In der folgenden Schritt-für-Schritt-Anleitung zeigen wir Ihnen, wie Sie:
- das Script zum Consent-Manager in Ihrem Online-Shop oder Ihrer Website integrieren
- die Scripte so anpassen, dass sie nur nach Einwilligung ausgespielt werden
Schritt 1: Script in Ihrem Online-Shop integrieren
Vorbereitung:
Um Ihre Scripte nur nach Einwilligung der Besucher und Besucherinnen auszuspielen, müssen Sie zuerst das Script zu Ihrem Consent-Manager im Online-Shop integrieren, damit zunächst der Consent-Manager angezeigt wird. Das Script zum Consent-Manager wird erstellt, sobald Sie im Legal Account die Konfiguration abgeschlossen haben. Eine Anleitung dazu finden Sie ebenfalls hier im Helpcenter.
Durchführung:
1. Usercentrics-Script in den head-Bereich implementieren:
In Ihrem Legal Account finden Sie im Schritt 4 "Integration" innerhalb des Menüpunkts "Consent-Manager" Ihr persönliches Script mit Ihrer ID. Bis auf die ID sieht das Script wie folgt aus:<script id="usercentrics-cmp" data-settings-id="XXXXXXXXX" data-language="de" src="https://app.usercentrics.eu/browser-ui/latest/loader.js" async> </script>
Kopieren Sie das Script oder ersetzen Sie im obigen Code-Beispiel „XXXXXXXXX“ mit Ihrer persönlichen ID. Diesen Code implementieren Sie anschließend in den "head"-Bereich Ihres Online-Shops, damit unsere Consent-Manager in Ihrem Online-Shop aufgerufen wird.
Bitte beachten: Stellen Sie sicher, dass die korrekte Domain unter dem Reiter „Abmahnschutz“ in Ihrem Legal Account hinterlegt ist. Nur so kann das Script in Ihrem Online-Shop ausgeführt werden.
Wenn Sie diesen Schritt korrekt durchgeführt haben, sollte in wenigen Sekunden der Consent-Manager auf Ihrer Seite erscheinen! Achtung - zu dieser Zeit ist der Manager zwar sichtbar, aber noch ohne jegliche Funktion. Benötigt werden nun die Anpassungen in Schritt 2.
Video-Tutorial zu Schritt 1
Schritt 2: Bestehende Scripte anpassen
Vorbereitung:
Nachdem der Consent-Manager in Ihrem Online-Shop integriert wurde, müssen alle bestehenden Cookie und Webtracking-Scripte angepasst und mit dem Consent-Manager verknüpft werden. Dieser Schritt ist notwendig, damit die Scripte, welche die Cookies und das Webtracking steuern, nur nach expliziter Einwilligung der Besucher ausgeführt werden.
Für diesen Schritt ist es zunächst erforderlich, die einzelnen Tracking-Scripte im Quellcode Ihres Shops zu finden und zu identifizieren.
Tipp: Oft sind Tracking Scripte im head-Bereich zu finden. Diese sind nicht immer leicht zu identifizieren. Achten Sie auf Begriffe wie "Google", "Facebook", "Instagram" etc., die Hinweise darauf geben, wozu das Script gehört. Fragen Sie zur Unterstützung einen Kontakt Ihrer IT oder einer Agentur.
So kann beispielsweise ein Script in Ihrem Onlineshop aussehen (Hier: Script zu Google Analytics):
Durchführung:
Mit dem Script-O-Mat können Sie Ihre Scripte automatisch anpassen lassen.
Beispiel:
Sie möchten Google Analytics einsetzen. Um Ihr Script automatisch anzupassen, wählen Sie einfach aus dem Drop-Down „Google Analytics“ aus, tragen Sie Ihr Original-Script ein und klicken Sie dann auf „Script anpassen“. In der Ausgabe auf der rechten Seite, wird Ihnen Ihr angepasstes Script ausgegeben.
Alternativ manuelle Anpassung:
Die Anpassung der Scripte besteht aus zwei Änderungen. Es muss jeweils nur die erste Zeile Code des jeweiligen Scriptes wie folgt angepasst werden:
1. Änderung des Script-Typs
Die erste Änderung bezieht sich auf den Script-Typen. Tauschen/Überschreiben Sie in Ihren Scripten den Typ von type="text/javascript" zu type="text/plain".
Hier ein Beispiel (gekürzt):
Original:
<script type="text/javascript">
</script>
wird zu
Angepasste Version:
<script type="text/plain">
</script>
Tipp: Sollte Ihr Script den Typ type="text/javascript" nicht explizit angegeben haben, da es auch ohne Nennung vom Browser interpretiert werden kann, müssen Sie dennoch die Anpassung auf type="text/plain" vornehmen. Diese Anpassung ist notwendig, damit das Script vom Browser beim Seitenaufruf nicht automatisch interpretiert und ausgeführt wird. Der automatische Start der Cookies und Trackingscripte wird damit sozusagen verhindert.
2. Vergabe der Data-Attribute
Um die Verbindung zu unserer Consent-Manager herzustellen, benötigen Ihre Scripte noch ein benutzerdefiniertes "Data-Attribute". Dieses Data-Attribute ist nach dem Prinzip data-usercentrics="Name Data Processing Service" aufgebaut, wobei “Name Data Processing Service” dem exakten Namen des Datenverarbeitungsdienst entspricht, den Sie in Ihrem Legal Account im Schritt 3 "Datenverarbeitungsdienste" innerhalb des Menüpunkts "Consent-Manager" angelegt haben.
Vereinfacht gesagt: Der Consent Manager lässt die einzelnen Dienste starten, in dem er als Befehl den "Namen" des jeweiligen Dienstes "ruft".
Bitte beachten: Groß- & Kleinschreibung sowie Leerzeichen werden ebenfalls beachtet.
Hier ein Beispiel (gekürzt), in dem das Script zu Google Analytics angepasst wurde.
Original:
<script type="text/javascript">
</script>
wird zu
Angepasste Version:
<script type="text/plain" data-usercentrics="Google Analytics">
</script>
Mit der Ergänzung data-usercentrics="Google Analytics" haben wir die Verknüpfung zum Consent-Manager geschaffen. Wenn im Consent-Manager also später eine Einwilligung eingeht, funkt der Manager den Befehl "Google Analytics" und sorgt dafür, dass das entsprechend benannte Script startet.
Hier ein vollständiges, ungekürztes Beispiel anhand des Google Analytics-Scriptes:
Original:
<script async src="https://www.googletagmanager.com/gtag/js?id=UA-XXXXXXXX-X"></script>
<script>
window.dataLayer = window.dataLayer || ;
function gtag(){dataLayer.push(arguments);}
gtag('js', new Date());
gtag('config', 'UA-XXXXXXXX-X');
</script>
wird zu
Angepasste Version:
<script type="text/plain" data-usercentrics="Google Analytics" async="" src="https://www.googletagmanager.com/gtag/js?id=UA-XXXXXXXX-X"></script>
<script type="text/plain" data-usercentrics="Google Analytics">
window.dataLayer = window.dataLayer || ;
function gtag(){dataLayer.push(arguments);}
gtag('js', new Date());
gtag('config', 'UA-XXXXXXXX-X');
</script>
Das Google Analytics-Script wird mit diesen Anpassungen nur noch ausgeführt, wenn eine Einwilligung des Besuchers für den gleichnamigen Datenverarbeitungsdienst „Google Analytics“ vorliegt.
Bitte achten Sie auf die exakte Schreibweise der Dienste. Unvollständige Bezeichnungen (wie z.B. einfach nur "Pixel" statt korrekterweise "Facebook Pixel") führen dazu, dass trotz Einwilligung die Dienste nicht starten (also der Cookie nicht gesetzt wird und das Tracking nicht funktioniert).
Besonderheiten beim Google Tag Manager:
Achtung: Insofern Sie den Google Tag Manager nutzen, passen Sie bitte NICHT zusätzlich die Scripte manuell an. Lesen Sie dazu mehr in dem Leitfaden zur Konfiguration der Datenverarbeitungsdienste via Google Tag Manager.
Video-Tutorial zu Schritt 2: