“Auswahl speichern” oder: Hören wir auf, unsere SeitenbesucherInnen zu nerven!
Kennen Sie das? Sie klicken auf einen Seitenlink und noch bevor sich die Webseite öffnet, blockiert ein lästiges Cookie Pop-up (auf deutsch: ein “Vorschaltbanner”) die Sicht. Schieberegler und bunte Buttons mit “alle akzeptieren”, “nur technische Cookies zulassen” oder – mein persönlicher Favorit – “Auswahl speichern”, kommunizieren irgendwas von Datenschutz, aber eigentlich nerven sie nur.
Der Grund für dieses lästige Phänomen liegt in der DSGVO. Cookies dürfen ihr zufolge nicht ohne die widerrufbare Einwilligung der SeitenbesucherInnen gesetzt werden und Tools wie Cookiebot, Borlabs oder andere Plugins helfen seit ein paar Jahren bei der Umsetzung dieser Verpflichtung. Gleichzeitig ermöglichen diese Tools es, die Optionen beim Cookie-Setzen so zu designen, dass man möglichst schnell alle Cookies, inklusive 3rd party-cookies von Google, Facebook et. al., akzeptiert. Hier bekenne ich mich selbst für schuldig, es geht doch schließlich darum, zu wissen, was auf der Webseite passiert. Wer Cookies nämlich blockiert, wird von Google Analytics nicht erfasst und surft somit “unterm Radar”. Welcher Online-Marketer will denn das?
So, aber jetzt kommt’s: nachdem der Europäische Gerichtshof dies mit seinem Entscheid am 1. Oktober 2019 nochmals deutlich gemacht hat (die Sache mit den Cookies meine ich), setzt er noch eines drauf: am 16. Juli 2020 hat der EuGH das EU-US Privacy Shield mit sofortiger Wirkung für ungültig erklärt (Urteil in der Rechtssache C-311/18). Dieses “Privacy Shield” Abkommen regelte die sichere Übermittlung personenbezogener Daten von der EU in die USA. Dank dieses Abkommens, konnten noch vor dem aktuellen Urteil alle zertifizierten US-Unternehmen datenschutztechnisch sehr ähnlich zu europäischen Unternehmen eingestuft werden. Ein Datenaustausch mit Google, Facebook und Co. war elegant gelöst und eine angenehme Sache. Und nun dieses Urteil – der Amerikaner würde sagen: “Now we have the salad!”. Natürlich haben wir momentan bedeutendere Themen, mit denen wir global zu kämpfen haben, aber das Damoklesschwert einer bis zu 20 Mio. Euro hohen Strafe für meine KlientInnen ist unzumutbar. Die Webseitenanalyse über Google Analytics ist jetzt nicht mehr DSGVO-konform, der Einbau von Facebook-Connect und ein Datentransfer in die USA können empfindliche Geldbußen nach sich ziehen, Standardvertragsklauseln oder Code of Conducts hin oder her.
Webseiten-Analyse mit Blueberry Phantom
- Ohne Cookies
- Erfassung aller Nutzer
- Kein Vorschaltbanner notwending & keine Datenübermittlung an Tech-Konzerne
Ein Gedanke mindert jedoch den Frust über dieses Urteil: Der Grund für die Entscheidung des Gerichts liegt darin, dass “aufgrund der in den USA vorherrschenden Überwachungsprogramme, den Eingriffen in die Grundrechte der betroffenen Personen und aufgrund des Mangels an Schutzmaßnahmen oder Garantien gegen solche Eingriffe das Datenschutzniveau der EU nicht eingehalten wird”. Und das gibt zu denken: Möchte ich die Daten meiner SeitenbesucherInnen tatsächlich an US-Unternehmen weitergeben, die zur Herausgabe von Daten aufgrund des Foreign Intelligence Surveillance Act verpflichtet sind? Wollen wir unser verbessertes Datenschutzniveau in der EU wieder zahnlos machen, indem wir die Daten in die USA weiterleiten? Oder suchen wir lieber nach einer Alternative, um unsere BesucherInnen nicht mehr mit Cookie-Bannern zu nerven und stattdessen noch sorgfältiger mit ihren Daten umzugehen?
Nachsatz: Wer zumindest DSGVO-konformes Tracking betreiben will, wird hier fündig: Eine Webseite ohne Analysetool ist nämlich, wie nachts im Trüben zu fischen. Darum haben wir mit Blueberry Phantom eine datenschutzfreundliche Tracking-Alternative (ohne Cookies und ohne US-Datenaustausch) entwickelt. Damit verschwinden auch die “Auswahl speichern”- und “alle akzeptieren”-Buttons von Webseiten, die nicht mehr als ein sauberes User-Tracking wollen.