Cookie Checker Tools im Vergleich

Kostenloser Website Check

So prüfen Sie Ihre Website auf Cookies

DSGVO & Cookies sind keine Freunde und werden es wohl auch nie werden. Aber Sie können das Beste geben, um die beiden anzunähern.

ICN_cookie

Mit Inkrafttreten der DSGVO hat sich für WebsitebetreiberInnen viel geändert. Urteile des EuGH wie das bekannte Planet49-Urteil haben die Regeln weiter verschärft und setzen WebsitebetreiberInnen unter Druck, den Cookie Richtlinien nachzukommen, um hohe Bußgelder zu vermeiden. Ein einfacher Cookie-Hinweis wie „Wir nutzen Cookies“, wie man ihn noch allzu oft auf Internetseiten findet, reicht schon längst nicht mehr aus. Websites dürfen nur Cookies setzen, wenn sie sich vorab die eindeutige, freiwillige und informierte Zustimmung Ihrer WebsitebesucherInnen über ein sogenanntes „Opt-In“ einholen. Das bedeutet, dass sie durch einen Klick Cookie Consent erteilen.

Um den Datenschutz auf Websites bzw. den Schutz der Privatsphäre von NutzerInnen zu ermöglichen, sind in den letzten Jahren unzählige Consent-Management-Tools auf dem Markt erschienen. Hier gibt es jedoch gewaltige Qualitätsunterschiede und nur verhältnismäßig wenige dieser Angebote entsprechen tatsächlich den umfangreichen Cookie Richtlinien der DSGVO.

SEITENINHALT

Warum brauche ich einen Cookie Check?

Da Cookies oft versteckt sind, wissen WebsitebetreiberInnen in den allermeisten Fällen selbst nicht, welche Cookies auf Ihrer Website gesetzt werden und an wen diese Daten weitergeben. Außerdem sind Websites heutzutage nicht mehr statisch, sondern in ständigem Wandel. So kommen häufig neue Cookies hinzu und die Angaben im Cookie Banner sind schnell veraltet und unvollständig. Um sicherzugehen, dass Ihre Website und Ihr Consent-Management-Tool vollständig und DSGVO-konform sind, kann ein Website Check mit einem Cookie Checker DSGVO sinnvoll sein.

Cookie Checker sind Website Analyse Tools zum Scannen von Websites. Sie untersuchen ganze URLs auf Cookies, sodass WebsitebetreiberInnen einen Überblick über verwendete Tools, PlugIns & Services (wie Google Anayltics, Youtube oder Facebook) bekommen und ihre Datenschutzerklärung sowie ihr Consent-Management-Tool anpassen können.

Was sind Cookies?

Cookies sind kleine Textdateien oder Pixel, die im Browser der User über einen bestimmten Zeitraum und zu einem bestimmten Zweck gespeichert werden. In diesen Cookies werden Informationen gespeichert, die oftmals für die Besucher spezifisch sind – oder manchmal nur für das Gerät, mit dem er/sie die Webseite besucht, wie Gerätemodell, Browser oder IP-Adresse.

Manche Cookies werden nur für die Dauer des Verweilen auf einer Domain gespeichert, andere wiederum können über Wochen, Monate und sogar Jahre im Browser eines Nutzers gespeichert werden und zur Erstellung von Nutzerprofilen zu Marketingzwecken genutzt werden und dringen somit tief in die Privatsphäre der NutzerInnen ein. Aufgrund der unterschiedlichen Funktionen und Tragweiten von Cookies werden diese in Kategorien unterteilt.

Welche Cookie-Kategorien gibt es?

Es wird unterschieden zwischen einwilligungspflichtigen und informationspflichtigen Cookies.

Zu den einwilligungspflichten Cookies zählen sogenannte Marketing- oder Analyse-Cookies. Beispiel: Google Analytics

Außerdem einwilligungspflichtig sind funktionale Cookies wie beispielsweise Google Maps, Kontaktformulare und Youtube-Videos. 

Dann gibt es noch essentielle oder auch notwendige Cookies. Diese zählen zu den informationspflichtigen Cookies und brauchen keine Einwilligung des/der Nutzer wie zum Beispiel die Cookies der Consent-Management-Plattform selbst. 

Eine weitere Kategorie sind die technischen Cookies. Auch diese benötigen keine Einwilligung, da sie gleichermaßen notwendig sind. Sie dürfen also, wie die notwendigen Cookies im CMP vorausgewählt und unveränderlich sein. Dazu zählen Cookies, die zum einwandfreien Betrieb der Seite benötigt werden, beispielsweise Cookies für den Warenkorb oder den LogIn. 

Was ist eine Consent-Management-Platform (CMP)?

So gut wie alle Webseiten nutzen Cookies. Um diese tatsächlich auf dem Computer der Webseitenbesucher ausspielen zu dürfen, müssen sich Webseitenbetreiber laut der Datenschutzgrundverordnung (DSGVO), die explizite Einwilligung dazu holen. Eine Consent-Management-Platform (kurz: CMP) ist ein Tool, mit dem sich Webseitenbetreiber die Einwilligung zum Einsatz von Cookies von ihren Besuchern einholen können. 

Wie lauten die Cookie Richtlinien?

Die Kriterien für Consent-Management-Plattformen oder auch Cookie Banner sind hoch und erfordern einige Features seitens der Anbieter. Ein Cookie Banner nach DSGVO muss vor dem Setzen von Cookies die eindeutige, freiwillige und informierte Zustimmung Ihrer WebsitebesucherInnen über ein sogenanntes „Opt-In“ einholen. Ein implizites Opt-in beispielsweise ist nicht erlaubt. Gleichzeitig muss das Consent Tool jederzeit die Möglichkeit eines Opt-Outs bieten, sodass NutzerInnen ihre Einstellungen ändern können. Des Weiteren zählt zu den Cookie Richtlinien die Dokumentationspflicht der Zustimmungs/Ablehnungs-Historie, um diese im Zweifel nachweisen zu können. Welche weiteren Kriterien Cookie Banner erfüllen müssen und worauf Websitebetreiber achten müssen, erfahren Sie hier.

Welche Kriterien muss ein Cookie Banner erfüllen?
  1. Individualisierbarkeit von Design & UI/UX
  2. Rechtliche Flexibilität
  3. Keine Pauschaleinwilligungen, son­dern Granularität
  4. Kompatibilität mit dem IAB TCF 1.0 und 2.0
  5. Audit-sichere Dokumentation und Speicherung
  6. Unterstützung von Cookies, Plugins
  7. Rechtstexte & Integration in die Datenschutzerklärung
  8. Features für Opt-In Reporting und Optimierung
  9. Widerrufbarkeit und Änderung der Präferenzen
  10. Einbindung in Apps und die weite­re Systemlandschaft
Wie erhalte ich Cookie Consent? Banner Design Tipps

Hier finden Sie einige Beispiele für erprobte Cookie Banner Designs, die hohe Opt-In-Raten versprechen.

Finden Sie heraus, welche Cookies auf Ihrer Website ausgespielt werden und was Sie tun müssen, um DSGVO-konform zu werden. Um die Privatsphäre Ihrer User zu schützen, müssen Sie nicht nur über First-Party-Cookies informieren – das sind Cookies, die Ihre Website verwendet –, sondern auch über Third-Party-Cookies, also Cookies von Drittanbietern, welche Nutzerdaten auf Ihrer Website erheben. Der Zweck eines Website-Checks ist es, alle verwendeten First- und Third-Party Cookies und Tracker einer Seite ausfindig zu machen und WebsitebetreiberInnen zu DSGVO-konformen Handeln im Umgang mit Nutzerdaten zu ermutigen.

So geht's:

Wählen Sie das Cookie Scanner Tool Ihres Vertrauens aus und geben Ihre URL in den Eingabeschlitz. Wichtig ist jedoch, dass diese Ergebnisse meist lediglich eine grobe Einschätzung geben und keine belastbare Aussage geben können, da nicht die gesamte Website gescannt wird.  Das heißt, dass keines dieser Scanergebnisse eine fundierte und belastbare Aussage über die datenschutzrechtliche Situation einer Website geben kann.

Die folgenden Analyse Tools zeigen Ihnen, ob Ihre Website vor der Zustimmung der NutzerInnen bereits Cookies setzt und welche.

Cookiebot

Der Cookiebot ist wahrscheinlich der bekannteste Cookie Checker auf dem Markt. Durch seine Aufdeckung von unerlaubten Cookies auf Regierungswebsites ist das Cookie Tool bekannt geworden. Als Anbieter eines Consent-Management-Tools haben sie davon stark profitiert. Der Cookie Checker von Cookiebot leifert für Laien nicht brauchbare Informationen, sondern zielt lediglich auf den Verkauf des eigenen CMPs hin.

 

Features:

Sendet Ergebnisbericht per E-Mail

berücksichtigt die CCPA (kalifornisches Datenschutzgesetz)

Einschätzung der Ergebnisse

Cookie Checker: Cookiebot

Dauer: 10-20 Minuten

Nutzer muss seine E-Mail eingeben (diese wird aber auf Wunsch nicht gespeichert)

allgemeine Handlungsempfehlungen, keine konkrete auf das Ergebnis bezogene Anweisungen

keine Kategorisierung der Cookies

Darstellung: mangelhafte Darstellung der Ergebnisse in tabellarischer Form

zielt auf Vermarktung des eigenen Consent-Management-Tools ab

Consent Manager

Ähnlich wie bei Cookiebot steht als Anbieter eines Consent-Management-Tools für den Consent Manager die Vermarktung des eigenen CMPs im Mittelpunkt. Die Darstellung der Ergebnisse ist ansprechend, aber für Laien nicht verständlich. So bleiben User abhängig vom Anbieter.

 

Features:

Sendet Ergebnisbericht per E-Mail

Kategorisierung der gefundenen Cookies

Darstellung: farbige, grafische Aufarbeitung der Ergebnisse

Dauer: 10-20 Minuten

Nutzer muss seine E-Mail eingeben (diese wird aber auf Wunsch nicht gespeichert)

Informationen für Laien kaum nachvollziehbar

zielt auf Vermarktung des eigenen Consent-Management-Tools ab

Consent Manager Cookie Checker
Cookie Checker Ergebnisse

Cookieserve

Again, Cookieserve ist powered by Cookieyes und ist gewerblicher Anbieter einer Consent-Management-Plattform. Die Darstellung in tabellarischer Form ist übersichtlich, aber wenig ansprechend. Leider fehlt eine Einschätzung der gefundenen Cookies und somit auch Handlungsempfehlungen für den Interessenten.

 

Features:

Dauer: wenige Sekunden

ohne Eingabe von E-Mail-Adresse

Kategorisierung der gefundenen Cookies

Cookieserve Cookie Check

Darstellung: tabellarisch, tiefere Auseinandersetzung nötig

keine Einschätzung / Bewertung der gefundenen Cookies

zielt auf Vermarktung des eigenen Consent-Management-Tools ab

Cookiemetrix

CookieMetrix untersucht die Seite nach Cookies und Third-Party-Cookies, Cookie Bannern & First-Level-Links und nutzt ein für Laien verständliches Ampelsystem als optische Einschätzung der Services. Der Scan geht schnell, ist aber nur online verfügbar und liefert keine Kategorisierung der Cookies bzw. für den Interessenten nützliche Handlungsempfehlungen.

 

Features:

ohne Eingabe von E-Mail-Adresse

Darstellung: übersichtlich, mit Ampelsystem

Dauer: 20-30 Min.

keine Kategorisierung der Cookies

keine Einschätzung / Bewertung der gefundenen Cookies

zielt auf Vermarktung des eigenen Consent-Management-Tools ab

CookieMetreix Cookie Scanner

Cookiebox

Das neuste Tool aus dem Markt mit hoher Nutzerfreundlichkeit & Datenschutzkompetenz

Der Quick Check der Cookiebox ist bislang das einzige Tool, dass sich durch hohe Nutzerfreundlichkeit, 100% DSGVO-Compliance und toolunabhängigen Handlungsempfehlungen für seiner User auszeichnet.

 

Features:

DAUER: BIS ZU 5 MIN.

ohne Eingabe von E-Mail-Adresse

eindeutige Ergebnisse für 1 URL + 2 zufällig ausgewählte Unterseiten

Kategorisierung der gefundenen Cookies

Darstellung: ansprechende grafische Aufarbeitung der Ergebnisse

Informationen für Laien verständlich dargestellt

liefert Handlungsempfehlungen + Lösungen

kostenlose Bereitstellung eines Best Practice Guides

Website Check: Cookiebox
Quick Check: Cookie Scanner

Ein Cookie-Scanner ist ein Bot, der einen realen Websitebesuch simuliert. Er scrollt und klickt sich durch die Website wie ein realer Nutzer dies tun würde und aktiviert dadurch sämtliche Cookies und Tracker auf der Seite – ohne seine Zustimmung zu erteilen. Diese werden auf ihre technischen Eigenschaften hin analysiert, auf welche NutzerInnen hingewiesen werden müssen.

Zweck von Cookies

Cookie Crawler im Browser:

Neben einigen, nicht genannten, weiteren Anbietern, gibt es außerdem die Möglichkeit die Cookie-Anzeige des installierten Browsers zu nutzen. Die meisten Browser bieten inzwischen die Funktion an, sich über die Cookies einer aktuell geöffneten Seite zu informieren. Allerdings bietet diese Funktion ausschließlich Einblicke in diese eine URL zu diesem aktuellen Zeitpunkt und liefert keine Kategorisierung oder datenschutzrechtliche Einschätzung der Cookies. Daher bleiben hier einige Fragen und To-Dos Seitens der WebsitebetreiberInnen offen. Eine datenschutzrechtliche Beratung und die technisch korrekte Integration der Services sind daher grundsätzlich ratsam.

FAZIT: Wie mache ich einen Website-Sicherheitscheck?

Ein regelmäßiger Website Check ist ein wichtiger Bestandteil eines garantiert dauerhaft DSGVO-konformen Internetauftritts. Die meisten Websites ändern sich täglich und somit auch ihr Content und verwendete Cookies. Wer nicht nur heute, sondern auch morgen eine datenschutzrechtlich sichere Homepage haben möchte, muss seine Website immer im Blick behalten und das geht am einfachsten mit einem Cookie Checker. Doch welcher Cookie Checker ist am besten? Bei der Wahl des Website Analyse Tools sollten Sie darauf achten, dass der Anbieter auch einen Scan der gesamten Website anbietet (einen sogenannten Deep Dive Audit). Das Scannen einer einzigen URL ist langfristig genauso wenig sinnvoll wie das einmalige Scannen einer Website. Nur die regelmäßige Überprüfung der kompletten Seite auf Cookies und andere Veränderungen können die dauerhafte DSGVO-Konformität garantieren.

Bildquelle: gabrielle henderson – unsplash

Fordern Sie einen kompletten Website Check an

Unsere Datenschutzexperten unterstützen Sie bei der Umsetzung Ihrer Website nach den Richtlinien der DSGVO.

An dieser Stelle haben wir eigentlich ein sehr komfortables Typeform-Element für Sie platziert; Typeform ist ein Anbieter für Formulare mit Sitz in Barcelona, Spanien. So weit so datenschutzkonform; leider nutzen die freundlichen Typeformer ein zusätzliches Tracking-Steuer-Element, das wir ohne Ihre Erlaubnis nicht einsetzen möchten: Segment. Wenn Sie das nicht weiter stört, können Sie mit Klick auf “Zustimmen” zu besagtem Formular gelangen. Andernfalls können Sie sich natürlich auch gerne über unsere Kontaktseite mit uns in Verbindung setzen.

Fordern Sie ein Angebot an