Vermutlich hat schon jeder, der sich im Internet bewegt, etwas von sogenannten Cookies gehört. Cookies sind Textdateien, die Informationen einer Website in unserem Browser speichern. Diese Cookies werden eingesetzt, um uns das Surfen im Internet zu erleichtern, indem sie Daten, wie zum Beispiel Spracheinstellungen, Namen oder E-Mail-Adressen, speichern.
Generell können wir zwischen Session Cookies und Tracking Cookies unterscheiden. Die Session Cookies sind technisch notwendige Cookies, die uns ein fehlerfreies Surfen im Internet ermöglichen. Sie sorgen zum Beispiel dafür, dass Login-Daten auf passwortgeschützten Internetseiten gespeichert werden und wir uns somit nicht erneut anmelden müssen, solange wir uns auf der Website bewegen oder uns ausloggen. Hierbei steht vor allem die Sicherheit im Vordergrund, da diese Cookies nach Verlassen der Website beziehungsweise nach dem Logout automatisch gelöscht werden.
Die Tracking Cookies, auch persistente Cookies genannt, werden hingegen dauerhaft gespeichert. Diese Cookies werden dafür verwendet, um eine Art Nutzerprofil zu erstellen und somit gezielte und nutzerbasierte Werbung anzuzeigen. Somit erhalten wir beispielsweise auf Internetseiten wie Amazon personalisierte Werbung, die sich aus unserem Such- und Kaufverhalten ergibt.
Die Verwendung von Cookies und die damit einhergehenden Fragen zum Datenschutz werden nicht nur in Deutschland, sondern auch innerhalb der Europäischen Union ausgiebig diskutiert. Die Länder der Europäischen Union haben sich in der sogenannten "Cookie-Richtlinie" auf folgendes verständigt:
"Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u. a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat."
Diese EU-Richtlinie ist innerhalb der einzelnen Länder allerdings nicht gleich Gesetz, sondern muss aktiv umgesetzt werden. Mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) wurde geregelt, dass die Rechtsgrundlagen für die Verwendung von Cookies in der Datenschutzerklärung der Website benannt werden müssen. Die DSGVO regelt die Verwendung von Cookies allerdings nicht ausdrücklich. Das soll durch die sogenannte E-Privacy-Verordnung geschehen, welche aber noch nicht in Kraft getreten ist (Stand 08/2020).
Wie verhalten wir uns nun aufgrund der derzeitigen Rechtlage als Betreiber einer Website? Auf Grundlage der aktuellen Rechtsprechung ist die klare Empfehlung die Implementierung eines Opt-in für die Website-Cookies. Dafür nutzen wir einen Cookie-Hinweis, auch Cookie-Banner oder Cookie-Pop-up, um den Besucher unserer Website darüber zu informieren, welche Cookies unsere Website zu welchem Zweck verwendet. Dieser Hinweis beinhaltet für unseren Website-Besucher außerdem die Möglichkeit, die einzelnen Cookies zu akzeptieren oder abzulehnen. Das gilt vor allem für die persistenten Cookies, deren Zustimmung durch den Website-Besucher informativ, aktiv und freiwillig geschehen muss.
Für unsere Website in Odoo ergibt sich für diesen Fall Handlungsbedarf, denn der Odoo-Standard bringt keinen Cookie-Hinweis mit. Dafür hat unser Entwicklerteam eine einfache und kostengünstige Lösung entwickelt, den Cookie Consent Manager Basic und dessen Erweiterung, den Cookie Consent Manager Live Chat.
Mit diesen Tools erscheint beim Aufruf unserer Website das Cookie-Banner unten rechts im Fenster. Das Cookie-Banner beinhaltet die allgemeine Information, dass wir auf unserer Website Cookies verwenden. Der Besucher unserer Website hat dabei die Möglichkeit, alle Cookies abzulehnen, alle Cookies zu akzeptieren oder über "Einstellungen" weitere Informationen aufzurufen.
Unser Cookie Consent Manager Basic beinhaltet die Session Cookies, welche für den reibungslosen Betrieb unserer Website notwendig sind. Die Session Cookies können und müssen aus diesem Grund auch nicht deaktiviert werden. Weiterhin umfasst der Cookie Consent Manager Basic die Cookies für Google Analytics, also Tracking Cookies, die auch deaktiviert werden können.
Als Erweiterung des Cookie Consent Manager Basic haben wir den Cookie Consent Manager Live Chat entwickelt. Nutzen wir auf unserer Website die Funktion des Live Chat, werden auch dafür Cookies verwendet, welche mit diesem Tool ebenfalls deaktiviert werden können.
Unabhängig von diesen beiden Modulen und gemäß der DSGVO finden wir die wichtigsten Informationen zur Verwendung von Cookies auf unserer Website auch in der Datenschutzerklärung, welche ebenfalls auf unserer Website zu finden ist. Diese beinhaltet sowohl die Information, dass wir Cookies verwenden als auch die Definition zur Unterscheidung zwischen den Session Cookies und den persistenten Cookies.
Die Module selbst beinhalten noch eine weitere sinnvolle Funktionalität. Haben wir die Cookies unserer Website akzeptiert oder abgelehnt, können wir diese Einstellungen innerhalb der Datenschutzerklärung nochmals aufrufen und abändern. Dafür klicken wir einfach auf den Button "Ihre Einstellungen öffnen". Damit gelangen wir wieder in die erweiterten Einstellungen des Cookie-Banners und können die Einstellungen vornehmen.
Unser Cookie Consent Manager Basic und Live Chat ist zudem kompatibel mit der Multi-Website-Funktionalität von Odoo. Verwalten wir also mehrere Websites in Odoo, definieren wir in den Einstellungen pro Website unsere Cookie-Domain sowie die entsprechende URL zur Datenschutzerklärung.
Ein weiterer Vorteil unserer Module besteht darin, dass sie jederzeit erweiterbar sind. Verwenden wir also künftig weitere oder neue Features unserer Odoo-Website, die ebenfalls Cookies setzen, können wir diese in den Modulen erweitern beziehungsweise neue Module dafür entwickeln.
Abschließend halten wir fest, dass wir mit unserem Cookie-Banner im Hinblick auf die aktuelle Rechtslage und Rechtsprechung in jedem Fall auf der sicheren Seite sind und für uns selbst bei Inkrafttreten der E-Privacy-Verordnung kein weiterer Handlungsbedarf besteht.
Sie interessieren sich für unsere Module, um der aktuellen Rechtsprechung zur Verwendung von Cookies auch auf Ihrer Odoo-Website gerecht zu werden? Schauen Sie einfach in unserem Onlineshop vorbei oder kontaktieren Sie uns jetzt und wir beraten Sie gerne zu diesen und weiteren Features!
Quellen: www.odoo.com, www.chip.de, www.datenschutz.org, www.datenschutzexperte.de, www.e-recht24.de, www.t3n.de
manaTec Cookie-Banner für Odoo