Zum Inhalt springen

Der Umgang mit Cookies im Rahmen der DSGVO

webcookie

Der Umgang mit Cookies hat doch einige Plugin-Produzenten auf den Plan gerufen. Oft liest man in deren Beschreibungen, das Plugin sei konform mit der GDPR (General Data Protection Regulation), was nichts anderes ist als die DSGVO lediglich in englischer Sprache. Wem jetzt das Gesetzeswesen nicht ganz zum Hobby reicht – und das dürften doch wieder nicht wenige sein – der ist hier schon das erste Mal verunsichert ob das denn dann auch die richtige Wahl sei. Ich schließe mich dieser anfänglichen Unsicherheit ehrlich gesagt mit an. 

Gut, kein Plugin-Produzent gibt eine Garantie dafür, dass der Blog durch die Verwendung im Hinblick auf den geforderten Datenschutz wasserdicht wird. Ist auch nachvollziehbar. Was mir persönlich jedoch ein bisschen Kopfweh bereitet sind Plugins deren Autoren nicht in der EU ansässig sind geschweige denn in Deutschland. Ob die es dann sooo genau nehmen mit den Coockies oder nicht manchmal sagen/denken – das passt so schon? Weiß man nicht und ich will hier auch gar niemandem etwas unterstellen, schon gar nichts Böses.

Zweifel und Bedenken das richtige zu tun

Trotzdem kommen da gewisse Zweifel hoch die letztlich auch dadurch geschürt werden, dass es so viele Aussagen zu diesem Thema gibt die sich teils auch widersprechen, sodass der gemeine Nutzer gar nicht mehr weiß wo die Musik eigentlich spielt. Und der Gesetzestext selbst… naja, ein Gesetzestext eben. Lang und unter Umständen verwirrend. Um einiges weitergebracht hat mich noch am ehesten der Leitfaden von Datenschmutz zur DSGVO wobei auch dieser logischerweise keine Rechtsberatung darstellt.

Entscheidung für das Borlabs Cookie Plugin 

Ausprobiert habe ich einige Plugins, hängengeblieben bin ich letztlich bei Borlabs Cookie*. Dieses Plugin hat mich nicht zuletzt deswegen weil der Entwickler in Deutschland sitzt überzeugt, sondern auch die exakte Einstellmöglichkeiten welche dieses Plugin mitbringt. Anpassungsfähig bis ins kleinste Detail und nicht „einfach wegklickbar“. Und die Besucher können auch später noch sehen welche Auswahl sie bei den Cookie-Einstellungen sie getroffen haben und wann. Die Einstellungen sind natürlich auch jederzeit änderbar (eingebunden in die Datenschutzseite). 

Ja, das Plugin ist nicht kostenlos, schlägt aber auch nicht so sehr zu Buche, dass man es gleich mit der Angst zu tun bekommen müsste. Mit rund 29 Euro einmaliger Kosten* inkl. Support auf Dauer nutzbar (für eine Seite) ist angemessen, denn es steckt wie ich vermute wirklich viel Arbeit drin. Für weniger als 30 Euro habe ich ein Plugin aus deutscher Schmiede, das aktuell gehalten und gepflegt wird und es gibt einen absolut klasse Support. Von Letzterem konnte ich mich mehrfach überzeugen.

Klar kann auch Borlabs Cookie* keine Garantien geben, das kann nicht mal ein Rechtsanwalt bei der Beratung. Doch mit diesem Plugin kann man sich auf sehr gutem Wege wähnen. Und die notwendigen Anpassungen die für das ePrivacy Gesetz das dann nächstes Jahr aktuell werden soll sind auch schon in der Schublade. Man muss dann also nicht wieder von neuem anfangen zu suchen. Aus Nutzersicht empfehle ich das Borlabs Cookie uneingeschränkt.

Datenschutzgrundverordnung – das ist heute schon mein absoluter Favorit für das Unwort des Jahres. DSGVO oder auch Privacy by Design / Privacy by Default – man kann es langsam wirklich nicht mehr hören und trotzdem muss man sich eingehender damit befassen als es einem lieb wäre.

9 Gedanken zu „Der Umgang mit Cookies im Rahmen der DSGVO“

  1. Bislang ist mir die Opt-In Vorgabe nur von google bekannt, die das vorschreiben, wenn bei Analytics die Demographischen Merkmale aktiviert sind, oder AdSense sowie andere – sogenannte Double-Click-Funktionen (k. A. welche das sind) – genutzt werden.

    Daher hab ich das auch noch nicht am laufen. Zumal bei mehreren Seiten ist das mit 149 Euro für mich momentan nicht machbar

    PS: Die Abo-Funktion funktioniert nicht – es steht nur die Variante ‚Nicht abonnieren‘ zur Verfügung, gewollt?

    1. Ja klar ist eine Menge Geld einfach so mal zwischendurch. Kann ich verstehen.
      Die Abo-Funktion ja, da bin ich mit dem Support zu Gange, mal sehen was dabei raus kommt.
      Keine Ahnung was da nun ist….. aber Danke für den Hinweis. Hätte ich so jetzt nicht gleich entdeckt.

  2. Klar, das Plugin sieht nicht schlecht aus, aber ich habe auch vier Blogs, und da einfach mal 150,- Euro ausgeben, dazu fehlt mir ein wenig das Geld. Und ich habe auch ein wenig Bauchschmerzen wenn ich an die Weiterentwicklung in der Zukunft denke. Ist ja auch immer eine Vertrauenssache, aber da traue ich einer breiten Front von OpenSource Entwicklern inzwischen mehr.

    1. Nun, dieser Hersteller ist nicht – wie einige andere – erst im Rahmen der DSGVO aufgetaucht und ist schon viele Jahre „auf dem Markt“. Vertrauenssache ist es immer, klar wenn Geld im Spiel ist sieht das noch mal anders aus.

      OpenSource, ich mag OpenSource sehr keine Frage. Doch bei dieser Thematik geht es nicht darum ein verschönerndes Plugin für meinen Mailagenten zu erhaschen. Es ist wie immer – jeder darf es selber entscheiden wie er es möchte. Ich respektiere deswegen auch Deine Ansichten.

      1. Es geht hier ja eher nicht um Ansichten. Wenn es für vier Blogs nicht so teuer wäre, würde ich das Plugin durchaus nutzen, aber wie gesagt, 150,- Euro sind dann doch schon eine riesige Investition. Wenn es da noch eine zwischenstufe geben würde, dann wäre ich wohl auch dabei, würde dann auch weniger wehtun, wenn das mit der Weiterentwicklung dann doch nicht läuft.

  3. Ich finde deine Lösung gut. Habe aber noch ein paar Fragen zu dem ganzen Thema.
    Muss das Blog im Rahmen von DSGVO auch auf https laufen?
    Sonst sah und sieht man oft die Cookie-Info (Pop-up oder eine „Bar“), wie ist das mit dir, da die Info sich „nur“ in der Datenschutzerklärung befindet und man diese nicht automatisch wie bei den Pop-ups oder ähnlich sieht?
    Zu deinen Comments reloaded, da muss ich auch mal nach schauen, da ich auf verschiedenen Blog dieses bereits nutzte, auf anderen aber noch nicht.
    Habe jedenfalls mal all meine Blogs vor dem 25. auf „Maintenance Mode“ gestellt, da ich in Urlaub war und keine Zeit hatte mich zeitig damit auseinanderzusetzen. Jaja, ich weiß wir hatten an sich 2 Jahre Umstellungszeit, aber wie so oft, der letzte Drücker und so… :D
    Und dann muss ich auch noch schauen, da ich ein Privatblog habe, ein weiteres ohne Kommentarfunktion und ein weiteres, wo diese abgeschaltet wurde – wo ich was machen muss. Fragen über Fragen.
    Und noch eine abschließende an dich: du hast in der Datenbank (wenn ich das richtig verstanden habe) alle Mailadressen der Kommentatoren rausgeschmissen? Oder wie war das in dem anderen Artikel zu verstehen? Kriegt man das auch als Laie hin?
    Danke, danke, danke!

    1. Das mit dem https gilt immer dann, wenn Kontaktformulare im Einsatz sind. Und ein Kommentarfeld ist auch quasi ein Kontaktformular, es werden Daten übertragen. Deswegen ist https eine Pflicht, siehe auch hier. Es sei jedoch erwähnt, dass es eine SSL-Verschlüsselung wirklich günstig und auch kostenlos gibt, mehr gibt hier dazu. Und Google „mag“ es auch wenn SSL vorhanden ist :-) .

      Du bist nicht der einzigste, den es auf dem letzten Drücker „erwischt“ hat. Ich hatte ich 2 Wochen lang genug zu tun damit, ich kanns nicht mehr hören das darfst glauben.

      In den verlinkten Seiten hier im Kommentar gibt es gute Infos zu Deinen Fragen. Hier durchzublicken ist alles andere als einfach. Der eine schreibt hüh, der andere hott… simple ist anders.

      Das mit dem Adressen rauswerfen funktionierte in der Datenbank bei mir damit, dass ich das Plugin samt Daten gelöscht habe und es waren dann auch wirklich alle weg bei meiner zusätzlichen Kontrolle. Ist also kein so großes Thema gewesen. Natürlich ist jeder Blog wieder anders, die Hand ins Feuer legen kann ich dafür nicht. Löschen und dann kontrollieren ist in jedem Fall sinnvoll.

      Nichts zu danken, ich helfe gerne wenn ich kann.

      1. Hi Thomas
        Wenn ich also keinerlei Werbung (Artikel, Links, Google, Amazon & Co) auf meinem Blog habe, Kommentare deaktiviere und das Kontaktformular entferne – könnte es als reines Privatblog durchgehen und somit wäre noch nicht einmal https benötigt?
        Danke für die Links in deinem Kommentar, sehr gut & nützlich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst Dich informieren lassen wenn es Folgekommentare gibt.