Oldenburg digital: Cookies & die DSGVO 2020
Der Check zum Jahresende
Wie steht’s eigentlich um die Digitalisierung in Oldenburg?
Wenn man mal ganz vorne anfängt zählen dazu genau genommen natürlich auch die Internetseiten in/aus Oldenburg.
Die DSGVO (Allgemeine Datenschutz-Grundverordnung) ist nun seit fast 2 Jahren aktiv und brachte viele Unklarheiten mit sich. Einige dieser Unklarheiten wurden inzwischen durch Gerichtsentscheide beseitigt und (vereinfacht) kann man nun sagen:
Ein Internetseite sollte ohne Zustimmung des Nutzers keine Cookies setzen.
Den Punkt “notwendige/essentielle Cookies” der Einfachheit halber nochmal außen vor.
Zusätzlich zur DSGVO gibt natürlich noch andere Gesetze/Richtlinien die beachtet werden sollen wie z.B. ePrivacy-Richtlinie oder auch die Tatsache, das das Privacy Shield inzwischen für ungültig erklärt wurde.
Ohne ins Detail gehen zu wollen kann man dazu festhalten:
Eine Internetseite sollte ohne Zustimmung des Nutzers keine Daten von nicht-EU/EAA Anbietern/Servern laden.
Was heißt das nun in der Praxis?
Für “Anbieter von Internetseiten” heißt das konkret zwei Dinge:
- Keine Cookies ohne Zustimmung setzen
- Keine Anfragen/Daten ohne Zustimmung von/an Google/Facebook/YouTube und Co.
Der Teufel steckt wir immer im Detail und ist sehr technisch, da es dazu aber schon genug andere, weiterführende Artikel gibt und es hier um eine kleine Anlyse von Oldenburger Internetseiten geht und nicht um eine Rechtsberatung lassen wir Dinge wie “essentielle/notwendige” Cookies, 1st und 3rd Party Cookies mal außen vor.
Wichtig sind die beiden Punkte (1. und 2.) wenn ihr “auf der sicheren” Seite sein wollt.
Butter bei die Fische: Wie sieht’s nun aus in Oldenburg?
Für die Analyse habe ich knapp 1 800 Oldenburger Internetseiten ermittelt, bunt gemischt vom kleinen Kiosk an der Ecke, über Anwälte, Ärzte, Musiker hin zu Online Shops, Autohäusern, Dienstleistern oder Agenturen.
Eine “Oldenburger Internetseite” habe ich über die Impressumsangabe definiert (nicht den Sitz des zuständigen Handelsregisters oder ähnlichem).
Die Mehrheit, nämlich 55,7% dieser Seiten, setzt Cookies ohne Zustimmung!
Ebenfalls setzt die Mehrheit (85,7%) dieser Seiten setzt 3rd Party Cookies.
“3rd Party Cookies” sind Cookies, die von einen anderen Seite wieder ausgelesen werden können und im Regelfall für Werbe/Trackingzwecke genutzt werden.
Ebenso schlecht sieht es bei den “Anfragen an andere Seiten” aus.
Fast 58% aller Seiten laden z.B. Daten z.B. Google Servern (für Google Analytics, den Google Tag Manager, Google Doubleclick, Google Fonts etc.), ohne Zustimmung.
Warum ist das jetzt ein “schlechtes” Ergebnis?
Weil’s um Datenschutz geht.
Cookies werden primär für Werbung/Tracking/Analyse genutzt und sind dafür zuständig, das ihr auf anderen Seiten die ihr besucht plötzlich personalisierte Werbung seht.
Bei “Anfragen an andere Seiten” (die 58% aller Seiten, die Anfragen an Google Dienste senden) geht es darum, das in diesem Fall eure IP Adresse, die euch eindeutig identifiziert, an US Unternehmen gesendet wird und somit dieses Unternehmen ebenfalls weiß, welche Seiten ihr wann besucht habt.
Auffälligkeiten
Bitter: fast 20 Prozent (19,8%) der Seiten nutzen nicht mal ein SSL Zertifikat (https). Das nur am Rande.
Es gibt leider auch diverse “digital”-Agenturen, die es scheinbar nicht besser wissen und keinen Wert auf die DSGVO legen. Es gibt auch eine Agentur die sich genau das (“Datenschutzexperte”) auf die Fahne schreibt, aber so ziemlich alle “bösen” Cookies setzt und fleissig Daten in die USA sendet.
Auch wenn mehrere Seiten bereits einen Cookie Banner nutzen ist dies nach aktueller Rechtslage nicht mehr ausreichend. Zwar nutzen eine Handvoll Seiten auch schon sogenannte Consent-Layer, allerdings lässt hier die Einbindung häufig zu wünschen übrig (der Klassiker: Das Impressum ist ohne Zustimmung nicht sichtbar).
Cookie Banner: Ein einfacher Hinweis der meistens mit “ok” wegzuklicken ist, der lediglich besagt, das die Seite Cookies, ohne Zustimmung, setzt.
Consent-Layer: Eine Ebene über dem Inhalt der Internetseite, der dem Nutzer eine explizite Aus-/Abwahl bestimmter “Cookie-Bereiche” ermöglicht.
Was tun? Wie geht’s besser/konformer?
Eigentlich würde ich sagen: fragt eure Agentur … aber ehrlich gesagt sieht es nicht so aus als gäbe es viele die sich wirklich aktiv mit dem Thema beschäftigen bzw. es ernst nehmen.
Wer seine Seite einmal kostenlos und unverbindlich testen lassen möchte schreibt mir einfach eine kurze E-Mail. Ich gebe euch dann, ebenfalls kostenlos und unverbindlich, entsprechende Empfehlungen, in der Hoffnung, das eine erneute Analyse in ein paar Monaten ein besseres Ergebnis für Oldenburg liefert.
