Laut Datenschutzgrundverordnung (DSGVO) ist jeder Websitebetreiber, egal ob seine Website gewerblich oder privat ist, dazu verpflichtet den Besucher darauf hinzuweisen, dass durch das Aufrufen der Seite sogenannte Cookies auf seinen Rechner gesetzt werden. Lediglich Cookies, die rein technischer Natur sind und die Ihre Homepage einfach zum Funktionieren braucht, dürfen Sie auch ohne Erlaubnis des Nutzers setzen.
Was sind eigentlich Cookies?
Cookies sind kleine Texte oder Text-Dateien, die von einer Website, auf dem Rechner des Website-Besuchers für eine Zeit lang abgelegt, also gespeichert werden. Das ganze geschieht über den vom Anwender benutzen Browser. Manche Browser legen für jedes Cookie eine eigene kleine Datei an, andere, wie beispielsweise der Browser Firefox, speichern alle diese Textschnipsel in einer einzigen Datei.
Wozu sind diese Cookies gut?
Die kleinen Textabschnitte speichern Informationen des Benutzers meist um ihm beim nächsten Besuch der Seite wiederzuerkennen und ihm beim nächsten Besuch einen gewissen Comfort zu bieten und zum Beispiel an den Besucher angepasste Informationen anzubieten bzw. anzuzeigen. Manche Cookies sind rein technischer Natur und einfach notwendig, damit die Website oder bestimmte Funktionen der Seite überhaupt funktionieren können. Cookies können aber auch zu statistischen Zwecken genutzt werden. So kann die besuchte Seite erkennen, ob der Besucher schon einmal da war und ihn als wiederkehrend identifizieren.
In Cookies können theoretisch auch sehr persönliche Daten abgelegt werden. Das funktioniert aber nur dann, wenn der Benutzer selbst diese Daten hinterlässt. Cookies sind keine „Spionage-Sofware‘ die den Rechner des Anwenders ausspäht. Von alleine können diese Textdateien also nicht Name oder Mailadresse oder andere persönliche Informationen des Besuchers ermitteln.
Muss ich das nicht selbst veranlassen, dass meine Homepage Cookies setzt?
Wenn Sie Ihre Website vom Grunde auf selbst programmieren würden, dann könnten Sie das durchaus so machen, dass die Seite tatsächlich keine Dateien beim Besucher abspeichert. Wenn Sie allerdings einen Baukasten oder Vorlagen oder ein Content-Management-System wie zum Beispiel WordPress verwenden, dann ist es oft so, dass bestimmte Teile der Software ganz automatisch Cookies beim Besucher speichern. Gleiches gilt auch, wenn Sie fertige Skripte nutzen, um Ihrer Website zusätzliche Funktionen zu ermöglichen.
Wie finde ich heraus ob meine Seite Cookies setzt?
Bei den beiden gängigsten Browsern, Chrome von Google und Firefox von Mozilla, ist das recht simpel. Rufen Sie Ihre Website im Browser auf und gehen Sie dann folgendermaßen vor:
Chrome
Beim Chrome Browser klicken Sie einfach auf das Schloss-Symbol, welches links neben der URL (also der eingegebenen Internetadresse) steht. Es erscheint dann folgendes Fenster:
Wie Sie sehen werden hier einige Cookies gesetzt. Wenn Sie auf ‚Cookies‘ klicken, öffnet sich dieses Fenster:
Hier können Sie sogar genau sehen, welche einzelnen Cookies Ihre Website setzt.
Firefox
Navigieren Sie mit der Maus in einen leeren Bereich Ihrer Website, also zum Beispiel NICHT über ein Bild und betätigen Sie die rechte Maustaste. Es öffnet sich ein kleines Menü in dem Sie auf „Seiteninformationen anzeigen“ klicken können.
Im nächsten Fenster, welches sich öffnet, klicken Sie nun auf den Reiter „Sicherheit“. Das Ergebnis sieht dann in etwas so aus:
Das ganze können Sie natürlich nicht nur mit Ihrer eigenen, sondern mit jeder x-beliebigen Website machen. Achtung: Jede Seite einer Homepage hat separat die Möglichkeit Cookies zu setzen. Nur weil die Startseite dies nicht tut heißt das also nicht, dass die ganze Website grundsätzlich keine dieser kleinen Textschnipsel benutzt um Daten abzulegen! Um sicher zu gehen, müssten Sie das Prozedere also praktisch auch mit jeder Unterseite machen.
Meine Website speichert Cookies – und nun?
Wenn Ihre Firmenhompage (oder auch Ihre private Website) Cookies benutzt, sollten Sie als erstes abklären welcher Art diese Cookies sind. So wie oben beschrieben, könnten Sie sich ja detailliert anzeigen lassen, welche Cookies gesetzt werden. In dem Artikel „Arten und Typen von Cookies“ können Sie nachschauen um welche Art von Cookie es sich handelt. Sind diese rein technisch, brauchen Sie nichts weiter zu tun, denn laut Datenschutzgrundverordnung muss der Websitebesucher die Speicherung dieser Textschnipsel, die rein zum Funktionieren einer (Firmen-)Website notwendig sind, hinnehmen ohne eine Erlaubnis zu erteilen. Wenn Sie allerdings ganz auf Nummer sicher gehen wollen, dann weisen Sie ihn einfach darauf hin. Sie brauchen dem Websitebesucher aber in diesem Fall nicht dir Möglichkeit einräumen das Setzen der Cookies zu verhindern.
Speichert Ihre Website allerdings noch andere Cookies und nicht nur technische, dann sind Sie gesetzlich dazu verpflichtet nicht nur darauf hinzuweisen, sondern Ihrem Besucher auch die Möglichkeit zu geben das Speichern dieser kleinen Dateien abzulehnen. Für WordPress-Seiten gibt es diverse Plugins, die ein PopUp-Fenster mit einem Hinweis einblenden. Das genügt aber nicht. Ein solches Hinweisfenster verhindert ja nicht das Setzen der Cookies sondern macht nur auf sie aufmerksam. Laut DSGVO muss der Anwender aber die Möglichkeit haben genau dies abzulehnen.
Die Software, die Sie benutzen, sollte also auch wirklich verhindern, dass im Hintergrund etwas passiert, was der Anwender nicht will. Das meistverwendete WordPress-Tool, dass diesen Ansprüchen genügt, ist Borlaps Cookies. Leider ist dieses WordPress-Plugin nicht ganz kostenlos aber die Investition hält sich in Grenzen und lohnt sich. Eine Abmahnung ist auf jeden Fall wesentlich teurer.