Support » Allgemeine Fragen » Datenschutz OptIn Lösung für Cookie/Tracker

  • Guten Morgen!
    ich erstelle aktuell eine eigne Website und möchte alles von Beginn an Datenschutzkonform aufbauen um dort nichts zu vergessen oder zu übersehen.
    Ich habe jetzt schon viel gelesen und bin bei jeder Recherche etwas erschlagen von dem ganzen rechtlichen Umfang, obwohl ich rechtlich an sich sehr bewandert bin.

    Insgesamt möchte ich eine OptIn Lösung nutzen.
    Hauptproblem besteht anscheinen darin das laden von Skripts oder setzen von Cookies vor der Zustimmung zu verhindern.

    Für mich entstehen zwei Fragen:
    1. Wie bekomme ich raus, welche Skripte oder Cookies meine Website und mein Theme (Avada) von beginn an ausführen und setzen? Ich habe außer einem Wartungsplugin noch keine anderen Plugins hinzugefügt. Gibt es einfache Möglichkeiten das zu überprüfen?

    2. Wie setze ich den OptIn Banner am besten um? Gibt es empfehlenswerte Plugins? Es gibt ja viele, welche viel versprechen… Ich bin auch bereit für ein gutes Plugin zu zahlen falls dies notwendig ist (sollte sich im Rahmen halten, Privat und kein Unternehmen).

    Vielen Dank schon mal für die Hilfe!

    Viele Grüße
    koelschejung

Ansicht von 7 Antworten - 1 bis 7 (von insgesamt 7)
  • Zu Frage 1:
    Cookies findest du entweder über Online-Dienste (Suchbegriff „online cookie checker“) oder über die Entwickler-Tools deines Browsers: Rechtsklick auf die Website > Element untersuchen > Webspeicher > Cookies.
    „Skripte“ ganz allgemein ist schwieriger. Ich verwende einen Add-Blocker, der Tracking durch Dienste wie Google Analytics blockiert. Dafür gibt es dann einen entsprechenden Hinweis in den Entwickler-Tools (siehe oben) im Tab Konsole.

    Die IP-Adresse des Webseitenbesuchers erlaubt grundsätzlich auch ein Tracking, wenn deine Website Dienste von Drittanbietern wie z.B. Google Maps oder Youtube einbindet. Stell dir dazu vor, du schaltest morgens um 8:00 Uhr deinen Computer ein und meldest dich mit deinem persönlichen Nutzernamen bei Google an. Google registriert, dass du dich um 8:03 mit der IP-Adresse … angemeldet hast.
    Im weiteren Verlauf des Tages besuchst du diverse Websites zu gesundheitlichen Themen. Dort gibt es Videos, die einen Krankheitsverlauf beschreiben und mit Google-Maps eingebundene Karten, auf denen die Lage eines Krankenhauses eingezeichnet ist. Bei jedem Aufruf wird deine IP-Adresse übertragen und Google kann deine gesammelten Daten mit „hat Website Krankenhaus besucht, hat Youtube-Video über … 37 Minuten lang angeschaut“ ergänzen. (Ob sie das in dieser Form tatsächlich tun, soll hier nicht das Thema sein. Es geht nur um ein mögliches Tracking und die Tatsache, dass du dafür das Einverständnis der Kunden einholen musst, bevor du dir IP-Adresse weitergibst.)
    In den Entwickler-Tools des Browsers kannst du auslesen, wo die Daten deiner Website abgerufen werden und ob da Webadresse dritter dabei sind, z.B. um einen Webfont zu laden.

    Die DSGVO beinhaltet eine Regelung, dass die Nutzung bestimmter Cookies kein Einverständnis des Anwenders erfordert (z.B. Anmelde-Cookie, ohne die sich eine Anmeldung im Backend technisch nicht realisieren lässt) und erlaubt auch die Weitergabe von persönlichen Daten (wie der IP-Adresse) an Dritte, wenn ein begründetes Interesse vorliegt. Das lässt sich aber bei der Nutzung von Webfonts, Videos, Karten usw. nicht ausreichend begründen – du kannst schließlich Fonts selber hosten, vor dem Abspielen von Videos eine Erlaubnis einholen (z.B. mit https://de.wordpress.org/plugins/wp-youtube-lyte/) und statt Karten eine Webgeschreibung und einen Link zu Google Maps anbieten.

    Rasch an dieser Stelle noch der Hinweis, dass wir zu gekauften Themes (Avada) keinen Support anbieten, weil sie uns für einen kostenlosen Support nicht zur Verfügung stehen und wir auch nicht die Support-Abteilung kommerzieller Anbieter ersetzen möchten.

    Zu Frage 2:
    Beliebte Plugins sind das kostenlos erhältliche Complianz und das kostenpflichtige Borlabs Cookie. Bei Unternehmens-Websites scheint das kostenpflichtige Plugin häufiger genutzt zu werden, bei privaten Websites eher das aus dem Plugin-Verzeichnis. Beide Plugins bieten Lösungen für die oben kurz umrissenen Datenschutz-Probleme.

    Hallo @koelschejung!

    Als Nutzer vom auch empfohlenen „Complianz“ kann ich nur sagen: Das Plugin funktioniert und ergibt auch einen gewissen Lerneffekt. Es deckt wirklich alles ab, dennoch sollte man ab und zu nachsehen, wenn das Plugin was meldet. Doch der Assistent und die Scans, Bannergenerator usw. halfen auch mir ewigen Lehrling.

    PS: Auf eine Datenschutzerklärung nicht vergessen! (Tipp: https://datenschutz-generator.de/)

    Hallo,
    noch ergänzend zu den Antworten von @pixolin und @pezi:
    Wenn du lediglich eine Karte zu deinem Standort per Google Maps einsetzt und/oder Youtube-Videos auf deiner Seite einbettest, dann kann auch schon ein Plugin wie z. B. das Embed Privacy ausreichen.
    Ich nutze dieses leichtgewichtige tolle Plugin nach einem Tipp von @praetorim (Danke Udo 🙏) auf einigen Webseiten, auf denen ich lediglich eine Karte eingebettet habe und als Analyse-Plugin Koko Analytics datenschutzkonform verwende.
    Damit erspare ich mir die nervenden Cookie-Banner auf diesen Seiten. Allerdings hier noch mal der Hinweis: ich bin kein Jurist.
    Als Cookie-Banner ist auch das WordPress Real Cookie Banner interessant.
    Viele Grüße
    Hans-Gerd

    Thread-Ersteller koelschejung

    (@koelschejung)

    Guten Morgen 🙂
    schon einmal vielen, vielen Dank für die Informationen!
    Ich Versuche jetzt erstmal eine „nackte“ Datenschutzkonforme Seite ohne Opt-In zu erstellen. Das heißt ich möchte keine nicht essentiellen Cookies setzen und keinerlei nicht essentielle Skripte nutzen, so reicht erstmal eine Datenschutzerklärung und der Rest kann erstmal warten.

    Dann habe ich eine sichere Basis auf welcher ich dann gezielt falls notwendig ein Opt-In einfügen kann und auch genau weiß welche Cookies/Skripte ich nutze.

    @pezi erkennt Complianz selbstständig Cookies und Skripte? Das wäre natürlich eine riesige Erleichterung für die Zukunft nichts zu übersehen…

    Viele Grüße!

    Ich Versuche jetzt erstmal eine „nackte“ Datenschutzkonforme Seite ohne Opt-In zu erstellen.

    Das ist tatsächlich etwas schwieriger, als man vermuten möchte.

    Wenn du WordPress installierst, ist das Antispam-Plugin Akismet vorinstalliert. Schon mit Nutzung dieses Plugins verstößt du gegen die DSGVO, weil das Plugin Kommentare zur Überprüfung auf den Server von WordPress.com schickt. Das gleiche gilt für das „schweizer Taschenmesser“ Jetpack, einer Sammlung von verschiedenen nützlichen Modulen, die aber leider auch „nach Hause telefonieren“.

    Die meisten Themes bieten dir den komfortablen Luxus, Google Webfonts zu nutzen und binden die automatisch ein. Auch das ist aber ein Verstoß gegen die DSGVO, weil persönliche Daten (die IP-Adresse) der Webseitenbesucher an Dritte (den Webserver, der die Webfonts hostet) weitergegeben werden. Leider kannst du dich auch hier nicht auf ein „begründetes Interesse“ rausreden, das den Einsatz von Webfonts erlauben würde, weil du Webfonts selber hosten kannst. Das kannst du entweder recht umständlich über ein Child-Theme einrichten, oder indem du ein Plugin verwendest, dass die Webfonts zwischenspeichert.

    Plugins lassen sind mit wenigen Mausklicks installiert und eingerichtet, können aber unbewusst neue Verstöße gegen die DSGVO erzeugen. Deshalb solltest du immer mal einen Blick in die Entwickler-Tools des Browsers werfen und schauen, ob Inhalte von fremden URLs geladen oder (nicht essentielle) Cookies gesetzt werden.

    Thread-Ersteller koelschejung

    (@koelschejung)

    @pixolin Akismet habe ich schon deinstalliert und bei Avada kann ich Webfonts sehr einfach auf selbst gehostet umstellen.
    Bei den Plugins muss ich aufpassen, ich will am Anfang aber weitesgehend auf sie verzichten.
    Ich denke das ich dann mit Complianz arbeiten werde, und nach und nach gezielt sinnvolle Plugins installieren und jeweils kontrollieren ob dieses Plugin Cookies oder Skripte nutzt.

    Ich muss zugeben das ich die ganze Datenschutzthematik immer noch als sehr extrem empfinde, für kleine private Seiten ist es einfach übertrieben, es müsste eine einfachere Lösung geben. Und ich habe schon mitbekommen das Abmahnungen auch an kleine Websites verschickt werden und do nicht selten ein paar hundert Euro flöten gehen. Aber es hilft nichts 🙂 ich hoffe mit Complianz und ein wenig Aufmerksamkeit bin ich Gesetzeskonform unterwegs, alles andere wird die Zeit zeigen.

    Lg!

    Hallo @koelschejung
    Sorry wg. später Antwort. Aber ich kriege keine Mails von hier.

    erkennt Complianz selbstständig Cookies und Skripte?

    Naja, Cookies auf jeden Fall (mittels Assistenten, bzw. inkl. manuellen u. autom. Scan) und auf die kommt es ja in erster Linie an.
    Wenn ich normalen Besuchern kein Cookie vorsetze, brauche ich auch keines in die DSE aufzunehmen und kein Banner.
    Selbst wenn man technische nötige Cookies ohne voriges Einverständnis setzt, sollte es kein Problem sein.

    Doch wie Bego schrieb: Man kann sich mit dem neuesten Plugin, Theme-Extras, … in unsichere Bereiche manövrieren.
    Ein Plugin wie „Complianz“ erkennt das und mahnt zum neuerlichen Scan.

    Scripte, übernommene und eingebettete Codes oder/und URLs, welche irgendwas nachladen sind schon schwieriger zu handeln. Wobei „Complianz“ auch hier einen eigenen Bereich dafür hat, wo man diese Scripte einträgt. Dann werden diese erst nach Zustimmung geladen.

    Alles nur meine laienhafte Meinung, gell. Keine Rechtsberatung und wie gesagt: Ich beachte nur ungefragt gesetzte Cookies – sind keine da, passts für mich schon.

    für kleine private Seiten ist es einfach übertrieben, es müsste eine einfachere Lösung geben

    Stimmt. Es ist aber leider in allen Bereichen so. Auch bei Urheberrechts-Sachen schlägt der Richter bei einer privaten Fanboy-Site genauso hart zu wie bei einem großen Medienportal.

Ansicht von 7 Antworten - 1 bis 7 (von insgesamt 7)