Skip to content
November 6, 2024

Wie man Cookies oder Skripte auf Ihrer Website vorab-blockiert (GDPR-Leitfaden)

Um sicherzustellen, dass Ihre Website GDPR-konform ist, ist einer der wichtigsten Aspekte, die Privatsphäre der Nutzer zu respektieren, indem bestimmte Cookies und Skripte erst nach ihrer ausdrücklichen Zustimmung ausgeführt werden. In Europa ist dieser Prozess – bekannt als „Vorab-Blockierung“ – gemäß der DSGVO (GDPR) unerlässlich, um die Daten der Nutzer zu schützen. Mit der GDPR Legal Cookie-App für Shopify können Sie dies in Ihrem Shop problemlos verwalten. Wir führen Sie durch die einfachen Schritte, um spezifische Skripte vorab zu blockieren und Ihnen so zu helfen, GDPR-konform zu bleiben.

Was ist Vorab-Blockierung?

Kurz gesagt verhindert die Vorab-Blockierung, dass Cookies oder Tracking-Skripte ausgeführt werden, bis der Nutzer seine Zustimmung gegeben hat. Dies ist durch die DSGVO erforderlich, um sicherzustellen, dass keine Nutzerdaten ohne Zustimmung gesammelt werden. Für Shopify-Shop-Betreiber, die die GDPR Legal Cookie-App nutzen, ist dies besonders hilfreich für die Verwaltung benutzerdefinierter Skripte.

Schritte zum Vorab-Blockieren eines Cookies oder Skripts

Schritt 1: Identifizieren Sie die zu blockierenden Cookies und Skripte

Beginnen Sie damit, Skripte in Ihrem Shop zu identifizieren, die blockiert werden müssen, bis die Nutzer zustimmen. Achten Sie besonders auf benutzerdefinierte Skripte, die Ihrem Theme für Tracking- oder Analysezwecke hinzugefügt wurden, da die Standard-Cookies von Shopify in der Regel automatisch vorab blockiert sind und keine weiteren Schritte erfordern.

Benutzerdefinierte Skripte – beispielsweise von Adform, Klaviyo oder Hotjar – erfordern jedoch eine manuelle Einrichtung, um die Konformität sicherzustellen, da sie unabhängig Cookies generieren. Beispiele solcher Skripte sind:

  • Google Analytics für Besucher-Tracking
  • Facebook Pixel für Werbungstracking
  • Hotjar zur Analyse des Nutzerverhaltens

Schritt 2: Finden Sie das src-Attribut im Skript

In HTML werden Skripte normalerweise über ein src-Attribut im <script>-Tag identifiziert. Dieses Attribut verweist auf die externe Quelle des Skripts (z. B. Google Analytics oder Hotjar). Dies ermöglicht es Ihnen, zu erkennen, welche Skripte bis zur Einwilligung blockiert werden müssen.

Dynamische Skripte: Diese laden externe Ressourcen bedingt mit JavaScript und haben keine direkte src-URL im HTML. Da sie auf bestimmte Bedingungen (wie die Zustimmung des Nutzers) warten, bevor sie geladen werden, werden sie in der Regel über die GDPR Legal Cookie-App verwaltet, ohne dass manuelle Änderungen erforderlich sind.

Hotjar-Skript-Beispiel (dynamisch):
<script type="text/javascript">
(function(h,o,t,j,a,r){
h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
h._hjSettings={hjid:,hjsv:6};
a=o.getElementsByTagName('head')[0];
r=o.createElement('script');r.async=1;
r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
a.appendChild(r);
})(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>

In diesem Fall ist die src-URL https://static.hotjar.com, die zum Skript führt, das das Cookie erzeugt.

Beispiel für Google Analytics-Skript (dynamisch):
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-1*****6-1', 'auto');
</script>

In diesem Fall lautet die URL des src-Attributs https://www.google-analytics.com/analytics.js.

Statische Skripte: Im Gegensatz zu dynamischen Skripten werden statische Skripte direkt über eine src-URL im HTML geladen, z. B. <script src="https://example.com/script.js"></script>. Statische Skripte werden sofort beim Laden der Seite ausgeführt, weshalb sie so angepasst werden müssen, dass sie erst nach der Einwilligung des Nutzers ausgeführt werden.

Zum Beispiel zeigt ein statisches Skript wie <script src="https://example.com/script.js"></script> das src-Attribut, das direkt auf die externe Ressource verweist, wie https://example.com/script.js.

⚠️ Beachten Sie, dass ein einfaches Skript wie dieses, das als statisches Skript gilt, angepasst werden muss, um die Vorab-Blockierung zu aktivieren.

Schritt 3: Ändern Sie das Skript zur Aktivierung der Vorab-Blockierung

Für statische Skripte ersetzen Sie das Standard-src-Tag durch ein dynamisches Laden des Skripts, sodass es wartet, bis die Zustimmung des Nutzers vorliegt.

Ohne async oder defer-Attribut:

<script>

  (() => {

    /*
    Replace "https://example.com/script.js" with the actual script source.
    Be sure to enclose the original source in quotation marks and use proper closing characters.
    */

    const scriptSrc = "https://example.com/script.js";

    ((d, t, s, n) => {
      ((n = d.createElement(t)).src = s);
      d.head.appendChild(n);
    })(document, "script", scriptSrc);

  })();

</script>

Falls das Skript ein async-Attribut hat:

<script>

  (() => {

    /*
    Ersetzen Sie "https://example.com/script.js" durch die tatsächliche Skriptquelle.
    Achten Sie darauf, die ursprüngliche Quelle in Anführungszeichen zu setzen und ordnungsgemäß abzuschließen.
    */

    const scriptSrc = "https://example.com/script.js";

    ((d, t, s, n) => {
      ((n = d.createElement(t)).src = s).async = true;
      d.head.appendChild(n);
    })(document, "script", scriptSrc);

  })();

</script>


Falls das Skript ein defer-Attribut hat:


<script>

   (() => {

     /*
     Ersetzen Sie "https://example.com/script.js" durch die tatsächliche Skriptquelle.
     Achten Sie darauf, die ursprüngliche Quelle in Anführungszeichen zu setzen und ordnungsgemäß abzuschließen.
     */

     const scriptSrc = "https://example.com/script.js";

     ((d, t, s, n) => {
       ((n = d.createElement(t)).src = s).defer = true;
       d.head.appendChild(n);
     })(document, "script", scriptSrc);

   })();

 </script>


Diese Anpassung stellt sicher, dass das Skript erst geladen wird, wenn die Zustimmung vorliegt.


Schritt 4: Erstellen Sie ein neues Cookie in der Einwilligungserklärung


Nach der Identifizierung und gegebenenfalls Änderung Ihrer Skripte besteht der nächste Schritt darin, ein neues Cookie in Ihrer Einwilligungserklärung innerhalb der GDPR Legal Cookie-App zu deklarieren. Dadurch kann die App die damit verbundenen Skripte und Cookies blockieren, bis die Nutzer ihre Zustimmung gegeben haben.


Für dynamische Skripte:


Auch wenn dynamische Skripte von der GDPR Legal Cookie-App verwaltet werden, müssen Sie eine neue Cookie-Erklärung erstellen, um sicherzustellen, dass sie korrekt vorab blockiert werden.


    

  1. 
Zugriff auf die GDPR Legal Cookie App: Melden Sie sich in Ihrem Shopify-Shop an, navigieren Sie zur GDPR Legal Cookie-App und wählen Sie den Bereich "Einwilligungserklärung" aus.
    2. 

  2. 
Klicken Sie auf "Neues Cookie erstellen".
    3. 

  3. 
Füllen Sie die Cookie-Details aus:
    4. 

      

    1. 
Name: Geben Sie den Namen des Cookies oder Dienstes ein (z. B. hotjar_cookie).
      2. 

    2. 
Beschreibung: Geben Sie eine kurze Beschreibung des Zwecks des Cookies an.
      3. 

    3. 
Pfad: Legen Sie den Pfad auf „/“ fest (das Hauptverzeichnis Ihrer Website).
      4. 

    4. 
Anbieter: Geben Sie den Namen des Anbieters an (z. B. Hotjar).
      5. 

    5. 
Quelle: Geben Sie die Domain/URL oder das zu blockierende Skript an.
      6. 

    6. 
Ablauf: Geben Sie die Lebensdauer des Cookies an.
      7. 

    7. 
Kategorie: Wählen Sie die passende Kategorie (z. B. Analytics, Marketing).
      8. 

    

  4. 
Speichern der Cookie-Erklärung: Nachdem alle Informationen ausgefüllt wurden, klicken Sie auf „Speichern“, um das Cookie zur Einwilligungserklärung hinzuzufügen.

    5. 





Für statische Skripte:


Falls Sie mit statischen Skripten arbeiten, denken Sie daran, diese zuerst wie in Schritt 3 beschrieben zu ändern, um die Vorab-Blockierung zu aktivieren. Nach der Modifikation folgen Sie den oben genannten Schritten, um eine neue Cookie-Einwilligungserklärung zu erstellen.


Um mehr über jedes spezifische Cookie zu erfahren und beim Ausfüllen Ihrer Einwilligungserklärung zu helfen, besuchen Sie die Cookie-Datenbank. Suchen Sie nach dem Namen eines Cookies und Sie finden detaillierte Informationen, einschließlich Nutzung und Anforderungen zur GDPR-Konformität.

Obwohl die Verwendung von vorab blockierten Cookies und Skripten technisch klingen mag, lässt sich dies durch die Verwendung der GDPR Legal Cookie-App und die Befolgung der oben beschriebenen Schritte leicht umsetzen. Sie können die erforderlichen Skripte anpassen, um sicherzustellen, dass Ihr Shopify-Shop GDPR-konform ist und die Privatsphäre der Nutzer gewährleistet.


Wie die Vorab-Blockierung für Native-Apps funktioniert


Für die "Vorab-Blockierung" in nativen Shopify-Apps müssen Drittanbieter-Apps vor der Setzung von Cookies den Richtlinien der Shopify Customer Privacy API (https://shopify.dev/docs/api/customer-privacy) entsprechen. Dieses automatisierte System stellt sicher, dass Apps vor der Installation von Cookies die Zustimmungsvorgaben der Nutzer, wie von Shopify angegeben, respektieren. Diese Vorab-Blockierung wird automatisch gehandhabt, sodass in den meisten Fällen keine weiteren Maßnahmen von den Nutzern erforderlich sind.

Wenn ein Nutzer mit dem Banner der GDPR Legal Cookie-App interagiert (z. B. durch die Annahme von Cookies), sendet unsere App ein Zustimmungssignal an Shopify und aktualisiert es, um die Auswahl des Nutzers widerzuspiegeln. Um dies in Aktion zu sehen, akzeptieren Sie das Banner und führen Sie diesen Befehl in der Browser-Konsole aus:





window.Shopify.customerPrivacy.currentVisitorConsent();



Dieser Befehl gibt ein Objekt zurück, das den Zustimmungsstatus des Nutzers über Kategorien hinweg anzeigt, beispielsweise:




{ marketing: "yes", analytics: "yes", preferences: "yes", sale_of_data: "yes" }



Dieser Ansatz gewährleistet die Einhaltung der GDPR und anderer Datenschutzvorschriften, indem bestimmte App-Funktionen bis zur Einwilligung des Nutzers blockiert werden – alles ohne zusätzliche manuelle Schritte für den Nutzer.



So aktivieren Sie die Vorab-Blockierung von iframes mit der GDPR Legal Cookie-App


Die GDPR Legal Cookie-App ermöglicht es Ihnen, eine Vorab-Blockierung für iframes (wie YouTube-, Vimeo-Videos oder Google Maps) zu aktivieren, sodass diese blockiert bleiben, bis die Nutzer der Verwendung von Analyse-Cookies zugestimmt haben.

Um die Vorab-Blockierung für iframes zu aktivieren, öffnen Sie die GDPR Legal Cookie-App, navigieren Sie zu Einstellungen, suchen Sie die Option Iframes Vorab-Blockierung und schalten Sie sie ein.




Standardmäßig werden alle eingebetteten iframes automatisch dem Zweck „Analytics“ zugewiesen.

Sobald die Vorab-Blockierung aktiviert ist, sehen die Nutzer anstelle des iframe-Inhalts einen Platzhalter, bis sie ihre Zustimmung geben.




Nach der Zustimmung wird der Platzhalter durch den tatsächlichen iframe-Inhalt ersetzt.


Diese Konfiguration stellt sicher, dass eingebettete Inhalte von Drittanbietern den Anforderungen der DSGVO entsprechen, indem sie auf die Zustimmung der Nutzer warten, bevor sie geladen werden.

      


      
        

          Filed in:
          
            GDPR,
          
            Prior-blocking
          
        

      

      
        
      

      
        

          
          
          

          
            

              
                
                
                  Previous article
                  
                    So richten Sie den Google Consent Mode ein: Eine einfache Anleitung
                  
                
              
            

          

          
            

              
                
                  Next article
                  
                    Wie Sie das Fingerabdruck-Symbol für Cookies durch einen benutzerdefinierten Link zum erneuten Öffnen der Cookie-Einstellungen ersetzen