In Weblication® schützen wir bereits in der Standardeinstellung den
Besucher vor der Weitergabe seiner Daten an Dritte ohne Zustimmung. Auch
setzt Weblication® keine Cookies mit personenbezogenen Daten oder zum
Zweck der Verhaltensanalyse. Notwendige Hilfs-Cookies, die nach der
Browsersession sofort gelöscht werden, finden nur dann Anwendung, wenn
der Benutzer eine Datenschutzentscheidung trifft. Sie werden also nur
gesetzt, um den Datenschutzhinweis nicht bei jedem Aufruf erneut
bestätigen zu müssen und um sich zu merken, ob z.B. externe Komponenten
geladen werden dürfen. Im Folgenden erfahren Sie, wie Sie auch auf diese
Cookies und das obligatorische Session-Cookie verzichten.
Alle Cookies lassen sich ab der Version 13 deaktivieren
Inzwischen gibt es auch die Möglichkeit, das Session-Cookie komplett zu
deaktivieren oder nur auf Wunsch zu aktivieren. Dies kann dann gemacht
werden, wenn keine speziellen Anwendungen (siehe unten) genutzt werden sollen. Nutzen Sie ohne
Cookies auch keine externen Komponenten, wie z.B. Youtube-Videos, Google
Maps oder externe Analyse-Tool, können Sie zudem auf den
Datenschutzhinweis verzichten. Aktualisieren Sie Weblics® wie z.B. Akkordeon-Container, Registerlaschen-Container, etc. und Skripte zu externen Trackern bzw. Analyse-Software (Google Analytics, etc.), um diese abhängig von der Datenschutzeinstellung einzubinden oder nicht. Sollten Sie externe Inhalte z.B. über einen iFrame einbinden, müssen Sie selber im Projekt prüfen und sicherstellen, daß über diese externen Inhalte keine Fremd-Cookies gesetzt werden. Verwenden Sie zum Einbinden externer Inhalte über Iframe daher am besten die aktuellste Version des Weblic® "Iframe, um entfernte Inhalte einzubinden", welches mit den aktuellen BASE Projekten zur Verfügung steht.
Ohne Cookiehinweis brauchen Sie im Standard keine Cookies.
Nach aktueller Rechtsprechung (Stand: Februar 2022) benötigen Sie übrigens für technisch erforderliche Cookies keinen Cookiehinweis. Ein Deaktivieren des Session-Cookies wie nachfolgend beschrieben ist daher nicht mehr erforderlich, um ohne Cookiehinweis auszukommen! Klären Sie dies aber in jedem Fall mit dem zuständigen Datenschutzbeauftragten ab!
Session-Cookie deaktivieren
Durch folgende manuelle Konfigurationseinstellung können Sie für die Weblication® CMS Installation global einstellen, daß für Seitenbesucher kein WSESSIONID Cookie gesetzt (ab CMS 13.x). Setzen Sie hierzu den Wert des onlyForLogin-Attributes innerhalb des cookie-Tags (zu sessions) auf den Wert "1".
Sofern das Tag in der default.wConf.php noch nicht vorhanden sein sollte, setzen Sie dies XML-Konform. Speichern Sie die Konfigurationsdatei UTF-8 kodiert ab.
Beispiel: Auszug aus der /weblication/grid5/conf/default.wConf.php zum Cookie-Handling
In diesem Fall wird es erst gesetzt, nachdem auch das Cookie allowSessionCookies = 1 gesetzt wurde, also z.B. eine Cookie-Hinweis Abfrage bestätigt wird.
Wichtige Hinweise
Setzen Sie diese Conf-Einstellung nur dann, wenn keine Anwendungen im Projekt verwendet werden, welche die WSESSIONID benötigen (z.B. Mini-Shop, eigene Formularanwendungen, Formular mit Mehrfach-Upload Feld, Seite bewerten, Suche-Formular mit CSRF Schutz (Formular Token))!
Beachten Sie, daß die Weblics® Akkordeon-Container und
Registerlaschen/Tab-Container eine Merken-Funktion ermöglichen, welche -
wenn aktiviert - Cookies setzt. Dies können Sie in den Einstellungen
eines Containers deaktivieren.
Bei eigenen Anwendungen greift die o.g. Conf-Einstellung nicht, weshalb
Sie diese selber hinsichtlich Cookie-Handling entsprechend dem
Datenschutz einstellen bzw. in der Datenschutzerklärung hinweisen
sollten.
Beim Abmelden nicht alle Cookies löschen
Durch folgende manuelle Konfigurationseinstellung können Sie für die Weblication® CMS Installation global einstellen, daß beim Logout / Abmelden nicht alle Cookies gelöscht werden (ab CMS 14.x). Auf diese Weise bleiben die Cookies für die gesetzte Auswahl zum Cookie-Hinweis erhalten. Setzen Sie hierzu den Wert des clearOnLogout-Attributes innerhalb des cookie-Tags (zu sessions) auf den Wert "0".
Sofern das Tag in der default.wConf.php noch nicht vorhanden sein sollte, setzen Sie dies XML-Konform. Speichern Sie die Konfigurationsdatei UTF-8 kodiert ab.
Beispiel: Auszug aus der /weblication/grid5/conf/default.wConf.php zum Cookie-Handling
Folgende Cookies könnten von Weblication® gesetzt und genutzt werden -
weitere von Entwicklern und Fremdsystemen erzeugte Cookies sind in der
Auflistung nicht berücksichtigt. Nach unserer Einschätzung können diese
Cookies als notwendig angesehen werden und sind somit nicht
zustimmungspflichtig. Allerdings ist die generelle Einschätzung
notwendiger Cookies auch bei Experten noch strittig:
WSESSIONID - Zugriff: Weblication® Dauer: Session Zweck: Für die Speicherung von Artikeln im Warenkorb. Um Missbrauch bei Abstimmungen zu vermeiden. Falls
gefilterte Listenergebnisse gespeichert werden sollen, um nach dem
Blättern von der Detailseite wieder auf die richtige Ursprungsseite zu
gelangen. Für komfortablere Behandlung von Fehleingaben in Formularen. Zur Nutzung eines Upload-Feldes im Formular. Für weitere individuelle, projektspezifische Umsetzungen.
hideCookieNotice - Zugriff: Weblication® Dauer: Session oder 30 Tage, je nach Entscheidung des Benutzers Zweck: Falls der Cookie-Hinweis nicht erneut angezeigt werden soll.
allowLoadExternRessources - Zugriff: Weblication® Dauer: Session oder 30 Tage, je nach Entscheidung des Benutzers Zweck: Falls einen Entscheidung getroffen wurde, ob man externe Komponenten laden will oder nicht.
allowTracking - Zugriff: Weblication® Dauer: Session oder 30 Tage, je nach Entscheidung des Benutzers Zweck: Falls eine Entscheidung getroffen wurde, ob man externe Anaylse-Tool erlauben will oder nicht.
websitezoom - Zugriff: Weblication® Dauer: Session Zweck: Falls die Schriftgröße zur besseren Lesbarkeit vom Benutzer einstellbar sein soll.
websitecontrast - Zugriff: Weblication® Dauer: Session Zweck: Falls der Kontrast der Webseite zur besseren Lesbarkeit vom Benutzer einstellbar sein soll.
disableGoogleAnalytics - Zugriff: Weblication® Dauer: 30 Tage Zweck: Falls Google Analytics deaktiviert werden soll.
registerTab_[TABID] - Zugriff: Weblication® Dauer: Session Zweck: Falls ein geöffnetes Element in einem Tab-Container gemerkt werden soll.
accordionTab_[TABID] - Zugriff: Weblication® Dauer: Session Zweck: Falls ein geöffnetes Element in einem Accordeon-Container gemerkt werden soll.
wDisableWaNextRequest Zugriff: Weblication® Dauer: Session Zweck: Verhindert ein erneutes Erfassen in der Weblication® Statistik beim Seitenaufruf.
waEasyLanguageMode Zugriff: Weblication® Dauer: Session Zweck: Falls über das Barrierefrei-Menü die Inhalte für Leichte Sprache aktiviert/deaktiviert werden sollen.
waFontSize Zugriff: Weblication® Dauer: Session Zweck: Falls über das Barrierefrei-Menü die Schriftgröße der Webseite geändert werden soll.
waContrast Zugriff: Weblication® Dauer: Session Zweck: Falls über das Barrierefrei-Menü der Kontrast der Webseite geändert werden soll.
waDarkMode Zugriff: Weblication® Dauer: Session Zweck: Falls über das Barrierefrei-Menü der Dunkelmodus der Webseite geändert werden soll.
waHideImages Zugriff: Weblication® Dauer: Session Zweck: Falls über das Barrierefrei-Menü Bilder der Webseite eingeblendet bzw. ausgeblendet werden sollen.
waAvoidAnimations Zugriff: Weblication® Dauer: Session Zweck: Falls über das Barrierefrei-Menü Animationen der Webseite deaktiviert werden sollen.
wLoadHdFirst - Zugriff: Weblication® Dauer: Session Zweck: Falls aufgrund der Bildschirmauflösung HD-Bilder verwendet werden sollen. Hinweis: Dieses Cookie wird ggf. noch in älteren Projekten verwendet (über hd.js) und ist in aktuellen Projekten nicht mehr im Einsatz!
Weitere von Entwicklern und Fremdsystemen erzeugte Cookies sind unabhängig von obiger Auflistung zu betrachten.
Protokollierung der Auswahl im Datenschutzhinweis
Aktuelle Weblication® CMS Projekte haben bereits im Standard eine Protokollierung zum Cookie-Hinweis umgesetzt. Dies erfolgt über eine Callback-Funktion in der design.js ("Callback, das nach dem Bestätigen und Ablehnen zum Laden externer Komponenten aufgerufen wird"). Darüber wird das privacyConsentStatus.php Skript aufgerufen, welches die vom Seitenbesucher getroffene Auswahl protokolliert und so als Protokoll-Datei im logs/privacyConsentStatus Verzeichnis ablegt. Das Verzeichnis muss über einen entsprechenden Verzeichnisschutz gesichert sein, was bei Auslieferung im Standard schon so umgesetzt ist.
Cookie-Hinweis auf Webseiten
Aktuelle Versionen der Weblication® Projektgrundlage (BASE Classic und BASE (Mobile First)) sind bereits im Standard mit einem Cookie-Hinweis bzw. einer optionalen Abfrage zur Nutzung externer Komponenten ausgestattet. Schaltbar ist dies über die Projektkonfiguration.
Das Beispiel zeigt folgende Einstellung, womit also externe Tracker/Analysetools bestätigt werden müssen:
Cookie-, Datenschutzhinweis anzeigen: Ja Laden von externen Trackern bestätigen lassen: Ja Laden von sonstigen externen Ressourcen bestätigen lassen: Nein Cookie-Arten einzeln auswählbar machen: Nein
Auszug aus der Projektkonfiguration (default.wVariables.php) der BASE zum Datenschutz/Cookiehinweis:
<headline text="Datenschutz, Cookiehinweis"/><variable description="Cookie-, Datenschutzhinweis anzeigen" key="show_cookie_info" type="char.yesno">yes</variable><variable description="Laden von externen Trackern bestätigen lassen" key="confirm_before_track" type="char.yesno">yes</variable><variable description="Laden von sonstigen externen Ressourcen bestätigen lassen" key="confirm_before_loadexternressources" type="char.yesno">no</variable><variable description="Cookie-Arten einzeln auswählbar machen" key="confirm_cookie_types" type="char.yesno">no</variable><variable description="Position des Layers" key="consentsbanner_position" type="char.select" values="|bottom" texts="Mittig|Unten"/><variable description="Cookie-, Datenschutzhinweis zum Bestätigen blockiert Seite" key="consentsbanner_block_page" type="char.select" values="yes|" texts="Ja|Nein">yes</variable><info>Wenn Sie externe Tracker bzw. Ressourcen erst nach einer Bestätigung laden wollen, müssen Sie den Cookie-, Datenschutzhinweis anzeigen, damit der Besucher dies bestätigen kann.</info>
In BASE-Projekten, welche diese Umsetzung noch nicht beinhalten, kann dies über das Weblic® "Datenschutz Hinweis" nachgerüstet werden. Beachten Sie bei BASE Classic Projekten, daß zumindest eine BASE 2.x Version als Grundlage bestehen muss. Der Aufruf des Cookie-Templates muss in äteren BASE 2.x Projekten manuell in der includes.global.php und ggf. standard.wDocument.php nachgezogen werden (vergleiche aktuelle BASE Classic Projektgrundlage (z.B. Onlinedemo BASE Classic)). Ebenso ist es erforderlich, den Eintrag in der Projektkonfiguration wie oben angegeben zu setzen und in der design.css ggf. die bisherige CSS-Definitionen für den cookieNotice durch die aktuelle Umsetzung zu ersetzen. Das Nachrüsten der Einträge in der Projektkonfiguration kann ggf. auch bei etwas älteren Mobile First Projekten erforderlich sein - zumindest was weitere Einstellungen betrifft. Zur Protokollierung der Datenschutzhinweis Auswahl sind zu die zuvor im Artikel genannten Dateien erforderlich. Es besteht keine Gewährleistung beim Nachrüsten dieser Funktion.
Manuelles Nachrüsten eines BASE Classic 2.x Projektes
Nachfolgend finden Sie beispielhaft den Quelltext-Auszug eines BASE Classic Projektes mit alter und neuer Umsetzung, bei dem die cookieNotice-Umsetzung in der includes.global.php hinterlegt war. Je nach Projektumsetzung und -alter kann die Angabe auch direkt als manuelle HTML-Einbindung in der Portal-Seite stattgefunden haben oder ggf. noch gar nicht vorhanden sein. Die Cookie-Umsetzung ist im Standard innerhalb des bodyPost-Templates der includes.global.php abgelegt, welches über die standard.wDocument.php aufgerufen wird. Wenn es dieses bodyPost-Template in Ihrem Projekt nicht gibt, handelt es sich um eine doch ältere BASE Classic, weshalb Sie den Code am besten direkt in der standard.wDocument.php vor dem schliessenden body-Tag und noch vor dem weblicationPanel-Template Aufruf einbinden.
Beispiel: Auszug includes.global.php - alte Cookie-Umsetzung
Die CSS-Definition innerhalb der design.css finden Sie nachfolgend zu einer BASE Classic 2.x angeführt. Beachten Sie, daß es Projekt individuell auch anders definiert sein konnte und dies nur ein Beispiel aus dem Standard ist!
Beispiel: Auszug design.css - alte Cookie-Umsetzung
Die Definition innerhalb der Projektkonfiguration finden Sie weiter oben beschrieben.
Für das Einbinden externer Komponenten (z.B. Tracking-Codes wie Google Analytics o.ä. und auch Karten-Anwendungen wie Google Maps und OpenStreetMap, etc.) müssen Sie die jeweilige Anwendung auf aktuellsten Weblic® 2.x Stand bringen bzw. dort manuell die Abfrage nachrüsten.
Um von beliebiger Stelle aus die Datenschutzeinstellungen erneut aufrufen zu können, binden Sie einen Link mit folgendem Ziel ein: javascript:openCookieNotice();void(0) Sie finden dies in der aktuellen BASE über die design.js als Funktion mitgeliefert und z.B. in der Datenschutz-Seite und Meta-Navigation beispielhaft umgesetzt.
Prüfen Sie abschliessend das gesamte Projekt auf korrekte datenschutzrechtliche Umsetzung!
Datenschutzhinweis bei Seiten deaktivieren
Der Cookie-Hinweis kann für bestimmte Seiten deaktiviert werden, was z.B. bei der Seite für die Benutzerregistrierung Sinn machen kann. Mit aktueller ui.js und cookieNotice.wGlobal.php stehen Ihnen für die Einrichtung solcher Ausnahmen zwei Möglichkeiten zur Verfügung.
1. Deaktivieren / Ausschließen über JavaScript
JavaScript zum Deaktivieren des Cookie-Hinweises
doNotShowCookieNotice = '1';
2. Deaktivieren / Ausschließen über Objektdaten
Auszug aus Objektdaten einer Seite, um diese Seite vom Cookie-Hinweis auszuschließen