Wissensdatenbank (FAQ)

Wie erstelle ich einen individuellen Service?

Du nutzt einen Service, fĂŒr den es keine Vorlage in Real Cookie Banner gibt? Du kannst jederzeit eine neue Service-Vorlage kostenlos anfragen, und wir werden versuchen, sie zeitnah fĂŒr dich zu implementieren. Alternativ kannst du auch jederzeit einen individuellen Service selbst erstellen. Dieser Artikel zeigt dir Schritt fĂŒr Schritt, wie du alle notwendigen Informationen findest.

Wir mĂŒssen darauf hinweisen, dass die folgenden Aussagen keine Rechtsberatung darstellen. Wir können dir daher nur EinschĂ€tzungen aus unserer intensiven Erfahrung mit den EU-Rechtsvorschriften in der Praxis und eine technische EinschĂ€tzung der Situation geben.

Wo kann ich einen Cookie (Service) erstellen?

Gehe in dein WordPress Backend und dort in der linken Seitenleiste durch Klick auf Cookies in die Real Cookie Banner-Einstellungen. Auf dieser Seite findest du mehrere Tabs. Einer davon heißt Services (Cookies) und ist fĂŒr uns relevant. In dem Tab gibt es oben rechts einen "Service hinzufĂŒgen"-Button, ĂŒber den wir einen Service (Cookie) erstellen können. Neben der Auswahl aus Service-Vorlagen finden wir in dieser Ansicht oben einen "Individuell erstellen"-Button, mit dem wir einen individuellen Service erstellen können.

Service individuell erstellen

Was muss in einem Cookie (Service) angegeben werden?

Um den Service zu erstellen, wirst du eine Reihe von Feldern sehen. Unter jedem Feld findest du eine Beschreibung, was genau in das Feld eingegeben werden muss. Bitte ließ dir die Beschreibung aufmerksam durch, um zu verstehen, was du in welches Feld eintragen musst. Wir gehen daher im Folgenden nur darauf ein, wie du die Informationen fĂŒr die Felder am besten einholst.

Es gibt die folgende Felder zu auszufĂŒllen:

Name

Der Name des Cookies (Service) wird deinen Besuchern in den individuellen PrivatsphÀre-Einstellungen angezeigt und sollte auf einen Blick zeigen, um welchen Service es sich handelt. Du solltest daher den vollstÀndigen Namen des von dir genutzten Services nachschlagen.

Positives Beispiel: Google Analytics
Negatives Beispiel: Google oder Analyse Software

Gruppe

Du als Webseitenbetreiber musst eine rechtlich korrekte EinschĂ€tzung vornehmen, ob der Service essenziell oder nicht essenziell fĂŒr deine Webseite ist. Wenn du entscheidest, dass der Service nicht essenziell ist, dann kannst du ihn in eine passende weitere Gruppe einordnen. Aus rechtlicher Sicht spielt die Einordnung, in welcher nicht-essenziellen Service-Gruppe der Service steckt, jedoch nur eine untergeordnete Rolle.

In Bezug auf technische Cookies und die Verarbeitung personenbezogener Daten solltest du dir die folgenden Fragen stellen, um zu beurteilen, ob die Cookies des Services essenziell sind:

  1. WĂŒrde meine Website oder die eine Hauptfunktion (z.B. das Einkaufen in einem Online-Shop) ohne diesen Service oder Cookie nicht mehr funktionieren und hat der Besucher diesen Service durch den Aufruf der Website explizit anfragen wollen?
  2. Dient der Service oder das Cookie ausschließlich der Abwehr von Bedrohungen (z.B. gegen DDOS-Attacken), so dass die Webseite fĂŒr legitime Nutzer verfĂŒgbar bleibt?

Wenn du mindestens eine dieser Fragen mit ja beantworten kannst, dann gibt es noch die folgenden Ausschlussfragen, die du mit nein beantworten können solltest:

  1. If I remove this service from my website, does it still work in the technical sense? It doesn’t have to look good (e.g. Arial font instead of a nice font via Google Fonts) or be comfortable (e.g. email address as link instead of contact form).
  2. Gibt es eine Möglichkeit, das gleiche oder ein sehr Ă€hnliches Ergebnis mit vertretbarem Aufwand zu erreichen, ohne dass Cookies gesetzt oder personenbezogene Daten (von Dritten) verarbeitet werden mĂŒssen (z.B. Schriften in deinem WordPress hosten, statt Google Fonts zu nutzen)?

Wenn du mindestens eine der ersten beiden Fragen mit ja und die zweiten beiden Fragen mit nein beantworten kannst, dann hast du einen guten Hinweis darauf, dass es sich um einen essenziellen Service und essenzielle Cookies handelt. Wenn nicht, solltest du den Service in eine andere Gruppe einordnen und ihn erst laden lassen, wenn du die Zustimmung deines Besuchers hast.

Anbieter

Nach unserer Rechtsauffassung ist der Anbieter eines Services das Unternehmen oder die natĂŒrliche Person, die Cookies setzt/ausliest und personenbezogene Daten verarbeitet. Wenn der Service also komplett auf deinem Webspace lĂ€uft und keine Daten an den Hersteller der Software sendet, bist du der Anbieter. Ansonsten ist in der Regel der Betreiber des Services der Anbieter.

Es ist wichtig den rechtlich vollstĂ€ndigen Namen des Unternehmens oder der natĂŒrlichen Person anzugeben. Außerdem haben große Unternehmen oft verschiedene lokale Unternehmen, je nachdem, in welchem Land du die Webseite betreibst und fĂŒr welches Land du sie betreibst. Zum Beispiel betreibt Google fĂŒr seine EU-Kunden eine eigene Firma, die nicht die US-Muttergesellschaft ist. Solche Situationen sollten klar in der DatenschutzerklĂ€rung des Anbieters aufgefĂŒhrt sein, weshalb du sie lesen solltest.

Zweck

Nach unserer Rechtsauffassung muss der Zweck eines Services umfassend beschrieben werden, damit sich der Nutzer ein Bild davon machen kann, was der Service genau macht, bevor er seine Einwilligung gibt. Dies ist in der DatenschutzerklĂ€rung des Services oft weniger klar beschrieben, als man es erwarten wĂŒrde.

Wir empfehlen, dass du zunĂ€chst im Feld beschreibst, was der Service aus Sicht deiner Nutzer macht. Dann solltest du beschreiben, welche Daten ĂŒber den Nutzer verarbeitet werden und zu welchem Zweck. Zum Schluss sollte unserer Meinung nach deutlich gemacht werden, welche Daten genau mit den technischen Cookies erfasst werden.

Um den Zweck genau beschreiben zu können, solltest du dich zum einen intensiv mit den Möglichkeiten des von dir genutzten Services auseinandersetzen. Zum anderen ist das Lesen der DatenschutzerklÀrung in der Regel zwingend erforderlich, da sie oft die Verarbeitung der Daten erklÀrt, die nicht immer offensichtlich ist.

DatenschutzerklÀrung des Anbieters

Your visitors should be able to read exactly how the respective service handles their data before they give their consent. Therefore, you should link to the provider’s privacy policy. The privacy policy should also be in the same language as your website, as it is assumed that not every visitor to your website will be able to read a legal document such as the privacy policy in a foreign language.

US-Datenverarbeitung (wenn das Feature aktiviert ist)

Die USA gelten derzeit in der EU aus datenschutzrechtlicher Sicht als unsicheres Drittland. Daher sollte es klar sein, wenn ein Service aus den USA kommt oder Daten in diesem Land verarbeitet.

Note that Google’s Ireland Limited, for example, is an affiliated company of its parent company in the USA. Thus, for legal reasons, it could be in doubt that the US company must receive data from Google Ireland Limited. We therefore recommend that you specify data processing in the USA even if only the parent company is located in the USA.

Technische Cookie Informationen

Du solltest erkennen, welche Cookies und Cookie-Ă€hnlichen Informationen von dem Service gesetzt werden. Diese technischen Informationen geben weiteren Aufschluss ĂŒber die Datenverarbeitung, die auf oder durch deine Webseite stattfindet. Wie du alle Cookies findest, wird in dem Artikel Wie finde ich alle Services (Cookies) auf meiner Website? ausfĂŒhrlich erklĂ€rt. Du solltest die Informationen, die du findest, einfach in die Tabelle mit den technischen Cookie Informationen ĂŒbertragen.

Technische Handhabung

Wenn ein Service im obigen Feld Gruppe als nicht essenziell eingestuft wurde, darf er keine personenbezogenen Daten verarbeiten oder Cookies setzen, bevor du die Einwilligung des Besuchers eingeholt hast. Das heißt, der Besucher deiner Webseite muss im Cookie Banner explizit zugestimmt haben.

Dies fĂŒhrt zu den folgenden wichtigsten FĂ€llen, die du fĂŒr diesen Abschnitt bei der Erstellung eines individuellen Cookies (Service) berĂŒcksichtigen solltest:

  • Eingebettete Inhalte blockieren: Du hast zum Beispiel ein YouTube Video in deinem Blog eingebettet. Dieses muss blockiert werden, bis du die Einwilligung hast, es zu laden. NatĂŒrlich sollst du nicht eine Version des Blogartikels mit und eine ohne Video pflegen mĂŒssen. An dieser Stelle musst du einen sogenannten Content Blocker einrichten, wie wir es im Artikel Wie erstelle ich einen individuellen Content-Blocker? beschrieben haben. Du musst in diesem Fall keinen Opt-In Code in den Technische Handhabung Abschnitt einfĂŒgen.
  • Laden von Daten aus einem WordPress Plugin/Theme verhindern: Viele WordPress Plugins/Themes werden zunĂ€chst in deinem WordPress installiert, laden aber spĂ€ter Daten und Skripte von Drittanbietern in den Browser deiner Besucher. Wenn du z.B. das Plugin Smash Balloon Social Post Feed verwendest, soll es den Facebook-Feed von z.B. deiner Facebook-Seite anzeigen. Um das zu erreichen, lĂ€dt das Plugin Daten von den Facebook-Servern in den Browser deiner Besucher (wie das ermittelt wird, haben wir im Artikel Wie finde ich alle Services (Cookies) auf meiner Website? erklĂ€rt und ĂŒbermittelt Daten an die Server von Facebook. An dieser Stelle musst du auch einen Content Blocker einrichten, der nicht unbedingt Facebook blockiert, sondern einen Schritt frĂŒher ansetzt und den Smash Balloon Social Post Feed blockiert. Was genau blockiert werden muss, ist von Fall zu Fall unterschiedlich. In der Regel musst du in diesem Fall keinen Opt-In Code in den Technische Handhabung Bereich einfĂŒgen.
  • Service nur nach Einwilligung laden: Viele Dienste, die SaaS oder Cloud Services genannt werden, stellen dir HTML- oder JavaScript-Code zur VerfĂŒgung, um den Service in den Browser deiner Besucher zu laden. So funktionieren zum Beispiel Google Analytics, Hotjar oder Intercom. Der Code zum Laden des Services darf erst ausgefĂŒhrt werden, nachdem du die Einwilligung deines Besuchers hast und sollte daher nur in das Feld "Code executed on opt-in" gesetzt werden.

WordPress Plugins von devowl.io

Finde hilfreiche Artikel

Themen