Cookie banner - men höger! Dessa 7 saker du bör tänka på

Mario Steinberg Uppdaterad den 21 oktober 2020
6 Min.
cookie banner dsgvo eprivacy

Utseendet på cookie banners har förändrats nyligen på många webbplatser. Tidigare har endast ett litet popup-fönster gett en kortfattad indikation på att vissa ospecificerade "cookies" sätts på webbplatsen. Under tiden får du ofta en lista över de enskilda cookies och ett val via kryssrutor, som accepteras eller inte. Varför är detta så - och vad är just nu?

Denna artikel belyser det mörka i cookie banners och förklarar hur man utformar cookie meddelande på din webbplats korrekt. Innan vi kommer till detaljerna är det dock nödvändigt att förstå när och varför du behöver en cookie banner i första hand.

Cookies är information som lagras i webbplatsbesökarens terminalenhet (PC, smartphone, etc.). Å ena sidan är dessa nödvändiga för att presentera en webbplats korrekt alls ("tekniskt nödvändiga cookies"). Å andra sidan används de också för andra ändamål, till exempel för analys av webbplatsbesökarnas beteende, i reklamsyfte eller för att integrera sociala Plugins . (Obs: Termen "cookies" hänvisar också till liknande teknik som att räkna pixlar, etc.) 

Låt oss först titta på den nuvarande rättsliga situationen. I detta avseende har PUL (Förordning (EU) 2016/679) den 25 maj 2018:

Om lagring av cookies på webbplatsbesökarens terminalenhet inte utförs för att skydda webbplatsoperatörens eller en tredje parts legitima intressen, samtycke från webbplatsbesökaren i enlighet med art. PUL Krävs.

cookie banner dsgvo

Eftersom webbplatsoperatörens eller tredje mans legitima intressen måste vägas mot webbplatsbesökarens intressen eller grundläggande rättigheter och grundläggande friheter, är det ofta oklart i enskilda fall vilka intressen som gäller.

Naturligtvis är ett legitimt intresse av att driva en webbplats alltid att webbplatsen visas korrekt. Cookies som är nödvändiga för detta ändamål omfattas därför alltid av webbplatsoperatörens berättigade intresse. 

Det blir svårare när cookies sätts in för att analysera webbplatsens besökares beteende eller för att utvärdera dem i reklamsyfte. I detta fall är det ofta inte möjligt att utesluta att webbplatsbesökarnas intressen skulle få en högre vikt i händelse av en tvist från tillsynsmyndigheterna för dataskydd och/eller domstolarna.

Förutom de tekniskt nödvändiga cookies, bör inställningen av cookies därför alltid baseras på samtycke från webbplatsbesökaren. Detta samtycke erhålls traditionellt via en kryssruta.

Det bör inte döljas att denna rättsliga situation skulle kunna förändras i och med att förordningen om elektronisk integritet och elektronisk integritet träder i kraft. Men eftersom e-integritetsförordningen fortfarande diskuteras kommer tillämpningen av cookies & co. att finnas kvar tills dess. PUL – och därmed när man får samtycke genom en kryssruta som en försiktighetsåtgärd. Du kan ta reda på detaljerna i min OutOfTheBox artikel "E-sekretessförordningen: Vad är upp till dig?" Läsa.

Att göra en cookie banner rätt ärinte så svårt. Det enda viktiga är att ha några små saker i åtanke, som jag kommer att presentera för er nedan.

#1 Rätt tid

Det är viktigt att cookie-bannern visas omedelbart när webbplatsen används och att inga cookies ställs in först och inga data skickas till tredje part (t.ex. via en social Plugin ) kan överföras.

#2 Rätt plats

Dessutom bör man se till att inget annat viktigt innehåll täcks: cookie-bannern placeras ofta i sidfotens område – och täcker länken till avtryck och/eller sekretesspolicy.

#3 frivillig

Det är också viktigt att ytterligare besök på webbplatsen inte görs beroende av att besökaren godkänner inställningen av alla cookies. Även om endast samtycke ges för att ställa in tekniskt nödvändiga cookies, måste besöket på webbplatsen fortfarande vara möjligt. Det är naturligtvis uppenbart att på grund av bristen på samtycke, vissa funktioner på webbplatsen kanske inte fungerar korrekt.  

#4 fullständig lista över alla cookies

Cookie-bannern bör lista de enskilda cookies eller, om det finns för många, åtminstone de enskilda sammanhangen (tekniskt nödvändiga cookies, analyscookies, cookies för reklamändamål, etc.); Om det behövs bör dessa förklaras mer i detalj genom att klicka på dem i ett annat fönster och de enskilda cookies som anges där.    

#5 kryssrutor med opt-in

Samtycken på webbplatser erhålls rimligen med hjälp av kryssrutor.

Det innebär att det finns en separat kryssruta i cookie-bannern per cookie eller per cookie-kontext. 

Det är viktigt att endast en bock kan placeras i kryssrutan för tekniskt nödvändiga cookies - för alla andra måste kryssrutorna vara tomma. Genom att klicka på de återstående kryssrutorna kan webbplatsbesökaren nu själv bestämma vilka cookies eller sammanhang han accepterar eller inte.

Den rättsliga bakgrunden till detta är följande:

Om samtycke erhålls med hjälp av en kryssruta finns det i princip två alternativ: Välja Eller Välj bort. Skillnaden är att kryssrutan inledningsvis är tom vid opt-in och webbplatsbesökaren måste aktivt ge sitt samtycke genom att kryssa i rutan eller kryssa i bocken. När du väljer bort det är bocken redan inställd som standard – det vill säga samtycke har redan getts – och webbplatsbesökaren måste aktivt ta bort bocken genom att klicka på kryssrutan.

Många webbplatsoperatörer använder opt-out som standard. Förmodligen för att de vet att de flesta av deras besökare vill gå till webbplatsen snabbt och därför klicka på OK-knappen i cookie banner - utan att läsa bannertexten eller tänka på vad de ger sitt samtycke till.

Varför opt-out inte räcker

Även om detta tillvägagångssätt är utbrett är det inte juridiskt korrekt. Samtycke kräver en aktiv åtgärd av besökaren på webbplatsen. Juridiskt sett är därför endast opt-in juridiskt felfri, det vill säga att webbplatsbesökaren aktivt ger sitt samtycke – till exempel för användning av ett analysverktyg som Google Analytics – genom att kryssa i bocken.

Det kan hävdas att opt-out är baserad på ett klick på OK-knappen i cookie-bannern. Men det är så man kommer på tunn is. Enligt skäl 32 till PUL med avseende på medgivanden gäller följande (Markera genom mig):

linje infobox

"Samtycke bör ges av enentydiga positiv särbehandling som i det specifika fallet frivilligt och otvetydigt har angett att den registrerade samtycker till behandlingen av de personuppgifter som rör honom eller henne, till exempel i form av en skriftlig förklaring kan också göras elektroniskt, eller en muntlig förklaring.

Detta kan handla om genom att kryssa i en ruta när du besöker en webbplats, genom att välja ut tekniska inställningar för informationssamhällets tjänster eller genom någon annan deklaration eller praxis genom vilken den registrerade tydligt samtycker till den avsedda behandlingen i det relevanta sammanhanget. sina personuppgifter.

Tystnad redan kryssade rutoreller passivitet av den registrerade bör därför inte utgöra samtycke. Samtycke bör avse all behandling som utförs för samma ändamål eller syfte. Om behandlingen tjänar flera syften bör samtycke ges för alla dessa behandlingsändamål. Om den registrerade uppmanas att ge sitt samtycke elektroniskt skall begäran göras i en tydlig och koncis form och utan att otillbörligen avbryta den tjänst för vilken samtycke ges."

linje infobox

#6 anpassning av sekretesspolicyn

När du utformar din cookie banner, får du inte glömma att ändra din sekretesspolicy. Detta innebär att informationen om de enskilda cookies som också måste förklaras i sekretesspolicyn. 

#7 särskilda problem sociala Plugins

Det finns ett särskilt problem med integrationen av sociala Plugins , eftersom inte bara cookies är inställda med dessa, men också automatiskt personuppgifter om dina webbplatsbesökare skickas till motsvarande sociala nätverk etc.

Enligt en aktuell EG-domstolens dom av den 29 juli 2019 Webbplatsbesökarens personuppgifter får endast överföras till det sociala nätverket etc. efter att motsvarande samtycke har getts. Därför måste man se till att de sociala Plugin aktiveras endast om besökaren på webbplatsen tidigare har gett sitt samtycke genom att kryssa i bocken i motsvarande kryssruta. (Även om det i denna dom fortfarande hänvisas till "dataskyddsdirektivet", dvs. PUL ; Resultatet gäller även för PUL .) 

Att designa en cookie banner korrekt, dvs i enlighet med lagen, är inte en trolldom. Och det är inte en nackdel för webbplatsoperatören. Besökare på hans hemsida bör också behandlas rättvist. Och detta inkluderar att ge transparent information om vad som händer när webbplatsen nås. Först då kommer webbplatsbesökare att kunna fatta ett välgrundat beslut om huruvida och i så fall vilka uppgifter de vill lämna ut. Precis som många webbplatsutvecklare och operatörer är ovilliga att spioneras på av tredje part, bör de också ge besökare till sin egen webbplats möjlighet att själva bestämma vilka uppgifter de vill lämna ut eller inte.

Bidrag bild: Emily Wilson | Ta av
Fler bilder: Rawpixel | Pexels, RAIDBOXES

Liknande artiklar

Kommentarer om den här artikeln

Skriv en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är * Markerade.