Blog

DSGVO - Google Opt-out + Facebook Pixel Opt-out

21.05.2018

Nach momentanen Stand muss man Usern eine Opt-out Möglichkeit für Google Analytics bieten. Ein paar Überlegungen zur technischen Umsetzung

Die ganze Diskusion um Tracking mit Analytics & Co im Rahmen der neuen Datenschutzregeln soll hier nicht diskutiert werden. Viele Dinge sind noch unklar und strittig (und werden sich mit der geplanten ePrivacy-Richtlinie auch noch mal ändern) aber die vorherrschende Meinung scheint zu sein, dass unter bestimmten Voraussetzungen Goolge-Analytics und Facebook-„Pixel“-Conversion Tracking MOMENTAN auch nach dem 25.5. 2018 noch erlaubt ist, soweit man in den Datenschutzerklärungen eine Möglichkeit zum Opt-out bietet. Hier geht es nur um die Opt-out-Codes auf der Website (ohne Gewähr):

Google Analytics

Hier der Code wie er von Google empfohlen wird:

1. Code

Den folgenden Script über das Google-Analytics-Script einfügen (gilt für alle Seiten):

<script>
var gaProperty = 'UA-XXXXXXXXXX-X'; //auf korrekte ID achten!!!!

var disableStr = 'ga-disable-' + gaProperty;

if (document.cookie.indexOf(disableStr + '=true') > -1) {
window[disableStr] = true;
}

function gaOptout() {
document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
window[disableStr] = true;
}
</script>

2. Link

Den folgenden Code in Ihrer Datenschutzerklärung dorthin kopieren, wo der Nutzer die Abwahlmöglichkeit für Google Analytics haben soll:

<a onclick="alert('Google Analytics wurde deaktiviert');" href="javascript:gaOptout()">Google Analytics deaktivieren</a>

ProcessWire Developer können den Link einfach in einen Hanna-Code ShortCode importieren:

!HannaCode:optOut_GoogleAnalytics_de:eyJuYW1lIjoib3B0T3V0X0dvb2dsZUFuYWx5dGljc19kZSIsInR5cGUiOiIwIiwiY29kZSI6IjxhIGNsYXNzPVwidWstYnV0dG9uIHVrLW1hcmdpbi10b3AgdWstbWFyZ2luLWJvdHRvbVwiIG9uY2xpY2s9XCJhbGVydCgnR29vZ2xlIEFuYWx5dGljcyB3dXJkZSBkZWFrdGl2aWVydCcpO1wiIGhyZWY9XCJqYXZhc2NyaXB0OmdhT3B0b3V0KClcIj5Hb29nbGUgQW5hbHl0aWNzIGRlYWt0aXZpZXJlbjxcL2E+In0=/!HannaCode


Facebook „Pixel“ Tracking

Für uns geeignete Vorschläge, um Facebook Pixel zu unterdrücken, haben wir im Netz bisher nicht gefunden. Wir überlegen, einen sochen Code analog zum obigen Analytics Code aufzubauen. Wenn ein Opt-out-Cookie gefunden wird, wird der Facebook Code ganz einfach nicht geladen. Es ist dann noch ein Page-Refresh (oder Wechsel auf eine andere Seite) nötig, damit das läuft. Elegant ist das sicher nicht. Aber erst mal eine Lösung bis was Besseres kommt. In der Browser-Console kann man nachsehen, was der Code macht.

Der Code ist nur grob getestet, wir haben momentan keinen Use-Case (Facebook Pixel Tracking wird von uns und unseren Kunden nicht genutzt). Feedback ist also willkommen, um diesen Code noch verbessern zu können. Vorstellbar wäre die alternative Nutzung von HTML5 Browser Datenbanken oder zusätzlich von Sessions (falls ein User Cookies generell verbietet).

DISCLAIMER: Dies ist keine Rechtsberatung. Ob der Code wirklich den Anforderungen der DSGVO genügt, muss jetzt die Praxis - und kluge Juristen - zeigen.

Kommentare und Verbesserungsvorschläge gern an info@tba-berlin.de.

Über einen Backlink würden wir uns natürlich freuen.

1. Code

Den folgenden Script im Quellcode dort einfügen, da wo man seinen gesamten Tracking-Code stehen hat, z.B. beim Analytics Code (gilt für alle Seiten):

<script>
// Facebook Pixel mit Datenschutz OPT OUT per Cookie (analog zu Analytics)
var fp_disableStr = 'fb-pixel-is-disabled';

if (document.cookie.indexOf(disableStr + '=true') > -1) {
window[fp_disableStr] = true;
console.log("Facebook-Pixel ist deaktiviert - Cookie erkannt");

} else {

// kein Cookie gefunden Facebook Code laden;
// Achtung, unten den korrekten Pixel-Code einsetzen!!!!
// --------------------------------------------------------------------

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n;
n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,
document,'script','https://connect.facebook.net/en_US/fbevents.js');
fbq('init', 'XXXXXXXXXXXXXXXXXXXXX'); // Insert your pixel ID here.
fbq('track', 'PageView');

// --------------------------------------------------------------------
console.log("Facebook-Pixel Code geladen");
}

function fpOptout() {
document.cookie = fp_disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
window[fp_disableStr] = true;
console.log("Facebook-Pixel ist jetzt deaktiviert - Page Refresh nötig");
location.reload();
}
</script>

2. Link

Den folgenden Code in Ihrer Datenschutzerklärung dorthin kopieren, wo der Nutzer die Abwahlmöglichkeit für Facebook Pixel haben soll:

<a onclick="alert('Die Facebook-Pixel-Funktionen wurden deaktiviert - Die Seite neu laden');" href="javascript:fpOptout()">Facebook-Pixel-Funktionen deaktivieren</a>

ProcessWire Developer können den Link einfach in einen Hanna-Code ShortCode importieren:

!HannaCode:optOut_facebookPixel_de:eyJuYW1lIjoib3B0T3V0X2ZhY2Vib29rUGl4ZWxfZGUiLCJ0eXBlIjoiMCIsImNvZGUiOiI8YSBjbGFzcz1cInVrLWJ1dHRvbiB1ay1tYXJnaW4tdG9wIHVrLW1hcmdpbi1ib3R0b21cIiBvbmNsaWNrPVwiYWxlcnQoJ0RpZSBGYWNlYm9vay1QaXhlbC1GdW5rdGlvbmVuIHd1cmRlbiBkZWFrdGl2aWVydCAtIERpZSBTZWl0ZSBuZXUgbGFkZW4nKTtcIiBocmVmPVwiamF2YXNjcmlwdDpmcE9wdG91dCgpXCI+RmFjZWJvb2stUGl4ZWwtRnVua3Rpb25lbiBkZWFrdGl2aWVyZW48XC9hPiJ9/!HannaCode


Kommentar

Ironischerweise kommt hier also Cookie-Technik zum Einsatz, um sich den Opt-out zu merken. Cookies? Da war doch was?

Der ganz vorsichtige User, der Cookies komplett abgeschaltet hat, profitiert also nicht davon. Dieser vorsichtige User wird aber normalerweise Browser-Plug-ins wie „noscript“ oder „uBlock Origin“ (oder geeignete Ad-Blocker auf iOS) einsetzen, die diesen ganzen Tracking-Kram eh komplett unterdrücken.

Viel besser als Javascript und Browser-Plug-ins wäre, man könnte bereits im Browser einstellen, was man tracken möchte und was nicht. Wir sind überzeugt, dahin wird die Reise langfristig gehen.

Disclaimer zeigen

Disclaimer für TBA-Support-Webseiten und Blogs
Alle auf dieser Website hinterlegten Hinweise und Vorschläge beruhen auf Informationen und Softwareversionen, die zum Zeitpunkt der Erstellung dieser Hinweise auf aktuellem Stand waren. Software und das Internet unterliegt einer permanenten Weiterentwicklung und einige der Hinweise und Bildmaterialien könnten im Laufe der Zeit nicht mehr ganz aktuell sein. Unsere Vorschläge beziehen sich auf den TBA-Server, gelten aber ebenso für die Mailserver des Providers DF.eu, mit dem wir eng kooperieren, jedoch nicht unbedingt für Serversysteme von Drittanbietern. Das TBA-Berlin gibt keine Rechtsberatung! Für verbindliche Informationen zu rechtlichen Fragen fragen Sie bitte stets Ihren Rechtsanwalt.

Wir haben alle Hinweise auf dieser Website mit großer Sorgfalt erstellt, übernehmen aber keine Haftung für die Vollständigkeit und Richtigkeit der hier gemachten Angaben. Für Verbesserungsvorschläge sind wir aber stets dankbar. Alle vorliegenden Inhalte (insb. auch Bildschirmfotos, Produkt- und Firmennamen) werden ohne Berücksichtigung von etwaig bestehendem Patent- und Markenschutzrechten Dritter zu Informations- und Schulungszwecken bereitgestellt und es ist davon auszugehen, dass solche Schutzrechte Dritter vorhanden sind und einer freien Verwendbarkeit entgegenstehen. Alle Rechte der Weiterverbreitung der Informationen auf dieser Website bleiben vorbehalten. Bitte fragen Sie uns vorher.

  Top