.

¿Cómo reconocer una buena herramienta de consentimiento de cookies?

Los puntos más importantes para una herramienta de consentimiento de cookies

El mercado de las herramientas de consentimiento de cookies se ha hecho muy grande. A nivel internacional surgen proveedores que prometen resolver el problema de las cookies. ¿Cómo saber qué herramienta es adecuada para su propio sitio web o el de sus clientes y cuál no lo es? ¿Cómo reconocer una buena herramienta de consentimiento de cookies?

¿Qué tiene que hacer una herramienta de consentimiento de cookies? Para ayudarle a decidir, hemos recopilado para usted los puntos más importantes. Realice la comparación de usuarios: A modo de orientación, encontrará una tabla Excel al final de la página. Marque los puntos más importantes si todavía está buscando su herramienta favorita.

1. Almacenar los datos conforme a la DSGVO

El primer punto y el más precario: los datos que el proveedor de la herramienta de consentimiento de cookies llega a ver se refieren básicamente al historial de navegación de todo el sitio. Dado que el script tiene que integrarse a la fuerza, los proveedores pueden obtener una visión extremadamente profunda del rendimiento de su sitio web. Por lo tanto, el proveedor de su futura herramienta de consentimiento de cookies sólo debería almacenar los datos en servidores que estén

  1. estén ubicados dentro del ámbito de aplicación del GDPR, preferiblemente en Alemania
  2. que no estén alojados en uno de los grandes proveedores de nube que ofrecen las empresas de EE. UU

Los antecedentes son los siguientes:

Desde la sentencia del TJUE de 16.07.2020, está claro que el llamado Escudo de Privacidad es ineficaz. La transferencia de datos personales a los EE.UU. ya no es legalmente compatible con este escudo. Esto significa simplemente que "la mayoría de los proveedores de servicios estadounidenses no pueden utilizarse"(https://www.tigges.legal/jus-letter-datenschutz-eu-us-privacy-shield-unwirksam.html)

Además, la llamada Cloud Act(https://www.heise.de/select/ix/2018/7/1530927567503187) permite a las autoridades estadounidenses acceder a los datos almacenados incluso si el almacenamiento no tiene lugar en Estados Unidos. En otras palabras, aunque los servidores de los proveedores estadounidenses de servicios en la nube estén situados en Alemania, sigue existiendo la posibilidad de acceso por parte de las autoridades estadounidenses.

En conjunto, actualmente parece imposible almacenar datos personales como los datos de consentimiento directamente en servidores de proveedores estadounidenses.

 

2. Obligación de documentación

El GDPR impone una obligación de documentación para el almacenamiento de los consentimientos otorgados. Por lo tanto, como operador de un sitio web, debe poder demostrar en cualquier momento que el visitante X ha dado su consentimiento Y. Lo ideal es que esto se haga en un archivo en el que se puedan realizar búsquedas. Lo ideal es que esto quede registrado en un archivo de registro en el que se puedan realizar búsquedas, de modo que el operador pueda comprobar el consentimiento en cualquier momento.

El artículo 5 (2) del GDPR define la "responsabilidad". Los responsables del tratamiento deben poder demostrar el cumplimiento de determinados principios de protección de datos de los que son responsables. El artículo 24 (1 ) del GDPR especifica que los controladores de datos están obligados a proporcionar pruebas de que el procesamiento de datos cumple con el GDPR.

 

Lamentablemente, esto significa que muchos simples scripts de banner de cookies se quedan en el camino: Por lo general, no se dispone de un archivo de registro correspondiente que esté debidamente anonimizado y que solo pueda desanonimizarse en el momento de la solicitud con la ayuda del solicitante.

3. Simplemente cambiar o revocar

La herramienta de consentimiento de cookies debe ofrecer a los visitantes la posibilidad de cambiar o revocar su consentimiento actual. Y debe ser tan fácil para ellos hacerlo como lo fue para ellos dar su consentimiento. En el mejor de los casos, ya existe un botón para ello en su Gestor de Cookies, que puede simplemente mostrar. Esto debería abrir de nuevo la pantalla de consentimiento con solo pulsar un botón.

Este es otro punto en el que fallan muchos scripts de cookies simples: No ofrecen a los visitantes la posibilidad de cambiar o eliminar posteriormente el consentimiento dado. Esto sólo funciona si los datos se almacenan correctamente en el navegador del visitante y en el servidor (véase el punto 2). Por lo tanto, al tomar su decisión, preste atención a si la herramienta de su lista comparativa cumple esta función.

4. Descripción suficiente e información detallada

El GDPR estipula que sus visitantes deben poder tomar una decisión con conocimiento de causa. Esto significa que usted, como operador de un sitio web, está obligado a proporcionar toda la información posible sobre cada cookie, cada script y cada integración de otros datos.

He aquí una comparación entre una pantalla dispuesta a facilitar información y otra que no dice nada en absoluto sobre el uso de los datos. Debería ser obvio cuál de las máscaras puede utilizarse como base para una decisión informada y cuál no. A la izquierda la máscara simple, a la derecha la detallada.

Comparación de máscaras de cookies

5. La funcionalidad de Tag Manager no sólo bloquea

Todavía existen muchas herramientas de cookies, especialmente las más antiguas, que no bloquean ni desactivan en absoluto los scripts utilizados en su sitio web. Puede detectar esto si ejecuta su sitio a través de un escáner en línea. Si se sigue informando de cualquier anomalía, su Herramienta de Consentimiento de Cookies no está funcionando correctamente.

Una función especialmente importante que muchos otros proveedores no ofrecen es el uso como gestor de etiquetas. Esto significa que usted no introduce su rastreo u otros scripts en la página, sino directamente a través de la Cookie Consent Tool. Esto se debe a que, por principio, las páginas deben estar diseñadas para ahorrar datos. Esto significa que mientras no se haya dado un consentimiento válido, no se puede instalar ninguna cookie ni script de seguimiento.

 

Si, por ejemplo, la pantalla de consentimiento no se muestra o no puede mostrarse y los scripts de seguimiento o de otro tipo se inician sin consentimiento, esto es exactamente lo que la ley quiere evitar. Por esta razón, los scripts no deben bloquearse, sino que sólo deben integrarse una vez que se haya otorgado el consentimiento.

Desgraciadamente, esto a menudo sólo puede conseguirse con gran esfuerzo o no puede conseguirse en absoluto, especialmente con sistemas modulares. Por ello, muchos utilizan el principio de bloqueo como solución provisional. Sin embargo, mientras tenga pleno control sobre ello, debería confiar en el principio del gestor de etiquetas, con lo que no se refiere aquí al Google Tag Manager.

6. Soporte

Si surgen problemas - y con sitios complejos esto puede suceder de vez en cuando, especialmente en relación con las secuencias de comandos y soluciones individuales - usted necesita un apoyo que le ayuda, habla su idioma y donde realmente se puede llamar. Por tanto, compruebe de antemano si dispone de la asistencia adecuada.

Y compruebe si puede desactivar la máscara de consentimiento con sólo pulsar un botón en caso de que surjan problemas cuando no haya asistencia disponible

7. Versión de descarga - opción on-premise

Si gestiona usted mismo su sitio web y no depende de un sistema modular, normalmente también tiene la opción de instalar productos de software adicionales en su cuenta de alojamiento o servidor.

Si este es el caso, también debería utilizar esta opción y operar la Herramienta de Consentimiento de Cookies de su elección localmente De esta manera, todos sus datos permanecen en su servidor y usted conserva el control total sobre todos los datos.

Compruebe qué Herramienta de Consentimiento de Cookies le da la opción de instalarla también en su propio servidor. Pequeño spoiler: Hay muy pocas

8. Precio

El último factor, y por supuesto no insignificante, a la hora de decidirse por una herramienta de consentimiento de cookies es el precio. Lo gratis es siempre lo mejor en este punto, pero lo gratis no suele ser gratis. Por ejemplo, hay que calcular el tiempo que lleva: Para la integración, la configuración, la prueba de su sitio y todas las funcionalidades.

Esto puede suponer horas si hay que adaptar los scripts del programa, manipular minuciosamente las plantillas, llamar de nuevo a la agencia, lo que conlleva costes adicionales, etc.

Lo ideal es que sólo tenga que introducir una línea de Javascript a través de la interfaz de su sistema CMS/tienda, guardarla y ya estará integrada. Lo ideal sería que la configuración también se realizara a través de una interfaz, para que pueda ahorrar tiempo y costes y terminar rápidamente con la configuración.

 

Al comprar, asegúrese de que esta solución es posible.

 

 

¿Interesado?

Hable con nosotros - aquí puede utilizar nuestro formulario de contacto. O llámenos al 0228 629 17 642. ¡Esperamos su consulta!

.

xxnoxx_zaehler