DSGVO – Google Opt-out + Facebook Pixel Opt-out

Privacy GDPR DSGVO
Nach momentanen Stand muss man Usern eine Opt-out Möglichkeit für Google Analytics bieten. Ein paar Überlegungen zur technischen Umsetzung

DIESER ARTIKEL VON 2018 IST MÖGLICHERWEISE VERALTET
Unsern Informationen nach (Stand Mai 2020) ist für ein derartiges Tracking keine reine Opt-out Möglichkeit erlaubt, sondern es ist eine vorherige Nutzerzustimmung (Opt-in) erforderlich vor einer Aktivierung solcher Tracking-Codes.

Quelle: https://www.facebook.com/raschwenke/photos/a.262537600529100/2081665648616277/?type=3&theater

Siehe auch 2022/FB PIXEL sammelt Krankendaten: https://www.heise.de/news/Facebook-Pixel-US-Krankenhaeuser-sammelten-unwissentlich-sensible-Daten-7144502.html


Die ganze Diskussion um Tracking mit Analytics & Co im Rahmen der neuen Datenschutzregeln soll hier nicht diskutiert werden. Viele Dinge sind noch unklar und strittig (und werden sich mit der geplanten ePrivacy-Richtlinie auch noch mal ändern) aber die vorherrschende Meinung scheint zu sein, dass unter bestimmten Voraussetzungen Goolge-Analytics und Facebook-„Pixel“-Conversion Tracking MOMENTAN auch nach dem 25.5. 2018 noch erlaubt ist, soweit man in den Datenschutzerklärungen eine Möglichkeit zum Opt-out bietet. Hier geht es nur um die Opt-out-Codes auf der Website (ohne Gewähr):

Google Analytics

Hier der Code wie er von Google empfohlen wird:

1. Code

Den folgenden Script über das Google-Analytics-Script einfügen (gilt für alle Seiten):

<script>
var gaProperty = 'UA-XXXXXXXXXX-X'; //auf korrekte ID achten!!!!

var disableStr = 'ga-disable-' + gaProperty;

if (document.cookie.indexOf(disableStr + '=true') > -1) {
window[disableStr] = true;
}

function gaOptout() {
document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
window[disableStr] = true;
}
</script>

2. Link

Den folgenden Code in Ihrer Datenschutzerklärung dorthin kopieren, wo der Nutzer die Abwahlmöglichkeit für Google Analytics haben soll:

<a onclick="alert('Google Analytics wurde deaktiviert');" href="javascript:gaOptout()">Google Analytics deaktivieren</a>

ProcessWire Developer können den Link einfach in einen Hanna-Code ShortCode importieren:

!HannaCode:optOut_GoogleAnalytics_de:eyJuYW1lIjoib3B0T3V0X0dvb2dsZUFuYWx5dGljc19kZSIsInR5cGUiOiIwIiwiY29kZSI6IjxhIGNsYXNzPVwidWstYnV0dG9uIHVrLW1hcmdpbi10b3AgdWstbWFyZ2luLWJvdHRvbVwiIG9uY2xpY2s9XCJhbGVydCgnR29vZ2xlIEFuYWx5dGljcyB3dXJkZSBkZWFrdGl2aWVydCcpO1wiIGhyZWY9XCJqYXZhc2NyaXB0OmdhT3B0b3V0KClcIj5Hb29nbGUgQW5hbHl0aWNzIGRlYWt0aXZpZXJlbjxcL2E+In0=/!HannaCode


Facebook „Pixel“ Tracking

Für uns geeignete Vorschläge, um Facebook Pixel zu unterdrücken, haben wir im Netz bisher nicht gefunden. Wir überlegen, einen sochen Code analog zum obigen Analytics Code aufzubauen. Wenn ein Opt-out-Cookie gefunden wird, wird der Facebook Code ganz einfach nicht geladen. Es ist dann noch ein Page-Refresh (oder Wechsel auf eine andere Seite) nötig, damit das läuft. Elegant ist das sicher nicht. Aber erst mal eine Lösung bis was Besseres kommt. In der Browser-Console kann man nachsehen, was der Code macht.

Der Code ist nur grob getestet, wir haben momentan keinen Use-Case (Facebook Pixel Tracking wird von uns und unseren Kunden nicht genutzt). Feedback ist also willkommen, um diesen Code noch verbessern zu können. Vorstellbar wäre die alternative Nutzung von HTML5 Browser Datenbanken oder zusätzlich von Sessions (falls ein User Cookies generell verbietet).

DISCLAIMER: Dies ist keine Rechtsberatung. Ob der Code wirklich den Anforderungen der DSGVO genügt, muss jetzt die Praxis – und kluge Juristen – zeigen.

Kommentare und Verbesserungsvorschläge gern an info@tba-berlin.de.

Über einen Backlink würden wir uns natürlich freuen.

1. Code

Den folgenden Script im Quellcode dort einfügen, da wo man seinen gesamten Tracking-Code stehen hat, z.B. beim Analytics Code (gilt für alle Seiten):

<script>
// Facebook Pixel mit Datenschutz OPT OUT per Cookie (analog zu Analytics)
var fp_disableStr = 'fb-pixel-is-disabled';

if (document.cookie.indexOf(disableStr + '=true') > -1) {
window[fp_disableStr] = true;
console.log("Facebook-Pixel ist deaktiviert - Cookie erkannt");

} else {

// kein Cookie gefunden Facebook Code laden;
// Achtung, unten den korrekten Pixel-Code einsetzen!!!!
// --------------------------------------------------------------------

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n;
n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,
document,'script','https://connect.facebook.net/en_US/fbevents.js');
fbq('init', 'XXXXXXXXXXXXXXXXXXXXX'); // Insert your pixel ID here.
fbq('track', 'PageView');

// --------------------------------------------------------------------
console.log("Facebook-Pixel Code geladen");
}

function fpOptout() {
document.cookie = fp_disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
window[fp_disableStr] = true;
console.log("Facebook-Pixel ist jetzt deaktiviert - Page Refresh nötig");
location.reload();
}
</script>

2. Link

Den folgenden Code in Ihrer Datenschutzerklärung dorthin kopieren, wo der Nutzer die Abwahlmöglichkeit für Facebook Pixel haben soll:

<a onclick="alert('Die Facebook-Pixel-Funktionen wurden deaktiviert - Die Seite neu laden');" href="javascript:fpOptout()">Facebook-Pixel-Funktionen deaktivieren</a>

ProcessWire Developer können den Link einfach in einen Hanna-Code ShortCode importieren:

!HannaCode:optOut_facebookPixel_de:eyJuYW1lIjoib3B0T3V0X2ZhY2Vib29rUGl4ZWxfZGUiLCJ0eXBlIjoiMCIsImNvZGUiOiI8YSBjbGFzcz1cInVrLWJ1dHRvbiB1ay1tYXJnaW4tdG9wIHVrLW1hcmdpbi1ib3R0b21cIiBvbmNsaWNrPVwiYWxlcnQoJ0RpZSBGYWNlYm9vay1QaXhlbC1GdW5rdGlvbmVuIHd1cmRlbiBkZWFrdGl2aWVydCAtIERpZSBTZWl0ZSBuZXUgbGFkZW4nKTtcIiBocmVmPVwiamF2YXNjcmlwdDpmcE9wdG91dCgpXCI+RmFjZWJvb2stUGl4ZWwtRnVua3Rpb25lbiBkZWFrdGl2aWVyZW48XC9hPiJ9/!HannaCode


Kommentar

Ironischerweise kommt hier also Cookie-Technik zum Einsatz, um sich den Opt-out zu merken. Cookies? Da war doch was?

Der ganz vorsichtige User, der Cookies komplett abgeschaltet hat, profitiert also nicht davon. Dieser vorsichtige User wird aber normalerweise Browser-Plug-ins wie „noscript“ oder „uBlock Origin“ (oder geeignete Ad-Blocker auf iOS) einsetzen, die diesen ganzen Tracking-Kram eh komplett unterdrücken.

Viel besser als Javascript und Browser-Plug-ins wäre, man könnte bereits im Browser einstellen, was man tracken möchte und was nicht. Wir sind überzeugt, dahin wird die Reise langfristig gehen.

Weitere News

Passwörter verwalten

Passwörter müssen wegen der technischen Weiterentwicklung immer länger sein, um weiterhin ausreichend zu schützen. Ein Passwort-Verwaltungsprogramm hilft, den Überblick zu behalten.

Weiterlesen »
TBA-BERLIN