Wenn Sie das WordPress-Shopsystem WooCommerce einsetzen und immer schön aktuell halten, dann dürfte Ihre Website seit einiger Zeit gleich 7 neue Cookies setzen, die Ihr Einwilligungstool möglicherweise nicht blockiert.
Es handelt sich bei diesen Cookies um Third-Party-Tracking-Cookies von Sourcebuster. Die Namen dieser Cookies beginnen mit der Zeichenfolge sbjs für „Sourcebuster JavaScript“:
- sbjs_migrations
- sbjs_current_add
- sbjs_first_add
- sbjs_current
- sbjs_first
- sbjs_udata
- sbjs_session
Sie gehören zu einer neuen Funktion, die WooCommerce bereits vor ein paar Updates (ich wollte eigentlich schon viel früher darauf hinweisen…) einfach mal kommentarlos eingeführt hat.
In den WooCommerce-Einstellungen im Register „Erweitert“ und dessen untergeordnetem Register „Funktionen“ findet sich ein Eintrag „Bestellungszuordnung“ mit dem Beschreibungstext „Aktiviere diese Funktion, um Kanäle und Kampagnen, die zu Bestellungen auf deiner Website beitragen, zu verfolgen und mit Gutschriften zu belohnen“.
Also eine Art Affiliate-Funktion, würde ich sagen – etwas, das bei Weitem nicht jeder WooCommerce-Nutzer benötigt. Aber es ist seit der Implementation der Funktion standardmäßig eingeschaltet und hinterlässt bei jedem Besucher diese Cookies. Sie dienen dem Tracking und sind technisch nicht notwendig, wenn keine solche Affiliate-Funktion benötigt wird – also gibt es für diese Cookies aus meiner Sicht auch keine datenschutzrechtlich tragbare Begründung außer einer Einwilligung. Und diese wird hier eben nicht erteilt bzw. die Ablehnung wird ignoriert.
WooCommerce-Nutzer sollten also genau prüfen, ob diese Cookies ohne ausdrückliche Einwilligung beim Besuch der Website gesetzt werden. Neben der Einwilligung ist es zudem erforderlich, über die Natur dieser Cookies aufzuklären, bevor sie gesetzt werden, z.B. in einer Cookie-Richtlinie. Aber die Einwilligung sollte nur abgefragt und die Cookies nur gesetzt werden, wenn die Funktion überhaupt genutzt wird.
Für alle anderen gilt: wenn diese Funktion ausgeschaltet wird, werden die sbjs-Cookies auch nicht mehr gesetzt. Das sollte das Problem also schnell und effizient lösen.