Cookiebar nachrüsten

Juristen erzählen, dass wir ab 1. Mai 2018 alle eine sogenannte Cookiebar brauchen, falls die neue EU-Datenschutz-Grundverordnung so umgesetzt wird, wie sie momentan vorgesehen ist.

Eine Cookiebar? Eine Bar, an der es Kekse gibt? Und sowas braucht man? Leider nein - oder auch zum Glück nicht, wie man es nimmt.

Die Bar ist eine Leiste, also quasi wie eine Art Banner, Ihr kennt sie ... dieser Hinweis, der neuerdings inflationär auf allen Seiten auftaucht, entweder ganz oben oder ganz unten. Warum der bei vielen jetzt schon auftaucht? Vermutlich, weil man eh bald nicht mehr drum rum kommt und dann kann man sich in einer nicht so turbulenten Zeit schon mal drum kümmern, dass das eingebunden wird - pssssst, ich möchte bitte Eure Aufträge dafür auch nicht exakt am 25.4. alle erhalten ;-)

Bei den Keksen handelt es sich um kleine Textbausteinchen, die im Browser des Nutzers abgespeichert werden. Diese stellen den Webseiten Informationen zur Verfügung, damit sich beispielsweise eine Seite mit einem Loginbereich merken kann, dass Ihr eingeloggt seid. Ein anderes Cookie könnte dazu da sein, auf einer Seite, die Ihr oft besucht, eine Art Anker zu setzen, wo Ihr immer anfangen wollt. Cookies werden auch genutzt, wenn jemand NICHT möchte, dass sein Webseitenbesuch (zwar anonymisiert aber immerhin) mitgezählt wird in den Statistiktools (bekannte Namen dieser Tools sind "Piwik" oder "Google Analytics"). Dann nämlich kann man irgendwo einen Link klicken und es wird ein Cookie im Browser des Nutzers gespeichert, das der Webseitenstatistik sagt "mich bitte nicht erfassen".

Da Cookies oftmals aus Sicht des Nutzers gar nicht schlecht sind, und dadurch, dass es sich nur um winzige Textbausteine handelt, kaum Speicherplatz brauchen und keine Schadsoftware transportieren können, werden sie gerne genutzt und moderne Systeme sind ohne fast nicht denkbar. Allerdings kommt es bei intensiver Internetnutzung schon auch vor, dass die so winzig kleinen Textbausteine in ihrer Summe doch größer werden und Platz brauchen. In dem Fall kann man sie von Zeit zu Zeit aus seinem Browser löschen und muss sie dann halt neu einsammeln. Bei Seiten, bei denen man gerne eingeloggt bleibt, muss man sich neu einloggen, vielleicht muss man auch der einen oder anderen Seite wieder "einüben", was sein letzter Besuchspunkt war und wo man hin möchte. Aber da man selbst entscheidet, ob und wann man löscht, ist es jedem Benutzer überlassen, wann es Zeit ist, alles aufzuräumen.

Nun ist es angeblich so - näheres fragt bitte Euren Datenschutzmenschen selbst, ich besitze keine juristischen Kenntnisse -, dass man seitens der EU sagt "ja, das dürft Ihr alles machen, das mit den Cookies, ABER wir möchten von Euch Webseitenbetreibern, dass Ihr das dem Kunden gefälligst auch mitteilt." Was ich gehört habe, sagt die EU das schon lange in Form einer Richtlinie, aber aufgrund der Gesetzeslage in Deutschland musste man es bisher nicht umsetzen und da viele es lästig finden, diesen Hinweis weg klicken zu müssen, hat man in der Vergangenheit gerne darauf verzichtet. Zumal es auch wieder nur über ein Cookie vermerkt werden kann, dass der Besucher den Hinweis gelesen hat. Das heißt, nach jedem Löschen seiner Cookies muss man wieder die ganzen Hinweise weg klicken.

Aber wenn es nun in der Verordnung (nicht mehr Richtlinie) so verankert wird, dass wir uns nicht mehr dagegen wehren können, unserem Seitenbesucher das Ding vor Augen zu halten, bis er den Knopf klickt, dann wird uns nichts anderes bleiben, als es umzusetzen.

Und genau dafür habe ich jetzt für alle Contao-Seiten eine Lösung parat: Klärt bitte mit Eurem Juristen ab, was drauf stehen muss. Ich kann Euch einbinden:

• Die Leiste an sich oben oder unten auf Eurer Seite,
• einen Hinweissatz, dass bei Nutzung des Webauftritts eben Cookies gespeichert werden,
• einen Link, unter dem Euer Seitenbesucher nachlesen kann, was Cookies sind (den bitte auch eigenverantwortlich auswählen)
• und einen Knopf mit "OK" oder "Einverstanden" oder was auch immer Ihr da drauf stehen haben wollt, dass der Nutzer das jetzt gelesen und akzeptiert hat.
• Farblich kann ich die Leiste an Euren Webauftritt anpassen.
• ACHTUNG! Diese Leiste darf nicht den Link zu Impressum und Datenschutzerklärung verdecken, falls diese bei Euch über einen Link erreichbar sind. Entsprechend müssen wir entweder unten zusätzlichen Platz für die Cookiebar schaffen oder die Cookiebar oben platzieren.

Wenn Ihr Euch im Klaren darüber seid, dass die Leiste, wie Ihr sie Euch vorstellt, inhaltlich den juristischen Anforderungen genügt, dann kann ich sie Euch basteln. Ich kann Euch nur die Klärung der juristischen Anforderungen nicht abnehmen.