Wenn Sie eine Website zum ersten Mal besuchen, werden Sie (je nach Ihrem Wohnort) aufgefordert, der Verwendung von Cookies zuzustimmen. Wenn Sie schon einmal auf etwas anderes geklickt haben als auf „Akzeptieren“, wissen Sie, dass die Liste von Diensten, denen Sie die Verwendung von Cookies erlauben sollen, sehr, sehr lang sein kann. Das liegt daran, dass Websites in der Regel viele Tools von Drittanbietern einbeziehen, z. B. für das Tracking, für A/B-Tests oder das Retargeting. Und jedem einzelnen Tool müssen Sie zustimmen.
Websitebesitzer können nur schwer den Überblick darüber behalten, welche Drittanbietertools verwendet werden und ob sie die Endnutzer um die Einwilligung zu all diesen Tools gebeten haben. Es gibt Programme, die Ihnen dabei helfen, Drittanbieterskripte auf Ihrer Website zu laden. Andere Programme helfen Ihnen, Einwilligungen einzuholen und zu verwalten. Es ist gelinde gesagt umständlich, dafür zu sorgen, dass die Ersteren die Entscheidungen respektieren, die in den Letzteren getroffen wurden.
Das ändert sich mit Cloudflare Zaraz, einer Lösung, die Tools von Drittanbietern sicher und schnell macht und die Ihnen jetzt auch dabei hilft, Einwilligungen zu sammeln und zu verwalten. Mit dem Zaraz Consent Manager können Sie problemlos die vom Nutzer gewünschten Einstellungen bezüglich Datenschutz und Kontaktaufnahme mittels modaler Dialoge abfragen und Ihre Consent-Richtlinie auf Tools von Drittanbietern anwenden, die Sie über Cloudflare Zaraz laden. Hier werden alle verwalteten Tools als Opt-In behandelt und so können Nutzer sie mit einem Klick akzeptieren oder ablehnen.
Datenschutz ist die Zukunft
Die Datenschutzlandschaft rund um Analytics-Cookies, Retargeting-Cookies und ähnliche Tracking-Technologien verändert sich schnell. Letztes Jahr verhängte die französische Datenschutzbehörde eine Millionenstrafe gegen Google und Facebook, weil sie Nutzern die Ablehnung aller Cookies zu schwer gemacht haben. In Kalifornien gab es unterdessen Durchsetzungsmaßnahmen zu Retargeting-Cookies. Außerdem treten in Kalifornien und einer Handvoll anderer US-Staaten im Jahr 2023 neue Gesetze zum Retargeting in Kraft. Immer mehr Unternehmen befürchten jetzt eine mögliche Haftung im Zusammenhang mit der Datenverarbeitung durch Drittanbieterskripte, die zusätzliche Cookies auf ihren Websites verwenden.
Zwar variieren die rechtlichen Anforderungen je nach Gerichtsbarkeit und bereiten Kopfzerbrechen für Unternehmen, die für ihre Waren und Dienstleistungen werben wollen, doch eines ist bei der zunehmenden Regulierung von Trackern und Cookies klar: Endnutzer müssen über diese Tracker informiert werden und sie müssen die Möglichkeit haben, ihre Einwilligung zu geben.
In Europa muss eine solche Einwilligung erfolgen, bevor Skripte Dritter geladen und ausgeführt werden. Leider mussten wir feststellen, dass dies nicht immer der Fall ist. Manchmal liegt es an der Plattform, die für die Generierung des Einwilligungsbanners verwendet wird. Mitunter macht sie es schwer, die Skripte zu blockieren, bis die Einwilligung erteilt wurde. Für viele kleine Websitebesitzer ist dies ein Problem, wenn sie die Vorschriften einhalten wollen.
Einige Einwilligungsformulare sind trügerisch gestaltet und verwenden Dark Pattern, die eine Ablehnung schwieriger und zeitaufwändiger machen als eine Einwilligung. Diese Tatsache frustriert nicht nur die Endnutzer, sondern ist auch etwas, das die Aufsichtsbehörden mit Durchsetzungsmaßnahmen unterbinden wollen.
Einwilligung leicht gemacht
Cloudflare Zaraz ist ein Tool, mit dem Sie die meisten Aufgaben von Drittanbieterskripten auf Cloudflare Workers verlagern können. Das steigert die Performance erheblich und verkürzt die Zeit, die Ihre Website benötigt, um vollständig interaktiv zu werden. Hierzu konfigurieren die Nutzer Drittanbieterskripte im Dashboard. Dann weiß Cloudflare Zaraz bereits, welche Skripte geladen werden sollen und kann die Ausführung von Skripten unter bestimmten Bedingungen unterbinden. Aus diesem Grund hat das Team einen modalen Dialog für die Einwilligung entwickelt, der sich in die bereits im Dashboard eingerichteten Tools integrieren lässt und ganz einfach zu konfigurieren ist.
Wenn Sie mit der Einwilligungsfunktion arbeiten möchten, müssen Sie lediglich grundlegende Informationen über den Websiteadministrator angeben (Name, Adresse, E-Mail-Adresse) und jedem der Tools, die Sie über den modalen Dialog verwalten möchten, einen Zweck zuweisen. Er wird dann automatisch für alle Nutzer Ihrer Website angezeigt. Sie können den CSS-Stil ganz einfach anpassen, damit das Dialogfenster zu Ihrer Marke und anderen Gestaltungsrichtlinien passt.
In Übereinstimmung mit der europäischen Datenschutzrichtlinie für elektronische Kommunikation und der Datenschutz-Grundverordnung (DSGVO) haben wir alle Einwilligungen auf Opt-in gestellt: Das heißt, Tracker oder Cookies, die nicht unbedingt notwendig sind, sind standardmäßig deaktiviert und werden erst nach ihrer Aktivierung ausgeführt. Mit unserem modalen Dialog können Nutzer die Einwilligung zu allen Zwecken mit einem Klick verweigern und ebenso einfach alle Zwecke akzeptieren oder nur bestimmte Zwecke zulassen.
Dank des Opt-in-Charakters der Einwilligung werden Erstnutzer nicht sofort mit Tools getrackt, die vom Einwilligungsdialog verwaltet werden. Bei herkömmlichen Consent-Management-Plattformen könnte dies zum Verlust wichtiger Seitenaufrufevents führen. Da Cloudflare Zaraz eng mit dem Laden und der Datenverarbeitung aller Drittanbietertools auf Ihrer Website integriert ist, verhindert es automatisch diesen Datenverlust. Sobald ein Nutzer zum ersten Mal einem Zweck einwilligt, der an ein Skript eines Drittanbieters gebunden ist, sendet Zaraz das Seitenaufrufevent nur für dieses Skript erneut.
In Zukunft wird es noch weitere Features für die Einwilligungsfunktion geben, darunter die Möglichkeit, bestimmte Zwecke abwählen zu können sowie Internationalisierung und Analytics für die Interaktion mit dem Dialog.
Testen Sie Zaraz Consent und überzeugen Sie sich selbst davon, dass Consent-Management: einfach einzurichten ist; Skripte blockieren kann, denen Nutzer nicht zugestimmt haben; und das Recht der Endnutzer respektiert, über die Verwendung ihrer Daten selbst zu entscheiden.