Cookie Consens Modul 2020

Seit dem 28. Mai 2020 Urteil des BGH zweifelsfrei deutsches Recht: aktive Zustimmung nötig, Kategorien unterscheiden und so weiter -…

Wann kommt denn wohl auch bei Oxid ein Standard-Modul, dass sich dem Thema zugunsten der Rechtssicherheit einer Standard-Installation annimmt? Das lustige Cookie Fenster ist wohl jetzt endgültig Geschichte. Und für die Verbesserung des Datenschutzes Daten bei einem beliebigen externen Dienstleister zu parken, kann es ja wohl auch nicht sein (CMP).

Also Oxid: ich denke du bist in der Pflicht!

1 Like

tjo, kein kommentar …

ich bin auch gerade auf der Suche nach einer Lösung…

@tabsl @netfeld habt Ihr mittlerweile etwas gefunden?

@thatweb es gibt z.B. ein Modul ab OXID eShop Serie 6 von @keywan.ghadami unter https://packagist.org/packages/stainlessplugins/oxid-cookiefirst welches CookieFirst nutzt, finde diese Lösung sollte voran getrieben werden bzw. unterstützt :slight_smile:

Selber kam ich noch nicht dazu mich an der Weiterentwicklung zu beteiligen, weil ich aktuell noch über eine eigene Lösung unter https://bisweb.me ebenfalls auf CookieFirst setze.

1 Like

a) Entweder die Tools/SAAS-Anbieter nutzen die die Kunden vorgeben
b) https://github.com/aggrosoft/oxid-cookie-compliance verwenden

Grundsätzlich müssen aber immer manuelle Anpassungen gemacht werden wenn man 100 % save sein möchte.

Interessante Infos auch hier: https://help.consentmanager.net/books/cmp/page/how-to-block-third-party-codes-cookies-if-no-consent-is-given

1 Like

Ich finde es einfach wenig zielführend aus Datenschutzgründen ein Cookie Management Provider einzusetzen. Das macht doch null Sinn.

Das Aggrosoft Plugin schaue ich mir mal an. Das ist ja sehr aktuell. Selbst wenn es 3nd party Lösungen gibt, finde ich es wahnsinnig schwach, dass es keine Basis - Lösung von Oxid gibt. Selbst wenn eine solche Lösung immer auch etwas Anpassung erfordern sollte, gibt es doch kein Grund so rein nichts zu machen. Na - das Standard Cookie Popup kann man jedenfalls gepflegt auch aus dem System nehmen.

1 Like

Wir werden das noch ein bisschen erweitern und downgraden für oxid 4/5, gibt dann auch noch nen blogpost dazu …

2 Likes

Ich sehe dies anders dies hat sich als Praxisnah herausgestellt und aktuelle Rechtsprechung macht eine Cookie Lösung erforderlich. Gehe davon aus, dass Cookie Management Provider toleriert werden. Da damit das Ziel verfolgt wird darzustellen welche Cookies Verwendung finden. Klar das bei einem Cookie Management Provider auch wieder ein Request raus geht und ein Cookie gesetzt werden muss um sich Einstellung zu merken, daher macht es aus technischer Sicht am meisten Sinn die Browser in die Pflicht zu nehmen sich um Cookie Problematik zu kümmern.

@tabsl ich habe das Aggrosoft-Modul testweise installiert. Kannst du kurz die Funktionsweise skizzieren? So wie ich das bisher erkennen kann, soll es ohne Template-Modifikationen auskommen indem es die Cookies löscht nachdem sie gesetzt wurden. Das funktioniert bei mir bei einem kurzen Test nicht so zuverlässig.

Das wäre in der Tat eine bessere Lösung, und würde vielleicht auch einige der unsäglichen Info Fenster bei jeder Site obsolet machen. Ich weiß ja eh nicht, warum jemand explizit anklicken sollte: ja - ich will mich gerne von Analytics tracken lassen? Und noch dazu bei jeder Site, die ich ansurfe?

automatisch werden sonst keine anderen cookies bzw. scripte geblockt. über folgende funktion kann jedoch im template (und php) geprüft werden ob z. b. marketing cookies erlaubt sind:

…schwach, dass es keine Basis - Lösung von Oxid gibt…
Leider gilt für das Aggrosoft Plugin „ * Template compatibility only for wave theme, feel free to contribute for other themes ;-)“
Dieses Oxid kostet mich noch den letzten Nerv… Na gut, dafür kostet die CE keine €.

es funktioniert auch mit flow & co, du musst halt ggf. bisschen css anpassen

Konkret was?
Danke für einen Tipp.

es gibt noch eine Alternative von netensio:
https://www.netensio.de/oxid-eshop-module/Cookie-Consent-Manager-fuer-OXID-eShop.html

Es ist kostenpflichtig, jedoch finde ich die Optik im Frontend, besonders mit der Auftreilung der Cookie-Typen sehr gut gelöst. Weiterhin muss man im Admin die Cookies selbst eintragen. Das sehe ich jedoch eher als Vorteil, da man so die Typisierung (essentiell/funktional/marketing) selbst treffen kann.
Ohne diese Einstellmöglichkeit ist man davon abhängig, dass automatische Erkennungen anderer Module wirklich korrekt arbeiten. Hat alles Vor- und Nachteile.


hier mal noch ne “rechtsinfo” (natürlich ohne gewähr)

Derzeit ist ist die Frage, wie granular die Auswahl der Cookies im Consent-Tool erfolgen muss, juristisch umstritten.
Es existieren dabei Auffassungen, nach denen die Einwilligung tatsächlich für jedes Tool gesondert erteilt werden muss, also eine Aus-/ und Abwahl der einzelnen Tools möglich sein muss.
Nach Ansicht der Deutschen Datenschutzkonferenz (DSK) und damit überwiegender Auffassung der deutschen Aufsichtsbehörden, genügt die Einwilligung je nach Kategorie, also nach dem Zweck des Verarbeitungsvorganges.
Die Auffassung der DSK hat keinen rechtsverbindlichen Charakter, wie Gerichte dies beurteilen, ist aufgrund fehlender Rechtsprechung aktuell nicht absehbar. Auch ich bin jedoch der Auffassung, dass eine Auswahl nach Kategorien ausreichend ist.
Gleichzeitig könnten Sie zur Sicherheit die granulare Auswahl der einzelnen Tools über einen weiteren Klick auf “Einstellungen” oder vergleichbar ermöglichen. Mit dieser Umsetzung werden die rechtlichen Anforderungen jedenfalls erfüllt.

ich habe es jetzt erst mal mit Klaro! umgesetzt…

1 Like

Hallo thatweb,
ich wollte auch Klaro! versuchen. Wo hast du dScript eingebaut?