01.07.2024

DSGVO konformes Tracking mit Google und EU Cookie im JTL-Shop

DSGVO konformes Google Analytics Tracking wird von der Datenschutz Behörde in Sachsen kontrolliert
Mit Google Tracking und EU Cookie DSGVO konform tracken im JTL-Shop




DSGVO konform tracken im JTL-Shop

Die ideale Kombination, um im JTL-Shop DSGVO konform Google Analytics oder Google Ads einzusetzen ist der Einsatz der beiden JTL-Shop Plugins, welche im offiziellen JTL ExtensionStore zu finden sind.

Datenschutzbehörde Sachsen

Aktuell prüft die Datenschutzbehörde Sachsen (Sächsische Datenschutz- und Transparenzbeauftragte) verstärkt Webseiten auf DSGVO konformen Einsatz von externen Scripts wie Tracking Scripts. Hier erhalten wir derzeit viele Anfragen. Aber auch andere Landesbehörden kontrollieren regelmäßig die Einhaltung der Datenschutzvorgaben aus EU (DSGVO) und BRD (TTDSG, TDDDG).

Insbesondere der korrekte Einsatz von Google Analytics wird hierbei kontrolliert.

Im Schreiben wird bemängelt, dass Daten an Google ohne Zustimmung der Nutzer gesendet werden. Dies entspricht nicht der derzeitigen Gesetzesvorgaben.

Als Orientierungshilfe wird auch ein umfangreiches Dokument verlinkt, welches die Bestimmungen zusammenfasst (PDF leider nicht in einfacher Sprache und komplex beschrieben):

» https://www.datenschutzkonferenz-online.de/media/oh/20211220_oh_telemedien.pdf

Wir möchten dir zeigen, wie du deinen JTL-Shop DSGVO konform einsetzt und dennoch ein Tracking mit Google Analytics hinbekommst.

Wir empfehlen hierfür unsere Plugins Google Tracking und EU Cookie. Auch mit anderen Kombinationen kannst du das hinbekommen.

Video

In folgendem Video haben wir kurz zusammengefasst, wie man DSGVO konform im JTL-Shop tracken kann:

Grundlagen

Um DSGVO konform Google Analytics einsetzen zu können, ist es wichtig vor dem Tracking (Datenübergabe an Google) die Zustimmung deiner Besucher einzuholen. Die Zustimmung wird üblicherweise “Consent” genannt. Technische Lösungen (Plattformen, Plugins,…), die diese Zustimmung erfragen und technisch lösen, nennt man meist Consent Manager.

Damit wird mit einem Popup oder Layer vor dem Besuch der Seite ein sog. Cookie Banner angezeigt, in welchem der Besucher:

  • Aufgeklärt wird, welche Tracking Technologien eingesetzt werden
  • Zu welchem Zweck diese eingesetzt werden
  • Der Besucher gänzlich zustimmen, ablehnen oder individuell entscheiden kann

Auch für das Cookie Banner selbst gibt es Vorgaben, wie dieses auszusehen hat.

Cookie Banner

Die Guidelines des Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz (BMUV) zeigen dies ausführlich auf:

» Zu den Guidelines für eine nutzerfreundliche Cookie-Banner-Gestaltung

Man unterscheidet zudem grob zwischen Consent Management Plattformen (Drittanbieter) und Consent Managern, die auf dem eigenen Server laufen (z.B. Plugins, Addons,…)

Consent Manager Plugin

Für den JTL-Shop bieten wir hier eine der beliebtesten Lösungen an, das Plugin EU Cookie.

Hier setzt du keinen Drittanbieter ein (mit Übergabe der Daten an diesen), sondern nutzt eine eigens für JTL-Shop entwickelte Lösung, die sämtliche Daten in deinem Shop speichert (kein Datenübergabe an Dritte). Zudem fallen für diese Lösung keine monatliche Kosten in Form eines Abos an.

Das Plugin erkennt automatisch sämtliche potentiell Cookie setzende Scripts, die per Plugin in den JTL-Shop eingebracht wurden.

👉 Zudem erkennt es aber auch Scripts, die manuell im Template o.ä. eingefügt worden sind.

Nachteil ist, dass EU Cookie ausschließlich im JTL-Shop verwendet werden kann. Ein Einsatz in anderen Systemen ist leider nicht möglich.

Consent Manager Plattform (CMP)

Plattformen sind Anbieter, die das Consent Management auf ihren Servern lösen und im JTL-Shop ggf. auch mit einem Plugin angebunden werden.
Beispiele sind:

  • Usercentrics
  • Cookiebot
  • ConsentManager
  • CCM19

Dabei muss ebenfalls eine Konfiguration in einem Plugin vorgenommen werden, denn diese Lösungen erkennen ggf. nicht alle Scripts und Cookies mit ihren Scannern.

Meist fallen hier monatliche Kosten an, die an eine bestimmte Anzahl von Aufrufen oder anderen Volumen gekoppelt sind.

Der Vorteil hier ist, dass die Lösungen systemunabhängig betrieben werden können, also nicht nur im JTL-Shop eingesetzt werden können.

Google Tracking

Google Tracking für Ads, Analytics und Tag Manager für JTL-Shop

Das Plugin Google Tracking löst die Integration der Google Analytics Tracking Scripts in den JTL-Shop. Dazu benötigst du keine Programmierkenntnisse oder technische Erfahrung.

Per Assistent wirst du Schritt für Schritt angeleitet und kopierst nur die nötigen Codes (z.B. GA4 Measurement-ID).

Du kannst den Umfang und die Tiefe des Tracking natürlich selbst entscheiden (Erweitertes E-Commerce Tracking, IP Adresse, User-ID, Tracking Events,…)
Hier sind grundlegende Google Analytics Kenntnisse vorteilhaft, in unserem Helpdesk ist aber alles verständlich beschrieben:

» Zur Doku von Google Tracking

Empfehlung: Für Google Analytics und/ oder Google Ads verwendest du am besten die Plugin Integration des Google Tracking Plugins.

Wir raten davon ab den Google Tag Manager zu nutzen. Diese ist dazu gedacht in Systeme Code einzubinden, wo das mit einem Plugin o.ä. nicht möglich ist.

Der GTM ist hier beschränkter und kann zu Problemen bei der korrekten Consent Konfiguration führen. Er sollte nur verwendet werden, wenn man weiter Scripts einbinden möchte, die eben kein Plugin für JTL-Shop haben.

EU Cookie

EU Cookie - Consent Manager für JTL-Shop

Mit EU Cookie bindest du einen leistungsfähigen Consent Manager für den JTL-Shop ein. Das Plugin wurde speziell für den JTL-Shop 5 entwickelt und übernimmt:

  • Blockieren von Cookies und Scripts
  • Aufklärung über eingesetzte Technologien und dessen Grund
  • Abfrage der Zustimmung oder Ablehnung (Consent)
  • u.v.m.

Sämtliche Texte und Textbausteine, die das Plugin von Hause aus mitbringt, können und müssen teilweise auf die eigenen Anforderungen angepasst (Textänderung) werden. Auch das Banner selbst kann grafisch und inhaltlich auf eigene Bedürfnisse angepasst werden (Template, CSS, …). So bleibst du 100% flexibel, oder übernimmst die Vorschläge des Plugins.

Google Consent Mode V2

Das dritte Schlagwort im Bunde ist der Google Consent Mode. Das ist die Umsetzung von Google im Rahmen des Digital Services Act in der EU.

Der GCM V2 wird primär über das Google Tracking Plugin gelöst und muss dort aktiviert werden.

Google Consent Mode V2

Dort hast du 2 Möglichkeiten

Basic Mode

Der Basic Mode ist der restriktive Part. Wählst du diesen Modus wird überhaupt nichts von Google geladen, bevor der Nutzer nicht vorher zustimmt (Consent gibt).

👉 Unsere Empfehlung: Verwende diesen Modus

Advanced Mode

Im Unterschied zum “Basic Mode” werden im “Advanced Mode” bereits vor der Einwilligung des Nutzers (oder bei Ablehnung) Tags ausgespielt, jedoch keine Cookies gesetzt. Wenn der Nutzer zustimmt, werden wie gewohnt Cookies gesetzt.

Anhand von Datentransfers ohne Einwilligung (Google nennt das “Pings”), sollen im “Advanced Mode” Conversions für Besucher modelliert (geschätzt) werden, die keinen Consent gegeben haben. Google kennt aufgrund der ohne Consent versendeten Daten die Menge der tatsächlichen Nutzer auf der Seite und rechnet die Daten dann anhand der Nutzer mit Consent hoch (z.B. Conversions).

Am Ende ist Google der Auffassung, dass hier keine personenbezogenen Daten erhoben werden (Schätzungen) und diese Daten für deine Kennzahlen (Ads Budget, Erfolgsmessung,..) nahe an die Wirklichkeit rankommen.

Weitere Infos von Google zu den beiden Modi:

» Einwilligungsmodus

Tipps beim Einsatz

Hier noch ein paar praktische Tipps beim Einsatz der o.g. Lösungen und anderen Kombinationen:

JTL Consent Manager und Google Tracking

Google Tracking Konfiguration

  • Google Tag Manager deaktivieren, wenn nicht explizit benötigt
  • Google Consent Mode aktivieren
  • Google Consent Mode auf “Basic Mode” stellen, um maximale Datenschutz Konformität sicherzustellen

JTL Consent Manager

  • JTL Consent Manager aktiv stellen
  • Folgende Consent Einträge müssen aktiv sein (zu finden unter /admin/consent )
    ws5_googletracking_consent
    ws5_googletracking_consent_ads
    ws5_googletracking_consent_gtm

EU Cookie und Google Tracking

Google Tracking Konfiguration

  • Google Tag Manager deaktivieren, wenn nicht explizit benötigt
  • Google Consent Mode aktivieren
  • Google Consent Mode auf “Basic Mode stellen, um maximale Datenschutz Konformität sicherzustellen

EU Cookie Konfiguration

  • Google Consent Mode: »hier mehr Infos
  • Sicherstellen, dass der Shop für mindestens ein paar Stunden gescannt wurde
  • Alles gefundene richtig zuordnen: »hier mehr Infos
  • Dienst “Google Tag Manager” der Kategorie “Analytics” zuordnen (falls noch nicht geschehen)
  • Dienste “Google Analytics” und “Google Ads” müssen vorhanden sein (ansonsten anlegen)

EU Cookie und NETZdingeDE Google Codes

NETZdingeDE Google Codes Konfiguration

  • Google Consent Mode auf “Basic Mode” stellen, um maximale Datenschutz Konformität sicherzustellen
  • Bei genutztem Cookie Consent Dienstleister “Anderer” auswählen, da hier Google Consent Mode V2 unterstützt wird.

EU Cookie Konfiguration

  • Google Consent Mode: »hier mehr Infos
  • Sicherstellen, dass der Shop für mindestens ein paar Stunden gescannt wurde
  • Alles gefundene richtig zuordnen: »hier mehr Infos
  • Dienst “Google Tag Manager” der Kategorie “Analytics” zuordnen (falls noch nicht geschehen)
  • Dienste “Google Analytics” und “Google Ads” müssen vorhanden sein (ansonsten anlegen)

 

Eingetragene Marke © 2024 WebStollen GmbH. Alle Rechte vorbehalten

Prinz-Ludwig-Str. 17, 93055 Regensburg