2018 ist das Jahr der kleinen hässlichen Boxen oder Banner, mit denen man seine Besucher fragen kann, ob sie mit der Sammlung Ihrer personenbezogenen Daten einverstanden sind oder nicht.
In diesem Guide möchte ich dir zeigen, wie du selbst solche Opt-Ins oder Opt-Outs in deine WordPress-Website einbauen kannst.
Der Guide ist geordnet nach den Diensten, für die du das Opt-In bzw. Opt-Out einrichten möchtest, wie z. B. Google Analytics, Google AdSense, Facebook Pixel oder Piwik/Matomo.
Opt-In vs. Opt-Out
Bevor wir mit den einzelnen Diensten loslegen, noch einmal zur Erklärung:
- Beim Opt-In müssen deine Besucher ausdrücklich zustimmen, bevor ihre Daten durch Google Analytics, Facebook Pixel oder anderen Diensten gesammelt werden.
- Beim Opt-Out hingegen werden die Daten deiner Besucher solange gesammelt, bis der Besucher der Datensammlung widerspricht.
Je nachdem wie du einzelne Dienste nutzt, kann ein Opt-In oder Opt-Out datenschutzrechtlich oder gemäß der Nutzungsbedingungen der Dienste erforderlich sein. Die Meinungen, was wann erforderlich ist, gehen allerdings stark auseinander.
Wenn du ein Opt-In nutzt, musst du damit rechnen, dass sich viele gegen die Sammlung Ihrer Daten entscheiden werden (würde ich auch tun).
Ich habe das mal auf verschiedenen Websites getestet und, wenn man Ihnen die Wahl bietet, entscheiden sich etwa die Hälfte aller Besucher komplett gegen Cookies:
Bei Google Analytics oder Matomo hat das zum Beispiel zur Folge, dass deine Statistiken deutlich an Genauigkeit verlieren. Bei Google Adsense, dass nur noch die Hälfte deiner Besucher Anzeigen ausgespielt bekommen und sich deine Einnahmen halbieren.
1. Google Analytics Opt-In
Ein Opt-In für Google Analytics lässt sich am besten per Plugin einbinden. Ich empfehle folgende dafür folgende Plugins:
- Cookie Notice by dfactory (kostenlos)
- Borlabs Cookie (All-in-One-Lösung für Opt-Ins, geeignet auch für Facebook Pixel, Google AdSense und zum Nachladen von YouTube-Videos und iframes)
- DSGVO PixelMate (auch für den Facebook Pixel geeignet)
Meiner Meinung nach wird Google Analytics in Kombination mit einem Opt-In allerdings nahezu unbrauchbar.
Bitte wäg deine Entscheidung für ein Opt-In bei Google Analytics also genau ab und informiere dich, ob du es wirklich benötigst!
Im Rahmen seiner EU User Consent Policy fordert Google selbst z. B. nur ein Opt-In, wenn man die Werbefunktionen von Google Analytics nutzt.
2. Google Analytics Opt-Out
Ein Opt-Out lässt sich ebenfalls per mit Borlabs Cookie oder DSGVO PixelMate realisieren. Es gibt jedoch auch gute kostenlose Plugins dafür:
- Google Analytics Opt-Out (von WP-Buddy)
- Google Analytics Opt-Out (von Schweizer Solutions GmbH)
Ich persönlich habe das Opt-Out für Google Analytics manuell eingebunden (wenn sich ein Plugin vermeiden lässt, dann vermeide ich es).
Dazu musst du erst einmal deinen Google-Analytics-Code wie folgt modifizieren:
<script>
var gaProperty = 'UA-XXXXXXXX';
var disableStr = 'ga-disable-' + gaProperty;
if (document.cookie.indexOf(disableStr + '=true') > -1) {
window[disableStr] = true;
}
function gaOptout() {
document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
window[disableStr] = true;
alert('Das Tracking ist jetzt deaktiviert');
}
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-XXXXXXXX', 'auto');
ga('set', 'anonymizeIp', true);
ga('send', 'pageview');
</script>
UA-XXXXXXXX musst du entsprechend durch deine Tracking-ID ersetzen.
Anschließend musst du noch folgenden Link in deine Datenschutzerklärung (oder wahlweise dein Cookie-Banner) einbinden:
<a href="javascript:gaOptout()">Google Analytics deaktivieren</a>
Als Best-Practice empfehle ich aus dem Link einen Shortcode zu machen und diesen an der gewünschten Stelle einzufügen. Denn sobald du in deiner Datenschutzerklärung vom Text-Editor zum visuellen Editor zurückwechselst, verschwindet der Link.
Das machst du, indem du folgenden Code in die functions.php deines Child-Themes einfügst:
function analytics_opt_out(){
return '<a href="javascript:gaOptout()">Google Analytics deaktivieren</a>';
}
add_shortcode('analytics-opt-out', 'analytics_opt_out' );
Mit dem Shortcode [analytics-opt-out] kannst du dann einfach und schnell deinen Opt-Out-Link für Google Analytics an der gewünschten Stelle einbinden.
3. Google AdSense Opt-In
Seit dem 25.05 fordert Google im Rahmen seiner EU User Consent Policy ein Option für die Nutzung von Google AdSense.
Die einfachste Lösung dafür ist wieder die Nutzung des Plugins Borlabs Cookie, mit dessen Hilfe man nicht nur global eingebundene Anzeigen (wie z. B. die Auto Ads), sondern auch einzelne Anzeigen per Shortcode hinter einer Cookie Wall verschwinden lassen kann:
Opt-Ins für einzelne Anzeigen (oder für jeden beliebigen anderen Code) lassen sich durch Verwendung des Shortcodes [borlabs_cookie_third_party][/borlabs_cookie_third_party] einbinden (siehe Hinweistext im Bild).
Google stellt dafür jedoch auch eigene kostenlose Tools zur Verfügung. Eine Übersicht darüber findet man hier: https://support.google.com/adsense/answer/7666366
Für Website-Betreiber hat Google die sogenannten Funding Choices ins Leben gerufen. Zur offiziellen Website der Funding Choices kommt man hier: https://landing.google.com/fundingchoices/
Eine Hilfe-Seite dazu findet man hier: https://support.google.com/fundingchoices/
Funding Choices ist aktuell noch in der Beta-Phase. Um ein Konto zu bekommen muss man sich entweder an den eigenen Google-Ansprechpartner wenden oder sich in dieses Formular eintragen.
4. Facebook Pixel Opt-In & Opt-Out
Es gibt mehrere Möglichkeiten, ein Opt-Out oder Opt-In für den Facebook Pixel einzubinden, z. B. per Plugin:
- Borlabs Cookie (All-in-One-Lösung für Opt-Ins, geeignet auch für Google Analytics, Google AdSense und zum Nachladen von YouTube-Videos und iframes)
- DSGVO PixelMate (auch für Google Analytics geeignet)
Wie man ein Opt-Out für den Facebook Pixel ohne Plugin umsetzen kann, wird in dieser ausführlichen Anleitung von Oscar Braunert beschrieben (funktioniert auch für Nicht-WordPress-Websites).
Christian Penseler hat zudem eine tolle Anleitung geschrieben, wie man ein Opt-Out für den Facebook Pixel mit dem Google Tag Manager einbinden kann.
5. Piwik/Matomo Opt-In
Wie bei Google Analytics empfehle ich auch bei Matomo (ehemals Piwik) für die Einbindung eines Opt-Ins ein Plugin zu nutzen. In Frage dafür kommen z. B.:
- Cookie Notice by dfactory (kostenlos)
- Borlabs Cookie (All-in-One-Lösung für Opt-Ins, geeignet auch für Facebook Pixel, Google AdSense und zum Nachladen von YouTube-Videos und iframes)
Bitte beachte auch hier, dass ein Opt-In deine Statistiken verzerren wird und informiere dich, ob ein Opt-In für Piwik in deinem Fall wirklich nötig ist.
6. Piwik/Matomo Opt-Out
Ein Opt-Out für Matomo (ehemals Piwik) kann man per iframe in die Datenschutzerklärung einfügen.
Den Code dafür kannst du im Admin-Bereich unter Einstellungen > Privatsphäre einfach herauskopieren.
Das ganze sieht dann so aus:
Durch Entfernen des Häkchens im iframe wird ein „piwik_ignore“-Cookie gesetzt. Alle Besucher, bei denen das Cookie gesetzt ist, werden nicht mehr von Piwik/Matomo erfasst.
Wie das live aussieht, kannst du in diesem Matomo-Hilfeartikel unter Punkt 3 sehen. Die Farben, Schriftart und die Font-Größen lassen sich durch URL-Parameter anpassen.
7. affili.net Opt-In & Opt-Out
Wenn du selbstoptimierende Werbemittel von affili.net verwendest, kannst du diese (ähnlich wie bei Google AdSense) per Shortcode mit Borlabs Cookie nachladen.
Alternativ bietet affili.net für Publisher jedoch auch eine eigene Lösung an, den sogenannten affilinet Consent Wizard.
Dieser legt einen Consent Layer über die Website und macht sie erst für den Nutzer zugänglich, wenn dieser per Button seine Einverständnis zur Datenerfassung erteilt hat. Das sieht dann so aus:
Der Text lässt sich beliebig anpassen, ebenso wie die CSS-Styles. Optional kann man in der oberen linken Ecke noch ein Logo anzeigen lassen.
Ob das jedoch rechtlich so in Ordnung ist, ist fraglich, denn die Einwilligung des Nutzers ist hier Pflicht. Idealerweise sollte die Einwilligung des Nutzers freiwillig sein.
8. Google Fonts Opt-In & Opt-Out
Ich wurde im Zuge meines Artikel darüber, wie man Google Fonts lokal einbinden kann, gefragt, ob man nicht auch ein Opt-In oder Opt-Out für Google Fonts einbinden sollte.
Und ich sage dir kurz und knapp: Tu es nicht.
Wenn du das rechtliche Risiko vermeiden möchtest, binde sie lokal ein oder verzichte ganz darauf.
