Wissensdatenbank (FAQ)

Welche Daten verarbeitet Real Cookie Banner?

Real Cookie Banner ist ein Consent Management Plugin fĂŒr WordPress. Du kannst es einsetzen, um Einwilligungen deiner Website-Besucher in das Setzen von Cookies und die Verarbeitung personenbezogener Daten einzuholen. Dabei muss Real Cookie Banner selbst Cookies setzen und (personenbezogene) Daten verarbeiten. Wir erklĂ€ren dir im Folgenden, was und wo Real Cookie Banner auf deiner Website Daten speichert und liest.

Welche Daten von Website-Besuchern verarbeitet Real Cookie Banner?

Real Cookie Banner setzt die weiter unten genannten Cookies. Zudem speichert es vom Website-Besucher im Cookie Banner angegebene Einwilligungen, damit du als Website-Betreiber der Darlegungspflicht nach der DSGVO nachkommen kannst.

Praktisch bedeutet das, dass jede Einwilligung deiner Website-Besucher in der Datenbank deiner WordPress-Website abgelegt wird. Du kannst sie optisch aufbereitet in deinem WordPress-Backend unter Cookies > Einwilligung > Liste der Einwilligungen einsehen und exportieren.

Zudem wird – logischerweise – das Cookie Banner im Browser des Website-Besuchers dargestellt, wobei Daten verarbeitet werden. Wenn das Feature "Geo Restriction" von dem Website-Betreiber aktiviert wurde, wird dabei anhand der IP-Adresse des Besuchers dessen Land bestimmt. Dazu wird die MaxMind GeoIP2 Datenbank eingesetzt, die lokal in dem WordPress der aufgerufenen Website abgelegt ist. Dadurch wird die IP-Adresse zur Standortbestimmung nicht an einen dritten Server ĂŒbermittelt.

Dokumentation der Einwilligung

Jede Einwilligung wird zur ErfĂŒllung der Darlegungspflicht dokumentiert. Dabei werden folgende Daten pro Einwilligung dokumentiert:

  • id: Fortlaufende Identifikationsnummer der dokumentierten Einwilligung
  • ipv4: IPv4-Adresse des Website-Besuchers (standardmĂ€ĂŸig deaktiviert, da es innerhalb der EU als personenbezogenes Datum gelten kann).
  • ipv6: IPv6-Adresse des Website-Besuchers (standardmĂ€ĂŸig deaktiviert, da es innerhalb der EU als personenbezogenes Datum gelten kann).
  • ipv4_hash: IPv4-Adresse ohne das letzte Oktette als gesalzener SHA256- oder als Fallback MD5-Hash, um ein Angriff durch massenhafte Speicherung von Einwilligungen durch eine IP-Adressen-Range zu verhindern.
  • ipv6_hash: IPv6-Adresse ohne das letzte Oktette als gesalzener SHA256- oder als Fallback MD5-Hash, um ein Angriff durch massenhafte Speicherung von Einwilligungen durch eine IP-Adressen-Range zu verhindern.
  • uuid: UUID ist eine serverseitig zufĂ€llig genierte pseudonyme, eindeutige Identifikationsnummer des Website-Besuchers, unter der alle Einwilligungen dokumentiert werden, die der Website-Besucher abgibt, solange das Cookie existiert, in dem seine UUID in seinem EndgerĂ€t gespeichert ist.
  • revision: Hash, der zuweisen lĂ€sst, welche Einstellungen des Cookie Banners (Texte, Farben, Funktionen, Service-Gruppen, Services, Content Blocker etc.) zum Zeitpunkt der Einwilligung zur Ausspielung des Cookie Banners verwendet wurden. Änderungen an diesen Einstellungen fĂŒhren dazu, dass die Einwilligung des Besuchers erneut eingeholt wird.
  • revision_independent: Hash, der zuweisen lĂ€sst welche Einstellungen des Cookie Banners (Texte, Farben, Funktionen, Service-Gruppen, Services, Content Blocker etc.) zum Zeitpunkt der Einwilligung zur Ausspielung des Cookie Banners verwendet wurden. Änderungen an diesen Einstellungen fĂŒhren nicht dazu, dass die Einwilligung des Besuchers erneut eingeholt wird.
  • previous_decision: Auswahl der Service-Gruppen und Services, in welche der Website-Besucher vor der Änderung der Einwilligung eingewilligt hatte.
  • decision_hash: MD5 Hash ĂŒber die Daten der gesamten Einwilligung.
  • decision: Services und deren Service-Gruppen, in welche der Website-Besucher eingewilligt hat. Jeder Service und jede Service-Gruppe wird dabei durch eine eindeutige Identifikationsnummer (ID) reprĂ€sentiert.
  • blocker: Falls eine Einwilligung ĂŒber einen Content Blocker erteilt wurde, die eindeutige Identifikationsnummer (ID) des Content Blockers.
  • button_clicked: Button im Cookie Banner, welchen der Website-Besucher angeklickt hat, um seine Einwilligung zu erteilen. Dadurch kann im Nachhinein die Entstehung der Einwilligung nachvollzogen werden.
  • context: Einwilligungen werden pro Kontext (z.B. WordPress Website ID oder Sprache der Website) eingeholt. Wie ein Kontext aufgebaut ist, wird in der ErlĂ€uterung des Cookies real_cookie_banner_* nĂ€her erklĂ€rt.
  • viewport_width: Breite des Sichtbereichs in px in dem die Website im Browser des Website-Besuchers, zu dem Zeitpunkt, als die Einwilligung erteilt wurde. Dadurch kann im Nachhinein die Entstehung der Einwilligung nachvollzogen werden.
  • viewport_height: Höhe des Sichtbereichs in px in dem die Website im Browser des Website-Besuchers, zu dem Zeitpunkt, als die Einwilligung erteilt wurde. Dadurch kann im Nachhinein die Entstehung der Einwilligung nachvollzogen werden.
  • referer: URL auf der die Einwilligung erteilt wurde. Dadurch kann im Nachhinein die Entstehung der Einwilligung nachvollzogen werden.
  • pure_referer: URL auf der die Einwilligung erteilt wurde, aber ohne Query-Parameter, die nicht zur Definition der Seite im Sinne der in den WordPress-Einstellungen konfigurierten Permalink-Struktur gehört. Dadurch kann im Nachhinein die Entstehung der Einwilligung nachvollzogen und aggregiert dargestellt werden, auf welcher Unterseite Einwilligungen erteilt wurden.
  • url_imprint: URL des Impressums, das im Cookie Banner verlinkt wurde.
  • url_privacy_policy: URL der DatenschutzerklĂ€rung, die im Cookie Banner verlinkt wurde.
  • dnt(veraltet): Vor Real Cookie Banner Version 2.0.0 verwendet, um anzeigen, dass eine Einwilligung ĂŒber den Do Not Track HTTP-Header erteilt wurde (ersetzt durch custom_bypass).
  • custom_bypass: Falls die Einwilligung nicht per Hand erteilt wurde, den technischen Mechanismus ĂŒber den die Einwilligung erteilt wird. Dazu steht geo fĂŒr die Geo-Restriction-FunktionalitĂ€t und dnt fĂŒr eine minimale Einwilligung (Ablehnung aller nicht essenzieller Services) ĂŒber den Do Not Track HTTP-Header. Weitere technische Mechanismen können durch den Website-Betreiber mittels der Real Cookie Banner Entwickler API definiert werden.
  • created: Datum und Uhrzeit, zu der die Einwilligung erteilt und dokumentiert wurde.
  • forwarded: Falls die Einwilligung ĂŒber Weiterleitung der Einwilligung auf einer dritten Website eingeholt wurde, dessen Website URL.
  • forwarded_blocker: Falls die Einwilligung ĂŒber Weiterleitung der Einwilligung auf einer dritten Website eingeholt wurde und die Einwilligung dort ĂŒber einen Content Blocker erteilt wurde, die eindeutige Identifikationsnummer (ID) des Content Blockers.
  • user_country: Falls das Feature "Geo Restrictions" aktiviert ist, wird das Land, aus dem der Website-Besucher am wahrscheinlichsten kam, gespeichert. Diese Information wurde zum Zeitpunkt der Einwilligung anhand eines Abgleichs der IP-Adresse des Website-Besuchers mit einer lokal gespeicherten Kopie der MaxMind GeoIP2 Datenbank ermittelt.
  • recorder (ab Version 3.5.0): Die Abfolge der Interaktionen des Website-Besuchers mit dem Cookie Banner oder Content Blocker (im Allgemeinen dem Einwilligungsdialog), die zur Einwilligung fĂŒhrten. Klicks, Scrollen und die GrĂ¶ĂŸenĂ€nderung des Browserfensters werden aufgezeichnet. Interaktionen mit anderen Elementen auf der Website werden nicht aufgezeichnet. Interaktionen, die sehr schnell hintereinander erfolgen und von der gleichen Art sind, können im Interesse der Datensparsamkeit zu einer Interaktion zusammengefasst werden. Die Aufzeichnung der Abfolge von Interaktionen dient dazu, nachvollziehen zu können, welche Informationsangebote der Website-Besucher vor der Erteilung der Einwilligung in Anspruch genommen hat.
  • tcf_string: Falls Einwilligungen in Partner, Zwecke, besondere Zwecke, Funktionen und besondere Funktionen nach dem TCF v2.0 oder neueren Standard eingeholt werden, Einwilligungen in diese als TC String formatiert.

Wo verarbeitet Real Cookie Banner (personenbezogene) Daten?

Real Cookie Banner ist ein Consent Management als WordPress-Plugin. Das bedeutet, du installierst Real Cookie Banner vollstĂ€ndig in deiner WordPress-Website. Das Plugin legt bei der Installation Datenbanktabellen in deiner WordPress-Datenbank an, in der alle Einstellungen, aber auch Einwilligungen deiner Besucher gespeichert werden. Außerdem erweitert das Real Cookie Banner die Schnittstellen und Routinen deines WordPress so, dass u.a. Einwilligungen deiner Besucher gespeichert werden können.

Real Cookie Banner wird auf deinem Webspace installiert und ausgefĂŒhrt (lĂ€uft also nicht in einer "Cloud" bei uns). Du konfigurierst das Cookie Banner nach deinem Wunsch und den individuellen Anforderungen deiner Website. Wird das Cookie Banner ausgespielt, so erfolgt dies von deinem Webspace aus (es werden nie Daten von unseren Servern fĂŒr deine Besucher nachgeladen). Die Einwilligungen werden auf deinem Webspace erfasst, verarbeitet und dokumentiert. Bei unserer Lösung werden niemals Einwilligungen an unsere Server ĂŒbertragen, dort erfasst oder verarbeitet.

Zudem haben wir als Hersteller von Real Cookie Banner keinen Zugriff auf die Einstellungen oder einzelnen dokumentierten Einwilligungen. Außer, du gibst uns im Rahmen einer Support-Anfrage explizit und proaktiv Zugriff auf deine WordPress-Installation.

Benötigst du einen Auftragsverarbeitungsvertrag fĂŒr Real Cookie Banner?

Aufgrund der oben beschriebenen Art der Datenverarbeitung in Bezug auf den Betrieb von Real Cookie Banner auf deiner Website sind wir der Rechtsauffassung kein Datenverarbeiter im Sinne von Art. 28 DSGVO zu sein.

Wir haben bewusst diesen Ansatz gewĂ€hlt, sodass alles auf deinem Server und somit in deiner Hoheit stattfindet, damit wir den Einsatz unserer Software rechtlich fĂŒr dich so unkompliziert wie möglich machen.

Wir bieten daher keinen Auftragsverarbeitungsvertrag fĂŒr den Betrieb von Real Cookie Banner an und halten einen Hinweis auf die Datenverarbeitung durch die devowl.io GmbH in deiner DatenschutzerklĂ€rung nicht fĂŒr erforderlich.

Wenn du uns im Rahmen eines Support-Tickets Zugriff auf dein WordPress gibst, damit wir dir bei der Lösung eines Problems helfen können, ist die Situation anders. In diesem Fall haben wir Zugriff auf alle Daten in deinem WordPress und mĂŒssen Teile davon verarbeiten, um dir helfen zu können. In diesem Fall sind wir ein Datenverarbeiter im Sinne der DSGVO und bitten dich daher, einem Auftragsverarbeitungsvertrag zuzustimmen, wenn du das Support-Ticket öffnest.

Welche Cookies setzt Real Cookie Banner?

Real Cookie Banner setzt Cookies und Cookie-Àhnliche Informationen auf dem EndgerÀt deines Website-Besuchers. Diese sind technisch notwendig, um die Auswahl deines Website-Besuchers zu speichern und Services, in der er eingewilligt hat, auf der Website laden zu können.

Cookies fĂŒr alle Besucher

Die nachfolgendenen Cookies und Cookie-Ă€hnliche Informationen speichert Real Cookie Banner fĂŒr alle Website-Besucher. Ein * im Namen des Cookies steht fĂŒr einen Platzhalter, der bei dem jeweiligen Cookie nĂ€her erlĂ€utert ist.

Die Besucher deiner Website werden in dem Real Cookie Banner-Service im Cookie Banner darĂŒber in Kenntnis gesetzt, dass diese Cookies gesetzt werden. Damit erfĂŒllst du deine Informationspflicht gemĂ€ĂŸ Art. 13 DSGVO. Die Cookies werden auf Grundlage der ErfĂŒllung einer rechtlichen Verpflichtung (Einholung von Einwilligungen zum Setzen von Cookies und verarbeiten personenbezogener Daten) nach Art. 6 Abs. 1 lit. c DSGVO gesetzt.

real_cookie_banner-test

  • Typ: HTTP Cookie
  • Host: Domain, unter der deine Website betrieben wird
  • Dauer: 365 Tage (Standardeinstellung)
  • Zweck: Das Cookie wird gesetzt, um zu ĂŒberprĂŒfen, ob HTTP Cookies gesetzt werden können. Es wird umgehend nach dem Test wieder gelöscht.

real_cookie_banner-*

  • Typ: HTTP Cookie
  • Host: Domain, unter der deine Website betrieben wird
  • Dauer: 365 Tage (Standardeinstellung)
  • Zweck: Der Cookie speichert die UUID (Universally Unique Identifier) der Einwilligung des Webseitenbesuchers. Die UUID ist eine serverseitig zufĂ€llig erzeugte pseudonyme eindeutige Identifikationsnummer der erteilten Einwilligung. Die Einwilligungen einzelner Website-Besucher sind nicht miteinander verbunden. Außerdem ein Revsion Hash gespeichert, welche ermöglicht nachzuschlagen, welche Einstellungen (Texte, Farben, Funktionen, Service-Gruppen, Services, Content Blocker etc.) zum Zeitpunkt der Einwilligung zur Ausspielung des Cookie Banners verwendet wurde. Weiterhin wird in dem Cookie gespeichert, in welche Services aus welchen Service-Gruppen der Besucher eingewilligt hat. Jeder Service und jede Service-Gruppe wird dabei durch eine eindeutige Identifikationsnummer (ID) reprĂ€sentiert.
  • Platzhalter: Ein Cookie dieses Typs wird pro Kontext einer WordPress-Website geschrieben und gelesen. Es gibt die folgenden Kontexte:
    • WordPress Blog: Eine WordPress-Installation kann eine oder mehrere (als WordPress Mulisite bezeichnete) WordPress-Websites (technisch „Blog“ genannt) enthalten. Jede WordPress-Website hat eine eindeutige ID. Folglich wird fĂŒr die standardmĂ€ĂŸige Einzelseiteninstallation von WordPress blog:1 als Kontext an den Cookie-Namen angehĂ€ngt. Befindet man sich in einer WordPress-Multisite, beispielsweise in der WordPress-Website mit der ID 3, dann wird als Kontext blog:3 angehĂ€ngt.
    • Sprache der Website: WordPress-Websites können mit mehrsprachigen Plugins wie WPML, Polylang, TransatePress oder Weglot mehrsprachig ausgegeben werden. Pro Sprache wird im Cookie-Banner standardmĂ€ĂŸig eine separate Einwilligung eingeholt. Beispielsweise wird lang:en_US fĂŒr Englisch (USA) oder lang:de_DE fĂŒr Deutsch (Deutschland) als Kontext angehĂ€ngt.
    • Version: Seit der Version 3.0.2 hat Real Cookie Banner eine Versionierung des Cookie-Namens eingefĂŒhrt, damit bestehende Kunden ihre vorherigen Zustimmungen nicht verlieren, wenn sie das Plugin aktualisieren. Eine neue Version enthĂ€lt Änderungen am Cookie-Namen und/oder Cookie-Wert. Beispiel: v:2.
    • Pfad: Seit Real Cookie Banner Version 3.0.2 und Cookie-Version > 2 wird auch der Pfad der WordPress-Installation und ihres Hosts im Cookie-Namen gespeichert. Dies verhindert, dass sich Cookies innerhalb derselben Domain und Subdomain gegenseitig stören und isoliert sie voneinander (wenn du eine Einwilligung ĂŒber eine WordPress-Instanz teilen möchtest, verwende bitte die Weiterleitung einer Einwilligung hier). Der Wert wird auch mit MD5 gehasht und es werden nur die ersten 7 Zeichen verwendet. Beispiel: path:23e11df.
    • Individueller Kontext: Der Websitebetreiber kann Real Cookie Banner individuell ĂŒber seine Entwickler-API erweitern. Dabei können weitere Kontexte programmatisch definiert werden .

real_cookie_banner-*-tcf

  • Typ: HTTP Cookie
  • Host: Domain, unter der deine Website betrieben wird
  • Dauer: 365 Tage (Standardeinstellung)
  • Zweck: Falls Einwilligungen nach dem Transparency & Consent Framework (TCF) erhoben werden, speichert das Cookie, die in TCF-Partner, Zwecke, besondere Zwecke, Features und besondere Features erteilten Einwilligungen in dem standardisierten TC String-Format.
  • Platzhalter: Es wird pro Kontext einer WordPress-Website ein Cookie dieser Art geschrieben und gelesen. Die Kontexte sind genauso wie fĂŒr das real_cookie_banner_* Cookie ausgestaltet.

Cookies fĂŒr bestimmte Besucher

Folgende Cookies und Cookie-Ă€hnliche Informationen speichert Real Cookie Banner fĂŒr eingeloggte Besucher, welche mindestens das Recht edit_posts im WordPress-Rechtesystem haben. * im Namen des Cookies steht fĂŒr einen Platzhalter, der bei dem jeweiligen Cookie nĂ€her erlĂ€utert ist.

real_queue-test

  • Typ: Local Storage
  • Host: Domain, unter der deine Website betrieben wird
  • Zweck: Das Cookie wird gesetzt, um zu ĂŒberprĂŒfen, ob EintrĂ€ge im Local Storage gesetzt werden können. Es wird umgehend nach dem Test wieder gelöscht.

real-queue-restore-jobs-*

  • Typ: Local Storage
  • Host: Domain, unter der deine Website betrieben wird
  • Zweck: Real Cookie Banner bringt ein Warteschleifen-System mit, dass es erlaubt, Aufgaben im Browser abzuarbeiten. Dieses wird z.B. fĂŒr die Service-Scanner-Funktion eingesetzt. In einer Warteschleife befindliche Jobs können einem Browser zum Abarbeiten zugeordnet werden. Das Cookie speichert Jobs, die bereits dem Browser zugeordnet, aber noch nicht vollstĂ€ndig abgearbeitet wurden. Jeder Job wird dabei durch eine eindeutige ID reprĂ€sentiert.
  • Platzhalter: Es wird pro Website innerhalb einer WordPress-Installation ein solches Cookie gesetzt. Die Website wird durch einen MD5-Hash aus Site URL und Blog ID reprĂ€sentiert.

real-queue-lock-tab-*

  • Typ: Local Storage
  • Host: Domain, unter der deine Website betrieben wird
  • Zweck: In dem zuvor beschriebenen Warteschlangen-System soll jeder Browser nur eine Warteschlange abarbeiten und nicht eine Warteschlange pro offenem Tab, in dem das Warteschlangen-Script ausgefĂŒhrt wird. Daher speichert der Tab, welcher die Warteschlange gerade bearbeitet, alle 3 Sekunden die aktuelle Zeit als UNIX Timestamp, um zu signalisieren, dass er die Warteschleife noch bearbeitet. Andere Tabs lesen diese Information regelmĂ€ĂŸig aus, um ggf. die Abarbeitung der Warteschleife ĂŒbernehmen zu können.
  • Platzhalter: Es wird pro Website innerhalb einer WordPress-Installation ein solches Cookie gesetzt. Die Website wird durch einen MD5-Hash aus Site URL und Blog ID reprĂ€sentiert.

WordPress Plugins von devowl.io

Finde hilfreiche Artikel

Themen