Hintergrundwissen, Fachartikel und Strategie

Subdomains im DSGVO-Banner

Mit der nächsten Weiterentwicklung von cookie.life können jetzt auch Subdomains im System inkludiert sein.

Screen: Laptop zum Thema Subdomain © echonet communication/ Wikipedia

Webseiten mit Subdomains und Cookie-Banner

In vielen digitalen Systemen gibt es nur eine Domain für den Webauftritt, das wird insbesondere bei internationalisierten Webseiten, die ihre Internationalisierung mit einer zentralen Domain machen, häufiger der Fall. Mit cookie.life von echonet wird es nun möglich die Zustimmung zu den Datenschutz-Vorgaben des Webauftrittes zentral für alle Subdomains zu setzen.

Problemstellung: Cookies nicht für Subdomains gültig

Viele der Consent-Banner, die heute eingesetzt werden, sind nicht in der Lage pauschal für eine Hauptdomain und all deren Subdomains zu wirken. Das kann dazu führen, dass die Personen, die die Webseite nutzen, immer erneut zur Zustimmung aufgefordert werden, wenn verschiedene Subdomains aufgrund von technischen Trennungen eingesetzt werden.

Letztlich landet man auf einer Internetseite musterunternehmen.com, hat dort einen Consent-Banner zu bestätigen, will ins die Account-Einstellungen einsteigen, geht also weiter zu login.musterunternehmen.com und muss hier erneut zustimmen. Weiter geht es dann in den Shop, der sich aus technischen Gründen eben unter shop.musterunternehmen.com befindet, auch hier erscheint wieder der sogenannte Cookie-Banner.

Letztlich ist es natürlich insbesondere für die Statistik-Auswertung interessant auch für den Online-Shop oder für den Account-Bereich einer Webseite entsprechende Daten zu erhalten und sofern man diese nicht über Produkte wie stats.life bezieht, das keine Zustimmung zwingend erfordert, sondern über andere Systeme und Tracking-Cookies, erfordert die DSGVO eben die entsprechende Zustimmung.

Lösung: Zustimmung "Domain-Explizit"

Unter der Voraussetzung, dass die Webseite eine zentrale Hauptdomain hat, kann nun in cookie.life bei der Einrichtung eine explizite Domain festgelegt werden. Damit lassen sich die festgelegten Einstellungen, die letztlich auch als Cookie gespeichert werden müssen, auch auf den Subdomains weiterverwenden.

Bei der Webseite von echonet funktioniert dieses Feature nicht, weil zur Internationalisierung bei echonet beispielsweise die Domains echonet.at, echonet.de, echonet.ch aber auch echonet.uk im Einsatz sind.

Wer sich bei der Einrichtung von cookie.life, dem DSGVO-Consent-Tool von echonet eine Domain explizit setzen lässt, bekommt bei der Zustimmung der Webseitenbesuche das Zustimmungscookie explizit auf die Domain gesetzt. Damit sind dann alle Subdomains, die im System im Einsatz sind, auch mitnehmbar. Die einmalige Zustimmung reicht also für verschiedene Bereiche wie:

  • www.meinunternehmen.com
  • shop.meinunternehmen.com
  • account.meinunternehmen.com
  • produkt-123.meinunternehmen.com
  • ...

Damit werden die oftmals aufgehenden zusätzlichen Hürden durch die DSVGO-Consent-Banner beim Besuch einer Webseite zumindest reduziert.

Prüfen Sie Ihren Webauftritt

Die einfachste Möglichkeit zu prüfen, wie das bei einem Webauftritt integriert ist, ist die Vewendung des Browsers im Privaten Modus. Damit einfach die eigene Webseite ansteuern, dann beim Consent-Banner nur zu den notwendigen Cookies zustimmen und die weitere "Customer-Journey" austesten. Kommt plötzlich ein weiterer Cookie-Banner? Oder entstehen - zu sehen im "Entwicklermodus" des Browsers - plötzlich Cookies, denen eigentlich nicht zugestimmt wurde?

Gehe zur Übersicht