Die iubenda Privacy Controls and Cookie Solution ermöglicht die Verwaltung aller Aspekte der Einhaltung der Anforderungen and die Cookie-Gesetzgebungen: Einen Cookie-Banner zur Benachrichtigung Ihrer Nutzer, eine Cookie-Richtlinie für erweiterte Informationen, die Blockierung von Skripten bevor der Nutzer seine Einwilligung erteilt und Nachweise für die Präferenzen der Nutzer.
💡 Vereinfachen Sie Ihre Cookie-Blockierung mit der automatischen Blockierung!
Wussten Sie, dass es eine einfachere Option zur vorherigen Blockierung von Cookies und Trackern gibt? Unsere Funktion zur automatischen Blockierung automatisiert den Prozess und spart Ihnen Zeit und Mühe.
Wenn Sie es vorziehen, Ihre Skripte, die Cookies installieren oder installieren könnten, manuell zu markieren, können Sie immer noch den folgenden Leitfaden mit Schritt-für-Schritt-Anweisungen und praktischen Beispielen befolgen. Wir empfehlen Ihnen jedoch dringend, die automatische Blockierung in Erwägung zu ziehen, um einen schlankeren Ansatz zu wählen.
👉Klicken Sie hier, um mehr über das automatische Blockierung von Cookies zu erfahren und wie es Ihren Prozess des Cookie-Blockierens vereinfachen kann
So installieren Sie die iubenda Privacy Controls and Cookie Solution
Eine Installationsanleitung finden Sie in unserer speziellen Anleitung oder in unserer Einführung zur Privacy Controls and Cookie Solution. Für WordPress-Infos lesen Sie bitte unsere spezifische Anleitung zu WordPress, und lernen Sie, wie Sie das iubenda Privacy Controls and Cookie Solution-Plugin für WordPress verwenden können, um das Blockieren von Skripten zu automatisieren.
Welche Cookie-installierenden Skripte sollten blockiert werden?
Dies hängt von der für Ihre Website geltenden gesetzlichen Anforderungen ab. In Europa sind Sie gesetzlich verpflichtet, Cookie-Skripte zu blockieren, bis die Einwilligung des Nutzers vorliegt. Alle Cookies müssen blockiert werden, es gibt jedoch Ausnahmen, die sogenannten notwendigen Cookies.
Im Falle Italiens gehören Folgende Cookies zu der ausgenommenen Kategorie:
- Technische Cookies, Präferenz-, Sitzungs- und Optimierungs-Cookies;
- Statistische Cookies, die von Erstanbieter-Lösungen (z.B. Matomo/Piwik oder anderen von Ihnen gehosteten/betriebenen Anwendungen) ausgeführt werden;
- Statistische Cookies durch Dritte (z.B. Google Analytics), aber nur dann, wenn die Daten anonymisiert sind und nicht zur Profilerstellung (auch nicht indirekt) verwendet werden.
In Bezug auf Google Analytics
In Italien ist die Anonymisierung der IP-Adressen von Nutzern die Voraussetzung dafür, dass Google Analytics ohne vorherige Einwilligung verwendet werden kann. In Frankreich hingegen scheint es für Google Analytics keine Ausnahmen zu geben (auf Französisch), und obwohl die Verwendung von Matomo/Piwik empfohlen wird, ist es die Anonymisierung der IP-Adressen der Nutzer, die eine disaggregierte Analyse ermöglicht.
Google-Einwilligungsmodus
Um Werbetreibende bei der Verwaltung von Cookies für Analyse- und Werbezweckezu unterstützen, hat Google den Einwilligungsmodus eingeführt, eine Funktion, mit der Sie eine vorherige Blockierung für Google Analytics und Google Ads (einschließlich Google Ads Conversion Tracking und Remarketing) vermeiden können.
Erfahren Sie, wie Sie dies mit unserer Privacy Controls and Cookie Solution umsetzen (auf Englisch).
Beachten Sie bitte, dass dort, wo die DSGVO gilt, der Verwendungszweck ausschlaggebend dafür ist, ob eine Einwilligung erforderlich ist oder nicht. Denn selbst statistische Daten können unter „Profiling“ oder „Monitoring“ fallen, je nachdem, wie die Daten verwendet werden (auf Englisch).
Und weiter:
- Google Analytics: Folgen Sie der Anleitung zur Anonymisierung von Google Analytics IP (fügen Sie einfach eine zusätzliche Zeile zur Konfigurationsdefinition hinzu);
- Nach den vorliegenden Informationen entsprechen Webtrekk und viele andere Analyseprogramme bereits den Standards und erfordern keine weitere Konfiguration.
Andere Programme, die die Nichtverwendung von Cookies garantieren
Wenn andere Drittanbieter-Tools garantieren, keine Cookies zu verwenden (etwa durch spezifische Konfigurationsoptionen), dann sind auch sie von einer vorherigen Blockierung ausgenommen.
Dies ist zum Beispiel bei YouTube der Fall, wo es eine spezielle Funktion gibt, die verhindert, dass der Nutzer durch Cookies verfolgt werden kann.
Verwendung von Google Tag Manager zur drastischen Vereinfachung der Anwendung von Cookie-Regelungen
Google Tag Manager ist ein kostenloses Programm, das dazu beiträgt, die Anwendung der Cookie-Regelungen zu vereinfachen. Es ist mit der iubenda Privacy Controls and Cookie Solution kompatibel. Sie können unsere Anleitung zum Google Tag Manager hier lesen.
Mit Google Tag Manager können Sie das Taggen von Skripten wie unten beschrieben vermeiden, obwohl dies auf eine bestimmte Kategorie von Skripten beschränkt ist – Skripte, die nicht positional sind/keine Position definieren. Daher werden Einbettungsskripte, wie z. B. für Werbebanner, Youtube-Videowidgets, Facebook-ähnliche Buttons usw., nicht berücksichtigt. Obwohl diese Methode kein Allheilmittel ist, empfehlen wir Ihnen dringend, sie zu verwenden.
Wie man Skript-Blockierung für diejenigen Skripte implementiert, die Cookies installieren können
Änderungen am Skript
Für alle anderen Skripte, die Cookies installieren oder installieren können, müssen Sie mit Änderungen am Code fortfahren, um die Blockierungsfunktion zu implementieren.
Um die Blockierung von Skripten zu ermöglichen, die Cookies installieren können, müssen Sie diese Skripte so ändern, dass die iubenda Privacy Controls and Cookie Solution ihre Ausführung verhindern kann, wenn die Einwilligung noch nicht erteilt wurde.
Zu diesem Zweck wenden Sie die Klasse _iub_cs_activate auf die SCRIPT-Tags an. Schließlich ändern wir das Type-Attribut von text/javascript zu text/plain.
[git:pre_js-code@https://github.com/iubenda/cookie-law-solution-codesnippets/blob/master/_iub_cs_activate.js]
Das src kann unverändert bleiben, aber es ist ratsam, es durch data-suppressedsrc (nicht verfügbar auf dem alten Kanal current/beta/stable) oder durchsuppressedsrc zu ersetzen. Das Ersetzen von src ist in einigen Fällen notwendig, da der Browser, auch wenn das Skript blockiert ist, die Ressource herunterladen und/oder interpretieren und folglich Cookies installieren kann.
[git:pre_js-code@https://github.com/iubenda/cookie-law-solution-codesnippets/blob/master/safemode/tag-options/suppressedsrc.html]
Wichtig: Für die Skript-Reaktivierung bearbeitet die iubenda Privacy Controls and Cookie Solution die src-Reaktivierung, indem sie die zuvor beschriebenen Attribute in der folgenden Reihenfolge steuert: data-suppressedsrc (nicht verfügbar auf dem alten Kanal aktuell/beta/stabil), suppressedsrc und src (wenn es unverändert gelassen wird).
Um das Javascript-Inline-Tag zu aktivieren, müssen Sie hingegen die Klasse _iub_cs_activate-inline anwenden.
[git:pre_js-code@https://github.com/iubenda/cookie-law-solution-codesnippets/blob/master/_iub_cs_activate-inline.js]
Wichtig: Die Klasse _iub_cs_activate-inline muss auf alledocument.write oder document.writeln Objekte angewendet werden.
JavaScript-Module
Dank der Anpassungsmerkmale suppressedtype und data-iub-type kann unsere Privacy Controls and Cookie Solution auch andere Skripte als text/javascript (z.B. module) blockieren/aktivieren:
<script type="module">
console.log('this is a module, e.g. "this" is undefined:', this);
</script>Um es zu blockieren:
<script suppressedtype="module" type="text/plain" class="_iub_cs_activate">
console.log('this is a module, e.g. "this" is undefined:', this);
</script>oder (gleichwertige Alternative):
<script data-iub-type="module" type="text/plain" class="_iub_cs_activate">
console.log('this is a module, e.g. "this" is undefined:', this);
</script>Manuelles Tagging und Einwilligungen per Kategorie
Wenn Sie die Funktion zur kategoriebezogenen Einwilligung aktiviert haben, müssen Sie die Kategorien der Skripte/Frames mit einem speziellen durch Komma getrennten data-iub-purposes-Attribut angeben, z.B. data-iub-purposes="2" oder data-iub-purposes="2, 3" (es ist selten, aber ein einzelner Aktivator kann verschiedene Zwecke erfüllen).
Wir erinnern Sie daran, dass die Zwecke in 5 Kategorien gruppiert sind (notwendig, Einfache Interaktionen & Funktionalitäten, Verbesserte Nutzererfahrung, Bewertung, Targeting & Werbung), von denen jede eine ID hat (1, 2, 3, 4, 5):
- Erforderlich (ID
1). Enthalten sind folgende Zwecke:- Erstellen und Verwalten von Sicherungskopien
- Hosting und Backend-Infrastruktur
- Verwaltung von Landingpages und Einladungsseiten
- Plattform-Dienste und Hosting
- SPAM-Schutz
- Optimierung und Verbreitung des Datenverkehrs
- Überwachung der Infrastruktur
- Umgang mit Zahlungen
- Funktionalität (ID
2). Enthalten sind folgende Zwecke:- Kontaktieren des Nutzers
- Interaktion mit Live-Chat-Plattformen
- Verwaltung von Webkonferenzen und Online-Telefonie
- Verwaltung von Support- und Kontaktanfragen
- Interaktion mit Support- und Bewertungs-Plattformen
- Tag-Verwaltung
- Registrierung und Anmeldung unmittelbar über diese Anwendung
- Verwaltung von Nutzer-Datenbanken
- Nutzererfahrung (ID
3). Enthalten sind folgende Zwecke:- Kommentarfunktion
- Interaktion mit Datensammelplattformen und anderen Dritten
- Anzeigen von Inhalten externer Plattformen
- Interaktion mit externen sozialen Netzwerken und Plattformen
- Interaktion mit Plattformen für Online-Umfragen
- Verwalten von RSS-Feeds
- Soziale Funktionen
- Erfolgsmessung (ID
4). Enthalten sind folgende Zwecke:- Analytik
- Beta-Tests
- Testen der Performance von Inhalten und Funktionen (A/B-Test)
- Heat Mapping und Session Recording (Sitzungsaufzeichnung)
- Verwaltung von Datenerfassung und Online-Umfragen
- Marketing (ID
5). Enthalten sind folgende Zwecke:- Werbung
- Infrastruktur zur Handhabe von Werbung
- Kommerzielle Bindung
- Verwalten von Kontakten und Versenden von Nachrichten
- Remarketing und Behavioural-Targeting
Betrachten wir zum Beispiel den Twitter Follow-Button:
<a href="https://twitter.com/iubenda" class="twitter-follow-button" data-show-count="false">Follow @iubenda</a>
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>Da der Twitter Follow-Button Teil des Zwecks „Interaktion mit externen sozialen Netzwerken und Plattformen“ ist, der in der Kategorie „Verbesserte Nutzererfahrung“ (3) enthalten ist, wird der Code so geändert:
<a href="https://twitter.com/iubenda" class="twitter-follow-button" data-show-count="false">Follow @iubenda</a>
<script async type="text/plain" class="_iub_cs_activate" data-iub-purposes="3" data-suppressedsrc="https://platform.twitter.com/widgets.js" charset="utf-8"></script>Mit Ausnahme der streng notwendigen Cookies (die keine Einwilligung benötigen), müssen Sie das data-iub-purposes-Attribut zu allen Ihren Skripten hinzufügen, wenn Sie Einwilligung pro Kategorie verwenden. So kann die Privacy Controls and Cookie Solution die Skripte für die Veröffentlichung richtig identifizieren. Wenn die Per-Kategorie-Funktion aktiviert ist, bleiben Skripte/Frames ohne das data-iub-purposes-Attribute oder mit mindestens einem abgelehnten Zweck blockiert, also fügen Sie es bitte auf jeden Fall hinzu.
Rückruf
Falls Cookies durch Teile des Javascript-Codes aktiviert werden, ist es alternativ möglich, per Callback zu csConfiguration gelangen.
[file:pre_html-code@https://raw.githubusercontent.com/iubenda/cookie-law-solution-codesnippets/master/callback/onConsentRead.html]
Wichtig: onConsentGiven, wie oben angegeben, ist aus Kompatibilitätsgründen mit früheren Versionen weiterhin verfügbar; sein Wert wird in jedem Fall von onConsentRead überschrieben, wenn letzteres verwendet wird.
Änderungen von Skripten, iframe und img für die Verwaltung von Code-Abhängigkeiten
In einigen Fällen ist es notwendig, auf die Verfügbarkeit einer Variablen oder eines Javascript-Objektes zu warten, um ein blockiertes Tag ordnungsgemäß wieder zu aktivieren. Um Code-Abhängigkeiten richtig zu verwalten, nutzen Sie das Attribut data-iub-cs-wait-for (nicht verfügbar auf dem alten Kanal aktuell/beta/stabil).
[git:pre_html-code@https://github.com/iubenda/cookie-law-solution-codesnippets/blob/master/safemode/tag_options/iub_cs_wait_for.html]
img und iframe-Tags
Diverse img und iframe -Tags könnten ebenfalls Cookies installieren. In diesen Fällen ist es notwendig, die Klasse _iub_cs_activate hinzuzufügen (genau wie bei den oben beschriebenen Skript-Tags). Dann ordnen Sie den ursprünglichen Wert dessrc-Tags einem neuen Attribut namens data-suppressedsrc zu (nicht verfügbar auf dem alten Kanal aktuell/beta/stabil) oder suppressedsrc und ordnen letztlich src den Wert "about:blank" zu (siehe das Beispiel unten zur Veranschaulichung dieser Regeln).
<iframe id="player" class="_iub_cs_activate" width="640" height="390" frameborder="0" suppressedsrc="https://www.youtube.com/embed/erVv_Gm7CC4" src="about:blank"></iframe>
Wichtig: Der zuvor in dieser Anleitung angegebene Wert data:text/html;base64,PGh0bWw+PGJvZHk+U3VwcHJlc3NlZDwvYm9keT48L2h0bWw+ (es handelt sich um die kodifizierte base64-Version von: Suppressed, die dann von den meisten Browsern vor der Einwilligung anstelle der eigentlichen Ausgabe des Skripts angezeigt wird) hat keinen Einfluss auf die korrekte Blockierung und die anschließende Aktivierung des Tags, aber seine Verwendung kann zu Fehlern bei der Anzeige einiger Android-Webansichten führen.
Unter diesem Link (auf Englisch) finden Sie ein Code/Encoding-Tool, mit dem Sie eine beliebige andere base64-Version eines beliebigen anderen Strings erzeugen können.
Noscript-Tags
Gegenwärtig befindet sich der Noscript-Tag, der Cookies in Fällen installieren kann, in denen der Nutzer JavaScript in seinem Browser deaktiviert hat, in der Implementierungsphase. Um auch für diese Fälle gerüstet zu sein, schlagen wir vor noscript-Tags aus dem Dokument zu entfernen oder stattdessen Backend-Lösungen zu verwenden, die, nachdem sie die Anwesenheit des Cookies _iub_cs-local, entdeckt haben, die Noscript-Tags selektiv in die Dokumente ein- oder ausschließen könnten.
Praktische Beispiele
Nachstehend finden Sie Beispiele für häufig verwendete Skripte und Anleitungen, wie diese so geändert werden können, dass die Anforderungen der Cookie-Gesetzgebung eingehalten wird.
4w Marketing
Nachher:
1. Definieren Sie den Rückruf für onConsentGiven bei dem Objekt _iub.csConfiguration
[file:pre_html-code@https://gist.githubusercontent.com/s2imon/bd683a02635b39eced38/raw]
2. Schließen Sie das gesamte Skript, das das Banner lädt, in ein div mit der Einstellung display:none ein. – Beispiel
AddThis
Button:
AddToAny
AdRoll
Amazon
Banner
Login
Bing Tracker
Booking (affiliate)
CodePen
Criteo
- Vorher
- Nachher – Die URL-Ressource wird zunächst vollständig in den Blockcode eingebaut und dann in die
src-Eigenschaft desscript-Tags eingefügt.
Customerly
Disqus
Elevio
Pixel
Like button
Like box
Page plugin
Foursquare
Freshchat
Google Ads (conversion)
Wichtig: Snippets müssen in einer bestimmten Reihenfolge blockiert werden, wenn es mehr Anzeigen-Konvertierungen pro Seite gibt.
- Das erste Snippet muss mit der Klasse
_iub_cs_activate-inlineblockiert werden - Alle nachfolgenden Snippets müssen mit der Klasse
_iub_cs_activateblockiert werden
Dabei wird der erste Konvertierungs-Snippet so aussehen:
[file:pre_html-code@https://raw.githubusercontent.com/iubenda/cookie-law-solution-codesnippets/master/adwords_after_iub.js]
Während die nachfolgenden Konvertierungsschnipsel so aussehen werden:
[file:pre_html-code@https://raw.githubusercontent.com/iubenda/cookie-law-solution-codesnippets/master/adword_after_iub_standard_block.html]
Alle Snippets auf der Seite können mit der Klasse _iub_cs_activate blockiert werden (wenn Sie nicht den alten Kanal aktuell/beta/stabil verwenden). Beispiel:
[file:pre_html-code@https://raw.githubusercontent.com/iubenda/cookie-law-solution-codesnippets/master/adword_after_iub_standard_block.html]
Google AdSense
Google Analytics
Das Folgende wird nur implementiert, wenn die Funktionen von Google Analytics verwendet werden, die die Verfolgung eines spezifischen Nutzers ermöglichen. In allen anderen Fällen wird empfohlen, die IP zu anonymisieren.
gtag.js
Google Calendar
Google Maps (iframe)
Google Custom Search / Site Search
Google Publisher Tag
Bitte beachten Sie: Wenn Sie personalisierte Anzeigen mit Google-Services nutzen, müssen Sie sicherstellen, dass vor der Schaltung personalisierter Anzeigen für Endnutzer in der EAA eine ausdrückliche Einwilligung zur Anzeigenpersonalisierung eingeholt wird. Ausführliche Informationen finden Sie in der speziellen Anleitung hier.
Google Track (img tag)
Headway
Intercom
Kissmetrics
MediaMond
Mixpanel
MyLiveChat
OpenX banner
Wichtig: Wenn sich zahlreiche OpenX-Banner auf der Seite befinden, können Sie die Aktivierung mit der Option inlineDelay beschleunigen (weitere Informationen finden Sie in der Anleitung Wie Sie Ihre Privacy Controls and Cookie Solution an Ihre Bedürfnisse anpassen können). Wir empfehlen, dass Sie keine Werte kleiner als 200 Millisekunden angeben.
Optimizely
PayPal (Buy Now button)
ShareThis
Smart Adserver
Wichtig: Verwenden Sie asynchrone (AJAX) Tags.
head
body
SoundCloud
Spotify
Listen
Follow
Stripe
TradeTracker
TripAdvisor
Badge Widget
Vorher:
[git:pre_html-code@https://github.com/iubenda/cookie-law-solution-codesnippets/blob/master/tripadisor_badge_before.html]
Nachher:
1. Fügen Sie zur Grundkonfiguration des iubenda-Skripts reloadOnConsent wie unten dargestellt hinzu:
[git:pre_html-code@https://github.com/iubenda/cookie-law-solution-codesnippets/blob/master/reload_on_consent.html]
2. Definieren Sie isConsentGiven um die Cookies zu steuern:
[git:pre_html-code@https://github.com/iubenda/cookie-law-solution-codesnippets/blob/master/is_consent_given.html]
3. Ersetzen Sie das ursprüngliche TripAdvisor-Element durch diese Ressource:
[git:pre_html-code@https://github.com/iubenda/cookie-law-solution-codesnippets/blob/master/trip_advisor/tripadvisor_badge_after.html]
Read Review Widget
Vorher:
[git:pre_html-code@https://github.com/iubenda/cookie-law-solution-codesnippets/blob/master/tripadisor_badge_before.html]
Nachher:
1. Fügen Sie zur Grundkonfiguration des iubenda-Skripts reloadOnConsent wie unten dargestellt hinzu:
[git:pre_html-code@https://github.com/iubenda/cookie-law-solution-codesnippets/blob/master/reload_on_consent.html]
2. Definieren Sie isConsentGiven um die Cookies zu steuern:
[git:pre_html-code@https://github.com/iubenda/cookie-law-solution-codesnippets/blob/master/is_consent_given.html]
3. Ersetzen Sie das ursprüngliche TripAdvisor-Element durch diese Ressource:
[git:pre_html-code@https://github.com/iubenda/cookie-law-solution-codesnippets/blob/master/trip_advisor/tripadvisor_badge_after.html]
Write Review Widget
Vorher:
[git:pre_html-code@https://github.com/iubenda/cookie-law-solution-codesnippets/blob/master/tripadisor_badge_before.html]
Nachher:
1. Fügen Sie zur Grundkonfiguration des iubenda-Skripts reloadOnConsent wie unten dargestellt hinzu:
[git:pre_html-code@https://github.com/iubenda/cookie-law-solution-codesnippets/blob/master/reload_on_consent.html]
2. Definieren Sie isConsentGiven um die Cookies zu steuern:
[git:pre_html-code@https://github.com/iubenda/cookie-law-solution-codesnippets/blob/master/is_consent_given.html]
3. Ersetzen Sie das ursprüngliche TripAdvisor-Element durch diese Ressource:
[git:pre_html-code@https://github.com/iubenda/cookie-law-solution-codesnippets/blob/master/trip_advisor/tripadvisor_writereview_after.html]
Follow Button
Share Button
Embedded Tweet
UserVoice
Vimeo
Viralize
YouTube
Das Folgende gilt nur in Fällen, in denen Sie die Option nicht nutzen, mit der Sie YouTube-Videos einbinden können, ohne Cookies bei Besuchern der Website zu installieren.