Home » Website Security » ­čŹ¬ Die h├Ąufigsten Verst├Â├če beim Verwenden von Cookies

Cookie-Pr├╝fung durchf├╝hren um den Datenschutzvorschriften entsprechen


Cookie-Pr├╝fung durchf├╝hren

Obwohl Cookies eine wichtige Rolle f├╝r die Funktionalit├Ąt von Websites spielen, sind sie f├╝r viele Menschen immer noch ein R├Ątsel – selbst f├╝r Website-Betreiber, die sie verwenden. Cookies k├Ânnen f├╝r Organisationen, die keine Klarheit dar├╝ber haben, wie sie sie angemessen verwenden sollen, zu gro├čen Kopfschmerzen f├╝hren und sie Bu├čgeldern und PR-Problemen aussetzen.

In Bezug auf den Datenschutz sind Cookies zu einem integralen Bestandteil der Diskussion geworden. Heute m├Âchten Website-Besucher und App-Benutzer kontrollieren, welche Cookies auf ihren Ger├Ąten gespeichert werden und wie Websites die in diesen Cookies gespeicherten Daten verwenden. Und es liegt an einer Organisation, dieser Nachfrage gerecht zu werden – in diesem Fall durch eine Cookie-Richtlinie.

Cookies und die Funktionalit├Ąt von Websites

Mit der Entwicklung der Datenschutzlandschaft und der wachsenden Zahl von Gerichtsbarkeiten, die sich mit Datenschutzfragen befassen, werden Cookies fast immer in die Diskussion einbezogen.

Die Datenschutz-Grundverordnung (DSGVO) und die ePrivacy-Richtlinie (ePD) sind die st├Ąrksten Beispiele daf├╝r. Diese EU-Gesetze behandeln Cookies als „personenbezogene Daten“ und unterliegen daher einer Regulierung. Jede Website, die EU-B├╝rger bedient, muss die Zustimmung der Benutzer einholen, bevor sie nicht wesentliche Cookies auf das Ger├Ąt des Benutzers ├╝bertr├Ągt.

Laut dem Reuters-Institut und der Universit├Ąt Oxford sank der Einsatz von Drittanbieter-Cookies im Durchschnitt unmittelbar nach Inkrafttreten der DSGVO im Mai 2018 um 22 %. Trotzdem versto├čen viele Websites aufgrund von Ignoranz oder absichtlicher Weigerung immer noch gegen die DSGVO.

Warum sollte ich eine Cookie-Pr├╝fung durchf├╝hren?

Cookies h├Ąufen sich schnell an, wenn Sie Dienste und Funktionen auf Ihrer Website hinzuf├╝gen. Die Live-Chat-Box ist zwar hervorragend f├╝r den Kundenservice, aber sie ├╝bertr├Ągt auch ihren eigenen Cookie. Das Analysetool, das Sie installiert haben, tut dasselbe. Und diese einfache Javascript-Zeile, die Ihr Anzeigenbroker Ihnen gegeben hat? Sie erzeugt mehrere Cookies, auf die dutzende von Diensten zugreifen k├Ânnen.

Wie Sie sich vorstellen k├Ânnen, wird es schwierig, alle Cookies Ihrer Website im Blick zu behalten. Dennoch sind Sie daf├╝r verantwortlich, die personenbezogenen Daten, die Sie von Ihren Besuchern sammeln, rechtm├Ą├čig zu behandeln, auch wenn Dritte die Cookies erstellen, die zur Datenerfassung verwendet werden. Und das wird schwierig, wenn Sie sich nicht bewusst sind, welche Cookies Sie den Besuchern Ihrer Website zur Verf├╝gung stellen.

Die L├Âsung? Eine Cookie-Pr├╝fung durchzuf├╝hren. Es handelt sich um einen einfachen Prozess, der Ihnen hilft:

  • Zu verstehen, welche Daten Sie von Benutzern sammeln und ob Sie den Datenschutzvorschriften entsprechen. Wenn Sie nicht konform sind, hilft Ihnen die Pr├╝fung festzustellen, wie das Problem zu l├Âsen ist.
  • Sicherzustellen, dass Sie keine Cookies versehentlich zur Verf├╝gung stellen, die keinen gesch├Ąftlichen Zweck haben.
  • Zu ├╝berpr├╝fen, ob Ihre Cookie-Richtlinien und anderen Sicherheitsvorschriften konform sind. Sie k├Ânnen auch sicherstellen, dass Sie branchenspezifische Regeln einhalten.
  • Potenzielle Datenschutzbedrohungen zu identifizieren. B├Âsartige Parteien k├Ânnen Cookies verwenden, um Daten bei Cyberangriffen zu stehlen. Sch├╝tzen Sie Ihre Cookies, indem Sie sie verschl├╝sseln und f├╝r niemanden zug├Ąnglich machen.
  • Ihre Datenschutzrichtlinie zu aktualisieren. Datenschutzrichtlinien sind f├╝r die Einhaltung und Transparenz unerl├Ąsslich, aber viele Organisationen vers├Ąumen es, eine Cookie-Richtlinie einzuf├╝hren, um zu erkl├Ąren, wie ihre Cookies funktionieren.

Die Durchf├╝hrung einer Cookie-Pr├╝fung umfasst drei Schritte:

Schritt 1:
Identifizieren Sie die Cookies, die Sie verwenden. Ihr Ziel ist es, ein klares Bild Ihres Cookie-Profils zu erhalten. In sp├Ąteren Schritten werden Sie untersuchen, ob diese Cookies Ihre Einhaltung gef├Ąhrden und ob sie in Ihrer Datenschutzrichtlinie aufgef├╝hrt sind.

Um Ihre Website manuell auf Cookies zu ├╝berpr├╝fen, l├Âschen Sie die Cookies in Ihrem Browser und besuchen Sie dann Ihre Website erneut. ├ťberpr├╝fen Sie anschlie├čend Ihre Cookies, um zu sehen, was heruntergeladen wurde. Es gibt jedoch eine Einschr├Ąnkung bei diesem Ansatz: Nicht alle Cookies werden sofort heruntergeladen. Einige sind verz├Âgert. Andere werden nur heruntergeladen, wenn ein Benutzer eine bestimmte Aktion ausl├Âst. Sie werden also m├Âglicherweise nicht sofort alle Cookies sehen, die Ihre Website verwendet.

Schritt 2:
Untersuchen Sie jeden Cookie. Mit Ihrem Cookie-Profil in der Hand ├╝berpr├╝fen Sie jeden Cookie, um dessen Ursprung und Zweck zu untersuchen, insbesondere wenn Sie ihn zuvor noch nie gesehen haben. Suchen Sie nach Cookies, die m├Âglicherweise gegen die geltenden Datenschutzgesetze versto├čen k├Ânnten. Stellen Sie sich zu jedem Cookie die folgenden Fragen:

  • Sammelt es Daten, die zur Identifizierung einer Person verwendet werden k├Ânnen?
  • Gibt es einen klaren Grund f├╝r die Sammlung dieser Informationen?
  • Was ist der Zweck des Cookies? Wie lange bleibt der Cookie auf dem Ger├Ąt des Benutzers gespeichert?
  • K├Ânnen Sie den Cookie einem Anbieter zuordnen?
  • Bietet der Anbieter eine Datenverarbeitungsvereinbarung an?
  • Was tut der Anbieter mit den Informationen, die er erh├Ąlt?

Schritt 3:
L├Âsen Sie alle Compliance-Probleme. Identifizieren Sie schlie├člich alle Probleme mit den Cookies Ihrer Website, die Ihre Einhaltung der Datenschutzbestimmungen beeintr├Ąchtigen k├Ânnten.

Die Compliance-Probleme, die Sie haben k├Ânnen, h├Ąngen von der Art jedes Cookies ab, aber die h├Ąufigsten Verst├Â├če sind:

  • Cookies ohne Ablaufdatum (oder mit unn├Âtig langen Ablaufdaten): W├Ąhrend die meisten Datenschutzregulierungen die Lebensdauer eines Cookies nicht einschr├Ąnken, sollten Sie Ihre Cookies innerhalb eines angemessenen Zeitraums l├Âschen. Gem├Ą├č der DSGVO sollten persistente Cookies – solche, die nicht ablaufen, wenn Sie einen Browser schlie├čen – nicht l├Ąnger als ein Jahr dauern. Es ergibt keinen Sinn, jemanden zu verfolgen, der Ihre Website seit Monaten oder Jahren nicht mehr besucht hat.
  • Cookies, die ohne Einwilligung des Benutzers installiert werden: Gem├Ą├č der DSGVO ist es ein gro├čes Compliance-Problem, Cookies ohne Zustimmung des Benutzers zu ├╝bertragen. Benutzer m├╝ssen bef├Ąhigt werden, Cookies, die nicht unbedingt erforderlich sind, abzulehnen oder zu akzeptieren. Dar├╝ber hinaus sollten Sie detaillierte Informationen ├╝ber die Daten bereitstellen, die jeder Cookie verfolgt (und dessen Zweck), bevor die Zustimmung eingeholt wird. Erw├Ągen Sie die Verwendung einer Zustimmungsmanagement-Plattform, um zu verhindern, dass Cookies ├╝bertragen werden, bevor ein Benutzer zugestimmt hat.
  • Cookies, die Benutzer in sensiblen Bereichen der Website verfolgen: Bestimmte Abschnitte oder Komponenten Ihrer Website k├Ânnen sensible Benutzerinformationen enthalten. Zum Beispiel gibt es hinter dem Login eines Online-Banking-Portals viele private Informationen. Wenn Sie hier Drittanbieter-Cookies verwenden, k├Ânnen Sie die Kontrolle ├╝ber diese sensiblen Daten an Anbieter (und ihre Anbieter) verlieren.
  • Cookies, die nicht mit Ihrer Datenschutzrichtlinie ├╝bereinstimmen: Glauben Sie es oder nicht, wenn Sie sich nicht an Ihre eigene Datenschutzrichtlinie halten, k├Ânnen Sie m├Âglicherweise nicht den gr├Â├čeren Datenschutzbestimmungen entsprechen. Stellen Sie sicher, dass Sie in Ihrer allgemeinen Datenschutzrichtlinie eine gr├╝ndliche Cookie-Richtlinie erw├Ąhnen – und dass Sie in der gleichen Weise wie beschrieben vorgehen. Informieren Sie Benutzer dar├╝ber, welche Daten Sie sammeln, warum, was Sie damit machen werden und wie sie Ihre Cookies von ihrem Ger├Ąt l├Âschen k├Ânnen.
Google 360 f├╝r Ihre Website. Mit Sicherheit.

360┬░ Website SecurityWebsite-Check

Ein einfacher Prozess, der Ihnen hilft:

  • Die Datenschutzerkl├Ąrung 100% abmahnsicher verfassen.
  • Sicherstellen, dass nur notwendige Cookies verwendet werden.
  • ├ťberpr├╝fen, ob notwendige Sicherheitsbestimmungen konform sind.
  • F├╝r einen sorgenfreien Internet-Auftritt Ihres Unternehmens.
Geben Sie Ihre ´éČWebsite-URL und E-Mail ein. Sie erhalten den detaillierten Pr├╝fbericht, in dem alle Fehler und die entsprechenden Korrekturen ausf├╝hrlich beschrieben werden. Der Audit ist kostenlos, aber nicht umsonst!

Ihre Daten werden ausschlie├člich zur Kontaktaufnahme im Rahmen unserer Datenschutzerkl├Ąrung verarbeitet.