DSGVO, Datenschutz, Cookies und laden externer Inhalte auf der Webseite

Veröffentlicht am von

Hallo beisammen,

hier mal ein Beitrag bzgl. DSGVO, Datenschutz, Cookies und laden externer Inhalte, wie z.B. Google Maps / Anfahrtskarten, Google Kalender, YouTube Videos, Facebook, Instagram & Co, auf der Vereinswebseite.

Zu dieser Thematik gab es letztes Jahr ein Urteil vom EuGH: Keine Cookies ohne Zustimmung – bitte mal durchlesen.

Um was geht’s?

Ist eigentlich relativ schnell erzaehlt. Man bekommt ja bekanntlich nichts umsonst auf dieser Welt und wenn Google dann z.B. eine kostenlose Anfahrtskarte fuer die Webseite anbietet, sollte man immer skeptisch werden.

Die Karte mag zwar umsonst sein, doch im Hintergrund laed Google dann diese ‚bösen‘ Cookies mit welchen die Nutzer im Netz verfolgt und analysiert werden, um dann eben die passende Werbung fuer den Kunden anzeigen zu koennen. Damit verdient Google, Facebook & Co bekanntlich sein Geld.

Das Urteil vom EuGH besagt nun, dass z.B. das Laden der Google Karte auf der Webseite nur mehr MIT ZUSTIMMUNG des Nutzers geschehen darf. Man nennt das auch ein Opt-In Verfahren.

Ein automatisiertes laden der Google Karte oder anderer sonstiger externen Inhalte OHNE ZUSTIMMUNG des Nutzers ist nun rechtlich nicht mehr zulässig!

Aktuell hat die Deutsche Gesetzgebung das Europäische Recht noch nicht ins Deutsche Gesetz umgesetzt, doch 2020 / 2021 soll das nun geschehen.

Wenn dies der Fall ist wird es sicherlich wieder viele findige Anwaltskanzleien geben, welche sich mit Abmahnungen eine goldene Nase verdienen möchten.

Mit was für Abmahnungskosten kann man hier rechnen?

Nur als kleines Beispiel von einm Web-Worker Kollegen, welcher vergessen hatte den Punkt ‚Datenschutz‚ im Online Shop zu implementieren. Hier lagen die Abmahnkosten bei 1.500 €. Im Wiederholungsfall dann 5.000 €. Nur mal so zur Info in welchen Preis-Segment man sich hier bewegt 😉

Technisch kann man des Laden der Cookies und externen Inhalten relativ einfach überprüfen. Hierzu gibt es einige Online Tools: Free Best Cookie Checkers for Websites for 2020

Also, ich möchte hier zur besonnen und konzentrierten Arbeit an den Abteilungs-Webseiten aufrufen. Denn hat man mal eine Kleinigkeit vergessen, kann des unter Umständen richtig teuer für den Verein werden!

Impressum & Datenschutz

So möchte ich hier auch nochmals darauf hinweisen, dass es eine Impressums- und Datenschutzpflicht für Webseiten gibt! Der Link zum Impressum und Datenschutz ist per standard in der Fusszeile der Abteilungs-Webseite integriert.

Ich erwähne das nur, da ich durch Zufall letztens auf einer Abteilungsseite entdeckt habe, dass dort der Link zum Impressum & Datenschutz, sicherlich durch ein Versehen, gelöscht wurde und nicht mehr vorhanden war.

Wie gesagt, sicherlich nur ein kleines Versehen, doch sowas kann unter Umstaenden schon mal ein paar Hundert Euro kosten! Also, bitte aufpassen – Danke!

Laden externe Inhalte auf der Webseite

So, bis jetzt war’s nur Einleitung und jetzt geht’s richtig los 😉

Die letzten Tage war ich damit beschaeftigt das WordPress Plugin Borlabs Cookie auf den Vereins-Abteilungs-Webseiten zu installieren und einzurichten.

Ab jetzt bekommt man beim Aufruf der Webseite folgenden Cookie Banner angezeigt und kann dort festlegen welche externen Dienste man laden moechte (Opt-In).

Man kann auch die Cookie Einstellungen wieder anpassen.

Zentrale Dienste wie Google Analytics & AdSense (Google Werbeanzeigen) sind soweit schon vorkonfiguriert und eingerichtet.

Für unsere Sportsfreunde & Freundinnen, welche die Vereinswebseiten pflegen und verwalten sind die sogenannten Content-Blocker (Inhaltsblocker) ein wichtiges Werkzeug um die Inhalte von externen Webseiten zu blockieren.

Folgende Content-Blocker sind aktuell im System vorhanden:

Das Plugin Borlabs Cookie versucht automatisiert die Inhalte externer Webseite zu blockieren, doch das gelingt nicht immer. Von daher zeige ich hier am Beispiel einer Google Maps wie man das manuell blockieren kann.

Google Maps

Um auf der Webseite eine Google Maps zu integrieren verwendet man z.B. folgenden Shortcode:

[google-map src="https://www.google.com/maps/embed?pb=!1m18!1m12!1m3!1d2575.5731599853734!2d10.354198516455048!3d49.79409132939032!2m3!1f0!2f0!3f0!3m2!1i1024!2i768!4f13.1!3m3!1m2!1s0x41734c50cfec3e79%3A0xdf805287d414584f!2sTSV%2005%20Wiesentheid!5e0!3m2!1sde!2sde!4v1568017114229!5m2!1sde!2sde"]

Erkennt nun Borlabs Cookie die Google Maps nicht automatisiert, kann man mittels Borlabs Cookie Content-Blocker Shortcode die Google Map manuell blockieren.

Der Content-Blocker Shortcode fuer Google Map ist folgender:

[borlabs-cookie id="googlemaps" type="content-blocker"]ZU-BLOCKIERENDER-INHALT-KOMMT-HIER-REIN[/borlabs-cookie]

Kombiniert man nun beides erhaelt man folgendes:

[borlabs-cookie id="googlemaps" type="content-blocker"][google-map src="https://www.google.com/maps/embed?pb=!1m18!1m12!1m3!1d2575.5731599853734!2d10.354198516455048!3d49.79409132939032!2m3!1f0!2f0!3f0!3m2!1i1024!2i768!4f13.1!3m3!1m2!1s0x41734c50cfec3e79%3A0xdf805287d414584f!2sTSV%2005%20Wiesentheid!5e0!3m2!1sde!2sde!4v1568017114229!5m2!1sde!2sde"][/borlabs-cookie]

Und damit ist die Google Maps erstmal blockiert und wird erst dann geladen, wenn der Nutzer dem zustimmt (Opt-In).

Google Kalender

Noch ein Beispiel mit Google Kalender wie auf der Termin Seite.

Shortcode zum intgerieren eines Google Kalender sieht z.B. so aus

[google_calendar width="95%" height="600" style="border:solid 1px #777" src="https://www.google.com/calendar/embed?showTz=0&mode=AGENDA&height=600&wkst=2&src=info%40fussball-wiesentheid.de&color=%232952A3&src=54c7ifeqp4cpdhsr7gpbtbkr04%40group.calendar.google.com&color=%236B3304&src=m067prg46b3mmpo23a9n3of698%40group.calendar.google.com&color=%23711616&ctz=Europe%2FBerlin"]

Der Content-Blocker Shortcode fuer Google Kalender ist folgender:

[borlabs-cookie id="google-calendar" type="content-blocker"]ZU-BLOCKIERENDER-INHALT-KOMMT-HIER-REIN[/borlabs-cookie]

Kombiniert man nun beides erhaelt man folgendes:

[borlabs-cookie id="google-calendar" type="content-blocker"][google_calendar width="95%" height="600" style="border:solid 1px #777" src="https://www.google.com/calendar/embed?showTz=0&mode=AGENDA&height=600&wkst=2&src=info%40fussball-wiesentheid.de&color=%232952A3&src=54c7ifeqp4cpdhsr7gpbtbkr04%40group.calendar.google.com&color=%236B3304&src=m067prg46b3mmpo23a9n3of698%40group.calendar.google.com&color=%23711616&ctz=Europe%2FBerlin"][/borlabs-cookie]

Und damit ist der Google Kalender erstmal blockiert und wird erst dann geladen, wenn der Nutzer dem zustimmt (Opt-In).

Facebook Page Plugin

Noch ein letztes Beispiel anhand des Facebook Page Plugin Widgets in der rechten Spalte auf der Seite Aktuelles.

Shortcode zum intgerieren eines Facebook Page Plugin sieht z.B. so aus

[facebook_page_plugin]

Der Content-Blocker Shortcode fuer Facebook Page Plugin ist folgender:

[borlabs-cookie id="facebook-page-plugin" type="content-blocker"]ZU-BLOCKIERENDER-INHALT-KOMMT-HIER-REIN[/borlabs-cookie]

Kombiniert man nun beides erhaelt man folgendes:

[borlabs-cookie id="facebook-page-plugin" type="content-blocker"][facebook_page_plugin][/borlabs-cookie]

Und damit ist das Facebook Page Plugin Widget erstmal blockiert und wird erst dann geladen, wenn der Nutzer dem zustimmt (Opt-In).

Bei all den anderen Content-Blocker Shortcodes ist das Prinzip das gleiche.

Folgende Content Blocker Shortcodes gibt es aktuell:

BFV – Bayerisches Fussball Verband

[borlabs-cookie id="bfv" type="content-blocker"]ZU-BLOCKIERENDER-INHALT-KOMMT-HIER-REIN[/borlabs-cookie]

Facebook

Einbinden von Facebook Posts

[borlabs-cookie id="facebook" type="content-blocker"]ZU-BLOCKIERENDER-INHALT-KOMMT-HIER-REIN[/borlabs-cookie]

Facebook Page Plugin

[borlabs-cookie id="facebook-page-plugin" type="content-blocker"]ZU-BLOCKIERENDER-INHALT-KOMMT-HIER-REIN[/borlabs-cookie]

Google Calendar

[borlabs-cookie id="google-calendar" type="content-blocker"]ZU-BLOCKIERENDER-INHALT-KOMMT-HIER-REIN[/borlabs-cookie]

Google Maps

[borlabs-cookie id="googlemaps" type="content-blocker"]ZU-BLOCKIERENDER-INHALT-KOMMT-HIER-REIN[/borlabs-cookie]

Instagram

[borlabs-cookie id="instagram" type="content-blocker"]ZU-BLOCKIERENDER-INHALT-KOMMT-HIER-REIN[/borlabs-cookie]

Open Street Map

[borlabs-cookie id="openstreetmap" type="content-blocker"]ZU-BLOCKIERENDER-INHALT-KOMMT-HIER-REIN[/borlabs-cookie]

Twitter

[borlabs-cookie id="twitter" type="content-blocker"]ZU-BLOCKIERENDER-INHALT-KOMMT-HIER-REIN[/borlabs-cookie]

Vimeo

[borlabs-cookie id="vimeo" type="content-blocker"]ZU-BLOCKIERENDER-INHALT-KOMMT-HIER-REIN[/borlabs-cookie]

YouTube

[borlabs-cookie id="youtube" type="content-blocker"]ZU-BLOCKIERENDER-INHALT-KOMMT-HIER-REIN[/borlabs-cookie]

Standard

Dieser Content Blocker ist der standard Blocker und wird automatisch verwendet wenn das Plugin inhalte externer Webseiten erkennt, diese aber nicht naeher bestimmen kann.

[borlabs-cookie id="default" type="content-blocker"]ZU-BLOCKIERENDER-INHALT-KOMMT-HIER-REIN[/borlabs-cookie]

Ein Gedanke zu „DSGVO, Datenschutz, Cookies und laden externer Inhalte auf der Webseite

  1. Sehr interessanter Beitrag, danke dafür!
    Ich habe mich genau mit diesem Problem beschäftigt: Google Maps und auch die Standard-Einbindung von OpenStreetMap sind aus DSGVO-Sicht nicht unproblematisch.
    Deshalb habe ich eine eigene Lösung entwickelt – MapLokator.
    Dabei laufen alle Kartendaten komplett über den eigenen Server in Deutschland, ohne externe Dienste, ohne Cookies und ohne Consent-Banner.
    Vereine und Unternehmen können damit ihre Standorte DSGVO-konform auf der Webseite darstellen – ohne großen technischen Aufwand.
    Die Lösung kann kostenlos mit bis zu 3 Standorten getestet werden.
    http://www.maplokator.de

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden.