Wissensdatenbank (FAQ)

Wie erstelle ich einen individuellen Service?

Du nutzt einen Service, f├╝r den es keine Vorlage in Real Cookie Banner gibt? Du kannst jederzeit eine neue Service-Vorlage kostenlos anfragen, und wir werden versuchen, sie zeitnah f├╝r dich zu implementieren. Alternativ kannst du auch jederzeit einen individuellen Service selbst erstellen. Dieser Artikel zeigt dir Schritt f├╝r Schritt, wie du alle notwendigen Informationen findest.

Wir m├╝ssen darauf hinweisen, dass die folgenden Aussagen keine Rechtsberatung darstellen. Wir k├Ânnen dir daher nur Einsch├Ątzungen aus unserer intensiven Erfahrung mit den EU-Rechtsvorschriften in der Praxis und eine technische Einsch├Ątzung der Situation geben.

Wo kann ich einen Cookie (Service) erstellen?

Gehe in dein WordPress Backend und dort in der linken Seitenleiste durch Klick auf Cookies in die Real Cookie Banner-Einstellungen. Auf dieser Seite findest du mehrere Tabs. Einer davon hei├čt Services (Cookies) und ist f├╝r uns relevant. In dem Tab gibt es oben rechts einen "Service hinzuf├╝gen"-Button, ├╝ber den wir einen Service (Cookie) erstellen k├Ânnen. Neben der Auswahl aus Service-Vorlagen finden wir in dieser Ansicht oben einen "Individuell erstellen"-Button, mit dem wir einen individuellen Service erstellen k├Ânnen.

Service individuell erstellen

Was muss in einem Cookie (Service) angegeben werden?

Um den Service zu erstellen, wirst du eine Reihe von Feldern sehen. Unter jedem Feld findest du eine Beschreibung, was genau in das Feld eingegeben werden muss. Bitte lie├č dir die Beschreibung aufmerksam durch, um zu verstehen, was du in welches Feld eintragen musst. Wir gehen daher im Folgenden nur darauf ein, wie du die Informationen f├╝r die Felder am besten einholst.

Es gibt die folgende Felder zu auszuf├╝llen:

Name

Der Name des Cookies (Service) wird deinen Besuchern in den individuellen Privatsph├Ąre-Einstellungen angezeigt und sollte auf einen Blick zeigen, um welchen Service es sich handelt. Du solltest daher den vollst├Ąndigen Namen des von dir genutzten Services nachschlagen.

Positives Beispiel: Google Analytics
Negatives Beispiel: Google oder Analyse Software

Gruppe

Du als Webseitenbetreiber musst eine rechtlich korrekte Einsch├Ątzung vornehmen, ob der Service essenziell oder nicht essenziell f├╝r deine Webseite ist. Wenn du entscheidest, dass der Service nicht essenziell ist, dann kannst du ihn in eine passende weitere Gruppe einordnen. Aus technischer Sicht spielt die Einordnung, in welcher nicht-essenziellen Service-Gruppe der Service steckt, jedoch nur eine untergeordnete Rolle.

In Bezug auf technische Cookies und die Verarbeitung personenbezogener Daten solltest du dir die folgenden Fragen stellen, um zu beurteilen, ob die Cookies des Services essenziell sind:

  1. W├╝rde meine Website oder die eine Hauptfunktion (z.B. das Einkaufen in einem Online-Shop) ohne diesen Service oder Cookie nicht mehr funktionieren und hat der Besucher diesen Service durch den Aufruf der Website explizit anfragen wollen?
  2. Dient der Service oder das Cookie ausschlie├člich der Abwehr von Bedrohungen (z.B. gegen DDOS-Attacken), so dass die Webseite f├╝r legitime Nutzer verf├╝gbar bleibt?

Wenn du mindestens eine dieser Fragen mit ja beantworten kannst, dann gibt es noch die folgenden Ausschlussfragen, die du mit nein beantworten k├Ânnen solltest:

  1. Wenn ich diesen Service von meiner Website entferne, funktioniert sie dann noch im technischen Sinne? Sie muss dabei nicht gut aussehen (z.B. Arial-Schriftart statt einer sch├Ânen Schriftart ├╝ber Google Fonts) oder komfortabel sein (z.B. E-Mail-Adresse als Link statt Kontaktformular).
  2. Gibt es eine M├Âglichkeit, das gleiche oder ein sehr ├Ąhnliches Ergebnis mit vertretbarem Aufwand zu erreichen, ohne dass Cookies gesetzt oder personenbezogene Daten (von Dritten) verarbeitet werden m├╝ssen (z.B. Schriften in deinem WordPress hosten, statt Google Fonts zu nutzen)?

Wenn du mindestens eine der ersten beiden Fragen mit ja und die zweiten beiden Fragen mit nein beantworten kannst, dann hast du einen guten Hinweis darauf, dass es sich um einen essenziellen Service und essenzielle Cookies handelt. Wenn nicht, solltest du den Service in eine andere Gruppe einordnen und ihn erst laden lassen, wenn du die Zustimmung deines Besuchers hast.

Anbieter

Nach unserer Rechtsauffassung ist der Anbieter eines Services das Unternehmen oder die nat├╝rliche Person, die Cookies setzt/ausliest und personenbezogene Daten verarbeitet. Wenn der Service also komplett auf deinem Webspace l├Ąuft und keine Daten an den Hersteller der Software sendet, bist du der Anbieter. Ansonsten ist in der Regel der Betreiber des Services der Anbieter.

Es ist wichtig den rechtlich vollst├Ąndigen Namen des Unternehmens oder der nat├╝rlichen Person anzugeben. Au├čerdem haben gro├če Unternehmen oft verschiedene lokale Unternehmen, je nachdem, in welchem Land du die Webseite betreibst und f├╝r welches Land du sie betreibst. Zum Beispiel betreibt Google f├╝r seine EU-Kunden eine eigene Firma, die nicht die US-Muttergesellschaft ist. Solche Situationen sollten klar in der Datenschutzerkl├Ąrung des Anbieters aufgef├╝hrt sein, weshalb du sie lesen solltest.

Zweck

Nach unserer Rechtsauffassung, wie wir es bereits in einem anderen Artikel beschrieben haben, muss der Zweck eines Services umfassend beschrieben werden, damit sich der Nutzer ein Bild davon machen kann, was der Service genau macht, bevor er seine Einwilligung gibt. Dies ist in der Datenschutzerkl├Ąrung des Services oft weniger klar beschrieben, als man es erwarten w├╝rde.

Wir empfehlen, dass du zun├Ąchst im Feld beschreibst, was der Service aus Sicht deiner Nutzer macht. Dann solltest du beschreiben, welche Daten ├╝ber den Nutzer verarbeitet werden und zu welchem Zweck. Zum Schluss sollte unserer Meinung nach deutlich gemacht werden, welche Daten genau mit den technischen Cookies erfasst werden.

Um den Zweck genau beschreiben zu k├Ânnen, solltest du dich zum einen intensiv mit den M├Âglichkeiten des von dir genutzten Services auseinandersetzen. Zum anderen ist das Lesen der Datenschutzerkl├Ąrung in der Regel zwingend erforderlich, da sie oft die Verarbeitung der Daten erkl├Ąrt, die nicht immer offensichtlich ist.

Datenschutzerkl├Ąrung des Anbieters

Deine Besucher sollten genau lesen k├Ânnen, wie der jeweilige Service mit ihren Daten umgeht, bevor er seine Einwilligung gibt. Daher solltest du auf die Datenschutzerkl├Ąrung des Anbieters verlinken. Die Datenschutzerkl├Ąrung sollte au├čerdem in der gleichen Sprache wie deine Webseite sein, da davon auszugehen ist, dass nicht jeder Besucher deiner Webseite in der Lage ist ein rechtliches Dokument wie die Datenschutzerkl├Ąrung in einer Fremdsprache zu lesen.

Datenverarbeitung in unsicheren Drittl├Ąndern (wenn das Feature aktiviert ist)

Jedes Land, in dem die DSGVO nicht gilt oder f├╝r das es keinen Angemessenheitsbeschluss gibt, gilt aus datenschutzrechtlicher Sicht als unsicheres Drittland. Daher sollte gekl├Ąrt werden, ob ein Dienst aus einem unsicheren Land kommt oder Daten in diesem Land verarbeitet.

Beachte, dass einige Unternehmen Tochtergesellschaften einer Muttergesellschaft in einem unsicheren Land sein k├Ânnen. So kann es aus rechtlichen Gr├╝nden vorkommen, dass die Muttergesellschaft Daten von den Tochtergesellschaften erh├Ąlt. Wir empfehlen dir daher, die Datenverarbeitung in unsicheren L├Ąndern anzugeben, auch wenn nur die Muttergesellschaft in einem unsicheren Land ans├Ąssig ist.

Technische Cookie Informationen

Du solltest erkennen, welche Cookies und Cookie-├Ąhnlichen Informationen von dem Service gesetzt werden. Diese technischen Informationen geben weiteren Aufschluss ├╝ber die Datenverarbeitung, die auf oder durch deine Webseite stattfindet. Wie du alle Cookies findest, wird in dem Artikel Wie finde ich alle Services (Cookies) auf meiner Website? ausf├╝hrlich erkl├Ąrt. Du solltest die Informationen, die du findest, einfach in die Tabelle mit den technischen Cookie Informationen ├╝bertragen.

Technische Handhabung

Wenn ein Service im obigen Feld Gruppe als nicht essenziell eingestuft wurde, darf er keine personenbezogenen Daten verarbeiten oder Cookies setzen, bevor du die Einwilligung des Besuchers eingeholt hast. Das hei├čt, der Besucher deiner Webseite muss im Cookie Banner explizit zugestimmt haben.

Dies f├╝hrt zu den folgenden wichtigsten F├Ąllen, die du f├╝r diesen Abschnitt bei der Erstellung eines individuellen Cookies (Service) ber├╝cksichtigen solltest:

  • Eingebettete Inhalte blockieren: Du hast zum Beispiel ein YouTube Video in deinem Blog eingebettet. Dieses muss blockiert werden, bis du die Einwilligung hast, es zu laden. Nat├╝rlich sollst du nicht eine Version des Blogartikels mit und eine ohne Video pflegen m├╝ssen. An dieser Stelle musst du einen sogenannten Content Blocker einrichten, wie wir es im Artikel Wie erstelle ich einen individuellen Content-Blocker? beschrieben haben. Du musst in diesem Fall keinen Opt-In Code in den Technische Handhabung Abschnitt einf├╝gen.
  • Laden von Daten aus einem WordPress Plugin/Theme verhindern: Viele WordPress Plugins/Themes werden zun├Ąchst in deinem WordPress installiert, laden aber sp├Ąter Daten und Skripte von Drittanbietern in den Browser deiner Besucher. Wenn du z.B. das Plugin Smash Balloon Social Post Feed verwendest, soll es den Facebook-Feed von z.B. deiner Facebook-Seite anzeigen. Um das zu erreichen, l├Ądt das Plugin Daten von den Facebook-Servern in den Browser deiner Besucher (wie das ermittelt wird, haben wir im Artikel Wie finde ich alle Services (Cookies) auf meiner Website? erkl├Ąrt und ├╝bermittelt Daten an die Server von Facebook. An dieser Stelle musst du auch einen Content Blocker einrichten, der nicht unbedingt Facebook blockiert, sondern einen Schritt fr├╝her ansetzt und den Smash Balloon Social Post Feed blockiert. Was genau blockiert werden muss, ist von Fall zu Fall unterschiedlich. In der Regel musst du in diesem Fall keinen Opt-In Code in den Technische Handhabung Bereich einf├╝gen.
  • Service nur nach Einwilligung laden: Viele Dienste, die SaaS oder Cloud Services genannt werden, stellen dir HTML- oder JavaScript-Code zur Verf├╝gung, um den Service in den Browser deiner Besucher zu laden. So funktionieren zum Beispiel Google Analytics, Hotjar oder Intercom. Der Code zum Laden des Services darf erst ausgef├╝hrt werden, nachdem du die Einwilligung deines Besuchers hast und sollte daher nur in das Feld "Code executed on opt-in" gesetzt werden.

WordPress Plugins von devowl.io

Finde hilfreiche Artikel

Themen