Cookies - Informationen zum Datenschutz

Informationen zum Cookie-Handling in Weblication® Projekten.

Den Umgang mit Cookies in einem Weblication® Projekt finden Sie passend zur aktuellen Rechtsprechung nachfolgend erläutert.

Absoluter Datenschutz in der Standardauslieferung

In Weblication® schützen wir bereits in der Standardeinstellung den Besucher vor der Weitergabe seiner Daten an Dritte ohne Zustimmung. Auch setzt Weblication® keine Cookies mit personenbezogenen Daten oder zum Zweck der Verhaltensanalyse. Notwendige Hilfs-Cookies, die nach der Browsersession sofort gelöscht werden, finden nur dann Anwendung, wenn der Benutzer eine Datenschutzentscheidung trifft. Sie werden also nur gesetzt, um den Datenschutzhinweis nicht bei jedem Aufruf erneut bestätigen zu müssen und um sich zu merken, ob z.B. externe Komponenten geladen werden dürfen. Im Folgenden erfahren Sie, wie Sie auch auf diese Cookies und das obligatorische Session-Cookie verzichten.

Alle Cookies lassen sich ab der Version 13 deaktivieren

Inzwischen gibt es auch die Möglichkeit, das Session-Cookie komplett zu deaktivieren oder nur auf Wunsch zu aktivieren. Dies kann dann gemacht werden, wenn keine speziellen Anwendungen (siehe unten) genutzt werden sollen. Nutzen Sie ohne Cookies auch keine externen Komponenten, wie z.B. Youtube-Videos, Google Maps oder externe Analyse-Tool, können Sie zudem auf den Datenschutzhinweis verzichten.
Aktualisieren Sie Weblics® wie z.B. Akkordeon-Container, Registerlaschen-Container, etc. und Skripte zu externen Trackern bzw. Analyse-Software (Google Analytics, etc.), um diese abhängig von der Datenschutzeinstellung einzubinden oder nicht.
Sollten Sie externe Inhalte z.B. über einen iFrame einbinden, müssen Sie selber im Projekt prüfen und sicherstellen, daß über diese externen Inhalte keine Fremd-Cookies gesetzt werden. Verwenden Sie zum Einbinden externer Inhalte über Iframe daher am besten die aktuellste Version des Weblic® "Iframe, um entfernte Inhalte einzubinden", welches mit den aktuellen BASE Projekten zur Verfügung steht.

Ohne Cookiehinweis brauchen Sie im Standard keine Cookies.

Nach aktueller Rechtsprechung (Stand: Februar 2022) benötigen Sie übrigens für technisch erforderliche Cookies keinen Cookiehinweis. Ein Deaktivieren des Session-Cookies wie nachfolgend beschrieben ist daher nicht mehr erforderlich, um ohne Cookiehinweis auszukommen!
Klären Sie dies aber in jedem Fall mit dem zuständigen Datenschutzbeauftragten ab!

Session-Cookie deaktivieren

Durch folgende manuelle Konfigurationseinstellung können Sie für die Weblication® CMS Installation global einstellen, daß für Seitenbesucher kein WSESSIONID Cookie gesetzt (ab CMS 13.x).
Setzen Sie hierzu den Wert des onlyForLogin-Attributes innerhalb des cookie-Tags (zu sessions) auf den Wert "1".

Sofern das Tag in der default.wConf.php noch nicht vorhanden sein sollte, setzen Sie dies XML-Konform.
Speichern Sie die Konfigurationsdatei UTF-8 kodiert ab.

<wConf version="13">
  ...
  <sessions>
    <cookie onlyForLogin="1"/>
  </sessions>
  ...
</wConf>

Das Session-Cookie können Sie ab der Version 14 auch nur auf Nachfrage über folgende manuelle Conf-Einstellung aktivieren:

<wConf version="14">
  ...
  <sessions>
    <cookie onlyAfterConfirmed="1"/>
  </sessions>
  ...
</wConf>

In diesem Fall wird es erst gesetzt, nachdem auch das Cookie allowSessionCookies = 1 gesetzt wurde, also z.B. eine Cookie-Hinweis Abfrage bestätigt wird.

Wichtige Hinweise

  • Setzen Sie diese Conf-Einstellung nur dann, wenn keine Anwendungen im Projekt verwendet werden, welche die WSESSIONID benötigen (z.B. Mini-Shop, eigene Formularanwendungen, Formular mit Mehrfach-Upload Feld, Seite bewerten, Suche-Formular mit CSRF Schutz (Formular Token))!

  • Beachten Sie, daß die Weblics® Akkordeon-Container und Registerlaschen/Tab-Container eine Merken-Funktion ermöglichen, welche - wenn aktiviert - Cookies setzt. Dies können Sie in den Einstellungen eines Containers deaktivieren.

  • Bei eigenen Anwendungen greift die o.g. Conf-Einstellung nicht, weshalb Sie diese selber hinsichtlich Cookie-Handling entsprechend dem Datenschutz einstellen bzw. in der Datenschutzerklärung hinweisen sollten.

Beim Abmelden nicht alle Cookies löschen

Durch folgende manuelle Konfigurationseinstellung können Sie für die Weblication® CMS Installation global einstellen, daß beim Logout / Abmelden nicht alle Cookies gelöscht werden (ab CMS 14.x). Auf diese Weise bleiben die Cookies für die gesetzte Auswahl zum Cookie-Hinweis erhalten.
Setzen Sie hierzu den Wert des clearOnLogout-Attributes innerhalb des cookie-Tags (zu sessions) auf den Wert "0".

Sofern das Tag in der default.wConf.php noch nicht vorhanden sein sollte, setzen Sie dies XML-Konform.
Speichern Sie die Konfigurationsdatei UTF-8 kodiert ab.

<wConf version="14">
  ...
  <sessions>
    <cookie clearOnLogout="0"/>
  </sessions>
  ...
</wConf>

Welche Cookies könnte Weblication ® verwenden

Folgende Cookies könnten von Weblication® gesetzt und genutzt werden - weitere von Entwicklern und Fremdsystemen erzeugte Cookies sind in der Auflistung nicht berücksichtigt. Nach unserer Einschätzung können diese Cookies als notwendig angesehen werden und sind somit nicht zustimmungspflichtig. Allerdings ist die generelle Einschätzung notwendiger Cookies auch bei Experten noch strittig:

  • WSESSIONID -
    Zugriff: Weblication®
    Dauer: Session
    Zweck:
    Für die Speicherung von Artikeln im Warenkorb.
    Um Missbrauch bei Abstimmungen zu vermeiden.
    Falls gefilterte Listenergebnisse gespeichert werden sollen, um nach dem Blättern von der Detailseite wieder auf die richtige Ursprungsseite zu gelangen.
    Für komfortablere Behandlung von Fehleingaben in Formularen.
    Zur Nutzung eines Upload-Feldes im Formular.
    Für weitere individuelle, projektspezifische Umsetzungen.

  • hideCookieNotice -
    Zugriff: Weblication®
    Dauer: Session oder 30 Tage, je nach Entscheidung des Benutzers
    Zweck: Falls der Cookie-Hinweis nicht erneut angezeigt werden soll.
  • allowLoadExternRessources -
    Zugriff: Weblication®
    Dauer: Session oder 30 Tage, je nach Entscheidung des Benutzers
    Zweck: Falls einen Entscheidung getroffen wurde, ob man externe Komponenten laden will oder nicht.
  • allowTracking -
    Zugriff: Weblication®
    Dauer: Session oder 30 Tage, je nach Entscheidung des Benutzers
    Zweck: Falls eine Entscheidung getroffen wurde, ob man externe Anaylse-Tool erlauben will oder nicht.
  • websitezoom -
    Zugriff: Weblication®
    Dauer: Session
    Zweck: Falls die Schriftgröße zur besseren Lesbarkeit vom Benutzer einstellbar sein soll.
  • websitecontrast -
    Zugriff: Weblication®
    Dauer: Session
    Zweck: Falls der Kontrast der Webseite zur besseren Lesbarkeit vom Benutzer einstellbar sein soll.
  • disableGoogleAnalytics -
    Zugriff: Weblication®
    Dauer: 30 Tage
    Zweck: Falls Google Analytics deaktiviert werden soll.
  • registerTab_[TABID] -
    Zugriff: Weblication®
    Dauer: Session
    Zweck: Falls ein geöffnetes Element in einem Tab-Container gemerkt werden soll.
  • accordionTab_[TABID] -
    Zugriff: Weblication®
    Dauer: Session
    Zweck: Falls ein geöffnetes Element in einem Accordeon-Container gemerkt werden soll.

  • wDisableWaNextRequest
    Zugriff: Weblication®
    Dauer: Session
    Zweck: Verhindert ein erneutes Erfassen in der Weblication® Statistik beim Seitenaufruf.

  • waEasyLanguageMode
    Zugriff: Weblication®
    Dauer: Session
    Zweck: Falls über das Barrierefrei-Menü die Inhalte für Leichte Sprache aktiviert/deaktiviert werden sollen.
  • waFontSize
    Zugriff: Weblication®
    Dauer: Session
    Zweck: Falls über das Barrierefrei-Menü die Schriftgröße der Webseite geändert werden soll.
  • waContrast
    Zugriff: Weblication®
    Dauer: Session
    Zweck: Falls über das Barrierefrei-Menü der Kontrast der Webseite geändert werden soll.
  • waDarkMode
    Zugriff: Weblication®
    Dauer: Session
    Zweck: Falls über das Barrierefrei-Menü der Dunkelmodus der Webseite geändert werden soll.
  • waHideImages
    Zugriff: Weblication®
    Dauer: Session
    Zweck: Falls über das Barrierefrei-Menü Bilder der Webseite eingeblendet bzw. ausgeblendet werden sollen.
  • waAvoidAnimations
    Zugriff: Weblication®
    Dauer: Session
    Zweck: Falls über das Barrierefrei-Menü Animationen der Webseite deaktiviert werden sollen.

  • wLoadHdFirst -
    Zugriff: Weblication®
    Dauer: Session
    Zweck: Falls aufgrund der Bildschirmauflösung HD-Bilder verwendet werden sollen.
    Hinweis:
    Dieses Cookie wird ggf. noch in älteren Projekten verwendet (über hd.js) und ist in aktuellen Projekten nicht mehr im Einsatz!

Weitere von Entwicklern und Fremdsystemen erzeugte Cookies sind unabhängig von obiger Auflistung zu betrachten.

Protokollierung der Auswahl im Datenschutzhinweis

Aktuelle Weblication® CMS Projekte haben bereits im Standard eine Protokollierung zum Cookie-Hinweis umgesetzt. Dies erfolgt über eine Callback-Funktion in der design.js ("Callback, das nach dem Bestätigen und Ablehnen zum Laden externer Komponenten aufgerufen wird"). Darüber wird das privacyConsentStatus.php Skript aufgerufen, welches die vom Seitenbesucher getroffene Auswahl protokolliert und so als Protokoll-Datei im logs/privacyConsentStatus Verzeichnis ablegt.
Das Verzeichnis muss über einen entsprechenden Verzeichnisschutz gesichert sein, was bei Auslieferung im Standard schon so umgesetzt ist.

Cookie-Hinweis auf Webseiten

Standard Datenschutzhinweis (BASE Mobile First)
Standard Datenschutzhinweis (BASE Mobile First)

Aktuelle Versionen der Weblication® Projektgrundlage (BASE Classic und BASE (Mobile First)) sind bereits im Standard mit einem Cookie-Hinweis bzw. einer optionalen Abfrage zur Nutzung externer Komponenten ausgestattet. Schaltbar ist dies über die Projektkonfiguration.

Projektkonfiguration - Datenschutz, Cookiehinweis
Projektkonfiguration - Datenschutz, Cookiehinweis

Das Beispiel zeigt folgende Einstellung, womit also externe Tracker/Analysetools bestätigt werden müssen:

Cookie-, Datenschutzhinweis anzeigen: Ja
Laden von externen Trackern bestätigen lassen: Ja
Laden von sonstigen externen Ressourcen bestätigen lassen: Nein
Cookie-Arten einzeln auswählbar machen: Nein

Auszug aus der Projektkonfiguration (default.wVariables.php) der BASE zum Datenschutz/Cookiehinweis:

  <headline text="Datenschutz, Cookiehinweis"/>
  <variable description="Cookie-, Datenschutzhinweis anzeigen" key="show_cookie_info" type="char.yesno">yes</variable>
  <variable description="Laden von externen Trackern bestätigen lassen" key="confirm_before_track" type="char.yesno">yes</variable>
  <variable description="Laden von sonstigen externen Ressourcen bestätigen lassen" key="confirm_before_loadexternressources" type="char.yesno">no</variable>
  <variable description="Cookie-Arten einzeln auswählbar machen" key="confirm_cookie_types" type="char.yesno">no</variable>
  <variable description="Position des Layers" key="consentsbanner_position" type="char.select" values="|bottom" texts="Mittig|Unten"/>
  <variable description="Cookie-, Datenschutzhinweis zum Bestätigen blockiert Seite" key="consentsbanner_block_page" type="char.select" values="yes|" texts="Ja|Nein">yes</variable>
  <info>Wenn Sie externe Tracker bzw. Ressourcen erst nach einer Bestätigung laden wollen, müssen Sie den Cookie-, Datenschutzhinweis anzeigen, damit der Besucher dies bestätigen kann.</info>

In BASE-Projekten, welche diese Umsetzung noch nicht beinhalten, kann dies über das Weblic® "Datenschutz Hinweis" nachgerüstet werden.
Beachten Sie bei BASE Classic Projekten, daß zumindest eine BASE 2.x Version als Grundlage bestehen muss. Der Aufruf des Cookie-Templates muss in äteren BASE 2.x Projekten manuell in der includes.global.php und ggf. standard.wDocument.php nachgezogen werden (vergleiche aktuelle BASE Classic Projektgrundlage (z.B. Onlinedemo BASE Classic)). Ebenso ist es erforderlich, den Eintrag in der Projektkonfiguration wie oben angegeben zu setzen und in der design.css ggf. die bisherige CSS-Definitionen für den cookieNotice durch die aktuelle Umsetzung zu ersetzen. Das Nachrüsten der Einträge in der Projektkonfiguration kann ggf. auch bei etwas älteren Mobile First Projekten erforderlich sein - zumindest was weitere Einstellungen betrifft.
Zur Protokollierung der Datenschutzhinweis Auswahl sind zu die zuvor im Artikel genannten Dateien erforderlich.
Es besteht keine Gewährleistung beim Nachrüsten dieser Funktion.

Datenschutzhinweis bei Seiten deaktivieren

Der Cookie-Hinweis kann für bestimmte Seiten deaktiviert werden, was z.B. bei der Seite für die Benutzerregistrierung Sinn machen kann.
Mit aktueller ui.js und cookieNotice.wGlobal.php stehen Ihnen für die Einrichtung solcher Ausnahmen zwei Möglichkeiten zur Verfügung.

1. Deaktivieren / Ausschließen über JavaScript

doNotShowCookieNotice = '1';

2. Deaktivieren / Ausschließen über Objektdaten

...
    <wd:object type="default">
      ...
      <wd:data id="doNotShowCookieNotice" type="char.default">1</wd:data>
    </wd:object>
...