Bestimmt hast du schon von der EU-Cookie-Richtlinie gehört oder auf anderen Websites einen Hinweis gesehen wie etwa „Diese Website benutzt Cookies. Mit der Nutzung stimmen Sie dem zu“. Hier gibt’s kurz und knapp alles, was du zu dem Thema wissen musst.
Inhaltsverzeichnis
Was sind eigentlich Cookies?
Cookies sind kleine Textdateien, die Websites auf deinem Computer hinterlassen, um dich später wiederzuerkennen. Das hat kann z.B. folgenden Zwecken dienen:
- Erkennen, ob du die Website schonmal besucht hast (für Besucherstatistiken)
- Einstellungen merken, z.B. welche Sprache du gewählt hast
- deinen Einkaufswagen speichern, bis du wiederkommst
- Informationen für Werbung sammeln, z.B. an welchen Produkten du interessiert bist (Diese Cookies arbeiten oft über mehrere Websites hinweg und sind der Grund dafür, warum du manchmal Werbung für Produkte anderer Websites angezeigt bekommst.)
Cookies sind ungefährlich und keine Viren! Sie nehmen auch nur sehr wenig Speicherplatz weg, da sie oft nur aus einem kurzen Textfragment, z.B. einer ID, bestehen.
Wie ist die Rechtslage?
Es gibt eine EU-Richtlinie, die vorschreibt, dass Website-Besucher explizit einwilligen müssen, bevor Cookies auf einer Website verwendet werden dürfen (Opt-In-Prinzip). Ausgenommen sind „strikt notwendige“ Cookies – wobei es keine offizielle Definition dafür gibt. Als strikt notwendig gelten dürften aber z.B. Cookies die der Website-Sicherheit dienen oder den Einkaufskorb in einem Online-Shop ermöglichen.
Im deutschen Recht gibt es kein explizites Gesetz, dass diese EU-Richtlinie umsetzt. Datenschützer argumentieren aber teilweise, dass sie trotzdem schon implizit durch das deutsche Datenschutzrecht gilt.
Über den Sinn und Unsinn dahinter kann man sich streiten, denn die meisten Cookies sind noch lange keine personenbezogenen Daten und es gibt kaum noch Websites, die keine Cookies hinterlassen.
Disclaimer: All diese Informationen sind sorgsam recherchiert, aber ich übernehme keine Gewährleistung für ihre Richtigkeit! Wende dich im Zweifel bitte an einen Anwalt.
Benutzt meine Seite Cookies?
Ja, höchstwahrscheinlich verwendet deine Website Cookies. Das gilt insbesondere, wenn du Systeme wie WordPress, Google Analytics, das Facebook Page Plugin (früher: Likebox), Social Media Buttons oder ähnliche Dienste verwendest.
Meine Empfehlung
Zwar ist die Rechtslage noch unklar, doch früher oder später wird sie voraussichtlich dahingehend geklärt werden, dass ein Cookie-Hinweis nötig ist. Zudem fordert Google schon jetzt von seinen Nutzern von AdSense und einigen anderen Diensten zwangsläufig die Einblendung eines solchen Opt-Ins.
Daher würde ich dir empfehlen, tatsächlich einen Cookie-Hinweis einzublenden.
Wie muss das Cookie-Gesetz umgesetzt werden?
Der Besucher deiner Website muss darüber informiert werden, dass die besuchte Seite Cookies verwendet und explizit bestätigen, dass er damit einverstanden ist. Ganz strikt dürfen bis zur Einwilligung auch tatsächlich keine Cookies verwendet werden. Das führt aber auch dazu, dass Nutzer, die den Hinweis einfach ignorieren, aus den Besucherstatistiken herausfallen.
Wie auffällig der Hinweis gestaltet sein muss, ist ebenfalls unklar. In der aktuellen Praxis ist es häufig nur ein schmaler Balken am oberen oder unteren Ende der Website, der den eigentlich Inhalt kaum verdeckt.
Kostenlose WordPress Plugins zur Umsetzung
Es gibt unzählige Plugins zur Umsetzung der Richtlinie. Folgende beiden empfehle ich dir:
- Cookie Law Info: Passt sich im Design deinem Theme an und fügt einen unauffälligen Balken am unteren Ende der Website hinzu.
- EU Cookie Law: Damit kannst du sogar vor der Einwilligung alle Cookies deaktivieren.
Übrigens: Wenn du bereits das Plugin Shareaholic benutzt, kannst du dort mit einem Klick einen Cookie-Hinweis hinzufügen.
Danke für Deine Infos hier im Netz.
Ich habe mir gerade shareaholic in mein WordPress geholt. Mein Englisch ist leider schlecht. Kann ich da was falsch machen so, dass es auf einmal kostenpflichtig wird?
Wenn du etwas kostenpflichtiges buchst, wirst du zwangsläufig erst bezahlen müssen, bevor du die Buchung abschließt. Also keine Sorge. Shareaholic ist aus Datenschutzsicht übrigens leider nicht so optimal.
Es geht bei dem Cookie-Gesetz nicht im Cookies generell, sondern nur um die Ad-Cookies, welche es erlaube das Nutzerverhalten zu tracken. Einfache Session-Cookies die zum Betrieb fast jeder Website notwendig sind, sind davon ausgenommen.
Insofern ist die Infografik nicht ganz richtig.
Hallo Michael,
danke für den Hinweis. Meines Wissens geht es aber um jede Art von Cookie, denn alle können potentiell das Nutzerverhalten über mehrere Seiten hinweg tracken. Eine Unterscheidung ist auf Nutzerseite auch kaum möglich, da die Informationen der Cookies auf den Websites selbst verarbeitet werden.
Schönen Gruß
Michelle
Hallo Michelle,
vielen Dank für den tollen Beitrag. Ich habe bereits mehrere Webseiten (teils über Tumblr und WordPress). Weißt du evtl. auch, wie man herausfindet, welche Cookies man für seine eigene Website verwendet? Wie kriegt man beispielsweise raus, welcher Inhalt gespeichert wird und wie die Gültigkeitsdauer der Cookies ist?
Ich hoffe, du kannst mir helfen,
Danke dir und liebe Grüße,
Henri
Hallo Henri,
du kannst dir die Cookies im Browser ansehen, z.B. mit der Debug-Funktion in Firefox. Meistens enthalten Cookies aber nur Identifier, die die Website wiederum „richtigen“ Daten zuordnen kann. Die Gültigkeitsdauer solltest du auch im Browser sehen können.
Hi Michelle,
danke für deine Antwort und Hilfe!
Liebe Grüße,
Henri
Als ich letztes Jahr meine Seite gestartet habe habe ich u.a. wg. eurer Inforgrafik ein Cookie-Plugin installiert. Schließlich heisst es da: WordPress => Du verwendest Cookies.
Ich glaube da hat sich irgendwo ein Fehler in die Infografik eingeschlichen:
Laut einem Cookie-Checker verwendet meine Seite überhaupt keine Cookies. (Ich habe bei mir z.B. die Kommentare in WP deaktiviert.) Da habe ich jetzt ein halbes Jahr lang ein nicht nötiges Plugin laufen lassen…
Hallo Thomas,
vielen Dank für deinen Kommentar. Ich habe mir deine Seite angeschaut und du hast Recht. In deinem Fall setzt WordPress im Frontend keine Cookies.
Deine Webseite stellt hier aber wohl auch eine Ausnahme dar: Du lässt keine Kommentare zu, verwendest kein Kontaktformular, keine Besucherstatistik wie Analytics oder Piwik und verzichtest komplett auf Werbung. Ein Setup, welches heutzutage auf WordPress Webseiten wohl eher seltener vorkommt.
Es gibt jedoch eine Ausnahme: Sobald auf deiner Webseite /wp-admin/ bzw. /wp-login.php aufgerufen wird, setzt WordPress ein Test-Cookie um zu überprüfen ob Cookies im Browser zugelassen werden. Beim Login ins WordPress Dashboard wird nachher auch für dich ein Session-Cookie gesetzt. Inwieweit für das Test-Cookie ein Hinweis nötig ist, kann ich leider nicht beurteilen.
Übrigens: Du kannst auch direkt im Browser (zumindendest in FF & Chrome) überprüfen, ob eine Webseite Cookies setzt oder nicht. Dafür ist kein externer Checker nötig. In Firefox mit Rechtsklick –> Seiteninformationen anzeigen. In Chrome auf das „i“, oder die „Sicher“ Einstufung links neben der URL klicken.
Liebe Grüße