Cookies sind nützliche Hilfsmittel, die jedoch oft missverstanden werden. Moderne Websites sind auf Cookies angewiesen, um ihren Besuchern wichtige Dienste anbieten zu können.
Wenn Ihr Unternehmen Cookies verwendet, um die Nutzererfahrung zu verbessern, wissen Sie vielleicht, dass SieCookie-Audits durchführen müssen, um zu verfolgen, wie sie verwendet werden. Aber was bedeutet das, und warum müssen Sie ein Cookie-Audit durchführen?
In diesem Leitfaden erfahren Sie, warum Sie einen solchen benötigen und wie Sie ein Cookie-Audit richtig durchführen.
So führen Sie automatisch ein Cookie-Audit durch
Es gibt zwei Möglichkeiten, Cookies zu prüfen: mit einem Cookie-Audit-Tool oder manuell. Automatische Cookie-Prüfungen sind in der Regel die empfohlene Lösung, da Sie nicht jeden Schritt des Prozesses verwalten müssen. Stattdessen finden und erfassen sie Ihre Cookies für Sie.
Ein gutes Online-Cookie-Audit-Tool erfüllt Aufgaben wie diese:
- Erkennung und Auflistung aller Cookies, die Ihre Website liefert
- Die Einteilung der Cookies in die grundlegenden Kategorien, die von der DSGVO
- Erstellung einer Cookie-Richtlinie, die erklärt, wie Ihre Cookies verwendet werden
Diese Prozesse liefern Ihnen alle Informationen, die Sie benötigen, um Ihre Cookies unter Kontrolle zu halten und zu vermeiden, dass Sie gegen die Cookie-Compliance verstoßen. Termly Die Cookie-Lösung von automatisiert den Prozess der Cookie-Prüfung und vieles mehr.
Verwenden Termly zur automatischen Überprüfung von Cookies
Schritt 1: Geben Sie die URL Ihrer Website in das folgende Formular ein
Schritt 2: Wir scannen Ihre Website und kategorisieren die meisten Ihrer Cookies
Schritt 3: Wir erstellen Ihre Cookie-Richtlinie & anpassbar cookie banner
So führen Sie eine manuelle Cookie-Prüfung durch
Die Alternative zu automatischen Audits ist ein manuelles Cookie-Audit, aber das ist mühsam, und Sie sind besser dran, wenn Sie die obige automatische Methode verwenden.
Im Folgenden erfahren Sie, wie Sie ein manuelles Cookie-Audit durchführen und sicherstellen, dass Sie keine wichtigen Informationen übersehen.
Schritt 1: Identifizieren von Cookies
Der erste Schritt eines Cookie-Audits besteht darin herauszufinden, welche Cookies Ihre Website tatsächlich verwendet. Sie können die Cookies auf jeder Seite mit den Entwickler-Tools überprüfen, die bereits in Ihrem Webbrowser integriert sind. Am besten machen Sie dies auf mehreren Seiten Ihrer Website, um sicherzustellen, dass Sie alle möglichen Cookies entdeckt haben.
Sie sollten dies auch mit verschiedenen Geräten und Browsern im "Inkognito"-Modus ausprobieren, wobei Sie alle nativen Cookie-Blocker ausschalten sollten. Andernfalls könnten Sie versehentlich Cookies übersehen, und Ihre Prüfung wäre unvollständig.
Hier erfahren Sie, wie Sie Cookies in Google Chrome und Firefox identifizieren können:
Überprüfen von Cookies in Chrome
Schritt 1: Wenn Ihr Computer unter Windows läuft, müssen Sie mit der rechten Maustaste auf das Fenster Ihrer Website klicken. Bei einem Apple-Betriebssystem können Sie entweder mit zwei Fingern klicken oder die Control+Klick-Funktion verwenden.
Schritt #2: Nachdem Sie mit der rechten Maustaste geklickt haben, wird ein Optionsmenü angezeigt. Die letzte Option in der Liste ist die Option "Inspizieren". Wenn Sie diese auswählen, wird die Chrome-Entwicklerkonsole in einem anderen Bereich des Fensters geöffnet.
Schritt #3: Oben in der Entwicklerkonsole sehen Sie einige verschiedene Registerkarten. Wählen Sie die Registerkarte "Anwendung". Wenn die Registerkarte nicht sichtbar ist, müssen Sie die Liste möglicherweise erweitern, indem Sie auf die Option ">>" klicken.
Schritt #4: Sobald Sie auf die Schaltfläche "Anwendung" klicken, erscheint auf der linken Seite eine Seitenleiste. Klicken Sie auf die Option "Cookies", die eine Unteroption unter dem Abschnitt "Speicher" sein wird.
Schritt #5: Nachdem Sie auf "Cookies" geklickt haben, sehen Sie einige Spalten mit Informationen, die Ihnen zeigen, ob die Cookies Ihrer Website sicher sind oder ob es aktive Cookies von Dritten gibt. Auf der Registerkarte "Sitzung" können Sie sehen, wo diese Cookies gespeichert werden und ob es sich um Sitzungscookies oder dauerhafte Cookies handelt.
Überprüfen von Cookies in Firefox
Schritt 1: Navigieren Sie auf einem Windows-PC zu Ihrer Website und klicken Sie mit der rechten Maustaste auf das Browserfenster. Auf einem Apple-Betriebssystem können Sie entweder mit zwei Fingern klicken oder die Funktion Strg+Klick verwenden.
Schritt #2: Nachdem Sie mit der rechten Maustaste geklickt haben, wird ein Optionsmenü angezeigt. Wählen Sie die Option "Prüfen".
Schritt #3: In Ihrem Browserfenster öffnet sich ein neuer Bereich. Wählen Sie in der Menüleiste die Option "Speicher". Sobald Sie auf "Speicher" klicken, wird eine Liste mit Optionen angezeigt. Wählen Sie "Cookies" aus diesem Menü.
Schritt #4: Nachdem Sie auf "Cookies" geklickt haben, sehen Sie einige Spalten mit Informationen, aus denen hervorgeht, ob die Cookies Ihrer Website sicher sind oder ob es aktive Cookies von Dritten gibt. In der Spalte "Pfad" können Sie sehen, wo diese Cookies gespeichert werden. Sie können auch sehen, ob es sich um Sitzungscookies oder dauerhafte Cookies handelt, indem Sie die Registerkarte "Ablauf/Max-Alter" überprüfen.
Schritt 2: Analysieren Sie Cookies
Sobald Sie alle Cookies identifiziert haben, die Ihre Website verwendet, müssen Sie sie analysieren. Dabei werden die in den einzelnen Cookies gespeicherten Informationen und die Art und Weise, wie Ihre Website diese Daten liest, untersucht.
Klicken Sie sich in der Entwicklerkonsole Ihres Webbrowsers durch die einzelnen Cookies, um zu sehen, welche Details sie sammeln. Suchen Sie nach Informationen wie der Quelle des Cookies, seinem Pfad, dem Zweck und der Dauer.
Die Analyse von Cookies kann zeitaufwändig sein, daher sollten Sie sich genügend Zeit nehmen, um sie richtig durchzuführen.
Sie können auch ein Cookie-Erkennungstool verwenden wie Termly Verwenden Sie den kostenlosen cookie scanner von , um den Vorgang zu beschleunigen.
Schritt 3: Cookies kategorisieren
Nachdem Sie Ihre Cookies analysiert haben, müssen Sie sie nach ihrer Verwendung kategorisieren.
Zu den Kategorien von Cookies gehören:
- Unverzichtbare Cookies, wie z. B. Erstanbieterdateien, die verfolgen, über welches Konto ein Besucher auf Ihre Website zugreift
- Leistungs- und Funktions-Cookies, die nicht unbedingt notwendige, aber nützliche Aufgaben wie die Wiedergabe von Videos verwalten
- Analyse- und Anpassungs-Cookies, die Benutzerinformationen überwachen und speichern, um ein personalisiertes Erlebnis zu bieten
- Werbe-Cookies, die es Drittanbietern ermöglichen, Daten über Nutzer zu verfolgen und maßgeschneiderte Werbung anzuzeigen
- Cookies für soziale Netzwerke, die Ihre Website mit Websites für soziale Medien verbinden
Sie müssen darauf achten, Cookies richtig zu kategorisieren. Eine falsche Klassifizierung Ihrer Cookies kann Sie dem Risiko eines Rechtsstreits aussetzen, da Ihre Besucher nicht in der Lage sein werden, sich für oder gegen die Arten von Cookies zu entscheiden, die sie vermeiden möchten.
Schritt 4: Suche nach Compliance-Problemen
Sie haben Ihre Cookies erkundet und sie nach ihrer Verwendung kategorisiert. Jetzt ist es an der Zeit, Ihre Nutzung genauer zu analysieren, um sicherzustellen, dass Sie die Bestimmungen des CCPA, DSGVO und des EU-Cookie-Gesetzes vollständig einhalten.
Wenn Ihre Cookies beispielsweise unverschlüsselt sind, stellen sie eine Gefahr für die Privatsphäre Ihrer Nutzer dar, selbst wenn sie genau das tun, was Sie sagen. Denn Hacker können unverschlüsselte Cookies verwenden, um Informationen von Ihren Besuchern zu stehlen. Sie können diese Schwachstelle beseitigen, indem Sie Ihre Cookies verschlüsseln.
Weitere zu beachtende Aspekte der Einhaltung von Vorschriften:
- Cookies, die nicht mit einem legitimen Geschäftszweck verbunden sind
- Cookies, die Informationen ohne Grund speichern
- Das Gesundheitswesen und die Finanzbranche platzieren Cookies, die nicht den spezifischen Branchenvorschriften entsprechen
Schritt 5: Erstellen Sie eine Cookie-Richtlinie und eine Zustimmungslösung
Sobald Sie wissen, wie Sie Ihre Cookies verwenden, und alle Probleme mit der Einhaltung der Vorschriften beseitigt haben, ist es an der Zeit, eine Cookie-Richtlinie zu erstellen und eine Einwilligungslösung zu implementieren.
In einer Cookie-Richtlinie wird den Nutzern erklärt, wie Sie ihre Daten verwenden, und die Zustimmungslösung verfolgt ihre Opt-in- und Opt-out-Entscheidungen und blockiert Cookies, denen sie nicht zustimmen.
Es gibt zwei Möglichkeiten, eine Lösung für Cookie-Richtlinien und Einwilligungen zu erstellen. Sie können entweder mit einer verwalteten Lösung arbeiten, die einen cookie consent Manager bereitstellt, oder Ihre eigene Cookie-Richtlinie schreiben und Ihre eigene Cookie-Benachrichtigung für Ihre Nutzer erstellen.
Beide Ansätze haben ihre Vorteile, daher sollten wir sie einzeln betrachten.
Arbeiten mit einer gemanagten Lösung (empfohlen)
Am besten arbeiten Sie mit einem verwalteten Cookie-Lösungsdienst wie Termly . Mit verwalteten Lösungen wird alles von Ihrer Cookie-Richtlinie bis zu Ihrem Einwilligungsmanagement für Sie erledigt.
Verwenden Sie Termly's Cookie Consent Manager
- Scannt Ihre Website nach Cookies und kategorisiert die meisten von ihnen
- Bietet den Nutzern für jede Kategorie die Möglichkeit, sich für oder gegen Cookies zu entscheiden
- Blockiert Cookies, für deren Empfang sich die Benutzer nicht entschieden haben
- Erzeugt ein anpassbares cookie consent -Banner
- Erstellt eine Cookie-Richtlinie und führt Protokolle über die Zustimmung
Termly Die Komplettlösung von Cookie übernimmt alles, von der Generierung eines cookie banner der die Benutzer über Ihre Richtlinie und ihre Opt-in-Optionen informiert, bis hin zur Nachverfolgung der Zustimmungseinstellungen im Zeitverlauf.
Sie können Termly Verwalten Sie den gesamten Prozess und stellen Sie sicher, dass die Cookie-Einstellungen Ihrer Benutzer bei jedem Besuch berücksichtigt werden.
Schreiben Sie Ihre eigene Cookie-Richtlinie
Wenn Sie sich dafür entscheiden, Ihre eigene Cookie-Richtlinie und Einwilligungslösung zu verfassen, müssen Sie sich gründlich informieren. Ihre Cookie-Richtlinie ist ein rechtliches Dokument und muss daher sorgfältig verfasst werden, um die Vorschriften einzuhalten. Eine umfassende Cookie-Richtlinie lässt sich am besten mit einer vorgefertigten Vorlage verfassen, die Sie an Ihre Bedürfnisse anpassen können.
Sie können die Vorlage verwenden, um eine Richtlinie zu entwickeln, die mit den Datenschutzgesetzen konform ist und klar erklärt, wie Sie Ihre Cookies verwenden. Dies erspart Ihnen die Zeit und den Aufwand, eine neue Richtlinie von Grund auf zu schreiben.
Schritt 6: Regelmäßige Audits durchführen
Der letzte Schritt besteht darin, das gesamte Auditverfahren regelmäßig zu wiederholen.
Wenn sich Ihre Website weiterentwickelt, wird Ihr Entwicklungsteam wahrscheinlich auch die von Ihnen angebotenen Cookies und deren Verwendung aktualisieren. Auch die Datenschutzgesetze werden sich weiterentwickeln, selbst wenn Ihre Website dies nicht tut. Nur weil Ihre Website heute den Vorschriften entspricht, gibt es keine Garantie, dass dies auch im nächsten Quartal noch der Fall sein wird.
Wenn Sie regelmäßig Audits durchführen, müssen Sie sich keine Gedanken mehr über die Verwendung von Cookies machen. Stattdessen können Sie die von Ihnen verwendeten Cookies nachverfolgen, Ihre Richtlinie aktualisieren und Probleme mit der Einhaltung der Richtlinien sofort angehen. Planen Sie mehrere Audits pro Jahr, um den Überblick zu behalten.
Was man über Cookies wissen sollte
Ein Cookie ist eine winzige Datei, die Websites auf den Computern ihrer Besucher speichern, um deren Besuche nachzuverfolgen und deren Erfahrungen zu personalisieren. Mithilfe dieser Dateien können sich Websites merken, wer sie bereits besucht hat, und zwischen einzelnen Nutzern unterscheiden. Einige Cookies sind temporär, d. h. sie bleiben nur so lange bestehen, wie der Nutzer auf einer Website ist, während andere permanent auf dem Computer verbleiben, bis sie gelöscht werden.
Es gibt verschiedene Arten von Internet-Cookies und zwei Hauptarten von Cookies: essentielle und nichtessentielle.
Um den Zweck eines Cookie-Audits zu verstehen, müssen Sie wissen, was diese Bezeichnungen bedeuten.
Wesentliche und nicht-wesentliche Cookies
Ein wesentliches Cookie ist etwas, das notwendig ist, damit eine Website wie vorgesehen funktioniert. Sie helfen der Website, die versprochenen und von den Nutzern ausdrücklich angeforderten Dienstleistungen zu erbringen.
Ein nicht essentielles Cookie hingegen steht nicht in direktem Zusammenhang mit den Hauptdiensten der Website, kann aber zusätzliche Funktionen bieten. Die Deaktivierung nicht essentieller Cookies führt daher nicht zu einem Ausfall der Website, kann aber eine persönlichere Erfahrung beeinträchtigen.
Gesetze rund um das Thema Cookies
Viele Regierungen betrachten die Privatsphäre im Internet als ein Grundrecht ihrer Bürger. Daher regeln Gesetze zum Schutz der Privatsphäre im Internet, wie Unternehmen Cookies auf den Computern der Nutzer speichern und verfolgen dürfen.
Derzeit gibt es zwei wichtige Gesetze, die Sie bei der Durchführung eines Cookie-Audits leiten:
- Allgemeine Datenschutzverordnung (DSGVO): Die DSGVO ist eine Verordnung der Europäischen Union (EU), des Vereinigten Königreichs, Norwegens, Islands, Lichtensteins und der Schweiz, die regelt, wie Websites Daten über EU-Bürger verfolgen und speichern. Gemäß der DSGVO müssen Unternehmen den Nutzern Informationen darüber geben, was die Cookies, die sie verwenden möchten, bewirken, und die Möglichkeit bieten, sich für nicht wesentliche Cookies zu entscheiden.
- California Consumer Privacy Act (CCPA): Der CCPA istdas kalifornische Äquivalent zum DSGVO. Das Gesetz verlangt von Unternehmen, dass sie den Nutzern mitteilen, welche Informationen sie über sie sammeln, und ihnen die Möglichkeit geben, sich gegen den Verkauf ihrer Daten zu entscheiden. Das bedeutet, dass Unternehmen die Nutzer über die von ihnen gespeicherten Cookies informieren und ihnen die Möglichkeit geben müssen, sich gegen den Verkauf ihrer Daten zu entscheiden, ebenso wie gegen nicht notwendige Cookies.
Andere Datenschutzgesetze, die sich auf Cookies beziehen, sind:
- Allgemeines brasilianisches Datenschutzgesetz (LGPD)
- New Yorker Gesetz zur Verhinderung von Hackerangriffen und zur Verbesserung der elektronischen Datensicherheit (SHIELD)
- Vermont Gesetz 171 von 2018 Verordnung über Datenvermittler
Warum Sie Cookies überprüfen müssen
Die Gesetze zum Datenschutz und zur Nachverfolgung im Internet machen es erforderlich, dass Sie wissen, wie Ihre Website Cookies verwendet. Ein Cookie-Audit ist eine gründliche Überprüfung aller Cookies, die Ihre Website verwendet, sowie ihrer Zwecke und Arten.
Cookie-Audits liefern Ihnen auch wertvolle Informationen zur Verbesserung Ihrer Cookie-Nutzung. So können Sie beispielsweise erfahren, welche Cookies Sie verwenden, die gespeicherten Cookies verfeinern und eine bessere Cookie-Richtlinie für Ihre Website erstellen.
Einpacken
Cookie-Audits sind eine grundlegende Voraussetzung für die Einhaltung der modernen Datenschutzgesetze. Die Durchführung effektiver Cookie-Audits hilft Ihnen, Ihre Cookie-Nutzung unter Kontrolle zu halten und verhindert, dass Sie versehentlich gegen das Gesetz verstoßen.
Sie können mit der Durchführung effektiver Audits beginnen, indem Sie zusammenarbeiten mit Termly s Cookie-Tracking-Lösungen. Egal, ob Sie einfach automatische Audits durchführen oder manuell prüfen und einen Einwilligungsmanager und Richtlinienvorlagen verwenden möchten, Termly .io hat die Tools, um dies zu ermöglichen. Beginnen Sie Ihre Compliance-Reise noch heute, indem Sie alles erkunden, was Termly zu bieten hat .
