So kannst du deine Website kinderleicht auf Cookies prüfen!

Scan website for cookies

Verwendet meine Website Cookies? Eine wichtige Frage, die du dir als Website-Betreiber vielleicht schon einmal gestellt hast. Falls nicht, wird es allerhöchste Eisenbahn. Denn seit dem Urteil des BGH (Az. I ZR 7/16) dürfen nicht notwendige Cookies nur noch nach der aktiven und informierten Einwilligung des Nutzers gesetzt werden. Im Klartext betrifft das alle Cookies, welche die Grundfunktionalität deiner Website nicht beeinträchtigen.

In diesem Artikel erklären wir dir daher Step by Step, wie du auf deiner Website verwendete Cookies ausfindig machst und rechtskonform setzt und liest. Eine ausführliche Anleitung findest du in unserem Artikel Wie finde ich alle Cookies (Services) auf meiner Website?

Bevor es an den Cookie Scan deiner Website geht, klären wir vorab ein paar allgemeine Dinge, wie die Frage nach der Notwendigkeit von Einwilligungen auf deiner Website.

Tipp: Wenn du ein absoluter Cookie Neuling bist, raten wir dir dazu, vorab unsere Artikel Was sind Cookies? und Diese Cookie Arten solltest du kennen! zu lesen. Somit hast du eine super Grundlage, um die Inhalte dieses Artikels besser zu verstehen.

Wir müssen darauf hinweisen, dass die folgenden Aussagen keine Rechtsberatung darstellen. Wir können dir daher nur Einschätzungen aus unserer intensiven Erfahrung mit den EU-Rechtsvorschriften in der Praxis und eine technische Einschätzung der Situation geben.

Erfordert jedes Cookie eine Einwilligung?

Nein. Oftmals wird fälschlicherweise geglaubt, dass für jedes Cookie eine Einwilligung erforderlich ist. Oder noch schlimmer: dass für gar kein Cookie eine Einwilligung notwendig ist – was sich in vielen Cookie Bannern widerspiegelt. Wie bereits erwähnt, betrifft das nur technisch notwendige Cookies.

Wofür benötige ich Einwilligungen?

Grob zusammengefasst sind Cookies kleine Textdateien, die Daten auf dem Endgerät des Website-Besuchers speichern. Das Thema Datenschutz spielt hierbei eine große Rolle. Wie genau Cookies funktionieren und was rechtlich zu beachten ist, haben wir in unserem Artikel über Cookies erläutert.

Bettest du externe Quellen ein, die personenbezogene Daten verarbeiten, verarbeitet deine Website selbst solche Daten oder werden allgemein nicht notwendige Cookies gesetzt, benötigst du eine Einwilligung deines Besuchers.

Damit wir das Thema Einwilligungen in diesem Artikel nicht zu sehr zerbröseln, haben wir dir alle wichtigen Infos in unserem Artikel Wofür benötige ich Einwilligungen? leicht verständlich zusammengefasst.

Kann ich Cookies auf meiner Website blockieren?

Nein, du als Website-Betreiber kannst Cookies nicht auf deiner Website blockieren. Allerdings hast du die Möglichkeit, den Service, der das Cookie bzw. die Cookies setzt, gar nicht erst in deine Website einzubinden.

Kann ich eine Website ohne Cookies erstellen?

Eine Website ohne Cookies zu erstellen, ist schier unmöglich. Du müsstest dich bei der Erstellung deiner Website bewusst stark einschränken. YouTube-Videos, ein Warenkorb im Online-Shop oder Tracking mittels Google Analytics – alle diese Services sind auf den Einsatz von Cookies angewiesen. Folglich dürftest du sie nicht mehr auf deiner Website verwenden.

Finde manuell heraus, welche Cookies und Services deine Website verwendet

Die Frage danach, welche Cookies und Cookie-ähnlichen Informationen deine Website setzt und welche Services verwendet werden, ist oftmals nicht leicht zu beantworten. Daher stellen wir dir im Folgenden Methoden vor, um auf deiner Website verwendete Services und Cookies zu finden.

💡 Wichtig: Da wir bereits in einem anderen Artikel eine sehr ausführliche und anfängerfreundliche Anleitung zum Cookie Check einer Website verfasst haben, fassen wir die Schritte hier nur grob zusammen. In dem separaten Artikel erklären wir zudem, wie du herausfinden kannst, ob und welche personenbezogenen Daten auf deinem eigenen Webspace verarbeitet werden. Daher empfehlen wir dir, unseren Artikel Wie finde ich alle Services (Cookies) auf meiner Website? zu lesen.

In puncto Cookies ist wichtig zu erwähnen, dass es verschiedene Arten gibt. Der gängige Begriff “Cookie” beschreibt grundsätzlich ein HTTP Cookie (technisches Cookie). Darüber hinaus gibt es noch Cookie-ähnliche Informationen wie “Local Storage” und “Session Storage”. Erläuterungen zu diesen sowie weiteren Cookie-ähnlichen Begriffen kannst du in unserem Artikel Diese Cookie Arten solltest du kennen! nachlesen.

👉 Jede Unterseite deiner Website kann Cookies setzen. Führe die folgenden Schritte daher auf jeder Unterseite durch.

👉 Einige Cookies werden erst nach einer bestimmten Interaktion gesetzt. Interagiere daher auf allen erdenklichen Wegen mit deiner Website (z.B. Kontaktformular absenden).

Welche Cookies verwendet meine Website?

Unabhängig von der Frage woher die Cookies kommen, solltest du wissen, welche Cookies gesetzt werden. So findest du sie:

  1. Deaktiviere sämtliche Adblocker, Content Blocker, Cookie Banner und stelle sicher, dass bei der Nutzung eines Browsers im Inkognito-Modus Drittanbieter-Cookies aktiviert sind.
  2. Öffne deine Website in einem Chromium-basierten Browser wie Google Chrome, in einem Inkognito-Fenster.
  3. Rechtsklick mit der Maustaste (beliebige Stelle) und klicke auf “Untersuchen”.
  4. Nun öffnet sich der Inspektor. Hier klickst du auf “Applikation”.
  5. Dir wird ein zweispaltiges Layout, bestehend aus Seitenleiste und Inhaltsbereich, angezeigt. Dich interessiert der Bereich “Speicher” bzw. "Storage".
  6. Klickst du auf die kleinen Dreiecke neben “Local Storage”, “Session Storage” und “Cookies”, werden dir alle Cookies angezeigt, die im aktuell geöffneten Tab gesetzt werden.
  7. Mit einem Klick auf einen Domainnamen werden dir in der linken Spalte alle konkreten Cookies angezeigt, die auf deinem Computer gesetzt werden – mit all ihren Eigenschaften und Statusindikatoren wie Name, Wert, Domain, Ablaufdatum usw.
  8. Jetzt geht es darum, die einzelnen Cookies zu identifizieren bzw. herauszufinden, von welchem Service die Cookies stammen. Oftmals gibt der Name in Kombination mit der Domain bereits Aufschluss über den Service. Alternativ kannst du den Cookie-Namen auch in eine Suchmaschine eingeben, um in der Datenschutzerklärung des Dienstanbieters den zugehörigen Service herauszufinden.
  9. Es ist wichtig, den dazugehörigen Service zu kennen, um beurteilen zu können, ob dieser als “essenziell” einzustufen ist.
  10. Abschließend speicherst du den Service mit all seinen Cookies beispielsweise in Real Cookie Banner.
  11. In einigen Fällen bietet es sich an, einen Content Blocker für spezielle Services zu erstellen.

Welche Services bindet meine Website ein?

Nachdem du weißt, welche Cookie gesetzt werden, ist es wichtig zu wissen, welche Services diese setzen. So findest du heraus, welche (externen) Services auf deiner Website eingebunden werden:

  1. Verwende möglichst keinen datenschutzfreundlichen Browser (z.B. Brave). Es empfiehlt sich, einen Chromium-basierten Browser wie Google Chrome zu verwenden.
  2. Deaktiviere sämtliche Content- und Adblocker.
  3. Öffne deine Website in einen Inkognito-Fenster (privater Modus).
  4. Rechtsklick mit der Maus (egal wohin) und dann auf “Untersuchen”.
  5. Nun öffnet sich der Inspektor. Hier klickst du auf den Tab “Sources”
  6. Dir wird jetzt ein dreispaltiges Layout angezeigt, wobei du dir die linke Spalte anschaust. Hier wird dir angezeigt, welche Dateien von welchen Domains (Services) geladen wurden, als du diese Unterseite deiner Website aufgerufen hast.
  7. Oben links wird dir der Name deiner Domain angezeigt. Sie zeigt dir an, welche Daten von deiner Website heruntergeladen wurden. Die Einträge darunter sind von anderen Domains.
  8. Klicke dich durch alle Einträge. Du findest Bilder, Videos, Schriften etc. ebenso wie HTML-, CSS- und JavaScript-Code und Iframes. Frage dich bei jedem Eintrag, von welchem Service er stammt und ob du eine andere Rechtfertigung hast, ihn zu laden – und damit die IP-Adresse deiner Besucher zu übertragen – also die Einwilligung.

Mehr Details und Beispiele findest du – wie bereits erwähnt – in dem separaten Artikel!

Doch Vorsicht: Bereits an der manuellen Suche nach Cookies und Services scheitern viele Website-Betreiber, denn es kann sehr schwierig sein, alle ausfindig zu machen. Ein beliebter Fehler, der kostenintensive Auswirkungen auf das Erstellen eines Cookie Banners haben kann. In unserem Artikel über häufige Fehler im Cookie Banner zeigen wir dir weitere potenzielle Fehlerquellen auf.

Finde automatisch heraus, welche Cookies und Services deine Website verwendet

Um auf deiner Website verwendete Services und gesetzte Cookies aufzuspüren, musst du ein Mix aus fleißigem Bienchen und Entwickler Eule sein, denn ein wenig Know-how im Programmieren ist an manchen Stellen definitiv von Vorteil. Aber selbstverständlich können wir es nachvollziehen, dass nicht jeder Lust, Zeit und Geduld hat, stundenlang alle möglichen Unterseiten einer Website zu durchforsten und Services und Cookies korrekt ausfindig zu machen.

An dieser Stelle kann ein Cookie Checker oder Cookie Scanner hilfreich sein.

Daher nehmen wir dir mit unserem WordPress Cookie Consent Plugin Real Cookie Banner viel Arbeit ab. Das Consent Management Plugin ist ein wahres Cookie Trüffel Schweinchen, denn dank der integrierten Scanner Funktion spürt es eine Vielzahl an verwendeten Services automatisch auf. Rechtskonformität leicht gemacht!

Menü
GDPR Cookie Consent mit Real Cookie Banner