Blizz Logo for Drupal Thunder CMS

Externe Inhalte DSGVO-konform einbinden . Blizz Vanisher

von Ralf Hendel
am

Um Betreibern einer Drupal-basierten Website eine komfortable Möglichkeit zu bieten, diese Zustimmung rechtssicher einholen zu können, haben wir zusammen mit unseren Kunden eine Lösung für Drupal 8 zur DSGVO-konformen Einbindung externer Inhalte in die eigene Website entwickelt. Die Lösung ist das Modul “Blizz Vanisher” und beruht auf der freien Bibliothek “Tarteaucitrone JS”.

Für die jeweiligen Typen externer Inhalte, die auf der Website eingebunden sind, gibt es verschiedene Plugins bzw. Third Party Services. Je Service lässt sich ein individueller Standard-Text bzw. -Verhalten festlegen.

 

Warum dürfen externe Inhalte nicht “einfach so” eingebunden werden?

Am 25. Mai 2018 tritt die europäische Datenschutzgrundverordnung in Kraft

In unserem Artikel “Änderungen bei der Datenschutzgrundverordnung“ haben wir über die Besonderheit externer Inhalte auf eigenen Websites informiert: Indem diese Inhalte von einem fremden Server geladen werden, werden personenbezogene Daten des Besuchers ohne seine Einwilligung übertragen. Dies ist nach Inkrafttreten der neuen Datenschutzgrundverordnung (“DSGVO”) – dem 25. Mai 2018 – nicht mehr erlaubt.

 

Wie "Blizz Vanisher" Ihre persönlichen Daten schützt

Anhand ihres HTML-Musters erkennt das Modul eingebettete Inhalte und ersetzt sie automatisch durch einen Standard-Text, solange sich der Nutzer nicht damit einverstanden erklärt hat, dass diese Inhalte geladen werden dürfen. Sobald der Nutzer seine Einwilligung erteilt hat, werden die ausgeblendeten Inhalte dargestellt. Erst dann können personenbezogene Daten zum externen Anbieter übertragen werden.

Blizz Vanisher: Anzeige der Dienste im Frontend
Die Einwilligungen des Nutzers werden selbst wiederum in einem eigenen Cookie "tarteaucitron" gespeichert.

Für jeden Typ externer Inhalte muss der Nutzer nur ein einziges Mal seine Einwilligung erteilen. Diese Freigabe gilt dann für die gesamte Website für sämtliche Inhalte dieses Typs und für die Lebensdauer des Cookies. Technisch bedingt muss sie auf jedem Gerät einzeln erteilt werden, da der Server – erfreulicherweise – nicht erkennen kann, dass die Website vom selben Nutzer in einem Fall von einem Desktop-Rechner und in einem anderen von seinem Handy aus besucht wurde.

Zusätzlich steht dem Nutzer eine Einstellungsseite zur Verfügung, in der alle möglichen Einwilligungen sehen und verwalten kann.

 

Konfigurierbare Einstellungen im Backend

Blizz Vanisher: Konfigurationsseite im Backend

Mit Hilfe der folgenden Einstellungen lässt sich die das Verhalten der “Tarteaucitrone JS” Bibliothek im Backend der Website durch Administratoren aussteuern:

  • Hashtag
    Mit Hilfe dieser Zeichenkette – in unserem Beispiel "gdpr" – lässt sich der Einwilligungsdialog auf jeder Seite öffnen
    Im Beispiel des Screenshots wäre das https://example.com/deeplink#gdpr
  • High-Privacy
    Das Modul unterstützt die DSGVO-unkonforme Option, derzufolge bereits das einfache Herunterscrollen durch den Nutzer als Zustimmung gewertet wird. Diese Option unterstützt das Modul nur deswegen, weil sie im Umfang des Tarteaucitrone-JS enthalten ist.
    Alle Kunden, die sich konform zur aktuellen DSGVO verhalten möchten, müssen die Option "HIgh-Privacy" aktivieren.   
  • Orientation
    Diese Option steuert die Ausrichtung des Einwilligungs-Banners.
  • Ad-Blocker
    Sofern Besucher einen Ad-Blocker verwenden, wird neben der Werbung auch das Einwilligungs-Banner herausgefiltert. Diese Option weist Besucher darauf hin, dass es ein Einwilligungs-Banner gibt, welches durch ihre Einstellungen ausgeblendet wird.
  • Show Alert Small
    Nachdem der Nutzer eine Einwilligung erteilt hat, erscheint anstelle des Banners eine kleine Box auf der Seite, über die der Nutzer seine Einwilligungen nachträglich einsehen und verwalten kann.
  • Cookies List
    Neben dem “Small Alert” kann sich der Nutzer alle Cookies der Seite anzeigen und löschen lassen.
  • Remove Credit
    Diese Option steuert, ob ein Link zur Projektwebsite der freien Bibliothek “Tarteaucitrone JS” gesetzt werden soll.

 

Plugins für die unterschiedlichen Typen externer Inhalte

Blizz Vanisher: Anzeige der Plugins im Backend

Derzeit arbeiten wir an Plugins für folgende Typen externer Inhalte:

  • YouTube
  • Vimeo
  • Google Tag Manager
  • Google Analytics
  • Matomo (ehemals Piwik)
  • Google Maps
  • IVW
  • DoubleClick
  • Facebook Like
  • Facebook Box
  • Facebook Comments
  • Facebook Custom Audiences (Facebook Pixels)

Sollten Sie ein Plugin für einen bestimmten Typ externer Inhalte vermissen, können Sie es selbst programmieren bzw. durch einen Dienstleister Ihres Vertrauens erstellen lassen.

 

Vorausschau

Wegen des zeitlichen Drucks haben wir die einzelnen Plugins derzeit als Services implementiert. Dem Modul werden wir noch einen Plugin-Manager spendieren, damit auch andere Module Plugins beinhalten können, ohne dass Blizz Vanisher selbst angepasst werden muss.

 

Download und Installation

Die Installation erfolgt entweder per Composer mit dem folgenden Befehl

composer require drupal/blizz_vanisher