Wer ein Adsense Konto besitzt, bekommt seit gestern eine prominente Einblendung, dass Google eine Webseite gelauncht hat, auf der sie Publishern beim Einholen der Zustimmung für Cookies helfen. Mit dem unter einen freien Lizenz stehenden Open Source Code kann unter anderem eine Leiste am oberen Rand der Webseite eingeblendet werden, um die Zustimmung für Cookies von den Nutzern einzuholen.

Mit Codebeispielen zum eigenen Datenschutz-Tool für Cookies

Google bietet auf deren CookieChoices.org zwei Tools für Webseiten und ein Tool für mobile Apps (iOS und Android). All diese Tools können mit einer individuellen Botschaft (z.B. „Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.“ wie man es von Google kennt) ausgestattet werden und verfügen über einen selbst beschriftbaren Button (z.B. „Ok“ oder „Zustimmen“).

[color-box]

Update 29.09.2015:

Mittlerweile stellt Google dort keinen Code mehr für Webseiten bereit. Sie verweisen jedoch auf verschiedene andere Varianten (ebenfalls Open Source). Cookie Consent ist beispielsweise sehr sehr leicht einzubinden, wenn man deren Wizard benutzt.

Ich bevorzuge diese einfach Variante für meine Webseiten, da ich hoffe, dass diese Meldungen irgendwann wieder überflüssig werden, da eh fast jede Webseite Cookies setzt.[/color-box]

Sobald ein Nutzer den Button betätigt, wird bei ihm für die gerade aufgerufene Domain das Cookie displayCookieConsent mit dem Wert y gesetzt. Dieses Cookie hat standardmäßig eine Lebensdauer von 12 Monaten – was aber geändert werden kann – und verhindert, dass die Zustimmungs-Meldung beim Nutzer weiterhin erscheint. Der Webseiten-Betreiber kann seinen Code nun so anpassen, dass eigene Cookies nur noch dann gesetzt werden, wenn auch der Wert des displayCookieConsent-Cookies auf y steht.

Webseite: Benachrichtigungsleiste

Mit diesem Code kann am oberen Website-Rand eine Benachrichtigungsleiste mit eigener Nachricht und eigens beschriftbaren Links erstellt werden. Der „Mehr erfahren“-Link kann dazu genutzt werden, den Besucher auf eine Datenschutz-Seite zu führen, auf der der Einsatz der Cookies detaillierter erläutert wird.

<script src="/cookiechoices.js"></script>
<script>
  document.addEventListener('DOMContentLoaded', function(event) {
    cookieChoices.showCookieConsentBar('Deine Nachricht hier.',
      'Zustimmen', 'Mehr erfahren', 'http://herr-yeah.de/datenschutz#cookies');
  });
</script>

<!-- Quelle: cookiechoices.org - Lizenz: Apache 2.0 License -->

Der Code für die Tools steht unter der Apache 2.0 License (Zusammenfassung).

Beispiel einer Benachrichtigungsleiste
Beispiel einer Benachrichtigungsleiste zur Zustimmung von Cookies (Screenshot cookiechoices.org)

Webseite: Splash Screen

Das von Google „Splash Screen“ genannte Overlay legt sich halb-transparent über die komplette Webseite und zwingt den Besucher somit, den Cookies zuzustimmen falls er die Seite weiterhin besuchen möchte. Auch hier können sowohl Beschriftung als auch Link-Ziel wieder selbst bestimmt werden. Diese Variante eignet sich vor allem für Webseiten, die eine zwingend notwendige Zustimmung von ihren Nutzern benötigen.

<script src="/cookiechoices.js"></script>
<script>
  document.addEventListener('DOMContentLoaded', function(event) {
    cookieChoices.showCookieConsentDialog('Deine Nachricht hier.',
        'Zustimmen', 'Mehr erfahren', 'http://herr-yeah.de/datenschutz#cookies');
  });
</script>

<!-- Quelle: cookiechoices.org - Lizenz: Apache 2.0 License -->
Beispiel eines Splash Screens zur Zustimmung von Cookies
Beispiel eines Splash Screens zur Zustimmung von Cookies (Screenshot cookiechoices.org)

Mobil: Pop-Up für Android und iOS

Auch für mobile Apps stellt Google Code bereit. Mit diesem können Besucher durch ein einmalig eingeblendetes Pop-Up benachrichtigt werden. Der Code arbeitet für Android ab API Level 1 und für iOS ab Version 2.

Android:

public class MainActivity extends Activity 

  (...)

  @Override
  public void onStart() {
    super.onStart();
    final SharedPreferences settings =
        getSharedPreferences("localPreferences", MODE_PRIVATE);
    if (settings.getBoolean("isFirstRun", true)) {
      new AlertDialog.Builder(this)
        .setTitle("Cookies")
        .setMessage("Deine Nachricht hier.")
        .setNeutralButton("Zustimmen", new OnClickListener() {
          @Override
          public void onClick(DialogInterface dialog, int which) 
            settings.edit().putBoolean("isFirstRun", false).commit();
          }
        }).show();
    }
  }
}

// Quelle: cookiechoices.org - Lizenz: Apache 2.0 License

iOS:

// In UIApplicationDelegate deiner App:

- (BOOL)application:(UIApplication *)application
    didFinishLaunchingWithOptions:(NSDictionary *)launchOptions {
  (...)
  NSUserDefaults *defaults = [NSUserDefaults standardUserDefaults];
  if (![defaults boolForKey:@"termsAccepted"]) 
    NSString *message =
      @"Deine Nachricht hier.";
    UIAlertView *alert =
      [[UIAlertView alloc] initWithTitle:@"Cookies"
                                 message:message
                                delegate:self
                       cancelButtonTitle:nil
                       otherButtonTitles:@"Zustimmen", nil];
    [alert show];
  }
}


// Irgendwo in der Datei:

- (void)alertView:(UIAlertView *)alertView
    clickedButtonAtIndex:(NSInteger)buttonIndex 
  NSUserDefaults *defaults = [NSUserDefaults standardUserDefaults];
  [defaults setBool:YES forKey:@"termsAccepted"];
  [defaults synchronize];
}

// Quelle: cookiechoices.org - Lizenz: Apache 2.0 License

 

Warum die Zustimmung für Cookies einholen?

Jeder Webseiten-Betreiber, der mit seiner Domain Cookies bei den Nutzern setzt, muss diese nach europäischem Recht darauf hinweisen wie er diese Cookies oder andere Werkzeuge zur lokalen Speicherung verwendet. Oftmals wird hierzu ein Bereich auf der Datenschutz-Seite eines Webangebots angelegt. In manchen Fällen ist hierzu aber zuerst eine Zustimmung einzuholen. Und genau hierfür sind obige Tools gedacht.

Wie sieht die Rechtslage dazu in Deutschland aus?

Die deutsche Rechtslage ist hier leider sehr undurchsichtig. Von der EU gibt es eine sog. Cookie-Richtlinie (2009/136/EG), nach welcher ein Nutzer bereits vor dem Setzen der Cookies sein ausdrückliche Zustimmung dazu geben muss. Zudem sollte er bereits „klar und umfassend“ darüber informiert worden sein.

Diese Richtlinie ist aber noch nicht in das deutsche Recht umgesetzt worden. Laut EU-Kommission ist die Richtlinie aber trotzdem gültig. Hier muss wohl erst ein Gericht einen Präzedenzfall aussprechen. Und jetzt?

  • Sicher: Ein Lösung wie den obigen Splash Screen nutzen.
  • Mittelweg: Ein Lösung wie die obige Benachrichtungsleiste nutzen.
  • Unsicher: Einfach fortfahren wie bisher und das beste hoffen.

Wie seht ihr das? Setzt ihr obige oder ähnliche Lösungen bereits ein?