Status der Cookie-Zustimmung im Zeitalter der Privatsphäre
Der neue Trend
Inzwischen haben Sie sie gesehen. Sie sind überall. Cookie-Zustimmungsbenachrichtigungen sind an einem schönen Frühlingsmorgen wie Blumen aufgetaucht und können beim Surfen im Internet nicht vermieden werden.
Sie könnten denken, dass diese mit den neuen europäischen Datenschutzgesetzen oder der DSGVO (Allgemeine Datenschutzverordnung) zusammenhängen, die im letzten Jahr in Kraft getreten sind. Sie könnten auch denken, dass sie, obwohl sie sehr ärgerlich sind, Ihnen ein besseres Gefühl der Kontrolle über Ihre Interaktion mit einer bestimmten Site vermitteln.
Leider hätten Sie auf beiden Konten nur teilweise Recht. Aber lassen Sie uns gleich darauf zurückkommen.
Was ist ein Cookie?
Lassen Sie uns zunächst eine Sekunde zurückgehen und uns ansehen, was ein Cookie ist.
Ein Cookie ist nichts anderes als eine sehr kleine Textdatei. Wenn Sie eine Website besuchen, fordert der Server, auf dem diese Website gehostet wird, Ihren Browser auf, diese Datei auf Ihrem Computer abzulegen, normalerweise irgendwo in den Cache-Dateien Ihres Browsers. Sobald es sich auf Ihrem Computer befindet, verhält sich der Cookie ähnlich wie eine Mitgliedskarte, die Sie möglicherweise für Ihr lokales Fitnessstudio haben. Bei jedem Besuch blinkt Ihr Browser diese Karte zurück zu dieser Site. Das Cookie informiert die Website darüber, wer Sie sind, und über alle anderen relevanten Informationen, die zur Personalisierung Ihrer Benutzererfahrung erforderlich sind.
Die genauen Informationen, die auf dem Cookie gespeichert sind, variieren von Standort zu Standort, je nachdem, welche Informationen für das jeweilige System erforderlich sind. In den meisten Fällen werden Sie in irgendeiner Weise als wiederkehrende Besucher identifiziert. Wenn für die Site beispielsweise eine Anmeldung erforderlich ist, können Sie mit dem Cookie möglicherweise angemeldet bleiben, oder wenn Sie ein bevorzugtes Site-Thema hatten, können Sie daran denken, es zur Anzeige der Site-Formatierung auf diese Weise zu verwenden. Ein anderes Beispiel wäre, wenn Sie ein physisches Geschäft als Abholgeschäft für Ihre Bestellung aufgeben und bestellen und verwenden, zeigt die Site möglicherweise zuerst das dort verfügbare Inventar an.
Dieses Verhalten wie bei einer Mitgliedskarte macht Cookies ideal für die Nachverfolgung, insbesondere wenn sie auf vielen Websites verwendet werden und wenn diese Websites über Syndication und AI miteinander kommunizieren. Dies bedeutet, dass Cookies verwendet werden können, um Ihr Online-Verhalten detailliert zu verfolgen. Websites wie Google, Facebook, Amazon und Double-Click haben umfangreiche Profile für Internetbesucher erstellt. Mit ausreichenden Interaktionen kann eine Online-Persona erstellt werden, mit der Experimente durchgeführt werden können, um den besten Weg zu finden, Ihr wahres Ich zu beeinflussen.
Sie könnten dies leicht als eine seltsame und unwahrscheinliche Zukunftsgeschichte abtun, wenn es keine detaillierten Beweise für ihre heutige Verwendung gäbe. Beispielsweise Cambridge AnalyticaDie ganze Prämisse bestand darin, herauszufinden, wie Benutzer am besten mithilfe von Verhaltensmodellen manipuliert werden können. Und wenn Sie es seltsam fanden, dass Facebook-Anzeigen für Artikel geschaltet wurden, die Sie bei Amazon gesucht haben, sollten Sie dies beachten geheime Vereinbarungen zum Datenaustausch zwischen den beiden Unternehmen.
All dies wird durch die zugrunde liegende kleine Datendatei ermöglicht, die wir Cookies nennen. Die oben genannten Gründe sind der Grund, warum wir uns hier bei XcooBee so große Sorgen um Cookies machen. Wir sind daher der Meinung, dass Sie das Recht haben sollten, die Verwendung von Cookies zu kontrollieren.
Glücklicherweise sind die Gesetze in Europa klarer formuliert.
Das EU-Cookie-Gesetz
Die Verwendung von Cookies und deren Darstellung unterliegt größtenteils der EU-Richtlinie, die im Mai 2011 von allen EU-Ländern verabschiedet wurde. Die DSGVO erwähnt nur die Verwendung von Cookies in Erwägungsgrund 30:
NATÜRLICHE PERSONEN KÖNNEN MIT ONLINE-IDENTIFIKATOREN VERBUNDEN WERDEN… WIE INTERNETPROTOKOLLADRESSEN, COOKIE-IDENTIFIKATOREN ODER ANDEREN IDENTIFIKATOREN…. Dies kann Spuren hinterlassen, die insbesondere in Kombination mit einzigartigen Identifikatoren und anderen von den Servern erhaltenen Informationen verwendet werden können, um Profile der natürlichen Personen zu erstellen und sie zu identifizieren.
Auszug Erwägungsgrund 30 der DSGVO der EU
Die Idee ist relativ einfach: Cookies, mit denen eine Person eindeutig identifiziert werden kann, sollten als personenbezogene Daten behandelt werden. Das Gesetz betrifft Kennungen, die für Analysen und Werbung verwendet werden, aber auch Kennungen, die für funktionale Dienste wie Umfragen und Chats verwendet werden.
Wenn Ihre Website Cookies verwenden muss, müssen Sie Folgendes tun:
- Wenn jemand Ihre Website besucht, müssen Sie ihn darüber informieren, dass Ihre Website Cookies verwendet.
- Sie müssen detaillierte Informationen darüber bereitstellen, wie diese Cookie-Daten verwendet werden.
- Sie müssen den Besuchern eine Möglichkeit bieten, die Verwendung von Cookies auf Ihrer Website zu akzeptieren oder abzulehnen.
- Wenn sie sich weigern, müssen Sie sicherstellen, dass keine Cookies auf ihrem Computer platziert werden.
Eine implizite Zustimmung wie „Durch Nutzung dieser Website…“ reicht nicht mehr aus. Sie müssen ein solides Framework für die Verwaltung von Einwilligungen implementieren, um Cookies von den Computern der Benutzer hinzuzufügen und / oder zu entfernen.
Dies muss einfach zu bedienen sein. Mit anderen Worten, die Zustimmung muss so einfach zu erteilen wie zu widerrufen sein, und Websites sollten eine Opt-out-Option bieten.
Ein Veener der Compliance
Oberflächlich betrachtet scheint dies ziemlich einfach zu sein, und alle Websites scheinen dies implementiert zu haben. Schließlich werden Sie mit all diesen Benachrichtigungen über die Zustimmung zur Cookie-Zustimmung überschwemmt, von denen wir am Anfang dieses Artikels gesprochen haben.
Leider finden wir bei XcooBee zahlreiche Beweise dafür, dass dies so weit ist, wie die meisten Websites bereit sind. Sie zeigen Cookie-Benachrichtigungen und Cookie-Opt-In-Nachrichten an. Wenn wir uns jedoch abmelden und unten prüfen, ob Cookies tatsächlich entfernt werden, stellen wir einen schrecklichen Mangel an Compliance fest.
Wir behaupten nicht, dass dies eine wissenschaftliche Studie ist, aber aufgrund unserer unzähligen Überprüfungen haben wir festgestellt, dass dies das häufigere Muster ist. Sie können dies beim nächsten Mal selbst überprüfen. Wenn Sie beispielsweise den Google Chrome-Browser verwenden, drücken Sie die Taste F12 und dann die Taste Anwendung Klicken Sie auf die Registerkarte, um die auf Ihrem Computer platzierten Cookies für diese Site anzuzeigen.
Hier ist ein Beispiel, in dem wir alle Cookies auf dieser beliebten Blog-Website unten abgelehnt haben. Bei der Überprüfung von Cookies werden jedoch mehr als 49 Cookies angezeigt, von denen viele von Drittanbietern noch vorhanden sind.
Wir stellen fest, dass Websites häufig Cookies setzen, bevor sie tatsächlich um Zustimmung bitten, und überhaupt kein Opt-out haben. Um die gesetzlichen Anforderungen zu erfüllen, müssen alle Cookies von ihnen als notwendig erachtet werden. Dies erscheint uns übertrieben und technisch unelegant. Im folgenden Beispiel haben wir nicht auf geklickt Cookies akzeptieren Schaltfläche noch, aber wie Sie unten sehen können, wurden Cookies bereits auf unserem Computer gespeichert.
Vergleichen Sie dies mit der XcooBee-Website, auf der wir zum Zeitpunkt dieses Schreibens keinen Grund sehen, Cookies für ihre Funktionalität zu verwenden. Wir sind weiterhin in der Lage, unsere Site-Analysen und Einblicke zu erhalten, jedoch mit weniger aufdringlichen Mechanismen.
Wir verwenden Cookies, wenn Sie sich anmelden und mit unseren Anwendungen arbeiten, da dies eine technische Voraussetzung für die Sicherung der Kommunikation und Sitzung darstellt. Nach den Grundsätzen des Datenschutzes stellen wir jedoch die Verwendung jeglicher Art von Nachverfolgung in Frage und finden häufig Wege, um Ziele ohne diese zu erreichen.
Warum passiert dies ?
Wir glauben nicht, dass Website-Betreiber Websites erstellen, die Cookies verwenden, um Menschen zu täuschen. Bei der Nutzung des modernen Internets bringen viele Websitebesitzer eine Vielzahl von Diensten zusammen, um ihre Websites zu erstellen.
Eine Website stellt beispielsweise eine Verbindung zu Google Analytics her, um den Website-Verkehr zu analysieren, und zu Anbietern sozialer Medien, um eine bequemere Anmeldung usw. zu ermöglichen. Dies ist die Standard- und erwartete Funktionalität von Websites. Viele Drittanbieter wie Google oder Facebook bringen jedoch auch eigene Cookies mit, die von den Website-Eigentümern nicht kontrolliert werden können.
Leider betrachten Drittanbieter das Cookie-Lebenszyklus-Management derzeit nicht als wichtigen Bestandteil ihrer Produkte. Zum Beispiel ist es außerordentlich einfach, Google Analytics-Dienste in Ihre Website einzufügen. Es gibt viele Beispiele, um Website-Eigentümern zu zeigen, wie dies erreicht werden kann. Google setzt natürlich Cookies, um seinen Dienst bereitzustellen. Auf der anderen Seite gibt es keine Beispiele, die einem Websitebesitzer zeigen könnten, wie er von Google gesetzte Cookies entfernt, wenn ein Nutzer seine Einwilligung widerruft.
Fehlende Programmier- und Implementierungsrahmen sind ein weiteres Problem. Websitebesitzer und Programmierer haben kein gutes Muster, dem sie folgen können. Die meisten Programmierbeispiele konzentrieren sich auf die Anzeige des Cookie-Hinweises selbst und auf die Annahme, dass der Website-Designer ein gutes Muster für die Verwaltung des Restes finden kann. Dies ist natürlich eine fehlerhafte Annahme.
Fehlende Durchsetzung ist ein weiterer Aspekt, der zum aktuellen Status Quo beiträgt. In einfachen Worten, wenn niemand gerufen und zur Rechenschaft gezogen wird, gibt es keinen Anreiz zur Verbesserung. Die zuständigen Agenturen haben alle Hände voll zu tun, um die Änderungen der allgemeinen DSGVO in den Griff zu bekommen. Wie werden sie diese unzähligen Websites und ihre verschiedenen Arten der Implementierung der Cookie-Zustimmung bewerten?
Es gibt keine Standards dafür, wie Websites ihren Cookie-Status kommunizieren und Websites überprüfen und wie sie die Cookie-Zustimmung implementiert haben, hängt von der Benutzerberichterstattung ab. Wie Sie sehen können, sind einige technische Kenntnisse erforderlich, um dies zu validieren. Wir bei XcooBee glauben, dass es einen elektronischen Standard geben sollte, der Regulierungsbehörden und Besuchern gleichermaßen hilft.
XcooBee Cookie Kit
Wenn Sie über ausreichende Ressourcen verfügen, kann dies im Allgemeinen leicht behoben werden. Es gibt natürlich Beratungsdienste und High-End-Unternehmenslösungen, die verfügbar sind, um dieses und andere GDPR-Probleme zu lösen. Diese sind jedoch für viele kleine und mittlere Unternehmen unerreichbar.
Wir bei XcooBee konzentrieren uns auf die Erstellung von Tools, um die Verwendung des komplexen Bereichs der Privatsphäre und der Einhaltung von Datenschutzbestimmungen zu vereinfachen. Zu diesem Zweck haben wir eine Reihe von Website- und Programmiertools unter unserer XcooBee Cookie Kit Projekte.
Für WordPress-Benutzer ist dies als eine Reihe von Plugins verfügbar, die mit einem Klick installiert werden können.
Unser Cookie-Kit verfolgt einen ganzheitlichen Ansatz und hilft Website-Eigentümern dabei, den Lebenszyklus der Cookie-Zustimmung zu verwalten und die in diesem Artikel beschriebenen Probleme zu beheben.
Dies geht über die bloße Anzeige von Cookie-Hinweisen hinaus. Das XcooBee Cookie Kit interagiert mit Benutzern, um die Einwilligung korrekt einzuholen und Cookies zu speichern und zu entfernen, wenn die Einwilligung erteilt oder widerrufen wird. Website-Besitzer können natürlich das Styling und die Anzeige von Grafiken usw. steuern.
Mit Abonnements für das XcooBee-Netzwerk können Benutzer Crowd Intelligence- und Cookie-Einstellungen verwenden, während Websitebesitzer die Einwilligung zentral verwalten und dokumentieren können.
Das XcooBee Cookie-Kit wird unter der flexiblen Open Source-Lizenz Apache 2.0 veröffentlicht und kann kostenlos verwendet werden. Für weitere Informationen besuchen Sie bitte unsere jeweiligen Websites.
- XcooBee Cookie Consent Plugin für WordPress
- XcooBee Cookie Kit für ReactJS-Projekte
- XcooBee Cookie Kit für Websites
Implementierung und Verbesserung
Im Allgemeinen empfehlen wir allen Website-Eigentümern, das Cookie-Verhalten ihrer Website zu überprüfen und zu überprüfen, ob die Opt-In / Opt-Out-Wünsche der Benutzer befolgt werden.
Überprüfen Sie zunächst Ihre eigene Website und sehen Sie, was tatsächlich passiert, wenn Sie sich abmelden. Entfernen Sie Cookies? Stellen Sie sie ein, bevor Sie die Zustimmung einholen?
Wir sind zuversichtlich, dass dies trotz des schlechten Starts in das Jahr ein Bereich ist, in dem 2019 viele Verbesserungen bringen wird, und wir werden von den Nur-Furnier-Implementierungen zur tatsächlichen Implementierung der Best-Practice-Cookie-Zustimmungsbehandlung übergehen.
