Der Privacy Manager
Erst nachdem der Besucher seine Datenschutzeinstellungen vorgenommen hat geschehen je nach Auswahl ggf. der Datenabfluss zu externe Dienste wie Google Fonts, Google Analytics, YouTube usw.
Video Tutorial - Privacy Manager verstehen
Video Tutorial - Privacy Manager erweitern
Die 2 Frontend-Module des Privacy Managers:
1. Modul: Datenschutz Opt-In
Hier können die Texte sowie Verlinkungen angepasst werden. Über die Template-Auswahl können zwischen folgenden Darstellungen gewählt werden:
- mod_privacy_default
- mod_privacy_medium
- mod_privacy_slim
2. Modul: Datenschutz Automatischer Opt-Out
Dieses Modul dient zur erneuten Anzeige der Datenschutzeinstellungen. Platzieren Sie das Modul auf einer leeren Seite und verlinken Sie es z.B. von der Datenschutzseite oder vom Bereich Bottom aus.
Das Inhaltselement "Opt-In Privacy iFrame"
Das Inhaltselement "Opt-In Privacy iFrame" bindet den iFrame je nach gewählter Datenschutzeinstellung ein. So kann z.B. Google Maps per Embed Code (iFrame) in das Opt-In mit einbezogen werden.
Die Datenschutzebenen
| Stufe 1 Erforderlich |
Stufe 2 Externe Medien |
Stufe 3 Statistik |
|---|---|---|
| + Technisch notwendige Localstorage-Einträge von Eclipse | + Technisch notwendige Localstorage-Einträge von Eclipse | + Technisch notwendige Localstorage-Einträge von Eclipse |
| - Google Fonts * | + Google Fonts * | + Google Fonts * |
| - YouTube | + YouTube | + YouTube |
| - Openstreet Maps | + Openstreet Maps | + Openstreet Maps |
| - Google Maps | + Google Maps | + Google Maps |
| - Google Analytics | - Google Analytics | + Google Analytics |
| - Matomo Analytics | - Matomo Analytics | + Matomo Analytics |
* Google Fonts können auch lokal eingebunden werden.
Die Bezeichnungen der Stufen/Levels "Erforderlich, Externe Medien und Statistik" sind nur Beispiele und sollten je nach Anwendungsfall deklariert werden. Dies bezieht sich auch auf die Datenschutzebenen der jeweiligen Scripte und Templates. Die jeweilige Datenschutzebene kann im jeweiligen Template angepasst werden.
Level 1 ist per Default als Pflichtfeld definiert. Dies kann im jeweiligen Template angepasst werden.
Google Fonts im Opt-In nicht berücksichtigen (lokal laden)
Wenn Sie Google Fonts in der Opt-In Lösung nicht berücksichtigen möchten, können Sie dies über die Contao Einstellungen deaktivieren:
System > Einstellungen > Premium Contao Themes - ThemeDesigner - Einstellungen:
Schriftarten nicht automatisch laden
Bitte beachten Sie, dass Google Fonts lokal eingebunden werden müssen. Eine Anleitung finden Sie hier.
Wir empfehlen Google Fonts lokal einzubinden!
Opt-In auf bestimmten Seiten nicht anzeigen
Damit der Besucher Ihre Datenschutzbestimmungen, sowie das Impressum ohne Opt-In Einwilligung lesen kann, besteht die Möglichkeit das Opt-In Popup auf den jeweiligen Seiten nicht anzuzeigen.
Ergänzen Sie dazu die Body-CSS-Klasse hide_optin auf der gewünschten Seite. Alle Opt-In Scripte (Bsp. Google Analytics ...) werden standardmäßig geblockt, vorausgesetzt der Besucher hat noch keine Datenschutzeinstellung vorgenommen. Bitte beachten Sie dass Contaos Session-Cookies immer geladen werden.
Protokollieren der Einwilligung
Zu den gesetzlichen Rechenschaftspflichten gehört die Einwilligung (Opt-In) zu protokollieren und archivieren. Aus diesem Grund schreibt die Opt-In Lösung eine LOG-Datei system/config/user_privacy_settings.log. In dieser Datei werden folgende Daten gespeichert:
- IP-Adresse des Besuchers
- Vom Besucher gewählte Datenschutzeinstellung (Privacy Level)
- Datum und Zeit des Speicherns
- Domain
Bitte vergessen Sie nicht den Besucher im Opt-In Verfahren darauf hinzuweisen.
Achtung
Third-Party-Erweiterungen werden nicht berücksichtigt. Contao Cookies werden nicht geblockt und werden beim ersten Seitenaufruf geladen. Beim nachträglichen Ändern der Datenschutzeinstellungen werden die ggf. vorher gesetzten externen Cookies nicht gelöscht. Es wird das Ausführen der Scripte verhindert.