Zum Inhalt

CCM19 Integrationsvarianten

Es gibt drei mögliche Varianten, wie Sie das CCM19 Cookie Consent Tool nutzen können. Prinzipiell dient das Tool dazu, die Ausführung bestimmter Skripte solange zu unterbinden, bis ein Consent / Zustimmung des Besuchers für die Ausführung vorliegt.

Diese Skripte können Cookies, Local-Storage-Elemente oder andere Objekte in den Browsern der Besucher speichern oder anderweitig Daten auslesen. Auf die rechtlichen Hintergründe werden wir an dieser Stelle nicht weiter eingehen, hier geht es ausschließlich um die technische Realisierung.

Jede der drei Möglichkeiten kann die Ausführung der Skripte zuverlässig blockieren. Die Möglichkeiten 2 und 3 verhindern auch effektiv, dass Skripte vorgeladen werden. Diese sind in der Umsetzung aber auch etwas aufwändiger.

Die Grundvoraussetzung ist jeweils, dass der CCM19-Code-Schnipsel in Ihre Seite integriert wurde – dieser Schritt wird hier erklärt.

Bitte wählen Sie immer nur EINE der drei Methoden zur Anwendung aus!

Möglichkeit 1 - Script-Blocking

Das ist die Standard-Möglichkeit, die auch beim Onboarding-Prozess genutzt wird. Der CCM19 Scanner untersucht Ihre Seite und liest aus, welche Skripte genutzt werden. Daraus wird dann der Inhalt Ihres Banners zusammengesetzt.

Hierbei muss nur der Script-/HTML-Schnipsel von CCM19 in Ihre Seite integriert werden, den Rest können Sie über die Benutzeroberfläche verwalten.

Technisch betrachtet wird dabei durch CCM19 die Ausführung der Skripte solange unterbunden, bis ein Consent für die Ausführung vorliegt. Sie können in den Einträgen unter "Einbindungen & Cookies" im Feld "Skripte blockieren, die folgenden Text enthalten" die Blockierstrings einsehen, die für eine Blockierung des jeweiligen Tools sorgen. Diese Liste kann beliebig angepasst werden, falls die Blockierung mit unseren Standard-Werten nicht funktioniert.

Skripte können unter Umständen, beispielsweise durch async-Attribute in den Script-Tags, trotzdem vom Browser geladen, aber nicht ausgeführt werden. Falls dieses Laden alleine schon Cookies setzt oder dadurch bereits Daten an externe Server übertragen werden, kann das zu datenschutzrechtlichen Problemen führen. Daher sollte im Anschluss auf jeden Fall kontrolliert werden, ob vor dem Consent nicht doch noch Cookies gesetzt werden, die nicht technisch notwendig sind.

623663184df27f31f7b56841c929ebe2f50ca203

Wichtiger Hinweis: Es können nur Skripte blockiert werden, die im Quellcode nach dem Code-Snippet von CCM19 stehen. Deswegen ist es wichtig, das CCM19-Skript so weit oben im head einzutragen wie möglich.

Möglichkeit 2 - Tag Manager Funktionalität

Sie können CCM19 als Tag Manager nutzen, der die Skripte innerhalb von CCM19 verwaltet und diese auch erst nach Consent lädt und ausführt.

Dazu tragen Sie den HTML-Code, z.B. das Google Analytics Skript, im CCM19 bei der passenden Einbindung im Feld "Quellcode der Einbindung" ein und entfernen den Code dafür aus dem HTML Ihrer Seite. Wo und wie Sie das durchführen, hängt von Ihrem CMS bzw. Shop System ab. Meist können diese Skripte auch über die CMS Oberfläche deaktiviert werden.

CCM19 wird das hinterlegte Skript in die Seite integrieren, sobald Consent für die Einbindung vorliegt. Dadurch muss das Skript nicht mehr in der Seite selbst integriert werden und es wird sichergestellt, dass es niemals ohne Consent ausgeführt wird. Diese Methode hat zudem den Vorteil, dass sie sich positiv auf die Ladegeschwindigkeit der Seite auswirken kann, weil Skripte nur noch geladen werden müssen, wenn ein Consent vorliegt.

43a26d8845f3c6d947129c5052e5a32078fdc482

Bitte beachten Sie, dass es bei dieser Umsetzung zu Warnhinweisen und/oder Fehlermeldungen in verwendeten Tools kommen kann, die auf einen fehlenden Code in der Seite hinweisen. Diese Meldungen können ignoriert werden, weil der Code ja bewusst aus dem Quellcode der Seite entfernt wurde. Die meisten Tools erkennen leider nicht, dass der Code nach Consent hinzugefügt wird.

Möglichkeit 3 - HTML-Modifizierung

Alternativ besteht die Möglichkeit, Skripte direkt im Quelltext der Website zu blockieren und bei Zustimmung des Seitenbesuchers durch CCM19 freizugeben und auszuführen. Diese Variante ist sowohl für Inline-Skripte als auch für externe Skripte verfügbar. Grundsätzlich wird wie folgt vorgegangen:

  1. Das type-Attribut wird wie folgt ersetzt bzw. definiert: type="text/x<nt>-</nt>ccm<nt>-</nt>loader"
  2. Für externe Skripte wird das src-Attribut ersetzt: data<nt>-</nt>ccm<nt>-</nt>loader<nt>-</nt>src

Durch diese Anpassung erkennt ein Browser das entsprechende Skript nun nicht mehr als auszuführenden JavaScript-Code und lässt von der Verarbeitung dessen zunächst ab.

CCM19 erkennt Skripte, die nach diesem Schema definiert sind und behandelt diese wie jedes andere Skript. Es gelten alle Regeln, die in der CCM19-Konfiguration Ihrer Domain für Skripte hinterlegt sind.

Behandeln Sie jedes script-Tag Ihrer Website, das entsprechend dieser Funktion blockiert bzw. freigegeben und nachgeladen werden soll. Exemplarisch könnte dies wie folgt aussehen:

Externes Skript:

<script data<nt>-</nt>ccm<nt>-</nt>loader<nt>-</nt>src="https://your.site/script.js"
        type="text/x<nt>-</nt>ccm<nt>-</nt>loader"></script>

Inline-Skript:

<script type="text/x<nt>-</nt>ccm<nt>-</nt>loader">
    // Your code here
</script>

Wichtiger Hinweis: Modifizierte Skripte können von CCM19 nur wieder umgewandelt werden, wenn diese Skripte im Quellcode unter dem Code von CCM19 stehen. Deswegen ist es wichtig, das CCM19-Skript so weit oben im head einzutragen wie möglich.

Gruppe für den Script-Loader

Falls Sie die HTML-Modifizierung zur Blockierung von Skripten auf Ihrer Website anwenden, können Sie die behandelten Skripte gruppieren und einheitlich über eine Einbindung freigeben.

Hierfür wird eine Gruppe definiert, den Gruppennamen wählen Sie dabei selbst – für die folgenden Beispiele wählen wir example<nt>-</nt>group. Die Gruppe wird mithilfe des Attributs data<nt>-</nt>ccm<nt>-</nt>loader<nt>-</nt>group angegeben.

Externes Skript:

<script data<nt>-</nt>ccm<nt>-</nt>loader<nt>-</nt>group="example<nt>-</nt>group"
        data<nt>-</nt>ccm<nt>-</nt>loader<nt>-</nt>src="https://your.site/script.js"
        type="text/x<nt>-</nt>ccm<nt>-</nt>loader"></script>

Inline-Skript:

<script type="text/x<nt>-</nt>ccm<nt>-</nt>loader" data<nt>-</nt>ccm<nt>-</nt>loader<nt>-</nt>group="example<nt>-</nt>group">
    // Your code here
</script>

Tragen Sie den Gruppennamen in der relevanten Einbindung unter dem Punkt "Gruppe für den Script-Loader" ein, um die Einbindung mit den markierten Skripten Ihrer Website zu verknüpfen.

06e13e8a5c19d04912416b6c53bf7c4cb2f450f7

Sobald ein Seitenbesucher eine solche Einbindung zulässt, werden die gruppierten Skripte nachgeladen.

Technisch gesehen verhindert CCM19 durch diese Art der Einbindung das Laden und die Ausführung der Skripte, bis die Zustimmung für die Ausführung vorliegt.

Diese Variante gibt dem Benutzer die größte Flexibilität, da so auch individuelle Skripte mit speziellen Funktionen, die z. B. nur auf einer Seite vorkommen, gesteuert werden können.

Hinweis: Bilder werden ebenfalls unterstützt, definieren Sie einfach die Attribute data<nt>-</nt>ccm<nt>-</nt>loader<nt>-</nt>src und data<nt>-</nt>ccm<nt>-</nt>loader<nt>-</nt>group für das img Tag. Das Attribut type="text/x<nt>-</nt>ccm<nt>-</nt>loader" ist in diesem Fall nicht erforderlich.