EU Cookie Richtlinie – Meine eigene Multi-Site-Lösung

EU Cookie RichtlinieNur noch wenige Tage sind es bis zum 30. September 2015, dem Termin, den Google seinen Adsense-Publishern gesetzt hat, um die EU Cookie Richtlinie umzusetzen. In den vergangenen Wochen habe ich mich ausgiebig mit dem Thema beschäftigt, hier im Blog bereits 11 Artikel darüber veröffentlicht und inzwischen natürlich auch meine eigene Lösung auf allen meinen Websites implementiert.

Wie diese Umsetzung aussieht und warum ich mich dafür entschieden habe, das will ich in diesem Artikel erklären.

Meine Lösung: Variante 4. Infobanner mit Browser Opt-Out

Die einzelnen Handlungsalternativen, die sich einem Webmaster bieten, um auf die Googleforderung zu reagieren, habe ich in einem eigenen Artikel bereits ausgiebig beleuchtet. Dabei gibt es für jemanden, der weiterhin mit AdSense Geld verdienen möchte, jedoch nicht so viele Wahlmöglichkeiten. Ich realisiere die Variante 4. Infobanner mit Browser Opt-Out. Dabei wird eine Infoleiste eingeblendet, die auf die Cookieverwendung hinweist. Ein Link führt zur Seite mit der Datenschutzerklärung und dort wird der Besucher über die Möglichkeiten aufgeklärt, per Browsereinstellungen die Annahme von Cookies selbst kontrollieren zu können. Der OK-Button in der Infoleiste bewirkt lediglich das Ausblenden des Cookie-Hinweises und gleichzeitig das Setzen eines Cookies, damit die Infoleiste auch in Folge ausgeblendet bleibt. Ein Opt-Out auf der Website und eine Unterdrückung von Cookies wird hier nicht vorgenommen.

Diese Variante, die auch häufig Implied Consent genannt wird, hat sich in einschlägigen Foren unter Webmastern in den letzten Wochen als gangbarer Weg herausgestellt, um den gesetzlichen Vorschriften und den Anforderungen von Google zu genügen. Wobei ich hier keinerlei rechtliche Aussagen tätigen möchte – das muss jeder Webseitenbetreiber selbst tun, ggf. mit Unterstützung eines Fachanwalts. Dass Google mit einer Implied Consent Lösung einverstanden sein wird, lässt sich natürlich nicht mit Bestimmtheit sagen, aber zumindest aus drei Tatsachen ableiten:

  • Die Google-eigene Cookie-Hinweis-Lösung ist auch nichts anderes als Implied Consent,
  • mehrere Tools, auf die Google auf Cookiechoices.org verweist, sind Implied Consent Lösungen und
  • richtige Opt-Out oder gar Opt-In Lösungen würden zu Einnahmeverlusten bei AdSense führen, was auch nicht im Interesse von Google sein dürfte.

Neben der Erwartung, dass mit so einer Implied Consent Lösung die AdSense Einnahmen nicht spürbar einbrechen werden, ist sie für Blogger und Betreiber von Webseiten auch mit überschaubarem Aufwand umsetzbar. Es muss keine Technik implementiert werden, die Cookies unterdrückt. Das wäre eh nur mit dem Abschalten des Cookie-Auslösers, also zum Beispiel der AdSense Werbung möglich. Und durch verfügbare Tools braucht nur wenig in die eigenen Seiten eingegriffen werden.

Mein Tool: Cookie Consent 2.0 von Silktide mit eigenen Anpassungen

Nein, ich will das Rad nicht neu erfinden, es gibt bereits zahlreiche Tools, die sich einsetzen lassen. Allerdings lege ich Wert darauf, ein paar individuelle Anpassungen vorzunehmen. Und dafür ist es hilfreich ein Open Source Programm zu verwenden, damit eine Veränderung des Programmcodes gestattet ist. Cookie Consent 2.0 von Silktide ist hier mein Tool der Wahl.

Cookie Consent wird üblicherweise zuerst auf der Downloadseite von Silktide für die eigenen Bedürfnisse konfiguriert. Der ausgegebene Code wird daraufhin in die eigene Webseite eingebaut und der JavaScript- und CSS-Teil von Cookie Consent im Betrieb dann immer von der Silktide Website geladen. Die Konfigurationsmöglichkeiten sind dabei in der Regel vollkommen ausreichend, so dass diese Lösung out-of-the-box umgesetzt werden kann, so wie zum Beispiel Peer Wandinger auf Selbständig-im-Netz das tut.

Cookie Consent

Meine Realisierung

Was den Ort der Einblendung der Infoleiste angeht, so bevorzuge ich den unteren Bildschirmrand. Das finde ich nicht so aufdringlich, wie ganz oben und es wird nicht der Header der Webseite verdeckt.

Gegenüber dem standardmäßigen Cookie Consent habe ich ein paar individuelle Änderungen vorgenommen, die ich hier kurz aufliste:

  • Gegen das dauerhafte Beziehen der Cookie Consent Dateien von Silktide spricht zwar überhaupt nichts, ich möchte die Dateien aber lieber selber hosten, um sie verändern zu können. Dabei geht es an sich nur um eine JavaScript- und eine CSS-Datei.
  • Da ich mehrere Webseiten betreibe will ich die angepassten Cookie Consent Dateien nur einmal zentral ablegen. Alle Websites beziehen die Dateien von diesem zentralen Ort.
  • Die Vorgabetexte von Cookie Consent sind englisch und werden üblicherweise durch individuelle Parameterisierung in jeder einzelnen Webseite verändert. Ich passe aber bereits die Vorgaben in der JavaScript-Datei auf Deutsch an und kann so den Code, der in jede Webseite kopiert werden muss, auf zwei Zeilen zusammenstreichen. Dabei geht es um drei Texte, einmal den Hinweistext an sich, dann um den Linktext zur Datenschutzerklärung und schließlich um den Buttontext.
  • In der JavaScript-Datei passe ich auch den Namen des Cookies an. Das ist aber eher Spielerei und hat sonst keinen Effekt.
  • Per CSS ändere ich den Hintergrund der Infoleiste von weiß in ein helles grau und mache den Text etwas dunkler.
  • Ebenfalls per CSS mache ich die Infoleiste ganz leicht durchsichtig (opacity: 0.96;), damit die darunterliegende Seite noch etwas durchscheint.
  • Bei einigen Websites muss der Footer bzw. der untere Abstand der Seite etwas vergrößert werden, damit nichts wesentliches verdeckt bleibt, wenn die Seite bis ans untere Ende gescrollt wird. Das passiert im jeweiligen CSS der entsprechenden Site.
  • Silktide schlägt vor, den generierten Programmcode in den Head-Bereich der Webseiten einzubinden. Ich mache das anders und setze ihn nach unten ans Ende des Body-Bereichs. Die Cookie-Hinweisleiste kann nachrangig nach allen anderen Dingen geladen werden und mir macht es nichts aus, wenn der Hinweis erst nachträglich erscheint, wenn der Besucher sich bereits die Inhalte anschaut.

Und darüber hinaus habe ich auf allen meinen Websites den Punkt Cookies in der Datenschutzerklärung ein wenig erweitert. Hier weise ich auf die Opt-Out-Möglichkeiten hin, die ein Besucher über seine Browsereinstellungen hat.

Für WordPress – also für diesen Blog – verwende ich kein Plugin, obwohl es einige geeignete Plugins gibt, sondern ebenfalls das angepasste Cookie Consent. Da ich eh bereits über ein Child-Theme verfüge, kopiere ich dazu die Datei footer.php aus dem Eltern-Theme in das Verzeichnis meines Child-Themes. Und dann setze ich den Programmcode für Cookie Consent ziemlich ans Ende vor den schließenden </body> Tag.

Und so sieht der Programmcode bei mir aus:

<script>window.cookieconsent_options = {link: 'https://blog.helmutkarger.de/datenschutzerklaerung/'}</script>
<script type="text/javascript" src="https://helmutkarger.de/download/cookie/cc.js"></script>

Es sind nur zwei Zeilen. Die erste definiert die Cookie Consent Optionen, wobei hier nur der Link auf die Datenschutzerklärung steht. Alle anderen Parameter, also zum Beispiel die Texte, habe ich bereits in der Vorgabe des JavaScript-Codes angepasst – sprich auf Deutsch eingetragen. Die zweite Zeile ist dann der Aufruf der Cookie Consent JavaScript-Datei. Der erfolgt nicht zu Silktide, sondern auf meinen eigenen Webspace.

Der Zweizeiler muss natürlich noch in den Footerbereich jeder einzelnen Webseite gesetzt werden. Bei WordPress erfolgt das einmalig über das Child-Theme, bei anderen Websites über das Template des entsprechenden Content-Management-Systems oder bei kleinen Sites auch von Hand.

Den Cookie-Hinweistext selbst habe ich erst mal kurz und schlicht gehalten:

Diese Website verwendet Cookies zu Werbezwecken und zur Verbesserung des Angebots.

Google Analytics verwende ich nicht, damit dürfte das so eigentlich ausreichen. Und falls ich den Text doch einmal ändern möchte, so genügt es, das einmal zentral für alle meine Sites in der Cookie Consent JavaScript-Datei zu machen.

Fazit

Wer – wie viele Blogger und Webseitenbetreiber, mich eingeschlossen – der Meinung ist, eine Implied Consent Lösung ist ausreichend um die Google-Anforderungen zu erfüllen, der ist mit Cookie Consent gut bedient und hat viele Einstellmöglichkeiten. Und da das Produkt Open Source ist, lässt es nach Belieben anpassen und verändern.


Weitere Artikel in dieser Kategorie:

4 Kommentare

  1. Sergio

    Guten Tag Helmut,

    besten Dank für deinen Script, und dass du es frei zur Verfügung stellt.
    Ich habe es erfolgreich angepasst und benutzte es gerade auf meiner Webseite.
    Da ich für die Bewertung der Besucher Piwik benutze, habe ich den Code dann in der php include_once angehängt.

    Antworten
  2. Hansjörg Leichsenring

    Mich würde das Script und die dazu passende ccs-Datei auch interessieren. Habe ich etwas übersehen? Ich finde keinen Download-link.

    Antworten
    1. Helmut (Beitrag Autor)

      Geh bei Silktide.com oben rechts auf „Docs“ und folge dem Link „View on GitHub“. Dort findest Du was Du brauchst.

      Antworten
  3. Daniel Weihmann

    Hallo Helmut,

    besten Dank für die Bereitstellung dieser Informationen. Habe soeben auf meiner ersten Seite ein selbst gehostetes Cookie-Hinweis-Popup eingerichtet und getestet. CSS und Texte ließen sich ja problemlos schnell noch ein wenig an den eigenen Geschmack anpassen und via CSS-/JS-Minify noch ein paar Bytes in der .js- sowie in der .css-Datei einsparen.

    Jetzt sind die nächsten Seiten und Blogs dran :D

    Antworten

Schreiben Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert