Es ist eine Weile her, seit ich das letzte Mal über die DSGVO einen Artikel schrieb. Der Wirbel VOR der Einführung der DSGVO war überwältigen und beängstigend. Danach wurde es ziemlich still. Die grossen Vorahnungen befürworteten sich glücklicherweise nicht.

Ganz nach dem Motto «Es wird niemals so heiss gegessen, wie gekocht.»

Seither bin ich mit News vorsichtig und zurückhaltend. Panik wird sowieso verbreitet, da muss ich nicht mitmachen. Im Frühling 2019 gab es wieder mal eine grössere Panikwelle und jetzt erneut Anfangs Oktober.
Dies bringt mich zu diesem DSGVO Update. Heute geht es um Tracking Tools wie Google Analytics bzw. deren Cookies.

Aber beginnen wir von vorne.

Disclaimer:
Als Webdesignerin darf und kann ich keine Rechtsauskunft geben! Ich schildere in diesem Artikel lediglich mein Verständnis zu diesem Thema.
Ich möchte mit diesem und den folgenden Artikeln meine Sicht der DSGVO weitergeben um Dich zu unterstützen, auch weiterhin eine rechtssichere Website zu betreiben. Wenn Du wirklich rechtssichere Antworten erhalten möchtest, musst Du aber einen Anwalt kontaktieren.

Das Problem der EuGH Entscheid

Der Europäische Gerichtshof (EuGH) entschied nun bereits mehrmals, dass Cookies erst nach einer Einwilligungen auf der Website gesetzt werden dürfen.

Cookies sind kleine Textdateien, welche auf dem Computer des Websitenbesuchers abgespeichert werden. Diese Cookies können einen Anwender wiedererkennen und Einstellungen speichern.

Dabei gibt es technisch notwendige Cookies – wie z.B. bei Onlineshops damit der Warenkorb funktioniert und Cookies, welche technisch nicht notwendig sind.
Diese nicht notwendigen Cookies werden z.B. bei Tracking Tools und Analysetools wie Google Analytics oder auch Social Media Plugins verwendet.

Laut dem Entscheid der EuGH (Entscheid nicht Urteil!!) sind technisch nicht notwendige Cookies nur noch mit Einwilligung erlaubt.

Tracking Tools und Cookies in der Praxis

Meiner Meinung nach sind Tracking Tools und somit auch Cookies in der Praxis kaum wegzudenken.

Eine Website kann man nur effektiv optimieren, wenn auch Zahlen und Daten zu Verfügung stehen. Daten wie viele Nutzer Blogartikel lesen, woher diese stammen, wie sie auf meiner Website navigieren usw usw.

Aber auch Remarketing / Retargeting wird ohne Tracking fast unmöglich.
Du siehst schon, ich bin hier ziemlich skeptisch 😊 Aber wir müssen ja eine Lösung finden.

Bei allen nachfolgenden Lösungsvorschlägen ist das oberste Gebot eine aktuelle und vollständige Datenschutzerklärung. Die meisten Bussgelder/Abmahnungen sind seit der Einführung der DSGVO auf eine nicht vorhandene oder fehlerhafte Datenschutzerklärung zurückzuführen. Daher prüfe diese, egal wie Du Dich im Bezug der Cookies entscheidest.

Lösung 1: Von Analytics verabschieden – Sicherste Variante

Die erste Lösung ist sich von Google Analytics und Co zu verabschieden. Sprich kein Tracking und keine Cookies mehr auf der Website einzusetzen.

Ein bisschen Extrem, aber wenn Du sowieso die Daten selten bis gar nicht auswertest, ist dies tatsächlich die beste, schnellste, günstigste und sicherste Variante.

Lösung 2: Einwilligung einholen – Sichere Variante

Verwende eine Cookie Einwilligung. Z.B. mit dem WordPress Plugin Borlabs Cookie . Wichtig ist hier alles richtig einzustellen und danach zu testen. Die Cookies dürfen erst nach der Einwilligung gesetzt werden.

Borlabs bietet den Vorteil, dass Du eine Statistik erhältst, wie viele Besucher Cookies nicht zu lassen. So hast Du wenigsten eine Zahl und kannst dies Grob mit Analytics und Co. «zusammenrechnen». Nicht ideal, aber Du hängst nicht völlig in der Luft.

Wenn Du auf Tracking Tools nicht verzichten kannst, würde ich Dir diese Variante empfehlen.

Lösung 3: Google Analytics ohne Cookies verwenden

Google Analytics kann auch ohne Cookies verwendet werden, aber leider ist dies keine Garantie datenschutzkonform unterwegs zu sein. Die IT-Rechts Kanzlei erstellte eine Anleitung wie Du Google Analytics ohne Cookies verwenden kannst inkl. Risikoanalyse.

https://www.it-recht-kanzlei.de/google-analytics-cookieless-anleitung-risiken.html

Zudem hast Du mit dieser Lösung einen möglichen Weg für Google Analytics, aber für alle anderen Cookies und Trackingtools nicht.
Daher ist dies für mich keine echte Lösung!

Lösung 4: Alternativen zu Google Analytics verwenden

Vor allem Matomo ist die Alternative zu Google Analytics. Matomo installierst Du auf deinen eigenen Server, daher werden keine Daten an 3. weitergeleitet. Dies ist schon mal sehr interessant. Zudem kannst Du Matomo mit oder ohne Cookies verwenden.

ABER es ist weiterhin unklar, ob dies rechtlich erlaubt sein wird.

Der Aufwand Matomo zu installieren und einzurichten, würde ich mich derzeit bei dieser eher unsicheren Lage sparen. Auch wenn dies durchaus eine interessante Lösung sein könnte. Bereiten Dir solche Installationen und Test’s Freude, ist dies aber eine Überlegung wert.

Datenschutzrechtlich unbedenklich ist das WordPress Plugin Statify . Wer nur eine Ultra-Mini-Statistik braucht ist damit gut bedient.

Lösung 5: Zur Zeit alles so lassen wie gehabt

Vielleicht seltsam dies hier so zu schreiben, aber es ist nicht nur eine Frage des Datenschutzes, sondern vor allem auch eine wirtschaftliche Frage.

Wie sehr kannst Du und Dein Business auf ein Tracking verzichten? Egal ob Lösung Nr. 1 oder 2. Die Zahlen werden sich verändern. Wenn Du zur Zeit alles so belässt, stehen Dir weiterhin alle Zahlen zur Verfügung und Du kannst auch Remarketing usw betreiben.

Daher stellt sich diese Frage wirklich – wo steht das grössere geschäftliche Risiko?

Sehr wichtig zu beachten!

Bei allen Artikel zu diesem EuGH Beschluss geht es meist um Google Analytics und vergleichbare Tracking Tools. Aber wenn sich Urteile und ggf. neue Gesetze wirklich in diese Richtung weiterentwickeln, dann geht es um alles was irgendwie auf der Website eingebunden wird inkl. Cookies.

Sprich Facebook Pixel, Social Media Plugins, YouTube Videos, Google Maps ect ect.

Cookie Banner ohne Funktion

Sehr oft sieht man die Cookie Banner lediglich mit einem Hinweis, dass Analytics und Co verwendet werden. Diese wurden oft eingesetzt und empfohlen, auch von meiner Seite aus.
Diese sind nun aber im Prinzip heutzutage wirkungslos und unnötig. In den meisten Fällen können diese entfernt werden.

Weitere Infos zu diesen Cookie Banner Hinweisen (Schweiz)
https://www.cyon.ch/blog/Welche-Websites-benoetigen-Cookie-Banner

Urteil 30.000 Euro Bußgeld für spanische Fluggesellschaft wegen Cookie-Banner

Nicht um Angst zu verbreiten, sondern zum Verdeutlichen, dass dieses Thema tatsächlich ernst ist.
https://www.e-recht24.de/news/datenschutz/11701-bussgeld-cookie-banner-vueling.html

Wie sieht es in der Schweiz aus?

Laut dem CH Datenschutzgesetz muss derzeit keine Einwilligung eingeholt werden!

Aber die DSGVO wird wirksam, sobald ein EU Bürger betroffen ist. Daher sobald jemand z.B. von Deutschland Deine Website besucht, musst Du Dich um die DSGVO kümmern. Ja es gibt Graubereiche, aber im Grundsatz ist dies so.

Ich schätze aber insgesamt das Risiko in der Schweiz im Bezug der DSGVO, den Cookies und Tracking Tools belangt zu werden als extrem gering ein.

Das neue Schweizer Datenschutzgesetz lässt ja leider immer noch auf sich warten, so hängen wir irgendwie auch in der Luft.
Alle Infos sind wage, egal ob EU oder die Schweiz. Rechtskräftige Urteile gibt es noch kaum. Daher ist die Chance bestraft zu werden wirklich minimal, aber könntest Du Dir ein Busse im Ernstfall leisten?

Interessanter Artikel von CH Rechtsanwalt Martin Steiger findest Du unter folgendem Link:

https://steigerlegal.ch/2019/10/01/cookies-einwilligung-urteil/

Fazit und was ich unternommen habe

Auch hier wird sehr wahrscheinlich viel zu heiss gekocht… gegessen wird noch lange nicht.

Trotzdem spitzt sich alles in diese Richtung zu. Dieses Thema war schon vor der Einführung der DSGVO vorhanden und umstritten. Leider zeigt sich, dass es wohl tatsächlich in diese Richtung weitergehen wird.

Entscheide weise, wie Du weiterfahren möchtest. Welche Variante / Möglichkeit ist für Dein Business und für Dich tragbar?

Auch für meine eigene Website musste ich alles abwägen. Dieser Entscheid fiel mir wirklich sehr schwer.
Trotzdem entfernte ich tatsächlich alle Cookies und Analytics auf meiner Website und passte die Datenschutzerklärung dementsprechend an.

Vielleicht werde ich in Zukunft Matomo einsetzen oder Analytics neu aktivieren. Hierzu warte ich einfach mal ab und beobachte die weitere Entwicklung.
Irgendwie kann ich mich mit diesen Cookie Banner wie Borlabs nicht anfreunden, zudem frage ich mich wie aussagekräftig die Zahlen dann wirklich noch sind. Aber ich hielt mir auch den Extremfall vor Augen. Auch wenn ich zu 98% sicher bin, dass ich keine Abmahnung oder Bussgelder zu befürchten habe. Was wäre wenn doch?

Das Bussgeld und Anwaltskosten wären mir dies alles nicht wert. Da verzichte ich auf Zahlen und Auswertungen – und dies schreibe ich als Google Partner und Analytics Fan… leider ☹

Alles ein wenig extrem und eigentlich mag ich diese Panikmacherei überhaupt nicht. Am liebsten würde ich sagen – egal lasst einfach alles beim Alten – das Risiko ist wirklich sehr überschaubar. Aber die ersten Bussgelder werden verhängt und die EuGH Entscheide sind nicht weg zu diskutieren, daher ist ein Abwägen und Handeln in meinen Augen sinnvoll.

Hoffe Du kannst eine für Dich und Dein Business vertretbare Entscheidung treffen.

Lieber Gruss

Karin

Newsletter

Mit der Anmeldung bist Du einverstanden, dass ich Dir Newsletter zu den Themen WordPress, AdWords und Online Marketing zusende. Du kannst Dich jederzeit von meinem Newsletter abmelden. Weitere Informationen findest Du in der Datenschutzerklärung.