Real Cookie Banner ist ein Consent Management Plugin für WordPress. Du kannst es einsetzen, um Einwilligungen deiner Website-Besucher in das Setzen von Cookies und die Verarbeitung personenbezogener Daten einzuholen. Dabei muss Real Cookie Banner selbst Cookies setzen und (personenbezogene) Daten verarbeiten. Wir erklären dir im Folgenden, was und wo Real Cookie Banner auf deiner Website Daten speichert und liest.
Real Cookie Banner setzt die weiter unten genannten Cookies. Zudem speichert es vom Website-Besucher im Cookie Banner angegebene Einwilligungen, damit du als Website-Betreiber der Darlegungspflicht nach der DSGVO nachkommen kannst.
Praktisch bedeutet das, dass jede Einwilligung deiner Website-Besucher in der Datenbank deiner WordPress-Website abgelegt wird. Du kannst sie optisch aufbereitet in deinem WordPress-Backend unter Cookies > Einwilligung > Liste der Einwilligungen einsehen und exportieren.
Zudem wird – logischerweise – das Cookie Banner im Browser des Website-Besuchers dargestellt, wobei Daten verarbeitet werden. Wenn das Feature "Geo Restriction" von dem Website-Betreiber aktiviert wurde, wird dabei anhand der IP-Adresse des Besuchers dessen Land bestimmt. Dazu wird die MaxMind GeoIP2 Datenbank eingesetzt, die lokal in dem WordPress der aufgerufenen Website abgelegt ist. Dadurch wird die IP-Adresse zur Standortbestimmung nicht an einen dritten Server übermittelt.
Dokumentation der Einwilligung
Jede Einwilligung wird zur Erfüllung der Darlegungspflicht dokumentiert. Dabei werden folgende Daten pro Einwilligung dokumentiert:
id
: Fortlaufende Identifikationsnummer der dokumentierten Einwilligungipv4
: IPv4-Adresse des Website-Besuchers (standardmäßig deaktiviert, da es innerhalb der EU als personenbezogenes Datum gelten kann).ipv6
: IPv6-Adresse des Website-Besuchers (standardmäßig deaktiviert, da es innerhalb der EU als personenbezogenes Datum gelten kann).ipv4_hash
: IPv4-Adresse ohne das letzte Oktette als gesalzener SHA256- oder als Fallback MD5-Hash, um ein Angriff durch massenhafte Speicherung von Einwilligungen durch eine IP-Adressen-Range zu verhindern.ipv6_hash
: IPv6-Adresse ohne das letzte Oktette als gesalzener SHA256- oder als Fallback MD5-Hash, um ein Angriff durch massenhafte Speicherung von Einwilligungen durch eine IP-Adressen-Range zu verhindern.uuid
: UUID ist eine serverseitig zufällig genierte pseudonyme, eindeutige Identifikationsnummer des Website-Besuchers, unter der alle Einwilligungen dokumentiert werden, die der Website-Besucher abgibt, solange das Cookie existiert, in dem seine UUID in seinem Endgerät gespeichert ist.revision
: Hash, der zuweisen lässt, welche Einstellungen des Cookie Banners (Texte, Farben, Funktionen, Service-Gruppen, Services, Content Blocker etc.) zum Zeitpunkt der Einwilligung zur Ausspielung des Cookie Banners verwendet wurden. Änderungen an diesen Einstellungen führen dazu, dass die Einwilligung des Besuchers erneut eingeholt wird.revision_independent
: Hash, der zuweisen lässt welche Einstellungen des Cookie Banners (Texte, Farben, Funktionen, Service-Gruppen, Services, Content Blocker etc.) zum Zeitpunkt der Einwilligung zur Ausspielung des Cookie Banners verwendet wurden. Änderungen an diesen Einstellungen führen nicht dazu, dass die Einwilligung des Besuchers erneut eingeholt wird.previous_decision
: Auswahl der Service-Gruppen und Services, in welche der Website-Besucher vor der Änderung der Einwilligung eingewilligt hatte.previous_tcf_string
: Auswahl nach dem Transparency & Consent Framework (TCF), in welche der Website-Besucher vor der Änderung der Einwilligung eingewilligt hatte.previous_gcm_decision
: Auswahl nach dem Google Consent Mode, in welche der Website-Besucher vor der Änderung der Einwilligung eingewilligt hatte.decision_hash
: MD5 Hash über die Daten der gesamten Einwilligung.decision
: Services und deren Service-Gruppen, in welche der Website-Besucher eingewilligt hat. Jeder Service und jede Service-Gruppe wird dabei durch eine eindeutige Identifikationsnummer (ID) repräsentiert.blocker
: Falls eine Einwilligung über einen Content Blocker erteilt wurde, die eindeutige Identifikationsnummer (ID) des Content Blockers.button_clicked
: Button im Cookie Banner, welchen der Website-Besucher angeklickt hat, um seine Einwilligung zu erteilen. Dadurch kann im Nachhinein die Entstehung der Einwilligung nachvollzogen werden.context
: Einwilligungen werden pro Kontext (z.B. WordPress Website ID oder Sprache der Website) eingeholt. Wie ein Kontext aufgebaut ist, wird in der Erläuterung des Cookiesreal_cookie_banner_*
näher erklärt.viewport_width
: Breite des Sichtbereichs inpx
in dem die Website im Browser des Website-Besuchers, zu dem Zeitpunkt, als die Einwilligung erteilt wurde. Dadurch kann im Nachhinein die Entstehung der Einwilligung nachvollzogen werden.viewport_height
: Höhe des Sichtbereichs inpx
in dem die Website im Browser des Website-Besuchers, zu dem Zeitpunkt, als die Einwilligung erteilt wurde. Dadurch kann im Nachhinein die Entstehung der Einwilligung nachvollzogen werden.referer
: URL auf der die Einwilligung erteilt wurde. Dadurch kann im Nachhinein die Entstehung der Einwilligung nachvollzogen werden.pure_referer
: URL auf der die Einwilligung erteilt wurde, aber ohne Query-Parameter, die nicht zur Definition der Seite im Sinne der in den WordPress-Einstellungen konfigurierten Permalink-Struktur gehört. Dadurch kann im Nachhinein die Entstehung der Einwilligung nachvollzogen und aggregiert dargestellt werden, auf welcher Unterseite Einwilligungen erteilt wurden.url_imprint
: URL des Impressums, das im Cookie Banner verlinkt wurde.url_privacy_policy
: URL der Datenschutzerklärung, die im Cookie Banner verlinkt wurde.dnt
(veraltet): Vor Real Cookie Banner Version 2.0.0 verwendet, um anzeigen, dass eine Einwilligung über den Do Not Track HTTP-Header erteilt wurde (ersetzt durchcustom_bypass
).custom_bypass
: Falls die Einwilligung nicht per Hand erteilt wurde, den technischen Mechanismus über den die Einwilligung erteilt wird. Dazu stehtgeo
für die Geo-Restriction-Funktionalität unddnt
für eine minimale Einwilligung (Ablehnung aller nicht essenzieller Services) über den Do Not Track HTTP-Header. Weitere technische Mechanismen können durch den Website-Betreiber mittels der Real Cookie Banner Entwickler API definiert werden.created
: Datum und Uhrzeit, zu der die Einwilligung erteilt und dokumentiert wurde.forwarded
: Falls die Einwilligung über Weiterleitung der Einwilligung auf einer dritten Website eingeholt wurde, dessen Website URL.forwarded_blocker
: Falls die Einwilligung über Weiterleitung der Einwilligung auf einer dritten Website eingeholt wurde und die Einwilligung dort über einen Content Blocker erteilt wurde, die eindeutige Identifikationsnummer (ID) des Content Blockers.user_country
: Falls das Feature "Geo Restrictions" aktiviert ist, wird das Land, aus dem der Website-Besucher am wahrscheinlichsten kam, gespeichert. Diese Information wurde zum Zeitpunkt der Einwilligung anhand eines Abgleichs der IP-Adresse des Website-Besuchers mit einer lokal gespeicherten Kopie der MaxMind GeoIP2 Datenbank ermittelt.recorder
(ab Version 3.5.0): Die Abfolge der Interaktionen des Website-Besuchers mit dem Cookie Banner oder Content Blocker (im Allgemeinen dem Einwilligungsdialog), die zur Einwilligung führten. Klicks, Scrollen und die Größenänderung des Browserfensters werden aufgezeichnet. Interaktionen mit anderen Elementen auf der Website werden nicht aufgezeichnet. Interaktionen, die sehr schnell hintereinander erfolgen und von der gleichen Art sind, können im Interesse der Datensparsamkeit zu einer Interaktion zusammengefasst werden. Die Aufzeichnung der Abfolge von Interaktionen dient dazu, nachvollziehen zu können, welche Informationsangebote der Website-Besucher vor der Erteilung der Einwilligung in Anspruch genommen hat.tcf_string
: Falls Einwilligungen in Partner, Zwecke, besondere Zwecke, Funktionen und besondere Funktionen nach dem TCF v2.0 oder neueren Standard eingeholt werden, Einwilligungen in diese als TC String formatiert.
Real Cookie Banner ist ein Consent Management als WordPress-Plugin. Das bedeutet, du installierst Real Cookie Banner vollständig in deiner WordPress-Website. Das Plugin legt bei der Installation Datenbanktabellen in deiner WordPress-Datenbank an, in der alle Einstellungen, aber auch Einwilligungen deiner Besucher gespeichert werden. Außerdem erweitert das Real Cookie Banner die Schnittstellen und Routinen deines WordPress so, dass u.a. Einwilligungen deiner Besucher gespeichert werden können.
Real Cookie Banner wird auf deinem Webspace installiert und ausgeführt (läuft also nicht in einer "Cloud" bei uns). Du konfigurierst das Cookie Banner nach deinem Wunsch und den individuellen Anforderungen deiner Website. Wird das Cookie Banner ausgespielt, so erfolgt dies von deinem Webspace aus (es werden nie Daten von unseren Servern für deine Besucher nachgeladen). Die Einwilligungen werden auf deinem Webspace erfasst, verarbeitet und dokumentiert. Bei unserer Lösung werden niemals Einwilligungen an unsere Server übertragen, dort erfasst oder verarbeitet.
Zudem haben wir als Hersteller von Real Cookie Banner keinen Zugriff auf die Einstellungen oder einzelnen dokumentierten Einwilligungen. Außer, du gibst uns im Rahmen einer Support-Anfrage explizit und proaktiv Zugriff auf deine WordPress-Installation.
Aufgrund der oben beschriebenen Art der Datenverarbeitung in Bezug auf den Betrieb von Real Cookie Banner auf deiner Website sind wir der Rechtsauffassung kein Datenverarbeiter im Sinne von Art. 28 DSGVO zu sein.
Wir haben bewusst diesen Ansatz gewählt, sodass alles auf deinem Server und somit in deiner Hoheit stattfindet, damit wir den Einsatz unserer Software rechtlich für dich so unkompliziert wie möglich machen.
Wir bieten daher keinen Auftragsverarbeitungsvertrag für den Betrieb von Real Cookie Banner an und halten einen Hinweis auf die Datenverarbeitung durch die devowl.io GmbH in deiner Datenschutzerklärung nicht für erforderlich.
Wenn du uns im Rahmen eines Support-Tickets Zugriff auf dein WordPress gibst, damit wir dir bei der Lösung eines Problems helfen können, ist die Situation anders. In diesem Fall haben wir Zugriff auf alle Daten in deinem WordPress und müssen Teile davon verarbeiten, um dir helfen zu können. In diesem Fall sind wir ein Datenverarbeiter im Sinne der DSGVO und bitten dich daher, einem Auftragsverarbeitungsvertrag zuzustimmen, wenn du das Support-Ticket öffnest.
Real Cookie Banner setzt Cookies und Cookie-ähnliche Informationen auf dem Endgerät deines Website-Besuchers. Diese sind technisch notwendig, um die Auswahl deines Website-Besuchers zu speichern und Services, in der er eingewilligt hat, auf der Website laden zu können.
Die nachfolgendenen Cookies und Cookie-ähnliche Informationen speichert Real Cookie Banner für alle Website-Besucher. Ein *
im Namen des Cookies steht für einen Platzhalter, der bei dem jeweiligen Cookie näher erläutert ist.
Die Besucher deiner Website werden in dem Real Cookie Banner-Service im Cookie Banner darüber in Kenntnis gesetzt, dass diese Cookies gesetzt werden. Damit erfüllst du deine Informationspflicht gemäß Art. 13 DSGVO. Die Cookies werden auf Grundlage der Erfüllung einer rechtlichen Verpflichtung (Einholung von Einwilligungen zum Setzen von Cookies und verarbeiten personenbezogener Daten) nach Art. 6 Abs. 1 lit. c DSGVO gesetzt.
- Typ: HTTP Cookie
- Host: Domain, unter der deine Website betrieben wird
- Dauer: 365 Tage (Standardeinstellung)
- Zweck: Das Cookie wird gesetzt, um zu überprüfen, ob HTTP Cookies gesetzt werden können. Es wird umgehend nach dem Test wieder gelöscht.
- Typ: HTTP-Cookie oder Local Storage (nur verwendet, wenn die Dokumentation der Einwilligung auf dem Website-Server fehlgeschlagen ist; ohne Dauer)
- Host: Domain, unter der deine Website betrieben wird
- Dauer: 365 Tage (Standardeinstellung)
- Zweck: Der Cookie speichert die UUID (Universally Unique Identifier) der Einwilligung des Webseitenbesuchers. Die UUID ist eine serverseitig zufällig erzeugte pseudonyme eindeutige Identifikationsnummer der erteilten Einwilligung. Die Einwilligungen einzelner Website-Besucher sind nicht miteinander verbunden. Außerdem ein Revsion Hash gespeichert, welche ermöglicht nachzuschlagen, welche Einstellungen (Texte, Farben, Funktionen, Service-Gruppen, Services, Content Blocker etc.) zum Zeitpunkt der Einwilligung zur Ausspielung des Cookie Banners verwendet wurde. Weiterhin wird in dem Cookie gespeichert, in welche Services aus welchen Service-Gruppen der Besucher eingewilligt hat. Jeder Service und jede Service-Gruppe wird dabei durch eine eindeutige Identifikationsnummer (ID) repräsentiert.
- Platzhalter: Ein Cookie dieses Typs wird pro Kontext einer WordPress-Website geschrieben und gelesen. Es gibt die folgenden Kontexte:
- WordPress Blog: Eine WordPress-Installation kann eine oder mehrere (als WordPress Mulisite bezeichnete) WordPress-Websites (technisch „Blog“ genannt) enthalten. Jede WordPress-Website hat eine eindeutige ID. Folglich wird für die standardmäßige Einzelseiteninstallation von WordPress
blog:1
als Kontext an den Cookie-Namen angehängt. Befindet man sich in einer WordPress-Multisite, beispielsweise in der WordPress-Website mit der ID3
, dann wird als Kontextblog:3
angehängt. - Sprache der Website: WordPress-Websites können mit mehrsprachigen Plugins wie WPML, Polylang, TransatePress oder Weglot mehrsprachig ausgegeben werden. Pro Sprache wird im Cookie-Banner standardmäßig eine separate Einwilligung eingeholt. Beispielsweise wird
lang:en_US
für Englisch (USA) oderlang:de_DE
für Deutsch (Deutschland) als Kontext angehängt. - Version: Seit der Version 3.0.2 hat Real Cookie Banner eine Versionierung des Cookie-Namens eingeführt, damit bestehende Kunden ihre vorherigen Zustimmungen nicht verlieren, wenn sie das Plugin aktualisieren. Eine neue Version enthält Änderungen am Cookie-Namen und/oder Cookie-Wert. Beispiel:
v:2
. - Pfad: Seit Real Cookie Banner Version 3.0.2 und Cookie-Version > 2 wird auch der Pfad der WordPress-Installation und ihres Hosts im Cookie-Namen gespeichert. Dies verhindert, dass sich Cookies innerhalb derselben Domain und Subdomain gegenseitig stören und isoliert sie voneinander (wenn du eine Einwilligung über eine WordPress-Instanz teilen möchtest, verwende bitte die Weiterleitung einer Einwilligung hier). Der Wert wird auch mit MD5 gehasht und es werden nur die ersten 7 Zeichen verwendet. Beispiel:
path:23e11df
. - Individueller Kontext: Der Websitebetreiber kann Real Cookie Banner individuell über seine Entwickler-API erweitern. Dabei können weitere Kontexte programmatisch definiert werden .
- WordPress Blog: Eine WordPress-Installation kann eine oder mehrere (als WordPress Mulisite bezeichnete) WordPress-Websites (technisch „Blog“ genannt) enthalten. Jede WordPress-Website hat eine eindeutige ID. Folglich wird für die standardmäßige Einzelseiteninstallation von WordPress
- Typ: HTTP-Cookie oder Local Storage (nur verwendet, wenn die Dokumentation der Einwilligung auf dem Website-Server fehlgeschlagen ist; ohne Dauer)
- Host: Domain, unter der deine Website betrieben wird
- Dauer: 365 Tage (Standardeinstellung)
- Zweck: Falls Einwilligungen nach dem Transparency & Consent Framework (TCF) erhoben werden, speichert das Cookie, die in TCF-Partner, Zwecke, besondere Zwecke, Features und besondere Features erteilten Einwilligungen in dem standardisierten TC String-Format.
- Platzhalter: Es wird pro Kontext einer WordPress-Website ein Cookie dieser Art geschrieben und gelesen. Die Kontexte sind genauso wie für das
real_cookie_banner_*
Cookie ausgestaltet.
- Typ: HTTP-Cookie oder Local Storage (nur verwendet, wenn die Dokumentation der Einwilligung auf dem Website-Server fehlgeschlagen ist; ohne Dauer)
- Host: Domain, unter der deine Website betrieben wird
- Dauer: 365 Tage (Standardeinstellung)
- Zweck: Wenn Einwilligungen im Rahmen des Google Consent Mode gesammelt werden, speichert das Cookie Einwilligungen, die in Google Consent Mode Einwilligungsarten (Zwecke) gegeben werden, die für alle Services gelten, welche mit einem Google Consent Mode kompatibelden System geladen werden.
- Platzhalter: Es wird pro Kontext einer WordPress-Website ein Cookie dieser Art geschrieben und gelesen. Die Kontexte sind genauso wie für das
real_cookie_banner_*
Cookie ausgestaltet.
- Typ: Local Storage
- Host: Domain, unter der deine Website betrieben wird
- Zweck: Lokale Zwischenspeicherung der vom Website-Besucher im Cookie Banner getroffenen Auswahl, bis der Website-Server die Einwilligung dokumentiert hat. Wenn der Server nicht verfügbar oder überlastet ist, wird versucht, sie in regelmäßigen Abständen oder beim Seitenwechsel zu dokumentieren.
- Platzhalter: Es wird pro Kontext einer WordPress-Website ein Cookie dieser Art geschrieben und gelesen. Die Kontexte sind genauso wie für das
real_cookie_banner_*
Cookie ausgestaltet.
Folgende Cookies und Cookie-ähnliche Informationen speichert Real Cookie Banner für eingeloggte Besucher, welche mindestens das Recht edit_posts
im WordPress-Rechtesystem haben. *
im Namen des Cookies steht für einen Platzhalter, der bei dem jeweiligen Cookie näher erläutert ist.
real_queue-test
- Typ: Local Storage
- Host: Domain, unter der deine Website betrieben wird
- Zweck: Das Cookie wird gesetzt, um zu überprüfen, ob Einträge im Local Storage gesetzt werden können. Es wird umgehend nach dem Test wieder gelöscht.
real-queue-restore-jobs*
- Typ: Local Storage
- Host: Domain, unter der deine Website betrieben wird
- Zweck: Real Cookie Banner bringt ein Warteschleifen-System mit, dass es erlaubt, Aufgaben im Browser abzuarbeiten. Dieses wird z.B. für die Service-Scanner-Funktion eingesetzt. In einer Warteschleife befindliche Jobs können einem Browser zum Abarbeiten zugeordnet werden. Das Cookie speichert Jobs, die bereits dem Browser zugeordnet, aber noch nicht vollständig abgearbeitet wurden. Jeder Job wird dabei durch eine eindeutige ID repräsentiert.
- Platzhalter: Es wird pro Website innerhalb einer WordPress-Installation ein solches Cookie gesetzt. Die Website wird durch einen MD5-Hash aus Site URL und Blog ID repräsentiert.
real-queue-lock-tab*
- Typ: Local Storage
- Host: Domain, unter der deine Website betrieben wird
- Zweck: In dem zuvor beschriebenen Warteschlangen-System soll jeder Browser nur eine Warteschlange abarbeiten und nicht eine Warteschlange pro offenem Tab, in dem das Warteschlangen-Script ausgeführt wird. Daher speichert der Tab, welcher die Warteschlange gerade bearbeitet, alle 3 Sekunden die aktuelle Zeit als UNIX Timestamp, um zu signalisieren, dass er die Warteschleife noch bearbeitet. Andere Tabs lesen diese Information regelmäßig aus, um ggf. die Abarbeitung der Warteschleife übernehmen zu können.
- Platzhalter: Es wird pro Website innerhalb einer WordPress-Installation ein solches Cookie gesetzt. Die Website wird durch einen MD5-Hash aus Site URL und Blog ID repräsentiert.