Neues Consent-Banner auf FAU-Seiten

Seit Mitte Juli wird auf www.fau.de, www.fau.eu sowie auf einigen weiteren FAU-Websites ein Consent-Banner gezeigt. Das Consent-Banner wurde vom RRZE speziell für die rechtlichen Erfordernisse des öffentlichen Dienstes entwickelt und stellt – im Gegensatz zu vielen anderen kommerziellen Consent-Bannern – nicht nur eine datenschutzrechtlich sichere, sondern auch technisch barrierefreie Umsetzung für die Nutzenden sicher.

Zu sehen ist der Screenshot des neuen FAU-Consent-Banners. Ganz oben steht groß "Datenschutzeinstellungen", danach folgt ein Erklärtext, der erläutert, welche Cookies gesetzt werden und wie man das unter dem Punkt "individuelle Einstellungen" individualisieren kann. Unter diesem Text sind schließlich drei Kästchen zu sehen, auf der man seine Cookie-Auswahl treffen kann. Sie sind beschriftet mit „Essenziell“ (dieses Kästchen ist vorausgewählt), „Statistiken“ und „Externe Medien“. Darunter folgen groß und blau hinterlegt drei Buttons: „Alle akzeptieren“, „Speichern“ und „Nur essenzielle Cookies akzeptieren“.
Am 1. Dezember 2021 trat das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) in Kraft – und damit auch strengere Regeln, was Consent-Banner betrifft.

Das Regionale Rechenzentrum Erlangen (RRZE) zeigt nun auf www.fau.de, www.fau.eu sowie auf einigen weiteren Websites der Friedrich-Alexander-Universität Erlangen-Nürnberg ein eigens entwickeltes Consent-Banner. Ab dem 8. August wird das Banner dann auf allen FAU-Webseiten zu sehen sein, die in irgendeiner Form Daten an Dritte übermitteln, z. B. über die Nutzung der Analysesoftware Siteimprove oder durch das Einbetten von YouTube-Videos.

Warum für das Consent-Banner am RRZE ein eigenes Plugin entwickelt wurde

Nachdem zunächst kommerzielle Lösungen getestet wurden, stellte sich heraus, dass diese den Anforderungen des öffentlichen Dienstes nicht genügten: Viele der getesteten Consent-Plugins waren nicht barrierefrei bedienbar, funktionierten nicht responsiv oder wiesen weitere Mängel auf.

„Viele der Consent-Banner, die auf dem Markt erhältlich sind, sind nicht für den öffentlichen Dienst, sondern für private Seiten entwickelt worden“, sagt Wolfgang Wiese, Leiter der Abteilung Ausbildung und Information des RRZE, dazu. „Aber im öffentlichen Dienst gibt es besondere rechtliche Voraussetzungen: z. B. muss Barrierefreiheit über die Bayerische E-Government-Verordnung gewährleistet sein! So haben wir unser eigenes Plugin entwickelt, das Barrierefreiheit und Datenschutz gewährleistet und geräteübergreifend funktioniert.“

Besonderheiten des vom RRZE entwickelten Consent-Banners

  • Das Consent-Banner funktioniert barrierefrei. Das ist bei den meisten anderen kommerziellen Consent-Bannern nicht der Fall und war einer der Gründe für die Neuentwicklung eines Consent-Banners am RRZE. Ein barrierefreies Consent-Banner zeichnet sich u.  a. dadurch aus, dass die Möglichkeit der Zustimmung zum Cookies-Setzen nicht an die Notwendigkeit gekoppelt ist, einen Mausklick zu machen, sondern z. B. auch durch das Betätigen der Tabulator-Taste funktioniert. Außerdem ist es wichtig, dass das Consent-Banner von Screenreadern vorgelesen werden kann.
  • Das Consent-Banner erfüllt die datenschutzrechtlichen Anforderungen an eine informierte Zustimmung. So wird das Consent-Banner nicht bei Rechtstexten wie dem Impressum, der Barrierefreiheits- und der Datenschutz-Seite gezeigt, da ohne die vorherige Lektüre der Rechtstexte keine informierte Zustimmung zum Consent-Banner möglich ist.
  • Das Consent-Banner wird semiautomatisch aktiviert. Wer auf einer FAU-Webseite bestimmte Plugins (wie  Siteimprove oder oEmbed) einsetzt und dies in der Datenschutzerklärung so angegeben hat, wird auf dieser Webseite das Consent-Banner angezeigt bekommen. Der Hintergrund: Das Consent-Banner wird ausgehend von der Datenschutzerklärung, die durch die jeweiligen Eingaben in das RRZE-Plugin „RRZE Legal“ generiert wird, automatisch erstellt und aktuell gehalten. Im Umkehrschluss bedeutet das natürlich auch: Wird auf einer Webseite weder die Analysesoftware Siteimprove genutzt noch YouTube-Videos oder andere Inhalte aus Drittwebsites eingebunden, wird auch kein Consent-Banner angezeigt.
  • Das Consent-Banner ist responsiv nutzbar und wird dadurch auf allen Geräten korrekt angezeigt.
  • Das Consent-Banner ist Open Source. Das RRZE-Legal-Plugin, über das das Consent-Banner funktioniert, kann auf GitHub heruntergeladen werden. Auch Privatpersonen können, wenn sie textliche Anpassungen vornehmen, dieses Plugin nutzen. Die Änderungen sind deshalb wichtig, weil die Standard-Rechtstexte im Plugin für den öffentlichen Dienst gestaltet sind.

Weitere Informationen zum Consent-Banner für FAU-Webseiten

Hier finden Sie weitere Informationen zum Consent-Banner für FAU-Webseiten, was den Zeitplan und die nächsten Schritte angeht.


Text: Elisabeth Kolb