Cookie Consent Modul 2020

netfeld · June 10, 2020, 4:02pm

Seit dem 28. Mai 2020 Urteil des BGH zweifelsfrei deutsches Recht: aktive Zustimmung nötig, Kategorien unterscheiden und so weiter -…

Wann kommt denn wohl auch bei Oxid ein Standard-Modul, dass sich dem Thema zugunsten der Rechtssicherheit einer Standard-Installation annimmt? Das lustige Cookie Fenster ist wohl jetzt endgültig Geschichte. Und für die Verbesserung des Datenschutzes Daten bei einem beliebigen externen Dienstleister zu parken, kann es ja wohl auch nicht sein (CMP).

Also Oxid: ich denke du bist in der Pflicht!

tabsl · June 10, 2020, 5:58pm

tjo, kein kommentar …

thatweb · June 17, 2020, 5:23am

ich bin auch gerade auf der Suche nach einer Lösung…

thatweb · June 18, 2020, 7:07am

@tabsl @netfeld habt Ihr mittlerweile etwas gefunden?

indianer3c · June 18, 2020, 7:26am

@thatweb es gibt z.B. ein Modul ab OXID eShop Serie 6 von @keywan.ghadami unter https://packagist.org/packages/stainlessplugins/oxid-cookiefirst welches CookieFirst nutzt, finde diese Lösung sollte voran getrieben werden bzw. unterstützt

Selber kam ich noch nicht dazu mich an der Weiterentwicklung zu beteiligen, weil ich aktuell noch über eine eigene Lösung unter https://bisweb.me ebenfalls auf CookieFirst setze.

tabsl · June 18, 2020, 7:26am

a) Entweder die Tools/SAAS-Anbieter nutzen die die Kunden vorgeben
b) https://github.com/aggrosoft/oxid-cookie-compliance verwenden

Grundsätzlich müssen aber immer manuelle Anpassungen gemacht werden wenn man 100 % save sein möchte.

Interessante Infos auch hier: https://help.consentmanager.net/books/cmp/page/how-to-block-third-party-codes-cookies-if-no-consent-is-given

netfeld · June 18, 2020, 8:15am

Ich finde es einfach wenig zielführend aus Datenschutzgründen ein Cookie Management Provider einzusetzen. Das macht doch null Sinn.

netfeld · June 18, 2020, 8:26am

Das Aggrosoft Plugin schaue ich mir mal an. Das ist ja sehr aktuell. Selbst wenn es 3nd party Lösungen gibt, finde ich es wahnsinnig schwach, dass es keine Basis - Lösung von Oxid gibt. Selbst wenn eine solche Lösung immer auch etwas Anpassung erfordern sollte, gibt es doch kein Grund so rein nichts zu machen. Na - das Standard Cookie Popup kann man jedenfalls gepflegt auch aus dem System nehmen.

tabsl · June 18, 2020, 8:36am

Wir werden das noch ein bisschen erweitern und downgraden für oxid 4/5, gibt dann auch noch nen blogpost dazu …

indianer3c · June 18, 2020, 8:39am

Ich sehe dies anders dies hat sich als Praxisnah herausgestellt und aktuelle Rechtsprechung macht eine Cookie Lösung erforderlich. Gehe davon aus, dass Cookie Management Provider toleriert werden. Da damit das Ziel verfolgt wird darzustellen welche Cookies Verwendung finden. Klar das bei einem Cookie Management Provider auch wieder ein Request raus geht und ein Cookie gesetzt werden muss um sich Einstellung zu merken, daher macht es aus technischer Sicht am meisten Sinn die Browser in die Pflicht zu nehmen sich um Cookie Problematik zu kümmern.

leofonic · June 18, 2020, 8:44am

@tabsl ich habe das Aggrosoft-Modul testweise installiert. Kannst du kurz die Funktionsweise skizzieren? So wie ich das bisher erkennen kann, soll es ohne Template-Modifikationen auskommen indem es die Cookies löscht nachdem sie gesetzt wurden. Das funktioniert bei mir bei einem kurzen Test nicht so zuverlässig.

netfeld · June 18, 2020, 8:47am

Das wäre in der Tat eine bessere Lösung, und würde vielleicht auch einige der unsäglichen Info Fenster bei jeder Site obsolet machen. Ich weiß ja eh nicht, warum jemand explizit anklicken sollte: ja - ich will mich gerne von Analytics tracken lassen? Und noch dazu bei jeder Site, die ich ansurfe?

tabsl · June 18, 2020, 8:59am

pflege von cookies im admin
scan von aktiven cookies im lern-modus
integration von popup
auflistung der vorhandenen cookies mit smarty
integration von google analytics/maps von flow/wave sofern marketing cookies erlaubt (https://github.com/aggrosoft/oxid-cookie-compliance/blob/master/copy_this/modules/agcookiecompliance/extensions/core/agcookiecompliance_oxviewconfig.php#L38)

automatisch werden sonst keine anderen cookies bzw. scripte geblockt. über folgende funktion kann jedoch im template (und php) geprüft werden ob z. b. marketing cookies erlaubt sind:

github.com

aggrosoft/oxid-cookie-compliance/blob/master/copy_this/modules/agcookiecompliance/extensions/core/agcookiecompliance_oxviewconfig.php#L23


public function getCookieComplianceCategories()
{
    return CookieHelper::getCookieComplianceCategories();
}

public function hasCookieConsented()
{
    return CookieHelper::hasCookieConsented();
}

public function isCookieCategoryEnabled($sCategory)
{
    return CookieHelper::isCookieCategoryEnabled($sCategory);
}

public function isCookieCategoryMandatory($sCategory)
{
    return CookieHelper::isCookieCategoryMandatory($sCategory);
}

public function isCookieCategoryUsed($sCategory) {

Meliphagidae · June 18, 2020, 9:38pm

…schwach, dass es keine Basis - Lösung von Oxid gibt…
Leider gilt für das Aggrosoft Plugin „ * Template compatibility only for wave theme, feel free to contribute for other themes ;-)“
Dieses Oxid kostet mich noch den letzten Nerv… Na gut, dafür kostet die CE keine €.

tabsl · June 19, 2020, 5:54am

es funktioniert auch mit flow & co, du musst halt ggf. bisschen css anpassen

Meliphagidae · June 22, 2020, 9:12pm

Konkret was?
Danke für einen Tipp.

Thomas_Dartsch · June 23, 2020, 8:26am

es gibt noch eine Alternative von netensio:
https://www.netensio.de/oxid-eshop-module/Cookie-Consent-Manager-fuer-OXID-eShop.html

Es ist kostenpflichtig, jedoch finde ich die Optik im Frontend, besonders mit der Auftreilung der Cookie-Typen sehr gut gelöst. Weiterhin muss man im Admin die Cookies selbst eintragen. Das sehe ich jedoch eher als Vorteil, da man so die Typisierung (essentiell/funktional/marketing) selbst treffen kann.
Ohne diese Einstellmöglichkeit ist man davon abhängig, dass automatische Erkennungen anderer Module wirklich korrekt arbeiten. Hat alles Vor- und Nachteile.

tabsl · June 25, 2020, 2:08pm

hier mal noch ne “rechtsinfo” (natürlich ohne gewähr)

Derzeit ist ist die Frage, wie granular die Auswahl der Cookies im Consent-Tool erfolgen muss, juristisch umstritten.
Es existieren dabei Auffassungen, nach denen die Einwilligung tatsächlich für jedes Tool gesondert erteilt werden muss, also eine Aus-/ und Abwahl der einzelnen Tools möglich sein muss.
Nach Ansicht der Deutschen Datenschutzkonferenz (DSK) und damit überwiegender Auffassung der deutschen Aufsichtsbehörden, genügt die Einwilligung je nach Kategorie, also nach dem Zweck des Verarbeitungsvorganges.
Die Auffassung der DSK hat keinen rechtsverbindlichen Charakter, wie Gerichte dies beurteilen, ist aufgrund fehlender Rechtsprechung aktuell nicht absehbar. Auch ich bin jedoch der Auffassung, dass eine Auswahl nach Kategorien ausreichend ist.
Gleichzeitig könnten Sie zur Sicherheit die granulare Auswahl der einzelnen Tools über einen weiteren Klick auf “Einstellungen” oder vergleichbar ermöglichen. Mit dieser Umsetzung werden die rechtlichen Anforderungen jedenfalls erfüllt.

thatweb · June 28, 2020, 4:26pm

ich habe es jetzt erst mal mit Klaro! umgesetzt…

A_LV · November 12, 2020, 8:13am

Hallo thatweb,
ich wollte auch Klaro! versuchen. Wo hast du dScript eingebaut?