UX/UI Design, Entwicklung & TYPO3 in Karlsruhe Karlsruhe | seit 2006

DSGVO konformes Cookie Consent - Opt-in & erweiterbar

14.02.2020, geschätzte Lesedauer: Minute(n). #dsgvo #entwicklung #javascript

Mit dem Inkrafttreten der Datenschutz-Grundverordnung dürfen bestimmte Skripte wie Marketing- und Analyse Cookies nur noch nach ausdrücklicher Erlaubnis der Website-Besucher gesetzt werden. Hier ein Beispiel für eine technische Lösung.

Ein einfaches Cookie Consent Tool

Im Zuge der Datenschutz-Grundverordnung (DSGVO) musste ich bei einigen Kunden auch das Cookie Consent überarbeiten. Wurden bislang Opt-out Lösungen oder einfache Cookie Hinweis Banner toleriert, müssen seit dem Inkrafttreten der DSGVO unter anderem Analyse- und Marketing Tools vom Besucher aktiv bestätigt werden, bevor Skripte geladen werden dürfen. Zunächst habe ich mehrere kostenfreie Tools getestet und mit einem Partner eine Lösung basierende auf der kostenfreien Version der Plattform Osana geschrieben: Hier ist das Skript einzusehen: https://gist.github.com/onza/d7548e65bfdf7649c75b84aaa2ac4b4e.

Einige Nachteile und die Frage nach zukünftigem Support haben uns dann dazu bewegt, diese (durchaus funktionierende) Lösung nicht produktiv einzusetzen. Es war uns zudem wichtig, das komplette Tool zu verstehen. Beispielsweise war uns zunächst nicht klar, dass das Google Analytics Cookie bei Verwendung einer Widerrufsmöglichkeit nicht gelöscht werden kann. Stattdessen muss es deaktiviert werden - wie in der Google Doku für "GA Opt-Out" beschrieben. Um zu verstehen, was da im Einzelnen passiert, musste also eine eigenständige Lösung her.

Zur Demo:
https://onza.github.io/CookieConsent/

Doku und Download:
https://github.com/onza/CookieConsent

Diese Cookie Consent Lösung kann frei verwendet werden und lässt sich relativ einfach anpassen und erweitern. Aktuell werden unterstützt: Google Analytics, Pardot (Salesforce) und YouTube (laden der JS Datei vom YouTube Server). Durch die Möglichkeit zum späteren Ändern der Einstellungen (Button unten rechts) können Besucher ihre Entscheidungen jeder Zeit anpassen - die Einstellungen werden in einem Cookie gespeichert. Cookies und Skripte sind gruppiert in "Essential Cookies", "Marketing/Analyse" und "YouTube". Durch die separate polyfill.js ist das Skript zudem IE11 kompatibel.

Das Verhalten, insbesondere beim Ändern der Einstellungen, lässt sich im Chrome Browser gut nachvollziehen. Hier werden alle Cookies beim Klicken auf das Vorhängeschloss in der Adresszeile angezeigt:

Screenshot Cookie Banner
Skyline Karlsruhe