Gerade in Zeiten der DSGVO und  des Urteils des EuGH zum Thema Cookies stellen sich immer mehr Websitebesitzer die Frage: Setzt meine Website eigentlich Cookies oder nicht? Muss ich mich ggf. um einen Cookie-Banner oder ein Opt-In für Tracking-Cookies kümmern?

Eine reine Cookie-Info à la: „Diese Seite verwendet Cookies. Wenn Du sie weiter verwendest, stimmst Du der Nutzung von Cookies zu“ ist nicht mehr ausreichend. Ab sofort muss der Benutzer VOR dem Setzen von Cookies gefragt werden, ob er dem zustimmt.

HINWEIS: Ich gebe hier Ratschläge nach bestem Wissen und Gewissen. Ich bin aber keine Juristin und somit nicht berechtigt oder befähigt, qualifizierte rechtliche Beratung zu geben. Wenn Du ganz sicher gehen möchtest, wende Dich an einen Fachanwalt für Internetrecht. Ich übernehme keine Verantwortung für eventuelle Rechtsfolgen

Was ist eigentlich ein Cookie?

Ein Cookie ist eine kleine Textdatei in Deinem Browser, in der eine Information steht, die durch eine Website dort abgelegt wurde. Darin steht oft nur eine Zeile Text, die eine Information enthält. Das Cookie (habe ich extra hier nachgeschaut - Deutsch Trainer "heißt es der, die oder das Cookie?") wird dann beim nächsten Besuch ausgelesen und die Information darin verwendet, um Deinen Besuch auf der Seite komfortabler zu gestalten (oder - bei Tracking-Cookies - zu erkennen, ob Du die Seite vorher schon einmal besucht hast). Z.B.: Eine Website öffnet beim ersten Besuch ein Popup-Fenster mit einer Information. Wenn Du dieses Fenster schließt, wird ein Cookie abgelegt, in dem steht, dass Du das Popup nicht mehr sehen willst. Dieses hat eine gewisse Gültigkeitsdauer, die vom Programmierer definiert werden kann. Wenn Du nun drei Tage später wieder auf die Website kommst, schaut die Seite in Deinem Browser nach, ob es für Sie irgendwelche Infos/Cookies gibt und findet das Cookie, in dem (übersetzt) steht: "Ich will das Popup nicht sehen" und verhindert dann, dass für Dich das Popup erneut angezeigt wird.

Was Ist Ein Cookie 2
In diesem Cookie zu einem Popup steht nur der Wert "true". Damit weiß das Popup mit dem sprechenden Namen modal-xxxxx, dass es nicht geöffnet werden soll. Weiterhin gibt es ein "Verfallsdatum". Danach wird das Popup dann wieder gelöscht, bis ein neues Cookie gesetzt wird.

Diese Cookies darfst Du setzen, ohne einen Cookie-Banner zu benötigen

Einige Cookies gelten als technisch notwendig und dürfen ohne vorherige Einwilligung des Seitenbesuchers gesetzt werden. Sie sind notwendig, damit die Seite einwandfrei funktioniert.

Was sind technisch notwendige bzw. essenzielle Cookies?

Dazu gehören z.B. Warenkorb-Cookies oder Session-Cookies.

Warenkorb-Cookies sorgen dafür, dass beim Surfen durch eine Shop-Seite der Inhalt des Warenkorbes erhalten bleibt, also nicht bei jedem neuen Laden der Seite wieder „vergessen“ wird. Session-Cookies tun ähnliches. Sie enthalten Informationen über Dinge, die während einer „Sitzung“ auf einer Seite geschehen sind. In der Regel werden Session Cookies beim nächsten Schließen des Browsers automatisch gelöscht.

Dann gibt es noch funktionale Cookies, die ebenfalls ohne vorherige Einwilligung gesetzt werden dürfen. Hierzu gehören z.B. Cookies, die durch einen Sprachumschalter erzeugt werden. So „merkt“ sich die Seite, welche Sprache der Besucher gewählt hat, so dass er nicht nach jedem Klick auf einen Menüpunkt erneut die Sprache umstellen muss.

ACHTUNG: In diesen Fällen brauchst Du einen Cookie Opt-In

Wenn ein Cookie dazu dient, das Benutzerverhalten zu beobachten (Tracking-Cookies) oder ihm geeignete Werbung zu servieren (Werbe-Cookies oder Retargeting-Cookies), dann handelt es sich nicht mehr um einen notwendigen oder rein „praktischen“ Cookie, sondern dann profitiert nicht (nur) der Besucher, sondern in erster Linie DU als Seitenbetreiber. (Für mich eine recht hilfreiche Eselsbrücke – sobald der Betreiber profitiert wird es kritisch ;-)) Mit Tracking-Cookies wie denen von Google Analytics kann der Besitzer der Website Informationen über das Verhalten der Besucher seiner Seite erhalten und mit diesem Wissen Anpassungen an der Seite unternehmen um sie erfolgreicher zu machen. Mit Werbe-Cookies kann er dafür sorgen, dass Werbung passend zu zuvor getätigten Suchen oder ermittelten Interessen ausgespielt wird.

Auch Cookies von Drittanbietern wie YouTube, Facebook oder Vimeo dürfen nicht ohne vorherige Einwilligung gesetzt werden. Das tun sie häufig schon, wenn Du z.B. ein Video von YouTube in Deine Seite einbettest. Das musst Du nun verhindern und eine Abfrage für das Einverständnis Deiner Besucher vorschalten.

Ergänzung: Dienste der großen amerikanischen Anbieter wie Facebook, Youtube, Google etc. sind nach dem Fall des Privacy Shield Abkommens noch kritischer geworden. Du solltest also in jedem Fall vor der Verwendung genau abwägen ob Du die jeweilige Anwendung WIRKLICH auf Deiner Website brauchst. (Quelle: https://www.e-recht24.de/artikel/datenschutz/12236-eugh-erklaert-privacy-shield-fuer-ungueltig.html)

So findest du heraus, ob Deine Website Cookies setzt

Es gibt einen ganz einfachen Weg, herauszufinden, ob eine Website Cookies setzt oder nicht. Hier findest Du die Vorgehensweise für zwei gängige Browser, nämlich Firefox und Google Chrome.

Zuerst einmal empfiehlt es sich, die betreffende Seite im Inkognito-Fenster zu besuchen. Das öffnet man im Firefox mit Strg + Shift + P und in Chrome mit Strg + Umschalttaste + N oder jeweils über das Menü mit den drei kleinen Punkten (Chrome) oder Strichen (Firefox) oben rechts in der Ecke des Browsers. So verhinderst Du, dass noch ältere Cookies im Cookie-Speicher sind.

Cookies im Browser (Adressleiste)

Bei den meisten Browsern kannst Du direkt in der Adressleiste nachsehen, ob und welche Cookies eine Seite gesetzt hat. Dazu klickst Du links neben der URL auf das Schloss (oder auch Schild, je nach Browser). Im folgenden auf "Cookies" und siehst dann die Details zu allen gesetzten Cookies (siehe Galerie)

Hier gibt es die Cookie-Ermittlung als kurzes Video

Cookies im Entwickler-Tool

Nun müssen wir in die Entwickler-Tools des Browsers gehen um die gewünschten Informationen zu finden.

Das geht am einfachsten durch das Drücken der F12 Taste auf der Tastatur (bei beiden Browsern) , alternativ kann man aber auch mitten in der Seite (nicht auf einem Bild, Button oder Ähnlichem) einen Rechtsklick machen und „Element untersuchen“, „Inspect element“ oder „Untersuchen“ wählen.

Nun sollte sich (meist am unteren Bildschirmrand) ein Fenster öffnen.  Dieses Fenster sieht bei beiden Browsern ähnlich aus und hat am oberen Rand diverse Reiter mit Icons.

Cookies in Firefox

Bei Firefox klickst Du nun auf den Reiter „Storage“ , dort klappst Du den Eintrag „Cookies“ auf und klickst auf den Namen der Seite. Nun sollte rechts eine Liste der Cookies zu sehen sein.

Cookies Firefox Developer Tools
Im Reiter "Storage" im Entwickler-Tool siehst Du die Cookies.

Cookies in Chrome

Bei Chrome klickst Du auf den Reiter „Application“ und dort im Bereich „Storage“ auf den Baum „Cookies“. Dort findest Du die aktuelle Seiten-URL und  eine Liste der Cookies, die für diese Seite gesetzt wurden.

Cookies Chrome Developer Tools
Bei Chrome Findest Du die Cookies im Reiter "Application"

Du kannst nun mit geöffnetem Entwickler-Fenster weiter auf der Seite surfen und testen, ob auf einer der Unterseiten ein Cookie gesetzt wird. Dies geschieht in Echtzeit.

Wenn Du diesen Test im normalen und nicht im Inkognito-Fenster machst, kannst Du z.B. auch die vorhandenen Cookies löschen und dann die Seite neu laden. So erhältst Du ein realistisches Ergebnis.

Cookies löschen

Alle Cookies Loeschen Entwickler Tools
Um sicher zu sein, solltest Du die Cookies löschen und die Seite neu laden (ohne an WordPress angemeldet zu sein)

Diese Anleitung hilft Dir bei der DSGVO-konformen Einbindung der Google Maps bei Veranstaltungen, die mit dem Plugin „The Events Calendar“ erstellt wurden. Du benötigst neben dem Events Calendar das Plugin Borlabs Cookie (kostenpflichtig). Die entwickelte Lösung ist nicht zu 100% elegant, aber sie ermöglicht die Verwendung der praktischen Kartenfunktion unter Einhaltung der gesetzlichen Vorgaben.

Hinweis: Die Verlinkungen zu Borlabs Cookie sind Affiliate-Links. Das heißt, wenn Du über einen meiner Link das Plugin kaufst, verdiene ich ein paar Kröten damit. In diesem Fall mache ich „Werbung“, weil ich wirklich viele andere Plugins versucht habe, aber keines der anderen Plugins, die ich finden konnte eine komfortable Lösung für dieses spezifische Problem geboten hat. Da mag ich mich aber auch irren. Wenn Du hier eine Lösung unter Verwendung eines anderen (kostenlosen oder kostenpflichtigen) Plugins gefunden hast, kontaktiere mich gerne und ich füge sie hier als mögliche Alternative ein.

Das Plugin „The Events Calendar“ von Modern Tribe ist eines der beliebtesten Plugins für die Darstellung von Veranstaltungen in WordPress.

Events Calendar WordPress Repository
The Events Calendar ist kostenlos im WordPress Repository erhältlich.

Eine der wunderbaren Funktionen des Plugins ist die, dass die Adresse des Veranstaltungsortes automatisch auf einer Google Karte angezeigt werden kann. Die Verwendung von Google Maps ist aber nur DSGVO-konform, wenn der Besucher der Seite vorher sein Einverständnis für das Laden der Daten vom Google Server gegeben hat. Meist wird dies so umgesetzt, dass über der Karte ein Banner liegt, der die Bestätigung einfordert und erst dann die Karte lädt.

Google Maps Events Calendar

So eine Ansicht mit Google Maps ist zwar schön und praktisch, aber leider in Europa nur erlaubt, wenn der Besucher VORHER nach seiner Erlaubnis gefragt wurde.

Dsgvo Konform Google Maps

So sieht es normalerweise aus, wenn eine eingebettete Google Map von einem Plugin blockiert wurde.

Eines der am häufigsten für diese Blockier-Funktion verwendeten Plugins ist Borlabs Cookie, der Platzhirsch am Markt und eine „eierlegende Wollmilchsau“ für alles, was man braucht um eine Website DSGVO-Konform zu machen.

Leider funktioniert die automatische Blockierung der Google Karte NICHT, wenn sie auf einer vom Events Calendar generierten Ansicht eingebettet ist. Hier müssen einige zusätzliche Schritte durchgeführt werden um auch die Karten vom Events Calendar datenschutzkonform anzuzeigen.

Bevor es losgeht

Bitte sorge dafür, dass Borlabs Cookie installiert und aktiv ist und dass Du im Events Calendar mindestens eine Veranstaltung angelegt hast, in der Du auch Adressdaten für den Veranstaltungsort angegeben hast und das Häkchen bei „Karte anzeigen“ gesetzt ist. Du solltest in der Front-End-Ansicht Deiner Veranstaltung nun die Karte zum Veranstaltungsort sehenBitte kopiere Dir nun den Link zu Deiner Veranstaltung in die Zwischenablage.

Google Maps Events Calendar Active
Das Häkchen "Karte anzeigen" muss hier gesetzt sein.

Borlabs Cookie Script Blocker konfigurieren

Mit dem Script Blocker von Borlabs Cookie können beliebige Scripte blockiert werden. Das ist in unserem Fall das Mittel der Wahl, weil die Einbettung der Karte nicht per Iframe oder Embed sondern per Script geschieht und wir an dieser Stelle eingreifen müssen.

Neuen Script-Blocker anlegen

Navigiere zu Borlabs Cookie > Script Blocker und klicke rechts auf „Neu hinzufügen“.

Der Script Blocker bietet Dir nun an, eine beliebige Seite nach den dort verwendeten Scripten zu durchsuchen. Da es sich bei den Veranstaltungen aber nicht um Seiten handelt, tauchen sie auch nicht im Dropdown auf. Setze stattdessen das Häkchen vor der freien URL und füge die URL Deiner Veranstaltung ein. (Es muss eine Veranstaltung mit aktivierter Karte sein).

Nun gibst Du im Feld „Suchphrasen“ folgendes zwei Phrasen ein:
tribe-events-google-maps, tribe_events_embedded_map

Borlabs Cookie Script Block Scan
Hier wird die zu scannende Seite ausgewählt.

Klicke danach auf „Scannen“. Nach wenigen Sekunden ist der Scan fertig. Klicke nun auf „Weiter“, um Dir die Ergebnisse anzusehen.

Im folgenden Bildschirm musst Du Deinem Blocker einen Namen und eine ID geben, damit er später einfach zu identifizieren ist. Unten siehst Du die Passenden JavaScript-Handles, die unter den Suchphrasen gefunden wurden.

Borlabs Script Blocker
Der Script-Blocker ist nun fertig konfiguriert, aber noch ist der Status "AUS". Lass' das ruhig erst mal so.

Nachdem Du Deinen neuen Script-Blocker so gespeichert hast, erscheinen unten zwei Entsperrcodes, mit denen Du die Blockierung später wieder aufheben kannst.

Borlabs Script Blocker Entsperr Codes
Mit diesen Codes kannst Du die durch Deinen Script-Blocker blockierten Scripte auf zwei Arten wieder aktivieren. (mehr dazu später)

Script-Blocker testen

Schon an dieser Stelle macht es Sinn, auszuprobieren ob Dein neuer Script-Blocker funktioniert.

Öffne nun Dein Event mit Karte in der Frontend-Ansicht (am besten in einem neuen Tab, so kannst Du schneller hin und her schalten). Du solltest die Karte unter Deinem Event sehen können. Gehe zurück zum Script Blocker und aktiviere ihn, indem Du den Status-Schalter auf „an“ setzt.

Script Blocker Ein
Script-Blocker aktivieren

Wenn Du nun noch einmal auf Dein Event zurückkehrst und die Seite neu lädtst, sollte die Karte nun verschwunden sein.

Leider wird an Stelle der Karte kein schöner Overlay-Banner angezeigt, wie beim Standard Maps-Blocker sondern da ist einfach ein großes NICHTS…

Wunderbar! Die Karte wird geblockt. Nun stellt sich natürlich die Frage, wie kann ich dem Besucher der Website die Möglichkeit geben, sich die Karte auf Wunsch doch noch anzeigen zu lassen.

Hier kommen nun die oben schon einmal erwähnten Entsperrcodes ins Spiel.

Kartenanzeige entsperren

Karte mit Cookies entsperren

Eine Möglichkeit, die Karte wieder zu entsperren ist, einen Cookie zu setzen, der die Einverständniserklärung des Besuchers für das Laden von Google Maps enthält.  Dazu kopiere dir in Deinem Content Blocker Script den ersten Entsperrcode „für Cookies“ aus dem schwarzen Code-Fenster

Borlabs Cookie Entsperrcode

Dann navigiere zu Borlabs Cookie > Cookies.

Hier gibt es im Bereich „Externe Medien“ schon einen Google Maps Cookie, der die Anzeige von Google Maps auf dem herkömmlichen Weg regelt. Leider reicht das aber nicht aus, um auch die Anzeige von Maps im Events Calendar zu regeln. Der einfachste Weg ist hier, unseren Entsperrungscode einfach zum bereits vorhandenen Google Maps Cookie hinzuzufügen, da es sich ja auch hier um eine Google Map handelt, Datenschutzinformationen etc. also genau übereinstimmen.

Suche also im Bereich „Externe Medien“ den Cookie „Google Maps“ und klicke auf das Bearbeiten-Icon

Borlabs Cookie Google Maps Bearbeiten

Im Bereich „HTML & JavaScript“ kannst Du dann einfach im Fenster für Opt-in Code den eben kopierten Schnipsel unter dem bereits vorhandenen Code für Google Maps einfügen.

Borlabs Cookie Maps Opt In

DONE! Ab sofort werden Deine Karten angezeigt, wenn jemand die Cookies für „Externe Medien“ allgemein oder für Google Maps speziell akzeptiert hat. 

ABER….

So ganz optimal ist das ja nicht, weil viele Leute ja auch grundsätzlich alle Cookies ablehnen. Wenn nun so jemand auf Deine Veranstaltungsansicht kommt und sich dann ärgert, weil der die Karte nicht sehen kann, willst Du ihm ja nicht zumuten, dass er in die Datenschutzerklärung surfen muss, wo er dann seine Cookie-Einstellungen noch einmal anpassen kann.

Auch hier schafft Borlabs Cookie einfache Abhilfe. Für jedes Cookie bietet Borlabs auch einen „Schalter“ an, der per Shortcode an beliebiger Stelle auf der Seite platziert werden kann, um die Cookies schnell zu aktivieren oder zu deaktivieren. Wenn Du nun noch einmal in die Einstellungen des „Google Maps“ Cookies unter Borlabs Cookie > Cookies > Externe Medien > Google Maps schaust, findest Du im oberen Bereich den Shortcode für diesen Schalter. Und zwar im Feld „Opt-out Shortcode“.

Opt Out Shortcode

Diesen Shortcode kannst Du nun verwenden um die Karte praktisch „on the fly“ zu aktivieren oder zu deaktivieren. Dazu fügst Du ihn am Einfachsten in den Inhalt Deiner Veranstaltung ein:

[borlabs-cookie id="googlemaps" type="btn-switch-consent"/]

Das sieht dann auf der Beitragsansicht so aus:

Maps Schalter
Mit diesem Schalter kannst Du die Karte im Frontend aktivieren

Nach Aktivierung bzw. Deaktivierung wird dann sofort die Karte aktiviert bzw. deaktiviert.

Den Code zu allen Veranstaltungen hinzufügen

Das kannst Du erreichen, indem Du den Shortcode in den Einstellungen von Events Calendar unter „Veranstaltungen > Einstellungen > Darstellung“ in eines der Felder für HTML-code einfügst, der vor oder nach jeder Veranstaltung angezeigt wird.

Noch offenes Problem(chen)

Leider ist bei allen vorgestellten Möglichkeiten, den Cookie-Schalter einzufügen die Platzierung des Schalters nicht optimal. Er ist zu weit weg von der Karte selbst. Wünschenswert wäre eine Darstellung direkt über der Karte bzw. der Stelle, an der die Karte angezeigt werden soll.

Ich kämpfe noch mit dem Template-System oder anderen Wegen, den Schalter direkt über der Karte einzubinden. Sobald ich hier eine Lösung habe wird sie natürlich ergänzt. Wenn DU dazu eine Lösung hast, lass es mich gerne wissen.

Webdesign Koblenz, SEO (Suchmaschinenoptimierung), WordPress Schulung, Wartung, Support aus Koblenz
Imagefilme, Werbefilme, Grafikgestaltung, Geschäftsausstattung, Drohnenvideos, Fotografie...