Jetzt abonnieren, um Benachrichtigungen über neue Beiträge zu erhalten:

Consent-Management leicht und verständlich mit Cloudflare Zaraz

2023-04-18

Lesezeit: 3 Min.
Dieser Beitrag ist auch auf English, 繁體中文, Français, 日本語, 한국어, Español, und 简体中文 verfügbar.

Wenn Sie eine Website zum ersten Mal besuchen, werden Sie (je nach Ihrem Wohnort) aufgefordert, der Verwendung von Cookies zuzustimmen. Wenn Sie schon einmal auf etwas anderes geklickt haben als auf „Akzeptieren“, wissen Sie, dass die Liste von Diensten, denen Sie die Verwendung von Cookies erlauben sollen, sehr, sehr lang sein kann. Das liegt daran, dass Websites in der Regel viele Tools von Drittanbietern einbeziehen, z. B. für das Tracking, für A/B-Tests oder das Retargeting. Und jedem einzelnen Tool müssen Sie zustimmen.

Consent management made easy and clear with Cloudflare Zaraz

Websitebesitzer können nur schwer den Überblick darüber behalten, welche Drittanbietertools verwendet werden und ob sie die Endnutzer um die Einwilligung zu all diesen Tools gebeten haben. Es gibt Programme, die Ihnen dabei helfen, Drittanbieterskripte auf Ihrer Website zu laden. Andere Programme helfen Ihnen, Einwilligungen einzuholen und zu verwalten. Es ist gelinde gesagt umständlich, dafür zu sorgen, dass die Ersteren die Entscheidungen respektieren, die in den Letzteren getroffen wurden.

Das ändert sich mit Cloudflare Zaraz, einer Lösung, die Tools von Drittanbietern sicher und schnell macht und die Ihnen jetzt auch dabei hilft, Einwilligungen zu sammeln und zu verwalten. Mit dem Zaraz Consent Manager können Sie problemlos die vom Nutzer gewünschten Einstellungen bezüglich Datenschutz und Kontaktaufnahme mittels modaler Dialoge abfragen und Ihre Consent-Richtlinie auf Tools von Drittanbietern anwenden, die Sie über Cloudflare Zaraz laden. Hier werden alle verwalteten Tools als Opt-In behandelt und so können Nutzer sie mit einem Klick akzeptieren oder ablehnen.

Datenschutz ist die Zukunft

Die Datenschutzlandschaft rund um Analytics-Cookies, Retargeting-Cookies und ähnliche Tracking-Technologien verändert sich schnell. Letztes Jahr verhängte die französische Datenschutzbehörde eine Millionenstrafe gegen Google und Facebook, weil sie Nutzern die Ablehnung aller Cookies zu schwer gemacht haben. In Kalifornien gab es unterdessen Durchsetzungsmaßnahmen zu Retargeting-Cookies. Außerdem treten in Kalifornien und einer Handvoll anderer US-Staaten im Jahr 2023 neue Gesetze zum Retargeting in Kraft. Immer mehr Unternehmen befürchten jetzt eine mögliche Haftung im Zusammenhang mit der Datenverarbeitung durch Drittanbieterskripte, die zusätzliche Cookies auf ihren Websites verwenden.

Zwar variieren die rechtlichen Anforderungen je nach Gerichtsbarkeit und bereiten Kopfzerbrechen für Unternehmen, die für ihre Waren und Dienstleistungen werben wollen, doch eines ist bei der zunehmenden Regulierung von Trackern und Cookies klar: Endnutzer müssen über diese Tracker informiert werden und sie müssen die Möglichkeit haben, ihre Einwilligung zu geben.

In Europa muss eine solche Einwilligung erfolgen, bevor Skripte Dritter geladen und ausgeführt werden. Leider mussten wir feststellen, dass dies nicht immer der Fall ist. Manchmal liegt es an der Plattform, die für die Generierung des Einwilligungsbanners verwendet wird. Mitunter macht sie es schwer, die Skripte zu blockieren, bis die Einwilligung erteilt wurde. Für viele kleine Websitebesitzer ist dies ein Problem, wenn sie die Vorschriften einhalten wollen.

Einige Einwilligungsformulare sind trügerisch gestaltet und verwenden Dark Pattern, die eine Ablehnung schwieriger und zeitaufwändiger machen als eine Einwilligung. Diese Tatsache frustriert nicht nur die Endnutzer, sondern ist auch etwas, das die Aufsichtsbehörden mit Durchsetzungsmaßnahmen unterbinden wollen.

Cookie-Banner auf einer Website. Die Ablehnung von Cookies ist schwieriger und zeitaufwändiger als die Einwilligung. Im besten Fall frustriert es einfach nur die Nutzer, im schlimmsten Fall zieht es Durchsetzungsmaßnahmen von Aufsichtsbehörden in einer Reihe von Gerichtsbarkeiten nach sich.

Einwilligung leicht gemacht

Cloudflare Zaraz ist ein Tool, mit dem Sie die meisten Aufgaben von Drittanbieterskripten auf Cloudflare Workers verlagern können. Das steigert die Performance erheblich und verkürzt die Zeit, die Ihre Website benötigt, um vollständig interaktiv zu werden. Hierzu konfigurieren die Nutzer Drittanbieterskripte im Dashboard. Dann weiß Cloudflare Zaraz bereits, welche Skripte geladen werden sollen und kann die Ausführung von Skripten unter bestimmten Bedingungen unterbinden. Aus diesem Grund hat das Team einen modalen Dialog für die Einwilligung entwickelt, der sich in die bereits im Dashboard eingerichteten Tools integrieren lässt und ganz einfach zu konfigurieren ist.

Wenn Sie mit der Einwilligungsfunktion arbeiten möchten, müssen Sie lediglich grundlegende Informationen über den Websiteadministrator angeben (Name, Adresse, E-Mail-Adresse) und jedem der Tools, die Sie über den modalen Dialog verwalten möchten, einen Zweck zuweisen. Er wird dann automatisch für alle Nutzer Ihrer Website angezeigt. Sie können den CSS-Stil ganz einfach anpassen, damit das Dialogfenster zu Ihrer Marke und anderen Gestaltungsrichtlinien passt.

screenshot of the consent modal with some tools preconfigured and default styles
screenshot of the same modal on mobile

In Übereinstimmung mit der europäischen Datenschutzrichtlinie für elektronische Kommunikation und der Datenschutz-Grundverordnung (DSGVO) haben wir alle Einwilligungen auf Opt-in gestellt: Das heißt, Tracker oder Cookies, die nicht unbedingt notwendig sind, sind standardmäßig deaktiviert und werden erst nach ihrer Aktivierung ausgeführt. Mit unserem modalen Dialog können Nutzer die Einwilligung zu allen Zwecken mit einem Klick verweigern und ebenso einfach alle Zwecke akzeptieren oder nur bestimmte Zwecke zulassen.

a screenshot of the custom CSS added in the Dashboard

Dank des Opt-in-Charakters der Einwilligung werden Erstnutzer nicht sofort mit Tools getrackt, die vom Einwilligungsdialog verwaltet werden. Bei herkömmlichen Consent-Management-Plattformen könnte dies zum Verlust wichtiger Seitenaufrufevents führen. Da Cloudflare Zaraz eng mit dem Laden und der Datenverarbeitung aller Drittanbietertools auf Ihrer Website integriert ist, verhindert es automatisch diesen Datenverlust. Sobald ein Nutzer zum ersten Mal einem Zweck einwilligt, der an ein Skript eines Drittanbieters gebunden ist, sendet Zaraz das Seitenaufrufevent nur für dieses Skript erneut.

In Zukunft wird es noch weitere Features für die Einwilligungsfunktion geben, darunter die Möglichkeit, bestimmte Zwecke abwählen zu können sowie Internationalisierung und Analytics für die Interaktion mit dem Dialog.

Testen Sie Zaraz Consent und überzeugen Sie sich selbst davon, dass Consent-Management: einfach einzurichten ist; Skripte blockieren kann, denen Nutzer nicht zugestimmt haben; und das Recht der Endnutzer respektiert, über die Verwendung ihrer Daten selbst zu entscheiden.

Wir schützen komplette Firmennetzwerke, helfen Kunden dabei, Internetanwendungen effizient zu erstellen, jede Website oder Internetanwendung zu beschleunigen, DDoS-Angriffe abzuwehren, Hacker in Schach zu halten, und unterstützen Sie bei Ihrer Umstellung auf Zero Trust.

Greifen Sie von einem beliebigen Gerät auf 1.1.1.1 zu und nutzen Sie unsere kostenlose App, die Ihr Internet schneller und sicherer macht.

Wenn Sie mehr über unsere Mission, das Internet besser zu machen, erfahren möchten, beginnen Sie hier. Sie möchten sich beruflich neu orientieren? Dann werfen Sie doch einen Blick auf unsere offenen Stellen.
ZarazPrivacy

Folgen auf X

Cloudflare|@cloudflare

Verwandte Beiträge

25. September 2024 um 13:00

New standards for a faster and more private Internet

Cloudflare's customers can now take advantage of Zstandard (zstd) compression, offering 42% faster compression than Brotli and 11.3% more efficiency than GZIP. We're further optimizing performance for our customers with HTTP/3 prioritization and BBR congestion control, and enhancing privacy through Encrypted Client Hello (ECH)....

24. September 2024 um 13:00

Cloudflare helps verify the security of end-to-end encrypted messages by auditing key transparency for WhatsApp

Cloudflare is now verifying WhatsApp’s Key Transparency audit proofs to ensure the security of end-to-end encrypted messaging conversations without having to manually check QR codes. We are publishing the results of the proof verification to https://dash.key-transparency.cloudflare.com for independent researchers and security experts to compare against WhatsApp’s. Cloudflare does not have access to underlying public key material or message metadata as part of this infrastructure....

24. September 2024 um 13:00

Cloudflare partners with Internet Service Providers and network equipment providers to deliver a safer browsing experience to millions of homes

Cloudflare is extending the use of our public DNS resolver through partnering with ISPs and network providers to deliver a safer browsing experience directly to families. Join us in protecting every Internet user from unsafe content with the click of a button, powered by 1.1.1.1 for Families....