Warum ich keine externen Cookie-Banner-Lösungen empfehle

cookiebot liste fremdinhalte

Unter „externe“ oder „Fremdlösung“ verstehe ich einen Dienst, bei dem man sich anmelden muss, und dann ein Code-Snippet bekommt, das man auf seiner Website einbindet. Daraufhin (oder auch vorher) wird die Website nach Cookies gescannt, und diese (so weit gefunden und möglich) geblockt. – Die Alternative sind Plugins, mit denen Cookie-Consent-Einstellungen, aber auch Einstellungen um (externe) Inhalte zu blocken direkt im Backend vorgenommen werden, wie z.B. Borlabs Cookie. Diese scannen die Website üblicherweise nicht nach Cookies.

Einer der bekannteste Anbieter einer externen Lösung ist Cookiebot, resp. Usercentrics, welcher Cookiebot übernahm. Es wäre super, wenn man nur ein Plugin aktivieren und z.B. einen API-Key eingeben muss, und schon ist man alle ePrivacy-Sorgen los. Ist so nur einfach nicht.

Gesetze zum Datenschutz sind nicht dafür da, den Leuten ausgiebig zu erkären, wie man ihre Privatsphäre verletzt, und das dann mit ein paar Klicks geschehen (sofern das überhaupt vorgesehen ist) oder absegnen (und dem anderen keine Wahl) zu lassen. Sie sind dafür gemacht, Privatsphäre-Verletzungen zu unterlassen. Wenn das nur für Cookies funktioniert, reicht das in der Praxis nicht immer.

Offenbar ist das, wie man am Beispiel vieler Websites sehen kann, nicht unbedingt eine leicht praktikable Anforderung. Das ist sie vor allem dann nicht, wenn von vornherein gar nicht die Absicht besteht, die Privatsphäre von Usern zu schützen. Soweit ich sehen konnte, wird in vielen Fällen völlig ignoriert, dass auch Dateien von fremden Servern zu holen die Privatsphäre betreffen, wird dabei ja die IP-Adresse eines Besuchers weitergegeben, ohne, dass der es merkt. Und womöglich bekommt er Cookies von der anderen Stelle, ohne, dass er dem zustimmte.

Ich habe nicht eine Website mit einem von extern eingebundenen Banner gesehen, die daraufhin datenschutzkonform war. Vielleicht gibt es sogar die eine oder andere (die keine Google Fonts oder sonstigen Fremdressourcen verwendet), davon war allerdings keine eine von denen, die ich mir ansah. – Zuerst dachte ich, das kann nicht sein, ich irre mich, doch weitere Untersuchungen bestätigten, dass vor jedweder Zustimmung im Hintergrund bereits Fremdressourcen geladen wurden.

cookie bot third party

Offenbar kann man das Ziel, nichts (ohne Zustimmung) zu laden, was die Privatphäre tangiert, mit externen Cookie-Scanner nicht erlangen, wenn darüber hinaus zum Beispiel Google Fonts verwendet werden. Das Titelbild zeigt, was eine Website die Cookiebot verwendet, alles lud, ohne, dass ich meine Zustimmung dafür gegeben hatte.

Bitte Kommentarfunktion nicht für Supportanfragen nutzen. Dem kann hier nicht entsprochen werden. Die Angabe einer E-Mail-Adresse und eines Namens ist nicht erforderlich. Einen (Spitz)-Namen zu nennen wäre aber doch nett.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Sowohl angegebener Name als auch E-Mail-Adresse (beides ist optional, dafür werden alle Kommentare vor Veröffentlichung geprüft) werden dauerhaft gespeichert. Du kannst jeder Zeit die Löschung Deiner Daten oder / und Kommentare einfordern, direkt über dieses Formular (wird nicht veröffentlicht, und im Anschluss gelöscht), und ich werde das umgehend erledigen. – Mit hinterlassenen Kommentaren hinterlegte IP-Adressen werden nach zwei Monaten automatisch gelöscht

publicly queryable