Google bietet Tool zum Einholen der Zustimmung für Cookies

Wer ein Adsense Konto besitzt, bekommt seit gestern eine prominente Einblendung, dass Google eine Webseite gelauncht hat, auf der sie Publishern beim Einholen der Zustimmung für Cookies helfen. Mit dem unter einen freien Lizenz stehenden Open Source Code kann unter anderem eine Leiste am oberen Rand der Webseite eingeblendet werden, um die Zustimmung für Cookies von den Nutzern einzuholen.

Mit Codebeispielen zum eigenen Datenschutz-Tool für Cookies

Google bietet auf deren CookieChoices.org zwei Tools für Webseiten und ein Tool für mobile Apps (iOS und Android). All diese Tools können mit einer individuellen Botschaft (z.B. „Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.“ wie man es von Google kennt) ausgestattet werden und verfügen über einen selbst beschriftbaren Button (z.B. „Ok“ oder „Zustimmen“).

Update 29.09.2015:

Mittlerweile stellt Google dort keinen Code mehr für Webseiten bereit. Sie verweisen jedoch auf verschiedene andere Varianten (ebenfalls Open Source). Cookie Consent ist beispielsweise sehr sehr leicht einzubinden, wenn man deren Wizard benutzt.

Ich bevorzuge diese einfach Variante für meine Webseiten, da ich hoffe, dass diese Meldungen irgendwann wieder überflüssig werden, da eh fast jede Webseite Cookies setzt.

Sobald ein Nutzer den Button betätigt, wird bei ihm für die gerade aufgerufene Domain das Cookie displayCookieConsent mit dem Wert y gesetzt. Dieses Cookie hat standardmäßig eine Lebensdauer von 12 Monaten – was aber geändert werden kann – und verhindert, dass die Zustimmungs-Meldung beim Nutzer weiterhin erscheint. Der Webseiten-Betreiber kann seinen Code nun so anpassen, dass eigene Cookies nur noch dann gesetzt werden, wenn auch der Wert des displayCookieConsent-Cookies auf y steht.

Webseite: Benachrichtigungsleiste

Mit diesem Code kann am oberen Website-Rand eine Benachrichtigungsleiste mit eigener Nachricht und eigens beschriftbaren Links erstellt werden. Der „Mehr erfahren“-Link kann dazu genutzt werden, den Besucher auf eine Datenschutz-Seite zu führen, auf der der Einsatz der Cookies detaillierter erläutert wird.

<script src="/cookiechoices.js"></script>
<script>
  document.addEventListener('DOMContentLoaded', function(event) {
    cookieChoices.showCookieConsentBar('Deine Nachricht hier.',
      'Zustimmen', 'Mehr erfahren', 'http://herr-yeah.de/datenschutz#cookies');
  });
</script>

<!-- Quelle: cookiechoices.org - Lizenz: Apache 2.0 License -->

Der Code für die Tools steht unter der Apache 2.0 License (Zusammenfassung).

Beispiel einer Benachrichtigungsleiste
Beispiel einer Benachrichtigungsleiste zur Zustimmung von Cookies (Screenshot cookiechoices.org)

Webseite: Splash Screen

Das von Google „Splash Screen“ genannte Overlay legt sich halb-transparent über die komplette Webseite und zwingt den Besucher somit, den Cookies zuzustimmen falls er die Seite weiterhin besuchen möchte. Auch hier können sowohl Beschriftung als auch Link-Ziel wieder selbst bestimmt werden. Diese Variante eignet sich vor allem für Webseiten, die eine zwingend notwendige Zustimmung von ihren Nutzern benötigen.

<script src="/cookiechoices.js"></script>
<script>
  document.addEventListener('DOMContentLoaded', function(event) {
    cookieChoices.showCookieConsentDialog('Deine Nachricht hier.',
        'Zustimmen', 'Mehr erfahren', 'http://herr-yeah.de/datenschutz#cookies');
  });
</script>

<!-- Quelle: cookiechoices.org - Lizenz: Apache 2.0 License -->
Beispiel eines Splash Screens zur Zustimmung von Cookies
Beispiel eines Splash Screens zur Zustimmung von Cookies (Screenshot cookiechoices.org)

Mobil: Pop-Up für Android und iOS

Auch für mobile Apps stellt Google Code bereit. Mit diesem können Besucher durch ein einmalig eingeblendetes Pop-Up benachrichtigt werden. Der Code arbeitet für Android ab API Level 1 und für iOS ab Version 2.

Android:

public class MainActivity extends Activity 

  (...)

  @Override
  public void onStart() {
    super.onStart();
    final SharedPreferences settings =
        getSharedPreferences("localPreferences", MODE_PRIVATE);
    if (settings.getBoolean("isFirstRun", true)) {
      new AlertDialog.Builder(this)
        .setTitle("Cookies")
        .setMessage("Deine Nachricht hier.")
        .setNeutralButton("Zustimmen", new OnClickListener() {
          @Override
          public void onClick(DialogInterface dialog, int which) 
            settings.edit().putBoolean("isFirstRun", false).commit();
          }
        }).show();
    }
  }
}

// Quelle: cookiechoices.org - Lizenz: Apache 2.0 License

iOS:

// In UIApplicationDelegate deiner App:

- (BOOL)application:(UIApplication *)application
    didFinishLaunchingWithOptions:(NSDictionary *)launchOptions {
  (...)
  NSUserDefaults *defaults = [NSUserDefaults standardUserDefaults];
  if (![defaults boolForKey:@"termsAccepted"]) 
    NSString *message =
      @"Deine Nachricht hier.";
    UIAlertView *alert =
      [[UIAlertView alloc] initWithTitle:@"Cookies"
                                 message:message
                                delegate:self
                       cancelButtonTitle:nil
                       otherButtonTitles:@"Zustimmen", nil];
    [alert show];
  }
}


// Irgendwo in der Datei:

- (void)alertView:(UIAlertView *)alertView
    clickedButtonAtIndex:(NSInteger)buttonIndex 
  NSUserDefaults *defaults = [NSUserDefaults standardUserDefaults];
  [defaults setBool:YES forKey:@"termsAccepted"];
  [defaults synchronize];
}

// Quelle: cookiechoices.org - Lizenz: Apache 2.0 License

 

Warum die Zustimmung für Cookies einholen?

Jeder Webseiten-Betreiber, der mit seiner Domain Cookies bei den Nutzern setzt, muss diese nach europäischem Recht darauf hinweisen wie er diese Cookies oder andere Werkzeuge zur lokalen Speicherung verwendet. Oftmals wird hierzu ein Bereich auf der Datenschutz-Seite eines Webangebots angelegt. In manchen Fällen ist hierzu aber zuerst eine Zustimmung einzuholen. Und genau hierfür sind obige Tools gedacht.

Wie sieht die Rechtslage dazu in Deutschland aus?

Die deutsche Rechtslage ist hier leider sehr undurchsichtig. Von der EU gibt es eine sog. Cookie-Richtlinie (2009/136/EG), nach welcher ein Nutzer bereits vor dem Setzen der Cookies sein ausdrückliche Zustimmung dazu geben muss. Zudem sollte er bereits „klar und umfassend“ darüber informiert worden sein.

Diese Richtlinie ist aber noch nicht in das deutsche Recht umgesetzt worden. Laut EU-Kommission ist die Richtlinie aber trotzdem gültig. Hier muss wohl erst ein Gericht einen Präzedenzfall aussprechen. Und jetzt?

  • Sicher: Ein Lösung wie den obigen Splash Screen nutzen.
  • Mittelweg: Ein Lösung wie die obige Benachrichtungsleiste nutzen.
  • Unsicher: Einfach fortfahren wie bisher und das beste hoffen.

Wie seht ihr das? Setzt ihr obige oder ähnliche Lösungen bereits ein?


5 Comments

  • Chris

    1. Oktober 2015

    Wir haben den „Spaß“ nun auch umgesetzt. Leider sinkt dadurch die Aktivität auf der Site. Unschön.

    Reply
  • JB-Croco

    14. Oktober 2015

    Warum gibt es keinen Button, daß man nicht zustimmt, und dann verschwindet diese Behinderung und Sabotage, und man kann die Recherche in der aufgerufenen Webseite fortsetzen ???
    Ich brauche keine Cookies ! Und wenn ich eine Webseite hätte, würde ich meine Mitmenschen auch nicht mit Cookies belästigen und mich erdreisten auf fremden Rechnern Cookie-Daten zu erstellen.
    Kann man keine Web-Inhalte mehr anbieten, ohne Cookies zu verwenden?

    Reply
  • Christoph

    3. November 2015

    @Croco: Nein, es ist heutzutage wirklich schwer, Web-Inhalte ohne Cookies anzubieten.
    Der Großteil der modernen CMS-, Foren- und Blog-Systeme setzen per Default schon mal Cookies. Darunter auch ein paar, die man üblicherweise nicht einfach so deaktivieren kann. Des weiteren werden Cookies gesetzt, wenn man Werbung einbaut, Analyse-Tools wie Google Analytics nutzt oder Social-Media-Funktionalität nutzen will.

    Cookies sind allerdings auch eine durchaus praktische Sache, wenn du selbst keine Cookies nutzen willst, kannst du das ja auch ganz einfach in deinem Browser deaktivieren. 😉

    Meine Erfahrungen mit dem Cookie-Hinweis bisher: hat keine merklichen Auswirkungen auf die Aktivität der Nutzer. Der Hinweis ist ja ohnehin auf jeder 2. Website zu finden.

    Reply
  • Martin Nürnberg

    6. Februar 2016

    Leider kann man bei dem Cookie Consent die Optik nicht gut anpassen und es werden auch externe Dateien nachgeladen.

    Reply
  • Steffen

    8. Februar 2016

    Die Bürokraten in Brüssel nix wichtigeres zu tun, alles massenweise Webseiten zu verunstalten und dafür noch horrende „Strafen“ zu verhängen? Wie wäre es mal die grossen anzugehn, G* ( deren Namen man nicht mal nennen darf) oder A, oder sonstwen… Die kleinen hängt man, die grossen lässt man laufen…Übrigena kann man Cookies von Drittanbietern im Browser sperren…aber sowas ist ja ne heilge Kuh, warum auch immer.

    Reply

Schreibe einen Kommentar