Der Privacy Manager
Erst nachdem der Besucher seine Datenschutzeinstellungen vorgenommen hat geschehen je nach Auswahl ggf. der Datenabfluss zu externe Dienste wie Google Fonts, Google Analytics, YouTube usw.
Die 2 Frontend-Module des Privacy Managers:
1. Modul: Datenschutz Opt-In
Hier können die Texte sowie Verlinkungen angepasst werden. Über die Template-Auswahl können zwischen folgenden Darstellungen gewählt werden:
- mod_privacy_default
- mod_privacy_medium
- mod_privacy_slim
2. Modul: Datenschutz Automatischer Opt-Out
Dieses Modul dient zur erneuten Anzeige der Datenschutzeinstellungen. Platzieren Sie das Modul auf einer leeren Seite und verlinken Sie es z.B. von der Datenschutzseite oder vom Bereich Bottom aus.
Das Inhaltselement "Opt-In Privacy iFrame"
Das Inhaltselement "Opt-In Privacy iFrame" bindet den iFrame je nach gewählter Datenschutzeinstellung ein. So kann z.B. Google Maps per Embed Code (iFrame) in das Opt-In mit einbezogen werden.
Die Datenschutzebenen
| Stufe 1 Erforderlich |
Stufe 2 Externe Medien |
Stufe 3 Statistik |
|---|---|---|
| + Datenschutzeinstellungen des Privacy Managers (Localstorage) | + Datenschutzeinstellungen des Privacy Managers (Localstorage) | + Datenschutzeinstellungen des Privacy Managers (Localstorage) |
| + Google Fonts * | + Google Fonts * | + Google Fonts * |
| - YouTube | + YouTube | + YouTube |
| - Google Analytics | - Google Analytics | + Google Analytics |
| - Matomo Analytics | - Matomo Analytics | + Matomo Analytics |
* Google Fonts können auch lokal eingebunden werden.
Die Bezeichnungen der Stufen/Levels "Erforderlich, Externe Medien und Statistik" sind nur Beispiele und sollten je nach Anwendungsfall deklariert werden. Dies bezieht sich auch auf die Datenschutzebenen der jeweiligen Scripte und Templates. Die jeweilige Datenschutzebene kann im jeweiligen Template angepasst werden.
Level 1 ist per Default als Pflichtfeld definiert. Dies kann im jeweiligen Template angepasst werden.
Google Fonts
Google Fonts können über eine Checkbox im Seitenlayout in das Opt-In eingebunden werden.
Generell empfiehlt es sich Google Fonts lokal einzubinden.
Opt-In auf bestimmten Seiten nicht anzeigen
Damit der Besucher Ihre Datenschutzbestimmungen, sowie das Impressum ohne Opt-In Einwilligung lesen kann, besteht die Möglichkeit das Opt-In Popup auf den jeweiligen Seiten nicht anzuzeigen.
Ergänzen Sie dazu die Body-CSS-Klasse hide_optin auf der gewünschten Seite. Alle Opt-In Scripte (Bsp. Google Analytics ...) werden standardmäßig geblockt, vorausgesetzt der Besucher hat noch keine Datenschutzeinstellung vorgenommen. Bitte beachten Sie dass Contaos Session-Cookies immer geladen werden.
Protokollieren der Einwilligung
Zu den gesetzlichen Rechenschaftspflichten gehört die Einwilligung (Opt-In) zu protokollieren und archivieren. Aus diesem Grund schreibt die Opt-In Lösung eine LOG-Datei system/config/user_privacy_settings.log. In dieser Datei werden folgende Daten gespeichert:
- IP-Adresse des Besuchers
- Vom Besucher gewählte Datenschutzeinstellung (Privacy Level)
- Datum und Zeit des Speicherns
- Domain
Bitte vergessen Sie nicht den Besucher im Opt-In Verfahren darauf hinzuweisen.
Welche Cookies verwendet der Privacy Manager?
Der Privacy Manager verwendet keine Cookies, sondern speichert seine Einstellungen im Localstorage:
user_privacy_settings
Speichert die vorgenommene Datenschutzeinstellung im Localstorage.
user_privacy_settings_expires
Speichert die Lebensdauer bis user_privacy_settings abläuft.
Informationen
Third-Party-Erweiterungen werden nicht berücksichtigt. Contao Cookies werden nicht geblockt und werden beim ersten Seitenaufruf geladen.
Beim nachträglichen Ändern der Datenschutzeinstellungen werde die ggf. vorher gesetzten Google Analytics Cookies nicht gelöscht. Es wird das Ausführen des Google Analytics Scripts verhindert.