Cookies - Informationen zum Datenschutz
Veröffentlichungsdatum: 08. Oktober 2019
Änderungsdatum: 01. Oktober 2024
weblication cms base cookies datenschutz ausnahme
Informationen zum Cookie-Handling in Weblication® Projekten.
Den Umgang mit Cookies in einem Weblication® Projekt finden Sie passend zur aktuellen Rechtsprechung nachfolgend erläutert.
- Absoluter Datenschutz in der Standardauslieferung
- Alle Cookies lassen sich ab der Version 13 deaktivieren
- Session-Cookie deaktivieren
- Wichtige Hinweise
- Beim Abmelden nicht alle Cookies löschen
- Welche Cookies könnte Weblication ® verwenden
- Protokollierung der Auswahl im Datenschutzhinweis
- Cookie-Hinweis auf Webseiten
- Manuelles Nachrüsten eines BASE Classic 2.x Projektes
- Datenschutzhinweis bei Seiten deaktivieren
- 1. Deaktivieren / Ausschließen über JavaScript
- 2. Deaktivieren / Ausschließen über Objektdaten
- Weiterführende Links
Absoluter Datenschutz in der Standardauslieferung
In Weblication® schützen wir bereits in der Standardeinstellung den Besucher vor der Weitergabe seiner Daten an Dritte ohne Zustimmung. Auch setzt Weblication® keine Cookies mit personenbezogenen Daten oder zum Zweck der Verhaltensanalyse. Notwendige Hilfs-Cookies, die nach der Browsersession sofort gelöscht werden, finden nur dann Anwendung, wenn der Benutzer eine Datenschutzentscheidung trifft. Sie werden also nur gesetzt, um den Datenschutzhinweis nicht bei jedem Aufruf erneut bestätigen zu müssen und um sich zu merken, ob z.B. externe Komponenten geladen werden dürfen. Im Folgenden erfahren Sie, wie Sie auch auf diese Cookies und das obligatorische Session-Cookie verzichten.
Alle Cookies lassen sich ab der Version 13 deaktivieren
Inzwischen gibt es auch die Möglichkeit, das Session-Cookie komplett zu
deaktivieren oder nur auf Wunsch zu aktivieren. Dies kann dann gemacht
werden, wenn keine speziellen Anwendungen (siehe unten) genutzt werden sollen. Nutzen Sie ohne
Cookies auch keine externen Komponenten, wie z.B. Youtube-Videos, Google
Maps oder externe Analyse-Tool, können Sie zudem auf den
Datenschutzhinweis verzichten.
Aktualisieren Sie Weblics® wie z.B. Akkordeon-Container, Registerlaschen-Container, etc. und Skripte zu externen Trackern bzw. Analyse-Software (Google Analytics, etc.), um diese abhängig von der Datenschutzeinstellung einzubinden oder nicht.
Sollten Sie externe Inhalte z.B. über einen iFrame einbinden, müssen Sie selber im Projekt prüfen und sicherstellen, daß über diese externen Inhalte keine Fremd-Cookies gesetzt werden. Verwenden Sie zum Einbinden externer Inhalte über Iframe daher am besten die aktuellste Version des Weblic® "Iframe, um entfernte Inhalte einzubinden", welches mit den aktuellen BASE Projekten zur Verfügung steht.
Ohne Cookiehinweis brauchen Sie im Standard keine Cookies.
Nach aktueller Rechtsprechung (Stand: Februar 2022) benötigen Sie übrigens für technisch erforderliche Cookies keinen Cookiehinweis. Ein Deaktivieren des Session-Cookies wie nachfolgend beschrieben ist daher nicht mehr erforderlich, um ohne Cookiehinweis auszukommen!
Klären Sie dies aber in jedem Fall mit dem zuständigen Datenschutzbeauftragten ab!
Session-Cookie deaktivieren
Durch folgende manuelle Konfigurationseinstellung können Sie für die Weblication® CMS Installation global einstellen, daß für Seitenbesucher kein WSESSIONID Cookie gesetzt (ab CMS 13.x).
Setzen Sie hierzu den Wert des onlyForLogin-Attributes innerhalb des cookie-Tags (zu sessions) auf den Wert "1".
Sofern das Tag in der default.wConf.php noch nicht vorhanden sein sollte, setzen Sie dies XML-Konform.
Speichern Sie die Konfigurationsdatei UTF-8 kodiert ab.
Beispiel: Auszug aus der /weblication/grid5/conf/default.wConf.php zum Cookie-Handling
<wConf version="13"> ... <sessions> <cookie onlyForLogin="1"/> </sessions> ... </wConf>
Das Session-Cookie können Sie ab der Version 14 auch nur auf Nachfrage über folgende manuelle Conf-Einstellung aktivieren:
Beispiel: Auszug aus der /weblication/grid5/conf/default.wConf.php zum Cookie-Handling
<wConf version="14"> ... <sessions> <cookie onlyAfterConfirmed="1"/> </sessions> ... </wConf>
In diesem Fall wird es erst gesetzt, nachdem auch das Cookie allowSessionCookies = 1 gesetzt wurde, also z.B. eine Cookie-Hinweis Abfrage bestätigt wird.
Wichtige Hinweise
- Setzen Sie diese Conf-Einstellung nur dann, wenn keine Anwendungen im Projekt verwendet werden, welche die WSESSIONID benötigen (z.B. Mini-Shop, eigene Formularanwendungen, Formular mit Mehrfach-Upload Feld, Seite bewerten, Suche-Formular mit CSRF Schutz (Formular Token))!
- Beachten Sie, daß die Weblics® Akkordeon-Container und
Registerlaschen/Tab-Container eine Merken-Funktion ermöglichen, welche -
wenn aktiviert - Cookies setzt. Dies können Sie in den Einstellungen
eines Containers deaktivieren.
- Bei eigenen Anwendungen greift die o.g. Conf-Einstellung nicht, weshalb Sie diese selber hinsichtlich Cookie-Handling entsprechend dem Datenschutz einstellen bzw. in der Datenschutzerklärung hinweisen sollten.
Beim Abmelden nicht alle Cookies löschen
Durch folgende manuelle Konfigurationseinstellung können Sie für die Weblication® CMS Installation global einstellen, daß beim Logout / Abmelden nicht alle Cookies gelöscht werden (ab CMS 14.x). Auf diese Weise bleiben die Cookies für die gesetzte Auswahl zum Cookie-Hinweis erhalten.
Setzen Sie hierzu den Wert des clearOnLogout-Attributes innerhalb des cookie-Tags (zu sessions) auf den Wert "0".
Sofern das Tag in der default.wConf.php noch nicht vorhanden sein sollte, setzen Sie dies XML-Konform.
Speichern Sie die Konfigurationsdatei UTF-8 kodiert ab.
Beispiel: Auszug aus der /weblication/grid5/conf/default.wConf.php zum Cookie-Handling
<wConf version="14"> ... <sessions> <cookie clearOnLogout="0"/> </sessions> ... </wConf>
Welche Cookies könnte Weblication ® verwenden
Folgende Cookies könnten von Weblication® gesetzt und genutzt werden -
weitere von Entwicklern und Fremdsystemen erzeugte Cookies sind in der
Auflistung nicht berücksichtigt. Nach unserer Einschätzung können diese
Cookies als notwendig angesehen werden und sind somit nicht
zustimmungspflichtig. Allerdings ist die generelle Einschätzung
notwendiger Cookies auch bei Experten noch strittig:
- WSESSIONID -
Zugriff: Weblication®
Dauer: Session
Zweck:
Für die Speicherung von Artikeln im Warenkorb.
Um Missbrauch bei Abstimmungen zu vermeiden.
Falls gefilterte Listenergebnisse gespeichert werden sollen, um nach dem Blättern von der Detailseite wieder auf die richtige Ursprungsseite zu gelangen.
Für komfortablere Behandlung von Fehleingaben in Formularen.
Zur Nutzung eines Upload-Feldes im Formular.
Für weitere individuelle, projektspezifische Umsetzungen. - hideCookieNotice -
Zugriff: Weblication®
Dauer: Session oder 30 Tage, je nach Entscheidung des Benutzers
Zweck: Falls der Cookie-Hinweis nicht erneut angezeigt werden soll. - allowLoadExternRessources -
Zugriff: Weblication®
Dauer: Session oder 30 Tage, je nach Entscheidung des Benutzers
Zweck: Falls einen Entscheidung getroffen wurde, ob man externe Komponenten laden will oder nicht. - allowTracking -
Zugriff: Weblication®
Dauer: Session oder 30 Tage, je nach Entscheidung des Benutzers
Zweck: Falls eine Entscheidung getroffen wurde, ob man externe Anaylse-Tool erlauben will oder nicht. - websitezoom -
Zugriff: Weblication®
Dauer: Session
Zweck: Falls die Schriftgröße zur besseren Lesbarkeit vom Benutzer einstellbar sein soll. - websitecontrast -
Zugriff: Weblication®
Dauer: Session
Zweck: Falls der Kontrast der Webseite zur besseren Lesbarkeit vom Benutzer einstellbar sein soll. - disableGoogleAnalytics -
Zugriff: Weblication®
Dauer: 30 Tage
Zweck: Falls Google Analytics deaktiviert werden soll. - registerTab_[TABID] -
Zugriff: Weblication®
Dauer: Session
Zweck: Falls ein geöffnetes Element in einem Tab-Container gemerkt werden soll. - accordionTab_[TABID] -
Zugriff: Weblication®
Dauer: Session
Zweck: Falls ein geöffnetes Element in einem Accordeon-Container gemerkt werden soll. - wDisableWaNextRequest
Zugriff: Weblication®
Dauer: Session
Zweck: Verhindert ein erneutes Erfassen in der Weblication® Statistik beim Seitenaufruf. - waEasyLanguageMode
Zugriff: Weblication®
Dauer: Session
Zweck: Falls über das Barrierefrei-Menü die Inhalte für Leichte Sprache aktiviert/deaktiviert werden sollen. - waFontSize
Zugriff: Weblication®
Dauer: Session
Zweck: Falls über das Barrierefrei-Menü die Schriftgröße der Webseite geändert werden soll. - waContrast
Zugriff: Weblication®
Dauer: Session
Zweck: Falls über das Barrierefrei-Menü der Kontrast der Webseite geändert werden soll. - waDarkMode
Zugriff: Weblication®
Dauer: Session
Zweck: Falls über das Barrierefrei-Menü der Dunkelmodus der Webseite geändert werden soll. - waHideImages
Zugriff: Weblication®
Dauer: Session
Zweck: Falls über das Barrierefrei-Menü Bilder der Webseite eingeblendet bzw. ausgeblendet werden sollen. - waAvoidAnimations
Zugriff: Weblication®
Dauer: Session
Zweck: Falls über das Barrierefrei-Menü Animationen der Webseite deaktiviert werden sollen. - wLoadHdFirst -
Zugriff: Weblication®
Dauer: Session
Zweck: Falls aufgrund der Bildschirmauflösung HD-Bilder verwendet werden sollen.
Hinweis:
Dieses Cookie wird ggf. noch in älteren Projekten verwendet (über hd.js) und ist in aktuellen Projekten nicht mehr im Einsatz!
Weitere von Entwicklern und Fremdsystemen erzeugte Cookies sind unabhängig von obiger Auflistung zu betrachten.
Protokollierung der Auswahl im Datenschutzhinweis
Aktuelle Weblication® CMS Projekte haben bereits im Standard eine Protokollierung zum Cookie-Hinweis umgesetzt. Dies erfolgt über eine Callback-Funktion in der design.js ("Callback, das nach dem Bestätigen und Ablehnen zum Laden externer Komponenten aufgerufen wird"). Darüber wird das privacyConsentStatus.php Skript aufgerufen, welches die vom Seitenbesucher getroffene Auswahl protokolliert und so als Protokoll-Datei im logs/privacyConsentStatus Verzeichnis ablegt.
Das Verzeichnis muss über einen entsprechenden Verzeichnisschutz gesichert sein, was bei Auslieferung im Standard schon so umgesetzt ist.
Cookie-Hinweis auf Webseiten

Aktuelle Versionen der Weblication® Projektgrundlage (BASE Classic und BASE (Mobile First)) sind bereits im Standard mit einem Cookie-Hinweis bzw. einer optionalen Abfrage zur Nutzung externer Komponenten ausgestattet. Schaltbar ist dies über die Projektkonfiguration.

Das Beispiel zeigt folgende Einstellung, womit also externe Tracker/Analysetools bestätigt werden müssen:
Cookie-, Datenschutzhinweis anzeigen: Ja
Laden von externen Trackern bestätigen lassen: Ja
Laden von sonstigen externen Ressourcen bestätigen lassen: Nein
Cookie-Arten einzeln auswählbar machen: Nein
Auszug aus der Projektkonfiguration (default.wVariables.php) der BASE zum Datenschutz/Cookiehinweis:
<headline text="Datenschutz, Cookiehinweis"/> <variable description="Cookie-, Datenschutzhinweis anzeigen" key="show_cookie_info" type="char.yesno">yes</variable> <variable description="Laden von externen Trackern bestätigen lassen" key="confirm_before_track" type="char.yesno">yes</variable> <variable description="Laden von sonstigen externen Ressourcen bestätigen lassen" key="confirm_before_loadexternressources" type="char.yesno">no</variable> <variable description="Cookie-Arten einzeln auswählbar machen" key="confirm_cookie_types" type="char.yesno">no</variable> <variable description="Position des Layers" key="consentsbanner_position" type="char.select" values="|bottom" texts="Mittig|Unten"/> <variable description="Cookie-, Datenschutzhinweis zum Bestätigen blockiert Seite" key="consentsbanner_block_page" type="char.select" values="yes|" texts="Ja|Nein">yes</variable> <info>Wenn Sie externe Tracker bzw. Ressourcen erst nach einer Bestätigung laden wollen, müssen Sie den Cookie-, Datenschutzhinweis anzeigen, damit der Besucher dies bestätigen kann.</info>
In BASE-Projekten, welche diese Umsetzung noch nicht beinhalten, kann dies über das Weblic® "Datenschutz Hinweis" nachgerüstet werden.
Beachten Sie bei BASE Classic Projekten, daß zumindest eine BASE 2.x Version als Grundlage bestehen muss. Der Aufruf des Cookie-Templates muss in äteren BASE 2.x Projekten manuell in der includes.global.php und ggf. standard.wDocument.php nachgezogen werden (vergleiche aktuelle BASE Classic Projektgrundlage (z.B. Onlinedemo BASE Classic)). Ebenso ist es erforderlich, den Eintrag in der Projektkonfiguration wie oben angegeben zu setzen und in der design.css ggf. die bisherige CSS-Definitionen für den cookieNotice durch die aktuelle Umsetzung zu ersetzen. Das Nachrüsten der Einträge in der Projektkonfiguration kann ggf. auch bei etwas älteren Mobile First Projekten erforderlich sein - zumindest was weitere Einstellungen betrifft.
Zur Protokollierung der Datenschutzhinweis Auswahl sind zu die zuvor im Artikel genannten Dateien erforderlich.
Es besteht keine Gewährleistung beim Nachrüsten dieser Funktion.
Manuelles Nachrüsten eines BASE Classic 2.x Projektes
Datenschutzhinweis bei Seiten deaktivieren
Der Cookie-Hinweis kann für bestimmte Seiten deaktiviert werden, was z.B. bei der Seite für die Benutzerregistrierung Sinn machen kann.
Mit aktueller ui.js und cookieNotice.wGlobal.php stehen Ihnen für die Einrichtung solcher Ausnahmen zwei Möglichkeiten zur Verfügung.
1. Deaktivieren / Ausschließen über JavaScript
JavaScript zum Deaktivieren des Cookie-Hinweises
doNotShowCookieNotice = '1';
2. Deaktivieren / Ausschließen über Objektdaten
Auszug aus Objektdaten einer Seite, um diese Seite vom Cookie-Hinweis auszuschließen
... <wd:object type="default"> ... <wd:data id="doNotShowCookieNotice" type="char.default">1</wd:data> </wd:object> ...