Wissensdatenbank (FAQ)

Welche Daten verarbeitet Real Cookie Banner?

Real Cookie Banner ist ein Consent Management Plugin für WordPress. Du kannst es einsetzen, um Einwilligungen deiner Website-Besucher in das Setzen von Cookies und die Verarbeitung personenbezogener Daten einzuholen. Dabei muss Real Cookie Banner selbst Cookies setzen und (personenbezogene) Daten verarbeiten. Wir erklären dir im Folgenden, was und wo Real Cookie Banner auf deiner Website Daten speichert und liest.

Welche Daten von Website-Besuchern verarbeitet Real Cookie Banner?

Real Cookie Banner setzt die weiter unten genannten Cookies. Zudem speichert es vom Website-Besucher im Cookie Banner angegebene Einwilligungen, damit du als Website-Betreiber der Darlegungspflicht nach der DSGVO nachkommen kannst.

Praktisch bedeutet das, dass jede Einwilligung deiner Website-Besucher in der Datenbank deiner WordPress-Website abgelegt wird. Du kannst sie optisch aufbereitet in deinem WordPress-Backend unter Cookies > Einwilligung > Liste der Einwilligungen einsehen und exportieren.

Zudem wird – logischerweise – das Cookie Banner im Browser des Website-Besuchers darstellt, wobei Daten verarbeitet werden. Wenn das Feature "Geo Restriction" von dem Website-Betreiber aktiviert wurde, wird dabei anhand der IP-Adresse des Besuchers dessen Land bestimmt. Dazu wird die MaxMind GeoIP2 Datenbank eingesetzt, die lokal in dem WordPress der aufgerufenen Website abgelegt ist. Dadurch wird die IP-Adresse zur Standortbestimmung nicht an einen dritten Server übermittelt.

Dokumentation der Einwilligung

Jede Einwilligung wird zur Erfüllung der Darlegungspflichtig dokumentiert. Dabei werden folgende Daten pro Einwilligung dokumentiert:

  • id: Fortlaufende Identifikationsnummer der dokumentierten Einwilligung
  • ipv4: IPv4-Adresse des Website-Besuchers (standardmäßig deaktiviert, da es innerhalb der EU als personenbezogenes Datum gelten kann).
  • ipv6: IPv6-Adresse des Website-Besuchers (standardmäßig deaktiviert, da es innerhalb der EU als personenbezogenes Datum gelten kann).
  • ipv4_hash: IPv4-Adresse ohne das letzte Oktette als gesalzener SHA256- oder als Fallback MD5-Hash, um ein Angriff durch massenhafte Speicherung von Einwilligungen durch eine IP-Adressen-Range zu verhindern.
  • ipv6_hash: IPv6-Adresse ohne das letzte Oktette als gesalzener SHA256- oder als Fallback MD5-Hash, um ein Angriff durch massenhafte Speicherung von Einwilligungen durch eine IP-Adressen-Range zu verhindern.
  • uuid: UUID ist eine serverseitig zufällig genierte pseudonyme, eindeutige Identifikationsnummer des Website-Besuchers, unter der alle Einwilligungen dokumentiert werden, die der Website-Besucher abgibt, solange das Cookie existiert, in dem seine UUID in seinem Endgerät gespeichert ist.
  • revision: Hash, der zuweisen lässt, welche Einstellungen des Cookie Banners (Texte, Farben, Funktionen, Service-Gruppen, Services, Content Blocker etc.) zum Zeitpunkt der Einwilligung zur Ausspielung des Cookie Banners verwendet wurden. Änderungen an diesen Einstellungen führen dazu, dass die Einwilligung des Besuchers erneut eingeholt wird.
  • revision_independent: Hash, der zuweisen lässt welche Einstellungen des Cookie Banners (Texte, Farben, Funktionen, Service-Gruppen, Services, Content Blocker etc.) zum Zeitpunkt der Einwilligung zur Ausspielung des Cookie Banners verwendet wurden. Änderungen an diesen Einstellungen führen nicht dazu, dass die Einwilligung des Besuchers erneut eingeholt wird.
  • previous_decision: MD5 Hashes von Einwilligungen, welche der Website-Besucher mit dieser UUID bereits vor dieser Einwilligung abgegeben hat, um eine Historie der Einwilligungen im Sinne der Informationsrechte des Website-Besuchers bereitstellen zu können.
  • decision_hash: MD5 Hash über die Daten der gesamten Einwilligung.
  • decision: Services und deren Service-Gruppen, in welche der Website-Besucher eingewilligt hat. Jeder Service und jede Service-Gruppe wird dabei durch eine eindeutige Identifikationsnummer (ID) repräsentiert.
  • blocker: Falls eine Einwilligung über einen Content Blocker erteilt wurde, die eindeutige Identifikationsnummer (ID) des Content Blockers.
  • button_clicked: Button im Cookie Banner, welchen der Website-Besucher angeklickt hat, um seine Einwilligung zu erteilen. Dadurch kann im Nachhinein die Entstehung der Einwilligung nachvollzogen werden.
  • context: Einwilligungen werden pro Kontext (z.B. WordPress Website ID oder Sprache der Website) eingeholt. Wie ein Kontext aufgebaut ist, wird in der Erläuterung des Cookies real_cookie_banner_* näher erklärt.
  • viewport_width: Breite des Sichtbereichs in px in dem die Website im Browser des Website-Besuchers, zu dem Zeitpunkt, als die Einwilligung erteilt wurde. Dadurch kann im Nachhinein die Entstehung der Einwilligung nachvollzogen werden.
  • viewport_height: Höhe des Sichtbereichs in px in dem die Website im Browser des Website-Besuchers, zu dem Zeitpunkt, als die Einwilligung erteilt wurde. Dadurch kann im Nachhinein die Entstehung der Einwilligung nachvollzogen werden.
  • referer: URL auf der die Einwilligung erteilt wurde. Dadurch kann im Nachhinein die Entstehung der Einwilligung nachvollzogen werden.
  • pure_referer: URL auf der die Einwilligung erteilt wurde, aber ohne Query-Parameter, die nicht zur Definition der Seite im Sinne der in den WordPress-Einstellungen konfigurierten Permalink-Struktur gehört. Dadurch kann im Nachhinein die Entstehung der Einwilligung nachvollzogen und aggregiert dargestellt werden, auf welcher Unterseite Einwilligungen erteilt wurden.
  • url_imprint: URL des Impressums, das im Cookie Banner verlinkt wurde.
  • url_privacy_policy: URL der Datenschutzerklärung, die im Cookie Banner verlinkt wurde.
  • dnt(veraltet): Vor Real Cookie Banner Version 2.0.0 verwendet, um anzeigen, dass eine Einwilligung über den Do Not Track HTTP-Header erteilt wurde (ersetzt durch custom_bypass).
  • custom_bypass: Falls die Einwilligung nicht per Hand erteilt wurde, den technischen Mechanismus über den die Einwilligung erteilt wird. Dazu steht geo für die Geo-Restriction-Funktionalität und dnt für eine minimale Einwilligung (Ablehnung aller nicht essenzieller Services) über den Do Not Track HTTP-Header. Weitere technische Mechanismen können durch den Website-Betreiber mittels der Real Cookie Banner Entwickler API definiert werden.
  • created: Datum und Uhrzeit, zu der die Einwilligung erteilt und dokumentiert wurde.
  • forwarded: Falls die Einwilligung über Weiterleitung der Einwilligung auf einer dritten Website eingeholt wurde, dessen Website URL.
  • forwarded_blocker: Falls die Einwilligung über Weiterleitung der Einwilligung auf einer dritten Website eingeholt wurde und die Einwilligung dort über einen Content Blocker erteilt wurde, die eindeutige Identifikationsnummer (ID) des Content Blockers.
  • user_country: Falls das Feature "Geo Restrictions" aktiviert ist, wird das Land, aus dem der Website-Besucher am wahrscheinlichsten kam, gespeichert. Diese Information wurde zum Zeitpunkt der Einwilligung anhand eines Abgleichs der IP-Adresse des Website-Besuchers mit einer lokal gespeicherten Kopie der MaxMind GeoIP2 Datenbank ermittelt.
  • tcf_string: Falls Einwilligungen in Partner, Zwecke, besondere Zwecke, Funktionen und besondere Funktionen nach dem TCF v2.0 oder neueren Standard eingeholt werden, Einwilligungen in diese als TC String formatiert.

Wo verarbeitet Real Cookie Banner (personenbezogene) Daten?

Real Cookie Banner ist ein Consent Management als WordPress-Plugin. Das bedeutet, du installierst Real Cookie Banner vollständig in deiner WordPress-Website. Das Plugin legt bei der Installation Datenbanktabellen in deiner WordPress-Datenbank an, in der alle Einstellungen, aber auch Einwilligungen deiner Besucher gespeichert werden. Außerdem erweitert das Real Cookie Banner die Schnittstellen und Routinen deines WordPress so, dass u.a. Einwilligungen deiner Besucher gespeichert werden können.

Real Cookie Banner wird auf deinem Webspace installiert und ausgeführt (läuft also nicht in einer "Cloud" bei uns). Du konfigurierst das Cookie Banner nach deinem Wunsch und den individuellen Anforderungen deiner Website. Wird das Cookie Banner ausgespielt, so erfolgt dies von deinem Webspace aus (es werden nie Daten von unseren Servern für deine Besucher nachgeladen). Die Einwilligungen werden auf deinem Webspace erfasst, verarbeitet und dokumentiert. Bei unserer Lösung werden niemals Einwilligungen an unsere Server übertragen, dort erfasst oder verarbeitet.

Zudem haben wir als Hersteller von Real Cookie Banner keinen Zugriff auf die Einstellungen oder einzelnen dokumentierten Einwilligungen. Außer, du gibst uns im Rahmen einer Support-Anfrage explizit und proaktiv Zugriff auf deine WordPress-Installation.

Benötigst du einen Auftragsverarbeitungsvertrag für Real Cookie Banner?

Aus der im vorangegangenen beschriebenen Art der Datenverarbeitung heraus sind wir der Rechtsauffassung nach kein Auftragsverarbeiter im Sinne von Art. 28 DSGVO. not to be a data processor in the sense of Art. 28 GDPR.

Wir haben bewusst diesen Ansatz gewählt, sodass alles auf deinem Server und somit in deiner Hoheit stattfindet, damit wir den Einsatz unserer Software rechtlich für dich so unkompliziert wie möglich machen.

In der Folge bieten wir aktuell auch keinen Auftragsverarbeitungsvertrag an und halten einen Hinweis auf Datenverarbeitung durch die devowl.io GmbH in deiner Datenschutzerklärung für nicht notwendig.

Welche Cookies setzt Real Cookie Banner?

Real Cookie Banner setzt Cookies und Cookie-ähnliche Informationen auf dem Endgerät deines Website-Besuchers. Diese sind technisch notwendig, um die Auswahl deines Website-Besuchers zu speichern und Services, in der er eingewilligt hat, auf der Website laden zu können.

Cookies für alle Besucher

Folgende Cookies und Cookie-ähnliche Informationen speichert Real Cookie Banner für alle Website-Besucher. * im Namen des Cookies steht für einen Platzhalter, der bei dem jeweiligen Cookie näher erläutert ist.

Die Besucher deiner Website werden in dem Real Cookie Banner-Service im Cookie Banner darüber in Kenntnis gesetzt, dass diese Cookies gesetzt werden. Damit erfüllst du deine Informationspflicht. Die Cookies werden auf Grundlage der Erfüllung einer rechtlichen Verpflichtung (Einholung von Einwilligungen zum Setzen von Cookies und verarbeiten personenbezogener Daten) nach Art. 6 DSGVO gesetzt.

real_cookie_banner-test

  • Typ: HTTP Cookie
  • Host: Domain, unter der deine Website betrieben wird
  • Dauer: 365 Tage (Standardeinstellung)
  • Zweck: Das Cookie wird gesetzt, um zu überprüfen, ob HTTP Cookies gesetzt werden können. Es wird umgehend nach dem Test wieder gelöscht.

real_cookie_banner_*

  • Typ: HTTP Cookie
  • Host: Domain, unter der deine Website betrieben wird
  • Dauer: 365 Tage (Standardeinstellung)
  • Zweck: Das Cookie speichert die UUID (Universally Unique Identifier) des Website-Besuchers. Die UUID ist eine serverseitig zufällig genierte pseudonyme eindeutige Identifikationsnummer des Website-Besuchers, unter der alle Einwilligungen dokumentiert werden, die der Website-Besucher abgibt, solange dieses Cookie existiert. Außerdem ein Revsion Hash gespeichert, welche ermöglicht nachzuschlagen, welche Einstellungen (Texte, Farben, Funktionen, Service-Gruppen, Services, Content Blocker etc.) zum Zeitpunkt der Einwilligung zur Ausspielung des Cookie Banners verwendet wurde. Weiterhin wird in dem Cookie gespeichert, in welche Services aus welchen Service-Gruppen der Besucher eingewilligt hat. Jeder Service und jede Service-Gruppe wird dabei durch eine eindeutige Identifikationsnummer (ID) repräsentiert.
  • Placeholder: One cookie of this type is written and read per context of a WordPress website. There are the following contexts:
    • WordPress Blog: A WordPress installation can contain one or more (called WordPress Mulisite) WordPress websites (technically called “blog”). Each WordPress websites has a unique ID. Consequently, for the default WordPress single site installation, -blog:1 is appended to the cookie name as context. If one is in a WordPress multisite, for example, in the WordPress website with ID 3, then -blog:3 is appended as the context.
    • Website language: WordPress websites can be output in multiple languages using multilanguage plugins such as WPML, Polylang, TransatePress or Weglot. Per language, a separate consent is obtained by default in the cookie banner. For example, -lang:en_US for English (United States) or -lang:de_DE for German (Germany) is appended as context.
    • Individual context: The website operator can extend Real Cookie Banner individually via its developer API. Thereby, further contexts can be programmatically defined.

real_cookie_banner_*-tcf

  • Typ: HTTP Cookie
  • Host: Domain, unter der deine Website betrieben wird
  • Dauer: 365 Tage (Standardeinstellung)
  • Zweck: Falls Einwilligungen nach dem Transparency & Consent Framework (TCF) erhoben werden, speichert das Cookie, die in TCF-Partner, Zwecke, besondere Zwecke, Features und besondere Features erteilten Einwilligungen in dem standardisierten TC String-Format.
  • Platzhalter: Es wird pro Kontext einer WordPress-Website ein Cookie dieser Art geschrieben und gelesen. Die Kontexte sind genauso wie für das real_cookie_banner_* Cookie ausgestaltet.

Cookies für bestimmte Besucher

Folgende Cookies und Cookie-ähnliche Informationen speichert Real Cookie Banner für eingeloggte Besucher, welche mindestens das Recht edit_posts im WordPress-Rechtesystem haben. * im Namen des Cookies steht für einen Platzhalter, der bei dem jeweiligen Cookie näher erläutert ist.

real_queue-test

  • Typ: Local Storage
  • Host: Domain, unter der deine Website betrieben wird
  • Zweck: Das Cookie wird gesetzt, um zu überprüfen, ob Einträge im Local Storage gesetzt werden können. Es wird umgehend nach dem Test wieder gelöscht.

real-queue-restore-jobs-*

  • Typ: Local Storage
  • Host: Domain, unter der deine Website betrieben wird
  • Zweck: Real Cookie Banner bringt ein Warteschleifen-System mit, dass es erlaubt, Aufgaben im Browser abzuarbeiten. Dieses wird z.B. für die Service-Scanner-Funktion eingesetzt. In einer Warteschleife befindliche Jobs können einem Browser zum Abarbeiten zugeordnet werden. Das Cookie speichert Jobs, die bereits dem Browser zugeordnet, aber noch nicht vollständig abgearbeitet wurden. Jeder Job wird dabei durch eine eindeutige ID repräsentiert.
  • Platzhalter: Es wird pro Website innerhalb einer WordPress-Installation ein solches Cookie gesetzt. Die Website wird durch einen MD5-Hash aus Site URL und Blog ID repräsentiert.

real-queue-lock-tab-*

  • Typ: Local Storage
  • Host: Domain, unter der deine Website betrieben wird
  • Zweck: In dem zuvor beschriebenen Warteschlangen-System soll jeder Browser nur eine Warteschlange abarbeiten und nicht eine Warteschlange pro offenem Tab, in dem das Warteschlangen-Script ausgeführt wird. Daher speichert der Tab, welcher die Warteschlange gerade bearbeitet, alle 3 Sekunden die aktuelle Zeit als UNIX Timestamp, um zu signalisieren, dass er die Warteschleife noch bearbeitet. Andere Tabs lesen diese Information regelmäßig aus, um ggf. die Abarbeitung der Warteschleife übernehmen zu können.
  • Platzhalter: Es wird pro Website innerhalb einer WordPress-Installation ein solches Cookie gesetzt. Die Website wird durch einen MD5-Hash aus Site URL und Blog ID repräsentiert.

WordPress Plugins von devowl.io

Finde hilfreiche Artikel

Themen

Menü
GDPR Cookie Consent mit Real Cookie Banner