01.07.2024

DSGVO konformes Tracking mit Google und EU Cookie im JTL-Shop

DSGVO konformes Google Analytics Tracking wird von der Datenschutz Behörde in Sachsen kontrolliert

Mit Google Tracking und EU Cookie DSGVO konform tracken im JTL-Shop

DSGVO konform tracken im JTL-Shop

Die ideale Kombination, um im JTL-Shop DSGVO konform Google Analytics oder Google Ads einzusetzen ist der Einsatz der beiden JTL-Shop Plugins, welche im offiziellen JTL ExtensionStore zu finden sind.

Inhaltsverzeichnis

Datenschutzbehörde Sachsen

Aktuell prüft die Datenschutzbehörde Sachsen (Sächsische Datenschutz- und Transparenzbeauftragte) verstärkt Webseiten auf DSGVO konformen Einsatz von externen Scripts wie Tracking Scripts. Hier erhalten wir derzeit viele Anfragen. Aber auch andere Landesbehörden kontrollieren regelmäßig die Einhaltung der Datenschutzvorgaben aus EU (DSGVO) und BRD (TTDSG, TDDDG).

Insbesondere der korrekte Einsatz von Google Analytics wird hierbei kontrolliert.

Im Schreiben wird bemängelt, dass Daten an Google ohne Zustimmung der Nutzer gesendet werden. Dies entspricht nicht der derzeitigen Gesetzesvorgaben.

Als Orientierungshilfe wird auch ein umfangreiches Dokument verlinkt, welches die Bestimmungen zusammenfasst (PDF leider nicht in einfacher Sprache und komplex beschrieben):

» https://www.datenschutzkonferenz-online.de/media/oh/20211220_oh_telemedien.pdf

Wir möchten dir zeigen, wie du deinen JTL-Shop DSGVO konform einsetzt und dennoch ein Tracking mit Google Analytics hinbekommst.

Wir empfehlen hierfür unsere Plugins Google Tracking und EU Cookie. Auch mit anderen Kombinationen kannst du das hinbekommen.

Video

In folgendem Video haben wir kurz zusammengefasst, wie man DSGVO konform im JTL-Shop tracken kann:

Grundlagen

Um DSGVO konform Google Analytics einsetzen zu können, ist es wichtig vor dem Tracking (Datenübergabe an Google) die Zustimmung deiner Besucher einzuholen. Die Zustimmung wird üblicherweise „Consent“ genannt. Technische Lösungen (Plattformen, Plugins,…), die diese Zustimmung erfragen und technisch lösen, nennt man meist Consent Manager.

Damit wird mit einem Popup oder Layer vor dem Besuch der Seite ein sog. Cookie Banner angezeigt, in welchem der Besucher:

Aufgeklärt wird, welche Tracking Technologien eingesetzt werden
Zu welchem Zweck diese eingesetzt werden
Der Besucher gänzlich zustimmen, ablehnen oder individuell entscheiden kann

Auch für das Cookie Banner selbst gibt es Vorgaben, wie dieses auszusehen hat.

Die Guidelines des Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz (BMUV) zeigen dies ausführlich auf:

» Zu den Guidelines für eine nutzerfreundliche Cookie-Banner-Gestaltung

Man unterscheidet zudem grob zwischen Consent Management Plattformen (Drittanbieter) und Consent Managern, die auf dem eigenen Server laufen (z.B. Plugins, Addons,…)

Consent Manager Plugin

Für den JTL-Shop bieten wir hier eine der beliebtesten Lösungen an, das Plugin EU Cookie.

Hier setzt du keinen Drittanbieter ein (mit Übergabe der Daten an diesen), sondern nutzt eine eigens für JTL-Shop entwickelte Lösung, die sämtliche Daten in deinem Shop speichert (kein Datenübergabe an Dritte). Zudem fallen für diese Lösung keine monatliche Kosten in Form eines Abos an.

Das Plugin erkennt automatisch sämtliche potentiell Cookie setzende Scripts, die per Plugin in den JTL-Shop eingebracht wurden.

👉 Zudem erkennt es aber auch Scripts, die manuell im Template o.ä. eingefügt worden sind.

Nachteil ist, dass EU Cookie ausschließlich im JTL-Shop verwendet werden kann. Ein Einsatz in anderen Systemen ist leider nicht möglich.

Consent Manager Plattform (CMP)

Plattformen sind Anbieter, die das Consent Management auf ihren Servern lösen und im JTL-Shop ggf. auch mit einem Plugin angebunden werden.
Beispiele sind:

Usercentrics
Cookiebot
ConsentManager
CCM19

Dabei muss ebenfalls eine Konfiguration in einem Plugin vorgenommen werden, denn diese Lösungen erkennen ggf. nicht alle Scripts und Cookies mit ihren Scannern.

Meist fallen hier monatliche Kosten an, die an eine bestimmte Anzahl von Aufrufen oder anderen Volumen gekoppelt sind.

Der Vorteil hier ist, dass die Lösungen systemunabhängig betrieben werden können, also nicht nur im JTL-Shop eingesetzt werden können.

Google Tracking

Das Plugin Google Tracking löst die Integration der Google Analytics Tracking Scripts in den JTL-Shop. Dazu benötigst du keine Programmierkenntnisse oder technische Erfahrung.

Per Assistent wirst du Schritt für Schritt angeleitet und kopierst nur die nötigen Codes (z.B. GA4 Measurement-ID).

Du kannst den Umfang und die Tiefe des Tracking natürlich selbst entscheiden (Erweitertes E-Commerce Tracking, IP Adresse, User-ID, Tracking Events,…)
Hier sind grundlegende Google Analytics Kenntnisse vorteilhaft, in unserem Helpdesk ist aber alles verständlich beschrieben:

» Zur Doku von Google Tracking

Empfehlung: Für Google Analytics und/ oder Google Ads verwendest du am besten die Plugin Integration des Google Tracking Plugins.

Wir raten davon ab den Google Tag Manager zu nutzen. Diese ist dazu gedacht in Systeme Code einzubinden, wo das mit einem Plugin o.ä. nicht möglich ist.

Der GTM ist hier beschränkter und kann zu Problemen bei der korrekten Consent Konfiguration führen. Er sollte nur verwendet werden, wenn man weiter Scripts einbinden möchte, die eben kein Plugin für JTL-Shop haben.

EU Cookie

Mit EU Cookie bindest du einen leistungsfähigen Consent Manager für den JTL-Shop ein. Das Plugin wurde speziell für den JTL-Shop 5 entwickelt und übernimmt:

Blockieren von Cookies und Scripts
Aufklärung über eingesetzte Technologien und dessen Grund
Abfrage der Zustimmung oder Ablehnung (Consent)
u.v.m.

Sämtliche Texte und Textbausteine, die das Plugin von Hause aus mitbringt, können und müssen teilweise auf die eigenen Anforderungen angepasst (Textänderung) werden. Auch das Banner selbst kann grafisch und inhaltlich auf eigene Bedürfnisse angepasst werden (Template, CSS, …). So bleibst du 100% flexibel, oder übernimmst die Vorschläge des Plugins.

Google Consent Mode V2

Das dritte Schlagwort im Bunde ist der Google Consent Mode. Das ist die Umsetzung von Google im Rahmen des Digital Services Act in der EU.

Der GCM V2 wird primär über das Google Tracking Plugin gelöst und muss dort aktiviert werden.

Google Consent Mode V2

Dort hast du 2 Möglichkeiten

Basic Mode

Der Basic Mode ist der restriktive Part. Wählst du diesen Modus wird überhaupt nichts von Google geladen, bevor der Nutzer nicht vorher zustimmt (Consent gibt).

👉 Unsere Empfehlung: Verwende diesen Modus

Advanced Mode

Im Unterschied zum „Basic Mode“ werden im „Advanced Mode“ bereits vor der Einwilligung des Nutzers (oder bei Ablehnung) Tags ausgespielt, jedoch keine Cookies gesetzt. Wenn der Nutzer zustimmt, werden wie gewohnt Cookies gesetzt.

Anhand von Datentransfers ohne Einwilligung (Google nennt das „Pings“), sollen im „Advanced Mode“ Conversions für Besucher modelliert (geschätzt) werden, die keinen Consent gegeben haben. Google kennt aufgrund der ohne Consent versendeten Daten die Menge der tatsächlichen Nutzer auf der Seite und rechnet die Daten dann anhand der Nutzer mit Consent hoch (z.B. Conversions).

Am Ende ist Google der Auffassung, dass hier keine personenbezogenen Daten erhoben werden (Schätzungen) und diese Daten für deine Kennzahlen (Ads Budget, Erfolgsmessung,..) nahe an die Wirklichkeit rankommen.

Weitere Infos von Google zu den beiden Modi:

» Einwilligungsmodus

Tipps beim Einsatz

Hier noch ein paar praktische Tipps beim Einsatz der o.g. Lösungen und anderen Kombinationen:

JTL Consent Manager und Google Tracking

Google Tracking Konfiguration

Google Tag Manager deaktivieren, wenn nicht explizit benötigt
Google Consent Mode aktivieren
Google Consent Mode auf „Basic Mode“ stellen, um maximale Datenschutz Konformität sicherzustellen

JTL Consent Manager

JTL Consent Manager aktiv stellen
Folgende Consent Einträge müssen aktiv sein (zu finden unter /admin/consent )
ws5_googletracking_consent
ws5_googletracking_consent_ads
ws5_googletracking_consent_gtm

EU Cookie und Google Tracking

Google Tracking Konfiguration

Google Tag Manager deaktivieren, wenn nicht explizit benötigt
Google Consent Mode aktivieren
Google Consent Mode auf „Basic Mode„ stellen, um maximale Datenschutz Konformität sicherzustellen

EU Cookie Konfiguration

Google Consent Mode: »hier mehr Infos
Sicherstellen, dass der Shop für mindestens ein paar Stunden gescannt wurde
Alles gefundene richtig zuordnen: »hier mehr Infos
Dienst „Google Tag Manager“ der Kategorie „Analytics“ zuordnen (falls noch nicht geschehen)
Dienste „Google Analytics“ und „Google Ads“ müssen vorhanden sein (ansonsten anlegen)

EU Cookie und NETZdingeDE Google Codes

NETZdingeDE Google Codes Konfiguration

Google Consent Mode auf „Basic Mode“ stellen, um maximale Datenschutz Konformität sicherzustellen
Bei genutztem Cookie Consent Dienstleister „Anderer“ auswählen, da hier Google Consent Mode V2 unterstützt wird.

EU Cookie Konfiguration

Google Consent Mode: »hier mehr Infos
Sicherstellen, dass der Shop für mindestens ein paar Stunden gescannt wurde
Alles gefundene richtig zuordnen: »hier mehr Infos
Dienst „Google Tag Manager“ der Kategorie „Analytics“ zuordnen (falls noch nicht geschehen)
Dienste „Google Analytics“ und „Google Ads“ müssen vorhanden sein (ansonsten anlegen)