sie die Löschung der Daten verlangen
- Gemeinsame Nutzung von Einwilligungsentscheidungen auf verschiedenen Domains - d. h., wenn ein Benutzer das Einwilligungsbanner auf einer Domäne akzeptiert, kann dies auf andere Domänen übertragen werden und ermöglicht eine optimierte Benutzerführung.
CMPs können jedoch teuer sein und lassen sich nicht immer leicht in Ihre analytische Verfolgung integrieren. Obwohl CMPs dich dazu bringen können, die lokalen Datenschutzbestimmungen einzuhalten, liegt es immer noch an dir, wie du sie implementierst, und deine Methode könnte durchaus illegal sein.
Eine weitere Option für die Erstellung von Bannern sind Analytics-Tools mit integrierten Zustimmungsbannern. Ein gutes Beispiel dafür bietet Piwik PRO. Das Banner kann einfach vom Tool aus gestaltet und gesteuert werden, und du kannst Analytics-Tags so konfigurieren, dass sie nur ausgelöst werden, wenn eine bestimmte Art von Zustimmung erteilt wird.
Es ist auch erwähnenswert, dass Google Analytics 4 und Google Tag Manager über einen Zustimmungsmechanismus verfügen, obwohl er sich zum Zeitpunkt der Erstellung dieses Artikels noch in der Beta-Version befindet und wir ihn noch nicht ausgiebig testen und nutzen konnten.
Banner Design
Leider befürchte ich, dass selbst wenn dein Einwilligungsbanner wirklich gut aussieht, es nicht mehr Nutzer dazu bringen wird, die Sammlung von Cookies zu akzeptieren. Wenn ich von Design spreche, beziehe ich mich auf zwei verschiedene Platzierungen des Einwilligungsbanners. Das eine ist das klassische Banner am unteren oder oberen Rand des Fensters, das unaufdringlich gestaltet ist und es den Nutzern ermöglicht, das Banner völlig zu ignorieren und ungestört mit dem Besuch Ihrer Website fortzufahren. Der Nachteil dieses Designs ist, dass viele Nutzer möglicherweise nie auf die Aufforderung reagieren und bei einer Opt-in-Strategie ein Großteil der Nutzerdaten nicht erfasst wird. Die Menge der Verkehrsdaten, die infolge eines Opt-in-Banners verloren geht, kann zwischen 50 und 70 % liegen. Dies kann für deine Datenerfassung ziemlich schädlich sein.
Ein anderes Design, das von manchen Websites verwendet wird, geht in eine noch aufdringlichere Richtung. Diese Banner erlauben es dir nicht, auf der Website zu surfen, ohne eine Entscheidung über die gesammelten Cookies zu treffen, und ehrlich gesagt, habe ich keine starke Meinung gegen diese Designs. Ja, es verdirbt die Benutzerführung von Anfang an, aber es informiert den Benutzer sehr deutlich über Cookies und macht den Prozess schnell und schmerzlos.
Beide haben unterschiedliche Auswirkungen auf deine Nutzer und wirken sich auf die Menge der Verkehrsdaten aus, die du sammeln kannst, und beide können mit dem GDPR-Gesetz konform sein.
Präferenzen für die Zustimmung
Bei den einfachsten Installationen erlauben es die Zustimmungsbanner den Nutzern, die Sammlung von Cookies entweder zu akzeptieren oder zu verweigern. Wenn deine Website jedoch Cookies für verschiedene Zwecke sammelt, z. B. eines für Retargeting-Kampagnen und eines für A/B-Tests, könnte es für dich von Vorteil sein, den Nutzern die Entscheidung zu überlassen, welche Cookies sie akzeptieren. Darüber hinaus werden deine Nutzer vollständig darüber informiert, welche Cookies zu welchem Zweck gesammelt werden - dies ist ein großer Schritt, um das Vertrauen deiner Nutzer zu gewinnen, aber auch im Hinblick auf die Einhaltung von Datenschutzgesetzen. Die GDPR unterscheidet vier verschiedene Cookie-Klassifizierungen, die es für deine Nutzer einfacher machen, zu verstehen, wozu sie ihre Zustimmung geben: unbedingt notwendige Cookies, Präferenz-Cookies, Statistik-Cookies und Marketing-Cookies. Die Liste findest du hier: https://gdpr.eu/cookies/
Ehrlich gesagt glaube ich nicht, dass dies für die Nutzer leicht zu verstehen ist, da viele Websites die Richtlinien entweder gar nicht befolgen oder zwar befolgen, aber ihre Cookies falsch kategorisieren. Das sorgt für viel Verwirrung, und Website-Betreiber könnten die Nutzer ausnutzen, indem sie die Abwahl von Cookies so kompliziert machen, dass sie einfach alle auswählen, damit sie die Website tatsächlich nutzen können.
Mein Tipp ist, beschreibend zu sein und es so zu formulieren, wie es ist. Wenn du Cookies von Drittanbietern sammelst und sie an Google Ads schickst, würde ich sagen, dass das nicht notwendig ist. Betiteln mit Marketing oder Retargeting oder was auch immer - aber sei dir einfach darüber im Klaren, welche Tools unter diese Kategorie fallen und vielleicht die Art des Cookies, den du sammelst.
Ich hoffe, dieser Blogpost hilft dir, wenn du mit der Implementierung deines neuen Einwilligungsbanners beginnst oder wenn du vielleicht überlegst, dein bestehendes Banner anzupassen. Wir haben im Laufe der Jahre eine Menge Erfahrung mit der Implementierung verschiedener Banner gesammelt und würden uns freuen, Dich dabei zu unterstützen, Dein Banner zum Laufen zu bringen!
Bonusabschnitt
Unten siehst du eines meiner Lieblingsbanner, über das ich kürzlich gestolpert bin:
