Achtung: Woocommerce ist seit Version 8.5 standardmäßig nicht mehr Datenschutz-konform
Mit dem Update 8.5.0 hat WooCommerce, eine der weltweit beliebtesten E-Commerce-Plattformen, die Zuordnung von Bestellungen als Standardeinstellung für neue Shops eingeführt. Das bedeutet, dass bei jedem Besucher ohne Zustimmung der Attributionsmechanismus auslöst. Aber was genau bedeutet das?
Das Problem: Bestellzuordnung und Marketing-Cookies
WooCommerce aktiviert die Bestellzuordnung standardmäßig für alle Shops, sowohl neue als auch bereits bestehende. Diese Funktion verwendet das Skript sourcebuster.js, welches die Herkunft des Besuchers ermittelt und entsprechende Marketing-Cookies setzt:
- sbjs_current_add
- sbjs_first_add
- sbjs_current
- sbjs_first
- sbjs_migrations
- sbjs_udata
- sbjs_session
Nach TTDSG §25 erfordern diese Marketing-Cookies die ausdrückliche Zustimmung der Nutzer, bevor sie gesetzt werden dürfen. Dies bedeutet, dass selbst Shops, die bereits aktiv sind, gegen das TTDSG verstoßen, wenn die Bestellzuordnung aktiviert ist.
Die Brisanz automatischer Updates
Automatische Updates sind generell wichtig, um die Sicherheit von WordPress-Shops zu gewährleisten. Sie schließen Sicherheitslücken und beheben Fehler, die von Hackern ausgenutzt werden könnten. Dennoch ist es wichtig zu beachten, dass automatische Updates auch neue Funktionen und Plugins installieren können, die die Datenschutz-Konformität beeinträchtigen.
In diesem Fall wird ein handfester Datenschutzverstoß durch automatische Updates in WordPress ohne Wissen des Betreibers eingeführt.
Gerade kleine und mittlere Unternehmen und Agenturen verlassen sich darauf, dass automatische Updates potentielle Sicherheitslücken schließen, es passiert aber immer wieder, dass die Hersteller der Plugins teilweise ungewünschte Funktionen oder Inkompatibilitäten mit den Updates einführen. Glücklicherweise erhält der Verantwortliche der Webseite nach einem automatischen Update immer eine Benachrichtigung per Email. Daher ist es ratsam nach erhalt der Benachrichtigung folgendes zu prüfen:
- Funktionen und Einstellungen testen
Vergewissern Sie sich, dass alle WordPress-Funktionen wie gewohnt funktionieren und dass Ihre Einstellungen nicht durch das Update verändert wurden. - Systemprotokolle überprüfen
In den Systemprotokollen finden Sie detaillierte Informationen über das Update und mögliche Fehler. Diese können hilfreich sein, um Probleme zu diagnostizieren. - Informationen suchen
Informieren Sie sich auf der Website des Herstellers, bei wordpress.org/plugins und wordpress.stackexchange.com über das Update.
Wie werde ich diese Cookies wieder los?
Das ist glücklicherweise sehr einfach, auch wenn die Einstellung ein wenig „versteckt“ ist.
Befolgen Sie diese einfachen Schritte:
- Rufen Sie das WooCommerce-Dashboard auf:
Melden Sie sich in Ihrem WordPress-Dashboard an und navigieren Sie zu WooCommerce > Einstellungen. - Wählen Sie die Registerkarte „Erweitert“ aus:
Klicken Sie auf die Registerkarte Erweitert im oberen Menü des WooCommerce-Einstellungsbereichs. - Klicken Sie auf den Link „Funktionen“:
Suchen Sie die Option Bestellzuordnung in der Liste der Funktionen. Entfernen Sie das Häkchen aus dem Kontrollkästchen neben dieser Option. - Klicken Sie auf die Schaltfläche „Speichern“:
Scrollen Sie zum Ende der Seite und klicken Sie auf die blaue Schaltfläche Speichern, um Ihre Änderungen zu speichern.
Sie möchten auf diese nützliche Funktion nicht verzichten?
Durch die Deaktivierung der Bestellzuordnungsfunktion gehen wertvolle Daten darüber verloren, welche Marketingkanäle zu Umsätzen führen. Diese Daten lassen sich aber auch datenschutzkonform sammeln.
Matomo bietet eine Alternative zur Bestellungszuordnung mittels Sourcebuster, die auf einer anderen Herangehensweise basiert. Während Sourcebuster auf Marketing-Cookies setzt, um Bestellungen bestimmten Quellen zuzuordnen, verwendet Matomo einen anderen Ansatz, der auf einer datenschutzfreundlicheren Methode beruht.
Matomo, als Open-Source-Analytics-Plattform, ermöglicht es Website-Betreibern, umfassende Einblicke in das Nutzerverhalten zu gewinnen, ohne dabei personenbezogene Daten zu sammeln. Wenn es richtig konfiguriert wurde erfasst Matomo Daten anonymisiert und respektiert somit die Privatsphäre der Nutzer.
Für die Bestellungszuordnung kann Matomo beispielsweise Informationen über den Referrer, die Suchmaschine oder die Marketingkampagne erfassen und aufzeichnen. Diese Informationen werden anonymisiert erfasst und bieten dennoch wertvolle Einblicke in die Wirksamkeit verschiedener Marketingstrategien und Quellen, die zu Bestellungen führen.