Cookie-Banner: Opt-in/out in WordPress

Cookies und Tracking im Einklang mit der DSGVO

Rund um den Zeitpunkt des 25.5.2018, als die DSGVO in Kraft trat, wurde vielfach diskutiert, ob es jetzt noch legal ist, das Verhalten der User auf einer Webseite mittels Google Analytics zu tracken, ohne dass eine explizite Zustimmung der User eingeholt wurde. Während in Deutschland die Webdesigner die DSGVO diesbezüglich sehr streng interpretierten, wollten wir in Österreich nichts überstürzen und viele waren der Meinung, dass eine Information der User mittels Cookie Banner und in der Datenschutzerklärung ausreichend ist.

Cookie Banner reicht nicht mehr aus

Doch das Rad der Zeit hat sich weiter gedreht und aufgrund abgeschlossener Gerichtsverfahren zu diesem Thema müssen wir uns auch in Österreich auf strengere Maßstäbe einstellen. Die Entwicklung geht dahin, dass in Zukunft eine explizite Einwilligung der User Voraussetzung ist, um legal Tracking Dienste wie Google Analytics zu verwenden und Cookies setzen zu dürfen.

Cookie opt-in und opt-out in WordPress

Wie üblich führen wieder einmal viele Wege nach Rom: Wir verwenden schon seit Längerem für unseren Cookie Banner das Plugin Cookie Notice. Dieses Plugin bietet bereits opt-in und opt-out für die Verwendung von Cookies und muss nur entsprechend konfiguriert werden.

Cookie Notice – Das WordPress Plugin der Wahl

Cookie Notice I: Basiseinstellungen

Wir haben das Plugin wie folgt konfiguriert:

• Meldungstext: “Wir benützen, falls Sie zustimmen, Tracking-Dienste und Cookies, um den Besuch auf unserer Website zu analysieren und damit die Seite zu verbessern. Mehr dazu in unserer Datenschutzerklärung.”
• Buttontext: “Einverstanden”
• Datenschutzerklärung: Hier muss jedenfalls auf die entsprechende Unterseite eurer Webseite verwiesen werden

Cookie Notice II: Cookies ablehnen und Widerruf

• Linkziel: “_blank”
• Cookies ablehnen: Häckchen setzen, unser Textvorschlag: “Nicht einverstanden”
• Cookies widerrufen: Häckchen setzen. Hier gebt ihr dem User die Möglichkeit, seine Präferenzen später zu verändern. Textvorschlag: “Cookie – Einstellungen”. Wählt “manuell” dann könnt ihr den Short-Code “[cookies_revoke]” in eurer Datenschutzerklärung platzieren und es erscheint dort ein entsprechender Button für den User

Cookie Notice III: Der Tracking Code

• Script-Blockierung: Hier wird euer Tracking-Code eingebaut. Wenn ihr, wie wir, den Google Tag Manager verwendet, müsst ihr den entsprechenden Code in die Head und in die Body Section eintragen. Falls ihr nur Google Analytics verwendet, reicht es, den Code in die Head-Section einzutragen.
• Lade: Wir empfehlen, das Häckchen nicht zu setzen
• Beim Scrollen: Wir empfehlen, das Häckchen nicht zu setzen. Scrollen kann kaum als explizite Zustimmung gemäß DSGVO gewertet werden.
• Cookie-Gültigkeit: Wir empfehlen: “unbegrenzt”

Cookie Notice IV: Layout

Die verbleibenden Einstellungen beziehen sich auf das Layout und sind damit natürlich auch Geschmacksfrage. Wir verwenden Folgendes: