PS.Content #Portal enthält eine integrierte DSGVO konforme Datenschutzlösung, die ohne Fremdkomponenten auskommt.
Im Auslieferungszustand von PS.Content #Portal werden beim Aufruf der Seite durch einen Webseitenbesucher (im folgenden nur noch Besucher) keine Daten von externen Quellen nachgeladen (also. zB. keine Google-Fonts, kein JQuery, kein Google-Tag manager oä.) - und auch keine Tracking-Daten gesammelt oder geschrieben.
Sollen externe Inhalte (Scripts, Embeds) nachgeladen werden, darf dies idR. erst nach Zustimmung durch den Besucher erfolgen. Einzige ausnahme sind tenische, für den Betrieb der Webseite notwendige Cookies bzw. Datenquellen.
Diese Zustimmung bzw. Information über das etwaige Nachladen von externen Inhalten wird durch das #Portal beim ersten Besuch automatisch eingeholt, sofern in den Stammdaten des #Portal-Admintools mindestens ein Anbieter hinterlegt ist. Die Zustimmung wird automatisch erneut eingeholt, sofern sich etwas am Text oder der Anbieterkonfiguration geändert hat.
Konfiguration Erscheinungsbild
Das Datenschutz PopUp wird immer am unteren Bildschirmrand (responsiv, also auch auf mobilen Endgeräten nutzbar) dargestellt. Es wächst von Unten nach oben entsprechend der in den Stammdaten definierten Textmenge. Auch Scrollbalken sind möglich. Alle im Text enthaltenen Links werden automatisch in anklickbare Hyperlinks umgewandelt.
Konfiguration Anbieter
Als Anbieter werden alle Dienste bezeichnet, die wahlweise Cookies schreiben, oder Informationen von externen Servern nachladen. Da beim Nachladen von externen Server die IP-Adresse des Besuchers offen gelegt wird, ist das Nachladen von Inhalten ebenfalls DSGVO relevant.
Anbieter werden in den Stammdaten jeweils einzeln konfiguriert:
Datenfelder eines Anbieter-Eintrags
Folgende Datenfelder stehen pro Anbieter zur Verfügung:
| Feld | Beschreibung | Anmerkung |
|---|---|---|
| Name | Name des Anbieters | |
| Erklärung | Erklärungstext der dem Besucher erläutert, was dieser Anbieter tut und wofür er nötig ist. | Kann Webadressen und Zeilenumbrüche enthalten |
| URL | Webseite des Anbieters | |
| Filter | eine oder mehrere URLs, die die Dienste des Anbieters erkennen lassen | Stimmt der Besucher der Nutzung eines nicht essentiellen Anbieters nicht zu, wird PS.Content #Portal alle Inhalte, die von Servern deren Adressen zu einem konfigurierenden Filter passen nicht nachladen. |
| Essentiell | Essentielle Anbieter lassen sich nicht ablehnen | Gibt es mindestens einen essentiellen Anbieter wird im Datenschutz PopUp ein weiterer Button "Nur Notwendige" angezeigt. |
| Aktiv | Dieser Anbieter wird genutzt und der Eintrag erscheint im Datenschutz PopUp |
Funktionsweise des DSGVO Mechanismus
- Beim ersten Aufruf einer beliebigen #Portalseite wird geprüft, ob das sog. Memo-Cookie vorhanden ist. Dieses Cookie wird vom DSGVO Mechanismus geschrieben.
- Existiert es nicht, geht das #Portal davon aus, dass es sich um einen neuen Besucher handelt, und zeigt das PopUp an.
- Ist es vorhanden, wird es ausgelesen und geprüft, ob sich Änderungen an der Datenschutzkonfiguration (im #Portal-Admin) ergeben haben.
- Ist das der Fall, wir das PopUp auch angezeigt. Unveränderte Anbieter sind im "Details"-Dialog grau hinterlegt.
- Durch Klick auf "Alle Annehmen", "Nur Notwendige" oder "Einstellungen..." muss der Besucher den Essentiellen, oder weiteren Anbietern zustimmen.
- Was angenommen wurde - und wann - wird in einem Memo-Cookie auf dem Gerät des Besuchers gespeichert.
- Ruft der Besucher einen Inhalt ab, in dem eine HTML Komponente, oder eine Einbettung (zB. Youtube Video, Facebook Post, ...) enthalten ist, prüft das #Portal vor der Übermittlung des Inhalts, ob der Besucher der Ausspielung der Daten zugestimmt hat. Falls nicht, werden die Daten nicht ausgeliefert - oder ein Platzhalter angezeigt.
- Ob ein Inhalt ausgeliefert wird, oder nicht, wird über das Filter-Attribut gesteuert. Enthält die Einbettung im "SRC" Attribut mindestens einen der konfigurierten Filter eines Anbieters, wird der Inhalt nur ausgeliefert, wenn der Besucher diesen Anbieter akzeptiert.