Cookie Consent Controller

Durch die DSGVO und zuletzt durch ein Erkenntnis des EuGH wurden die Regeln für die Verwendung von Cookies wesentlich verschärft. Eine vorausgewählte Zustimmung ist nicht gültig, eine reine Information über die Cookie Verwendung widerspricht ebenso der Rechtsauffassung des EuGH. Dabei werden jegliche Daten geschützt, auch wenn sie pseudonymisiert und nicht personenbezogen sind.

Es drohen hohe Strafen, die Rechtssicherheit ist zur Zeit nur rudimentär gegeben.

Cookies nicht zu verwenden ist aus verschiedenen Gründen für komplexe Shop Systeme kein Alternative, da vor allem das Session Management darauf angewiesen ist. Eigentliches Ziel ist die Einschränkung von personalisierten Marketingmaßnahmen, wie zB Retargeting und seitenübergreifende Bedarfsanalysen.

Technisch notwendige Cookies, zum Beispiel für das oben erwähnte Session Management, sind von dieser Regelung nicht betroffen. Daher ist es falsch, wie oft behauptet wird, dass vor Einwilligung überhaupt keine Cookies gesetzt werden dürfen.

Jeder Internetauftritt, der Benutzerdaten erhebt und Cookies setzt, das ist wahrscheinlich die überwältigende Mehrheit, benötigt daher eine Möglichkeit für die Benutzer die persönlichen Cookie Einstellung zu verwalten.

Wir haben uns entschlossen, unseren eigenen Cookie Consent Controller zu entwickeln.

Es gibt eine Unzahl von Alternativen mit guter Funktionalität und gutem Design. Digital Concepts hat einige der beliebtesten Alternativen geprüft. Leider ist jede davon ein Kompromiss. Die häufigsten Probleme sind:

• Automatische Löschung von Cookies: dadurch wird im Shopsystem bei jedem Zugriff ein neue Session erzeugt. Das verfälscht Statistiken und führt auf längere Sicht zu Performanceproblemen. Da die Cookies zuvor gesetzt werden und erst danach gelöscht, ist es nicht sicher, dass eine derartige Lösung gesetzeskonform ist. Darüber hinaus können Cookies von Javascript Zugriffen ausgenommen werden, eine Löschung durch eine derartige Lösung ist daher nicht möglich.
• Mangelnde Erweiterbarkeit auf Dienste, die dem Anbieter des Controllers nicht bekannt sind.
• Mangelnde Lokalisierung (Mehrsprachigkeit): Bei einem Tool von Drittanbietern ist man oft auf die vorhandenen Übersetzungen angewiesen. Scheint ein benötigte Sprache nicht auf, hat man ganz einfach Pech. 
• Hosting auf Fremdservern: das zieht wieder rechtliche Fragen, besonders im Hinblick auf die DSGVO, nach sich. Schon bei der Einbindung von externen Ressourcen, zB Javascript Dateien, werden schützenswerte Daten, wie zB die IP-Adresse, übermittelt.
• Mangelnde Nachvollziehbarkeit: Es liegt leider in der Natur der Sache, dass ohne Cookies auch die Nachvollziehbarkeit der Zustimmung nur schwer zu erreichen ist. Durch Speicherung der Transaktionsdaten (IP, User Agent String, Zeit, Änderungen) kann man jedoch ein Mindestmaß an Sicherheit für den Shopbetreiber gewährleisten.
• Mangelnde Darstellung auf mobilen Systemen: Die Regelungen gelten natürlich unabhängig vom Endgerät. Die Zustimmung muss daher auch auf mobilen System eingeholt werden. Eine optimierte und übersichtliche Darstellung auch für diese Geräte ist daher unabdingbar.
• Hohe Kosten: Es werden pro Domain von 40 EUR pro Jahr bis zu EUR 40 pro Monat verlangt. Die Kosten sind durchaus gerechtfertigt, ergeben sich aber aus den Schwierigkeiten, die in diesem Fall durch das Cookie und Berechtigungs-Management eines Drittsystems entstehen.
• Da laut EUGH technische notwendige Cookies, zB Session- und Warenkorbcookies,  nicht der Zustimmungspflicht unterliegen, sollten diese von der Blockierung ausgenommen werden können. Das ist in den meisten Fällen nicht möglich.
• Wahrscheinlich werden in Zukunft geographische Unterscheidungen bei der Zustimmungspflicht notwendig sein. Das sollte auf Tool-Ebene und nicht durch die Einbindung unterschiedlicher Tools möglich sein.

Der Cookie Consent Controller ist vollständig in das Digital Concepts Framework eingebunden und profitiert von den Lokalisierungsmöglichkeiten und vom Templatingsystem. Dadurch ist ein hohes Maß an Anpassungen möglich, die Standardeinstellungen werden jedoch in den meisten Fällen ausreichend sein.

Die wichtigsten Features sind:

• Einwilligungen zu Cookies werden gespeichert und können im Bedarfsfall abgerufen werden.
• Die Lösung wird vollständig von Digital Concepts gehostet, für die Lösung sind daher keine Cookies von Dritten notwendig.
• Neue Dienste können relativ einfach integriert werden.
• Das Design kann umfangreich angepasst werden. Ein helles und ein dunkles Theme sind im Standard integriert.
• Sämtliche Texte können angepasst und in beliebige Sprachen übersetzt werden.
• Dienste von Dritten werden erst geladen, wenn die Zustimmung durch den Benutzer erfolgt ist. Damit kann verhindert werden, dass Dateien von Drittserver geladen werden, Cookies werden dadurch auch nicht kurzeitig gesetzt.
• Besonderes Augenmerk wurde auf die Performance der Lösung gelegt. Der Einsatz des Cookie Consent Controllers sollte sich weder bei den Ladezeiten noch beim Seitenaufbau negativ bemerkbar machen.

Der Cookie Consent Controller stellt ein umfangreiches, anpassungsfähiges, erweiterbares und nachvollziehbares Modul zur Verfügung, um die Zustimmung von Benutzern einer Website zur Verwendung von Cookies zu verwalten.

• EuGH-Urteil im Wortlaut
• Zusammenfassung IT-Recht Kanzlei München
• Erklärvideo mit Rechtsanwalt Christian Solmecke von der Kanzlei Wilde Beuger Solmecke, Köln