Die meisten Websites nutzen sog. Cookies um Informationen im Browser der Besucher zu speichern und später wieder abrufen zu können. Mit Hilfe von Cookies lassen sich u.a. Komfort-Funktionen wie gespeicherte Zugangsdaten oder gemerkte Warenkörbe realisieren. Doch auch Tracking, A/B-Tests und Weiterverfolgung der Nutzer über den Besuch der Website hinaus lassen sich mit Cookies realisieren. Insbesondere im Online-Marketing wird umfangreich mit Cookies gearbeitet. Da Cookies nicht ohne Zustimmung gespeichert werden dürfen, ist es sowohl aus Sicht von Nutzern als auch aus Sicht von Website-Betreibern interessant, welche Cookies eine Website verwendet. Show
Welche Cookies werden gesetzt?Mit Google Chrome ist es sehr einfach herauszufinden welche Cookies gesetzt werden. Ein Klick auf das Schloss-Icon links der URL öffnet einen Dialog, der anzeigt wie viele Cookies geladen werden. Ein weitere Klick auf diesen Bereich zeigt die Cookies dann an. Informationen zu Cookies können in Chrome über die Adresszeile angezeigt werdenCookies im Browser (Google Chrome) anzeigen und löschenDas folgende Video zeigt am Beispiel unserer Website wie Cookies in Google Chrome angezeigt und gelöscht werden können. Der Cookie-Banner blockt zunächst alles. Nach Einwilligung werden Cookies gesetzt, die u.a. ein A/B-Testing auslösen. Daher ändert sich der Button im Kopfbereich der Seite nach Zustimmung. Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube. Video laden YouTube immer entsperren
Wir schicken ca. 1x im Monat die wichtigsten Webdesign-News und ca. 4x im Jahr Infos zu kulturbanause. E-Mails sind nicht so dein Ding? Dann folge uns auf Facebook und Twitter oder per RSS-Feed.
Real Cookie Banner stellt dir viele nützliche Tools zur Verfügung, mit denen du ganz einfach die Einwilligung für Cookies etc. auf deiner WordPress-Website einholen kannst. Es gibt auch einen Service-Scanner, der die meisten auf deiner Website verwendeten Services automatisch erkennt. Was der Service-Scanner erkennt und was er nicht erkennt, haben wir in einem separaten Artikel erklärt. Daher solltest du deine Website immer manuell überprüfen, um sicherzugehen, dass du wirklich alle Services gefunden hast, die eine Einwilligung erfordern und dass du die Vorlagen an deinen spezifischen Fall angepasst hast. In diesem Artikel erklären wir dir, wie du alle Cookies und Services, die personenbezogene Daten verarbeiten, auf deiner Webseite finden kannst.
Die gemeinhin als "Cookie-Banner" bezeichneten Tools sind, sofern sie den rechtlichen Anforderungen der EU entsprechen, eigentlich Consent Management Platforms (CMPs). In der Praxis verwalten sie nicht nur die Zustimmung zu Cookies, sondern auch die Zustimmung zu zusätzlichen Zwecken. Cookies und diese zusätzlichen Zwecke sind in der Regel so eng miteinander verbunden, dass das eine ohne das andere nicht möglich ist. Die rechtlichen Hintergründe haben wir für dich im Artikel Wofür benötige ich Einwilligungen? näher erläutert. Diesen solltest du lesen, um alle folgenden Schritte nachvollziehen zu können. Du als Webseitenbetreiber solltest in der Lage sein, die folgenden Fragen zu beantworten, um alle relevanten Informationen zur Einholung von Einwilligungen im Real Cookie Banner zu hinterlegen:
Im folgenden Artikel gehen wir davon aus, dass du Google Chrome oder einen anderen Chromium-basierten Browser benutzt, der nicht datenschutzfreundlich ist (z.B. nicht Brave). Wir nennen diese Software verallgemeinert Browser, weil die Entwicklerwerkzeuge in diesen Browsern nahezu gleich sind. 1. Einbettungen aus externen QuellenZuerst wollen wir alle Inhalte finden, die deine Website aus externen Quellen einbettet. Damit sind sichtbare Inhalte von z.B. YouTube- und Vimeo-Videos, Twitter-Timelines, Facebook-Posts, Instagram-Bilder oder Google Maps gemeint. Es bedeutet aber auch "unsichtbare" oder weniger offensichtliche Inhalte wie Google Analytics, Matomo, Google Fonts, AddToAny Share Buttons oder Google reCAPTCHA. All diese Inhalte haben gemeinsam, dass sie von Drittanbieterservern eingebunden werden und mindestens die IP-Adresse deiner Nutzer übermitteln. Wir empfehlen dir diese Inhalte zu blockieren, bevor du eine Einwilligung eingeholt hast, es sei denn, du denkst, dass eine andere Rechtfertigung für die Verwendung dieser Inhalte gemäß Art. 6 DSGVO anzunehmen ist. Beachte, dass jede Unterseite deiner Website unterschiedliche Inhalte enthalten kann, weshalb du die folgenden Schritte auf jeder Unterseite durchführen solltest. Außerdem können Inhalte nachträglich geladen werden, wie z.B. ein YouTube Video in einer Lightbox, weshalb du auf jede erdenkliche Weise mit der Website interagieren solltest. So findest du die Inhalte in deinem Browser:
Der Screenshot zeigt ein Beispiel aus dem devowl.io Blog (ohne Cookie Banner). Wir können die folgenden Einträge sehen und als Beispiel einschätzen. Die Bewertung, ob etwas essentiell ist oder nicht, kann für jede Website unterschiedlich ausfallen.
Wir kennen nun alle drei Services, die wir auf unserer Website einbinden und die wir im Cookie Banner (Consent Management Tool) erwähnen sollten. Am Ende des Artikels erfährst du, wie du sie im Cookie Banner nennst und wie du das Laden der Services vor der Einwilligung mit einem Content Blocker verhindern kannst. 2. Verarbeitung von personenbezogenen Daten auf deinem WebspaceAls zweites möchten wir herausfinden, ob und wenn ja, welche personenbezogenen Daten auf dem eigenen Webspace verarbeitet werden. Diese Frage ist mit technischen Mitteln eher schwierig zu beantworten. Wichtiger ist es sich Fragen zur Struktur der eigenen Website zu stellen. Der Webserver deiner Website, PHP, etc. (alle Komponenten, die notwendig sind, um deine Webseite überhaupt zu betreiben) verarbeitet zumindest die IP-Adresse deines Besuchers. Dies sollte durch eine implizite (stillschweigende) Einwilligung deines Besuchers bereits vor dem Besuch geklärt werden, da er deine Website freiwillig besucht hat. Alternativ könnte auch ein berechtigtes Interesse als Rechtfertigung angenommen werden. Anders verhält es sich, wenn du z.B. Matmo nutzt, um Statistiken über die Besucher deiner Website zu sammeln, wobei die IP-Adresse des Besuchers in ungekürzter Form verarbeitet und/oder gespeichert wird. Matonmo ist eine beliebte Alternative zu Google Analytics, die du auf deinem eigenen Server laufen lassen kannst. Wenn du detailliertere Daten über deine Besucher sammeln willst, indem du die komplette IP-Adresse verarbeitest, musst du unserer Meinung nach eine Einwilligung deiner Besucher einholen, auch wenn du das Tool auf deinem eigenen Webspace oder Server laufen lässt. Wenn du solche Services auf deinem eigenen Webspace entdeckt hast und sie eine Einwilligung erfordern, solltest du sie auch in deinem Cookie Banner nennen und die Verarbeitung personenbezogener Daten erst nach Einholung der Einwilligung zulassen. 3. Cookies und Cookie-ähnliche InformationenZu guter Letzt kümmern wir uns um Cookies und Cookie-ähnliche Informationen aus technischer Sicht – nicht alle Cookies sind gleich. Der Begriff "Cookie" steht rechtlich für sogenannte HTTP-Cookies. Die geltenden Gesetze schreiben aber auch vor, dass Cookie-ähnliche Informationen den gleichen Rechten unterliegen. Technisch gesehen gibt es eine Vielzahl von Möglichkeiten, solche Informationen zu speichern. Die gängigsten Methoden werden im Folgenden kurz erklärt:
Pixel-Tracking haben wir in der Regel bereits mit der Maßnahme in den vorherigen Schritten erfasst. Von den in der Liste genannten Cookies und Cookie-ähnlichen Informationen (im Folgenden einfach "Cookies" genannt) werden in fast allen Fällen HTTP-Cookies, Local Storage und Session Storage verwendet, um die für uns relevanten Informationen zu speichern. Aus diesem Grund werden wir im Folgenden nur auf diese Cookie-Typen eingehen. Beachte, dass jede Unterseite deiner Website andere Cookies setzen kann. Daher solltest du die folgenden Schritte auf jeder Unterseite durchführen. Außerdem werden Cookies nicht immer gesetzt, wenn die Website lädt, sondern manchmal auch nur, wenn du mit ihr interagierst (z.B. ein Kontaktformular absenden). Um alle Cookies zu erfassen, solltest du daher alle erdenklichen Arten der Interaktion mit der Website ausprobieren und jedes Mal prüfen, ob neue Cookies gesetzt wurden. Auch wenn ein externer Service wie YouTube Cookies setzt, hängen die Art und die Eigenschaften der Cookies oft davon ab, ob der Besucher deiner Website bei dem jeweiligen Service angemeldet ist. Du solltest daher auch jede der vorherigen Kombinationen als eingeloggter und nicht eingeloggter Nutzer bei dem jeweiligen Service ausprobieren. So findest du die Cookies in deinem Browser:
Der Screenshot zeigt wieder ein Beispiel aus dem devowl.io Blog (ohne Cookie-Banner). Wir können die folgenden Cookies sehen und versuchen, deren Dienste herauszufinden. Dies wird im Beispiel nur für HTTP-Cookies gemacht, sollte aber auch für jede andere Cookie-ähnliche Information gemacht werden. Die Einschätzung, ob etwas essentiell ist oder nicht, kann für jede Website unterschiedlich ausfallen.
Wie erstelle ich einen Service- und Content Blocker in Real Cookie Banner?In den vorherigen Schritten haben wir identifiziert, welche Dienste wir auf unserer Website nutzen. Damit ist der komplexeste Teil der Aufgabe, alle Cookies etc. zu sammeln, erledigt. Diese Informationen (und zusätzliche Informationen) müssen nur noch zu unserem Cookie Banner hinterlegt werden. Real Cookie Banner versucht, es dir einfach zu machen. Das WordPress Plugin bietet dir viele Vorlagen unter Services (Cookies) oder Content Blocker. In diesen Vorlagen sind nicht nur die technischen Cookies etc. bereits hinterlegt, sondern auch ein Beschreibungstext, Link zur Datenschutzerklärung und andere notwendige rechtliche Informationen. Mit diesen Vorlagen kannst du eine Menge Zeit sparen! Es empfiehlt sich, zuerst die Services und dann die Content Blocker zu erstellen, denn unsere Service-Vorlagen leiten dich bei Bedarf automatisch direkt auf die entsprechende Content Blocker-Vorlage weiter. Sollte für einen von dir genutzten Service keine Vorlage vorhanden sein, kannst du eine solche Service-Vorlage kostenlos bei uns anfordern. Alternativ kannst du natürlich auch selbst individuelle Services und Inhalte erstellen. Wie du das machst, wird in den folgenden Artikeln Schritt für Schritt erklärt: Dein Kopf ist explodiert? Unsere Cookie Experten sind hier um zu helfen!Wir geben zu, es ist nicht einfach, alle Services, Cookies, etc. zu finden. Die gesetzlichen Vorgaben in der EU verlangen etwas recht Komplexes für jeden Webseitenbetreiber. Wir können verstehen, wenn du dich nach dem Lesen dieses Artikels überfordert fühlst - wenn dies weit über das hinausgeht, was du technisch leisten kannst oder möchtest. Vielleicht lässt dich die Frage, wie du deine Website jemals datenschutzkonform gestalten kannst - nachdem du weißt, was alles zu beachten ist - auch nicht mehr ruhig schlafen. Mach dir keine Sorgen, wir haben eine Lösung für dich! Unsere Cookie Experten haben schon viele Cookie Banner eingerichtet und wissen genau, was sie tun. Sie können auch deinen Cookie Banner schnell und einfach einrichten. So können wir dir diese Sorge einfach abnehmen. Hol dir Hilfe von den Cookie Experten WordPress Plugins von devowl.io devowl.io GmbH (former MatthiasWeb) © 2015-2022 |