{"id":268,"date":"2022-09-14T13:40:50","date_gmt":"2022-09-14T11:40:50","guid":{"rendered":"https:\/\/www.servicepraxis.com\/plugins\/?page_id=268"},"modified":"2026-02-23T10:12:03","modified_gmt":"2026-02-23T09:12:03","slug":"cookie-management","status":"publish","type":"page","link":"https:\/\/www.servicepraxis.com\/plugins\/cookie-management\/","title":{"rendered":"Cookie Consent Tools"},"content":{"rendered":"\n<p class=\"has-medium-font-size\">Kennen Sie das? <br>Sie haben auf Ihrer Website ein Cookie Management Tool installiert. <br>Dieses hat Ihre Seiten gescannt und nun erscheint wie gew\u00fcnscht ein Pop-Up. <br>Sie sind sich unsicher, ob das wirklich schon alles war? <\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Datenschutz ist mehr als Cookies<\/strong><\/h3>\n\n\n\n<p>Wann immer wir den Weg in das Internet finden, erhalten wir von unserem Provider, dem Firmennetzwerk u.\u00e4. eine Internet Protokoll Adresse (IP). Egal ob tempor\u00e4r, fest oder dynamisch, diese ist ein Pers\u00f6nlichkeitsmerkmal, das uns genauso zugeordnet werden kann wie Klarname oder Ausweisnummer.<\/p>\n\n\n\n<p class=\"small\">Ich gebe im folgenden meine intensiven Erfahrungen zum Thema wider, diese stellen weder eine Rechtsberatung dar noch k\u00f6nnen diese eine solche ersetzen. Alle Angaben daher ohne Gew\u00e4hr.<\/p>\n\n\n\n<div class=\"wp-block-group card-container-group d-print-none data-aos_zoom-in data-aos-delay_200 data-aos-duration_400\"><div class=\"wp-block-group__inner-container\">\n<div class=\"wp-block-columns card-container p-0\">\n<div class=\"wp-block-column card d-flex align-items-stretch has-background\" style=\"background-color:#699d0d\">\n<div class=\"wp-block-group card-body\"><div class=\"wp-block-group__inner-container\">\n<p class=\"card-text\">Nicht nur bei Cookies, auch f\u00fcr jegliche andere Weitergabe bzw. Verarbeitung pers\u00f6nlicher Daten wird eine Einwilligungserkl\u00e4rung ben\u00f6tigt. Vielen ist beim Einsatz von Consent-Tools oft nicht bewusst, dass beispielsweise das Laden von Schriften direkt von Dritten einen Versto\u00df gegen die Datenschutzgrundverordnung darstellen kann <em>&#8220;da der Einsatz der Schriftarten auch m\u00f6glich ist, ohne dass eine Verbindung von Besuchern zu Google Servern hergestellt werden muss&#8221;<\/em> (Landgericht M\u00fcnchen, Urteil vom Januar 2022). <br>Dass Cookie-Banner so ihre Macken haben, sieht auch das Landgericht M\u00fcnchen in einem im Januar 2023 ver\u00f6ffentlichten Urteil gegen ein deutsches Medienunternehmen so. Bemerkenswert sind \u00fcber zehn Dutzend Screenshots als Teil des Urteils, die sich Nutzer:innen wohl durchlesen sollten bzw. m\u00fcssten, um Einwilligungen zu rund hundert Diensten g\u00fcltig abzugeben. Revision wurde durch die Beklagte zwischenzeitlich angek\u00fcndigt.<\/p>\n<\/div><\/div>\n<\/div>\n<\/div>\n<\/div><\/div>\n\n\n\n<p>Meiner Meinung nach gilt dies nicht nur f\u00fcr Schriften (fonts.gstatic.com sowie fonts.googleapis.com), sondern auch f\u00fcr Toolkits f\u00fcr Schriftarten und Symbole wie Font Awesome ebenso wie f\u00fcr Skriptbibliotheken (z.B. jQuery), da auch hierbei eine \u00dcbertragung pers\u00f6nlicher Daten stattfindet. Diese selber hosten tut zumindest nicht weh. <\/p>\n\n\n\n<p>Auch sollten Sie Ihre WordPress-Themes sowie die von Ihnen eingesetzten bzw. in Ihrer Installation verf\u00fcgbaren Plugins \u00fcberpr\u00fcfen, ob diese mit deutschem bzw. europ\u00e4ischem Recht vereinbar sind.<\/p>\n\n\n\n<p class=\"fw-bold\">Consent Management Tools sind nur so gut, wie ihre Programmierer.<br>Die Tools k\u00f6nnen nur den Aufgaben nachkommen, f\u00fcr die sie erstellt wurden.<\/p>\n\n\n\n<p>Deren Aufgabe ist es nicht, Verst\u00f6\u00dfe gegen den Datenschutz festzustellen, die au\u00dferhalb ihres eigentlichen Einsatzzweckes liegen. Farblich unterschiedliche Buttons f\u00fcr Zustimmen und Ablehnen d\u00fcrften an dieser Stelle zumindest fragw\u00fcrdig sein. H\u00e4ufig ist zu beobachten, dass Impressum und Datenschutzbestimmungen entweder gar nicht zug\u00e4nglich sind, weil durch das Cookie-Banner verdeckt oder hierf\u00fcr eine Einwilligung notwendig ist. Sind diese beiden Topics nur \u00fcber ein Men\u00fc erreichbar, das JavaScript verwendet, sollten auch in diesem Fall Vorkehrungen ergriffen werden, damit diese auch f\u00fcr Besucher:innen erreichbar sind, die in ihrem Browser selbiges deaktiviert haben. <\/p>\n\n\n\n<div class=\"wp-block-group call-to-action-group d-print-none\"><div class=\"wp-block-group__inner-container\">\n<p class=\"call-to-action-text\">Sie m\u00f6chten, dass ich einmal einen Blick aus der Praxis auf Ihre Website werfe?<br>Mein Service: Sichern Sie sich Ihr kostenfreies Vorgespr\u00e4ch<\/p>\n\n\n<div class=\"wp-bootstrap-blocks-button\">\n\t<a\n\t\thref=\"https:\/\/www.servicepraxis.com\/kontakt\/\"\n\t\t\t\t\t\tclass=\"btn call-to-action-button btn-secondary\"\n\t>\n\t\tHier anfordern\t<\/a>\n<\/div>\n<\/div><\/div>\n\n\n\n<p>H\u00e4ufig erlebe ich in der Praxis auch, dass einfach ein &#8220;berechtigtes Interesse&#8221; angenommen wird, das de facto aber wohl nicht gerichtsfest nachgewiesen werden k\u00f6nnte, um beispielsweise Tracking-Tools wie Google Analytics als unabdingbar zu deklarieren und diese dann Besuchern ohne aktive Einwilligung unterzuschieben. Oder es werden beispielsweise externe Chatbots als essenziell eingebunden, obwohl die Websites auch ohne selbige funktionieren w\u00fcrden.<\/p>\n\n\n\n<div class=\"wp-block-group card-container-group d-print-none data-aos_zoom-in data-aos-delay_200 data-aos-duration_400\"><div class=\"wp-block-group__inner-container\">\n<div class=\"wp-block-columns card-container p-0\">\n<div class=\"wp-block-column card d-flex align-items-stretch has-background\" style=\"background-color:#699d0d\">\n<div class=\"wp-block-group card-body\"><div class=\"wp-block-group__inner-container\">\n<p class=\"has-drop-cap card-text\"><strong>Session Cookies,<\/strong> oft auch als essenzielle Cookies bezeichnet, sind alle Kekse, die allein der Funktionsf\u00e4higkeit der Webseiten dienen, bzw. stark vereinfacht solche, die keine Daten weitergeben. Beispiele: Session Cookies f\u00fcr Sprachauswahl und Warenkorb sowie Einstellungen f\u00fcr technisch nicht erforderliche Cookies. Eine Einwilligung ist nicht erforderlich, aber eine Dokumentation in der Datenschutzerkl\u00e4rung.<\/p>\n<\/div><\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-column card d-flex align-items-stretch has-background\" style=\"background-color:#699d0d\">\n<div class=\"wp-block-group card-body\"><div class=\"wp-block-group__inner-container\">\n<p class=\"has-drop-cap card-text\"><strong>Tracking und Third Party Cookies<\/strong> sind u.a. Kekse zur Analyse des Nutzerverhaltens und f\u00fcr das Marketing, insbesondere alle Arten von Keksen f\u00fcr Statistiken (z.B. Google Analytics) sowie Marketing Cookies aus Programmen f\u00fcr Affiliates und alle Arten von sozialen Medien etc. Eine Zustimmungen bzw. Ablehnung ist ausdr\u00fccklich einzuholen und muss aktiv geschehen z.B. durch freiwilliges Ankreuzen.<\/p>\n<\/div><\/div>\n<\/div>\n<\/div>\n<\/div><\/div>\n\n\n\n<p>Gehen Sie in sich! Werden au\u00dfer Session Cookies wirklich Tracking und Third Party Cookies ben\u00f6tigt? Sind f\u00fcr die letzten beiden keine erkennbaren Vorteile vorhanden, ist ein Verzicht die g\u00fcnstigste und rechtssicherste Variante. Gleichzeitig verbessern Sie die Ladezeit gepaart mit h\u00f6herer Benutzerfreundlichkeit ohne ein mehr als nerviges Pop-up. <\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Datenschutzkonforme L\u00f6sungen nutzen<\/strong><\/h3>\n\n\n\n<p>Grunds\u00e4tzliche verfolge ich den Ansatz gr\u00f6\u00dftm\u00f6glicher Datensparsamkeit. Statt Daten unreflektiert in Drittstaaten schaufeln gibt es f\u00fcr zahlreiche vermeintliche Probleme L\u00f6sungsans\u00e4tze, zugleich st\u00e4rken wir den eigenen Standort. Alle Tools und Plugins, die personenbezogene Daten in den Vereinigten Staaten speichern, d\u00fcrften seit dem sogenannten Schrems-II-Urteil von 2020 nicht als datenschutzkonform bzw. als einwilligungspflichtig gelten, dies betrifft m.E. u.a. auch Google Ads und Jetpack.<\/p>\n\n\n\n<div class=\"wp-block-group card-container-group d-print-none data-aos_zoom-in data-aos-delay_200 data-aos-duration_400\"><div class=\"wp-block-group__inner-container\">\n<div class=\"wp-block-columns card-container p-0\">\n<div class=\"wp-block-column card d-flex align-items-stretch has-background\" style=\"background-color:#699d0d\">\n<div class=\"wp-block-group card-body\"><div class=\"wp-block-group__inner-container\">\n<div class=\"wp-block-group card-text\"><div class=\"wp-block-group__inner-container\">\n<ul class=\"wp-block-list list\">\n<li>F\u00fcr den Google Tag Manager, der abh\u00e4ngig von einer Nutzerinteraktion dem Nachladen von Skripten dient, gibt es entsprechende Alternativen. H\u00e4ufig beobachte ich auch, dass dieser eingebunden ist, obwohl er gar nicht ben\u00f6tigt wird.<\/li>\n\n\n\n<li>Statistiken haben wir alle gerne, aber muss es Google Analytics sein? Kleinen Websites reicht oft Statify oder Koko Analytics aus, um sich \u00fcber Besucherstr\u00f6me auf der eigenen Homepage zu informieren. Beide sind schlank und erfassen keine pers\u00f6nlichen Daten. Wer es etwas komplexer mag, kann Matomo Analytics nutzen. Das Plugin l\u00e4sst sich auf dem eigenen Server(platz) einbinden und datenschutzkonform konfigurieren.<\/li>\n\n\n\n<li>Formulare brauchen kein Google Recapta! Mit Rechenaufgabe, selbst gehostetem Captcha und einem Honeypot l\u00e4sst sich das genauso gut bewerkstelligen. Formular\u00fcbermittlung ohne Verschl\u00fcsselung via Secure Sockets Layer bzw. darauf aufbauender Transport Layer Security ist ein No-Go!<\/li>\n\n\n\n<li>Videos und Karten lassen sich mit einem Bild visualisieren, erst nach einem Klick wird der entsprechende Inhalt geladen. Im Falle von Karten gibt es L\u00f6sungen mit OpenStreetMap. Noch sicherer w\u00e4re eine reine Verlinkung.<\/li>\n\n\n\n<li>Alle von Dritten bezogenen Daten sowie Schriften, jQuery Bibliotheken k\u00f6nnen in aller Regel mehr als bequem auf dem eignen Server in WordPress eingebunden werden. Bei jeder Art von Content Delivery Network sollte abgewogen werden, ob dieses \u00fcberhaupt notwendig ist.<\/li>\n\n\n\n<li>Seit WordPress 4.2 werden Emojis \u00fcber externe Server eingebunden. Es darf unterstellt werden, dass hierbei pers\u00f6nliche Daten an s.w.org \u00fcbertragen werden. \u00c4hnliches gilt im \u00fcbrigen auch f\u00fcr Gravatare (z. B. Kommentarfunktion). Im Sinne des Datenschutzes, aber auch der Ladezeiten, wird dies \u00fcber eine entsprechende Funktion in all unseren Projekten unterbunden.<\/li>\n\n\n\n<li>Die meisten Social Plugins sowie die von sozialen Netzwerken angeboten sogenannten Remarketing-Tools sammeln pers\u00f6nliche Daten. Ich nutze f\u00fcr das Teilen auf sozialen Netzwerken wenn \u00fcberhaupt die von Heise entwickelte Shariff-L\u00f6sung, da personenbezogene Daten an die sozialen Netzwerke erst \u00fcbertragen werden, nachdem auf einen Teilen-Button geklickt wurde.<\/li>\n<\/ul>\n<\/div><\/div>\n<\/div><\/div>\n<\/div>\n<\/div>\n<\/div><\/div>\n\n\n\n<p>Lassen Sie sich bei der Analyse Ihrer Seiten hinsichtlich Suchmaschinenoptimierung und Geschwindigkeit auch nicht durch das ein oder andere im Internet verf\u00fcgbare Tool beeinflussen, das Ihnen die Nutzung eines Content Delivery Network wie Google Hosted Libraries o.\u00e4. vorschl\u00e4gt. Gleiches gilt f\u00fcr Prefetching, also das Laden einer Ressource, bevor der Nutzer diese anfordert, da diese Anfragen h\u00e4ufig nicht zwingend erforderlich sein d\u00fcrften.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Plugins nicht nur f\u00fcr WordPress<\/strong><\/h3>\n\n\n\n<p>Die meisten L\u00f6sungen sind meiner Meinung nach alle kritisch zu betrachten, da bei jedem Anbieter irgendwelche Probleme auftreten k\u00f6nnen, seien es Links zu englischen statt deutschen Datenschutzerkl\u00e4rungen, dem Fehlen eines Buttons f\u00fcr einen Widerruf der Zustimmung u.\u00e4. Alle werben mit einfacher Installation, aber um Hintergr\u00fcnde zu verstehen, sollte man dies eher einem Profi \u00fcberlassen. Die meist eingesetzten Plugins:<\/p>\n\n\n\n<div class=\"wp-block-group card-container-group data-aos_zoom-in data-aos-delay_200 data-aos-duration_400\"><div class=\"wp-block-group__inner-container\">\n<div class=\"wp-block-columns card-container p-0\">\n<div class=\"wp-block-column card d-flex align-items-stretch has-background\" style=\"background-color:#699d0d\">\n<div class=\"wp-block-group card-header\"><div class=\"wp-block-group__inner-container\">\n<h4 class=\"wp-block-heading\">Pixelmate<\/h4>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-group card-body\"><div class=\"wp-block-group__inner-container\">\n<p class=\"card-text\">Das Plugin gl\u00e4nzt mit einem g\u00fcnstigen Preis (kein Abo), zahlreichen M\u00f6glichkeiten f\u00fcr individuelle Anpassungen und arbeitet auch zusammen mit WooCommerce.<\/p>\n<\/div><\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-column card d-flex align-items-stretch has-background\" style=\"background-color:#699d0d\">\n<div class=\"wp-block-group card-header\"><div class=\"wp-block-group__inner-container\">\n<h4 class=\"wp-block-heading\">Borlabs<\/h4>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-group card-body\"><div class=\"wp-block-group__inner-container\">\n<p class=\"card-text\">Platzhirsch unter den Cookie Tools f\u00fcr WordPress. Es k\u00f6nnen beliebig viele Cookie-Gruppen angelegt werden. Besuchern kann so die Wahl gegeben werden, zu welcher Kategorie sie zustimmen.<\/p>\n<\/div><\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-column card d-flex align-items-stretch has-background\" style=\"background-color:#699d0d\">\n<div class=\"wp-block-group card-header\"><div class=\"wp-block-group__inner-container\">\n<h4 class=\"wp-block-heading\">Usercentrics<\/h4>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-group card-body\"><div class=\"wp-block-group__inner-container\">\n<p class=\"card-text\">Usercentrics Consent Management Plattform (CMP) soll f\u00fcr Transparenz bei der Verwendung von Cookies und anderen Tracking-Technologien auf Websites und in Apps sorgen.<\/p>\n<\/div><\/div>\n<\/div>\n<\/div>\n<\/div><\/div>\n\n\n\n<p class=\"small d-print-none has-text-color\" style=\"color:#dadada\">Die beiden Anbieter Usercentrics und Cookiebot haben sich im September 2021 unter dem Dach von Usercentrics zusammengeschlossen. Hinsichtlich der cloudbasierten L\u00f6sung von Cookiebot und der \u00dcbermittlung von Daten aus der Zustimmung in eine Cloud in einem Drittland ist ein Rechtsstreit im Hauptsacheverfahren noch anh\u00e4ngig, nachdem eine im Eilverfahren erlassene einstweilige Verf\u00fcgung vom Hessischen Verwaltungsgerichtshof aus formalen, nicht aber sachlichen Gr\u00fcnden Mitte Januar 2022 aufgehoben wurde (Az. 10 B 2486\/21).<\/p>\n\n\n\n<p class=\"has-drop-cap\">Und ja, bitte schm\u00fccken Sie Ihre Datenschutzhinweise nicht mit dem Passus, dass Sie diesen ernst  nehmen, wenn dem nicht so ist. Oft wird auch Geld in ein Cookie-Banner investiert, im Impressum fr\u00f6hlich mit Paragrafen herumgewirbelt (was nebenbei nicht erforderlich ist), aber Hinweise zum Datenschutz fehlen g\u00e4nzlich. Misstrauisch d\u00fcrfen Sie auch bei Formulierungen wie &#8220;Cookies sind kleine Textdateien (&#8230;)&#8221; werden. Das sind Cookies eben nicht, sondern vielmehr statt Dateien Daten- bzw. Datens\u00e4tze, oft Bin\u00e4r- und eben nicht Textdateien. \u00dcber deren Art der Speicherung entscheidet der Browser (heute gr\u00f6\u00dftenteils in einer Datenbank). Gerade bei unklaren oder sehr komplexen Projekten sollte daher der Einsatz sowie Hinweise auf Cookies und die Datenschutzgrundverordnung etc. unbedingt mit entsprechend spezialisierten Anw\u00e4lt:innen besprochen werden.<\/p>\n\n\n\n<div class=\"wp-block-group card-container-group d-print-none data-aos_zoom-in data-aos-delay_200 data-aos-duration_400\"><div class=\"wp-block-group__inner-container\">\n<div class=\"wp-block-columns card-container p-0\">\n<div class=\"wp-block-column card has-background\" style=\"background-color:#699d0d\">\n<div class=\"card-body\"><p class=\"card-text\">Fallbeispiel Lageplan bzw. Karte einer Hausarztpraxis auf Basis einer Karte von Openstreet:<br><a href=\"https:\/\/www.praxis-nothnagel.com\/kontakt\/lageplan\/\" target=\"_blank\" rel=\"noopener\">www.praxis-nothnagel.com\/kontakt\/lageplan\/<\/a>.<\/p><\/div>\n<\/div>\n<\/div>\n<\/div><\/div>\n\n\n\n<p class=\"d-print-none\">Cookies, e-Privacy- und Datenschutzgrundverordnung sind eine nahezu unendliche Geschichte.<br>Meine Checkliste auf <a style=\"border-bottom: 1px dotted;\" rel=\"noreferrer noopener\" href=\"https:\/\/www.internet-marketing.de\/tools\/cookies\/\" target=\"_blank\">www.internet-marketing.de\/tools\/cookies<\/a>.<\/p>\n\n\n\n\n","protected":false},"excerpt":{"rendered":"<p>Kennen Sie das? Sie haben auf Ihrer Website ein Cookie Management Tool installiert. Dieses hat Ihre Seiten gescannt und nun erscheint wie gew\u00fcnscht ein Pop-Up. Sie sind sich unsicher, ob das wirklich schon alles war? Datenschutz ist mehr als Cookies Wann immer wir den Weg in das Internet finden, erhalten wir von unserem Provider, dem [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":267,"parent":0,"menu_order":17,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"tags":[],"class_list":["post-268","page","type-page","status-publish","has-post-thumbnail","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.servicepraxis.com\/plugins\/wp-json\/wp\/v2\/pages\/268","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.servicepraxis.com\/plugins\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.servicepraxis.com\/plugins\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.servicepraxis.com\/plugins\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.servicepraxis.com\/plugins\/wp-json\/wp\/v2\/comments?post=268"}],"version-history":[{"count":0,"href":"https:\/\/www.servicepraxis.com\/plugins\/wp-json\/wp\/v2\/pages\/268\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.servicepraxis.com\/plugins\/wp-json\/wp\/v2\/media\/267"}],"wp:attachment":[{"href":"https:\/\/www.servicepraxis.com\/plugins\/wp-json\/wp\/v2\/media?parent=268"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.servicepraxis.com\/plugins\/wp-json\/wp\/v2\/tags?post=268"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}