In Bubble DSGVO & GDPR Richtlinien erfüllen

Schritt-für-Schritt Darstellung von zwei unterschiedlichen Wegen, um DSGVO und GDPR Voraussetzungen in Bubble zu erfüllen.

Chris Strobl
Chris Strobl

In diesem Video lernt ihr in Bubble die DSGVO (Datenschutzgrundverordnung) in Deutschland und die GDPR (General Data Protection Regulation) in Europa umzusetzen. Wir zeigen euch zwei unterschiedliche Wege, wie ihr die Richtlinien umsetzen könnnt.

Video-Tutorial: DSGVO & GDPR Richtlinien in Bubble erfüllen

Im ersten Teil geht es um das von Bubble.io kostenlos bereit gestellte Cookie Consent (EU) Plugin, welches auf dem Open-Source Framework Osana basiert. Hierbei müsst ihr eine Datenschutzerklärung einfügen, die euch entweder euer Anwalt oder ein Online Service für Datenschutzerklärungen erstellt.

Die Sprache könnt ihr in Settings / Language auf Deutsch ändern, so dass sowohl der Text als auch die Buttons in Deutsch angezeigt werden.

Der Google Chrome Entwicklermodus zeigt euch, dass beim ersten Weg trotzdem Cookies erhoben werden. Dies ist nicht komplett GDPR konform. Ihr erlaubt zwar dem User zu akzeptieren, es handelt sich aber um keinen Opt-in, sondern lediglich einen Consent.


Im zweiten Schritt nutzen wir die Funktion von Bubble, die Cookies grundsätzlich gar nicht zulässt:

Geht auf Settings, General und klickt auf Do not set cookies on new visitors by default. Erstellt anschließend. einen Cookie Banner, welcher als Pop up erstellt wird.

Dieser Cookie Banner hat zwei Buttons: Alles akzeptieren und Ablehnen.

In der Datenbank erstellt ihr unter User ein neues Boolean Feld: Cookie zugestimmt?, welches als Default nein ist. Im Workflow könnt ihr nun sagen, dass wenn General, Page is loaded und Only When Current User, Cookie zugestimmt? ist Nein, dann zeige bitte das Popup mit dem Cookie Consent.

Der Workflow für die beiden Buttons ist: Cookie akzeptieren ist Account, Opt-in to cookies und anschließend Make changes to current user,  Cookie zugestimmt ist Ja.

Beim Button ablehnen bestimmt sich der Workflow durch Account, Opt-out cookies.

Schließlich schauen wir uns die Cookies im Entwicklermodus von Google Chrome an und sehen im Incognito Modus, wie unterschiedliche Sessions erstellt werden - je nachdem, wie wir die Consents steuern.
Somit ist Bubble damit GDPR Compliant. Weitere Infos, insbesondere auch zur Diskussion, ob granulare Cookie-Beschränkungen, wie man sie auf vielen Seiten sieht, zwingend notwendig sind, könnt ihr hier lesen: https://bubble.io/blog/bubble-gdpr/

Wichtig ist ebenso, dass es sich hier um keine rechtliche Beratung handelt, so dass ihr auf jeden Fall euren Rechtsanwalt aufsuchen solltet, um ganz sicher zu gehen.


Video Transkript

Ich zeige euch heute wie wir Bubble.io GDPR Compliant machen, was vor allem in Europa ziemlich wichtig ist. Ich zeige euch zwei Wege. Der erste ist: wir gene auf Plugins. Ihr wählt das Cookie consent plugin von Bubble aus. Das ist ein kostenloses Plugin und installiert dieses. Jetzt braucht ihr eine Datenschutzerklärung. Die müsst ihr natürlich vorher separat anlegen und könnt nun das Theme angeben. Soll das dunkel sein oder hell und soll das oben oder unten sein oder floating. Wir machine Dark-top. Die Sprache könnt ihr in den Language Settings ändern. Geht auf Settings. Languages und wählt hier Deutsch aus. Und dann seht ihr und ihr seht nun hier die angepassten Cookie-Einstellungen. Wir previewn das Ganze. Und ihr seht nun hier wie wir wenn wir auf "erfahren mehr" clicked, kommen wir auf die Datenschutzerklärung. Und ich möchte euch einmal in der Chrome Console zeigen, was passiert. Wir gehen auf inspect. Ich nutze Google Chrome. Wir machen das Ganze ein bisschen kleiner. Wählen hier die Application aus und in der application sehen wir nämlich jetzt folgendes: wir sehen nun dass alle Cookies hier aktiv sind, bevor wir eigentlich zugestimmt haben. Das heißt wir akzeptieren  nur. Das ist kein Opt-in. Sondern ist ein reines "ich verstehe". Und wenn wir auf okay drücken. wenn wir jetzt darauf klicken, sehen wir cookie consent dismissed. Das heißt, wir haben trotzdem vorher die Cookies erhoben und haben jetzt ein "ich akzeptiere". Das war bis vor kurzem ausreichend in Europa für GDPR und Bubble hat das über Osano.com gemacht und dieser Cookie Consent ist auch an sich ok. Nichtsdestotrotz ist es nicht perfekt GDPR compliant und daher zeige ich euch jetzt noch eine zweite Version, wie man wirklich GDPR compliant ist. Als erstes deinstallieren wir das Plugin. Und wir bauen quasi jetzt unseren eigenen Cookie- Erhebungs- Mechanismus. Dafür gehen wir auf Settings, General und ihr seht hier das bei neuen Visitors keine Cookies gesetzt werden sollen. Das müssen wir akzeptieren. D.h. Wir gehen jetzt auf die Seite. Wichtig ist aber im Incognito-Modus. Das heißt ihr kopiert die URL und macht einen neues Fenster im Incognito Modus. Applications, und ihr seht, jets haben wir nur einen Cookie. Das ist von CloudFlare ein essentieller, anonymer Cookie. Diesen brauchen wir - ansonsten geht das nicht. Das heißt, das ist auch okay nach GDPR diesen CloudFlare Cookie zu erheben. Ansonsten funktioniert die Seite nicht. Und jetzt haben wir keine Cookies. Jetzt müssen wir das akzeptieren. Wie machen wir das? Wir gehen dafür zurück in Bubble und erstellen ein Popup. Wir haben jetzt hier einen Text, der klar beschreibt, wie das ganze funktioniert. Wir haben hier einen Button: "Alle akzeptieren" und darunter noch mal einen Button "Ablehnen". Und darunter verlinken wir noch mal die Cookies und Datenschutzrichtlinie. In der Cookie und Datenschutzerklärung verlinken wir auf eine externe URL, nämlich unsere Datenschutzerklärung und wir öffnen das in einen neuen Tab. Im nächsten Schritt geht es darum die Bubble.io  Workflows zu entwickeln. Wir haben im User Model bei Daten ein neues Feld cookies_zugestimmt? Das ist Type Boolean. Und der default value ist "nein". Wenn wir jetzt die Seite öffnen: Page is loaded und Currennt User's cookie_zugestimmt ist nein, dann Element Action Show zeigen wir dieses Popup. Im nächsten Schritt geht's drum für das Pop-Up die Workflows zu definieren. Wenn wir auf "alle akzeptieren" Start/edit Workflow klicken, dann Account, Opt-in to cookies und Account, Make changes to current user, cookie_zugestimmt ist ja. Und Element Action Hide  das Popup Wenn wir auf "Ablehnen" klicken, Account, Opt-out from cookies und wir brauchen kein Change im current user, weil wir den default, value nein haben und Element actions Hide Popup. Und wir schauen uns das jetzt an im Incognito-Modus. Preview. Wir sehen jetzt wie das Pop-Up kommt und schauen uns eben nun im Unterschied zu vorhin auch noch mal die Cookie Sachen an. Wir gehen wiederum in den Inspector auf applications. Wir sehen aktuell ist nur das CloudFlare Cookie aktiv, wenn wir auf alle akzeptieren gehen. Sehen wir wie das Popup weg ist und wir nun die anderen Cookies von Bubble.io bekommen. Das heißt jetzt sind wir auf jeden Fall consented. Wir machen jetzt noch einmal einen Test. D.h. wir starten ein neues Incognito Tab. Diesmal gehen wir wieder in den Inspektor. Application. Und wir klicken auf "Ablehnen" und wir sehen wie keine Cookies da sind. Dadurch ist Bubble.io jetzt GDPR Compliant. Schließlich noch ein paar Variationen. Wir können statt einem Popup auch eine floating Group machen, um das entweder oben oder unten dauerhaft anzuzeigen und ihr habt auch die Möglichkeit die Consents natürlich granular zu machen. Das heißt statt alle zu akzeptieren nur die Marketing Cookies zu akzeptieren oder nur die wirklich notwendigen Cookies. Das geht aber leider mit der aktuellen Bubble cookie policy nicht, weil wir entweder einen Opt-in haben oder einen Opt-Out. Aber keinen granularen Opt-In oder Opt-Out, es ist aber trotzdem, wenn ihr in der Datenschutzerklärung alle eure Cookies klar definiert, ist es trotzdem 100% konform mit GDPR "Alle akzeptieren" zu haben. Vielen Dank fürs Zuhören und weiterhin viel Erfolg mit Bubble.

FeaturesTutorials