Ein Kumpel von mir hat seit Jahren einen Oxid-Shop. Der Shop läuft und läuft. Einige Male habe ich erfolglos versucht ihm nahe zu legen die Shop-Version zu aktualisieren.
Nun soll aber der Cookie-Hinweis eingeblendet werden, er hofft, es immer noch bei dieser “alten” bzw nicht aktuellen Version hinzubekommen.
Was denkt ihr? wie stehen die Chancen? Und wenn überhaupt möglich, wie realisieren?
Hallo @Bebelle,
das ist einfach. Man braucht nur diesen JS-Schnippel im Template unterzubringen:
Versuch bitte trotzdem, Deinen Kumpel zum Update zu bewegen, allein schon aus Sicherheitsgründen. Hier ein paar Links als Argumentationshilfe:
Danke Marco.
hast du schon etwas vom heutigen Urteil gehört? Ein wegblicken scheint nicht mehr zu reichen, der User/ Nutzer soll wohl in Zukunft ein Häkchen aktiv setzen müssen.
Bzgl. des neuen Urteils sehe ich da Oxid in der Verpflichtung das entsprechend mit einem Hotfix umzusetzen. Obwohl das bestimmt nicht für die alten 4er Versionen kommen würde.
Das wird eine größere Angelegenheit. Mit einfacher Einwilligung ist es nicht mehr getan. Wenn ich es richtig verstehe, müssen in etwa folgende Punkte eingehalten werden:
- Speichern der Einwilligung für Nachweis bei einem eventuellen Audit
- keine Pauschaleinwilligungen, d.h. jedes Cookie bzw. jede Funktion, die Cookies setzt, muss einzeln bestätigt werden
- Es darf nur geladen bzw. angezeigt werden, wozu eingewilligt wurde
- Der User muss die Einwilligungen jederzeit einzeln widerrufen können, dann müssen die Teile, die widerrufen wurden, ausgeblendet werden.
Es gibt mittlerweile “Consent Management Platforms”, die als externer Dienst ähnlich wie Zahlungsprovider eingebunden werden können und die ganze Chose handhaben.
Nette Zitate aus einem einschlägigen Whitepaper:
“Eine einfache Situation, die unter der DSGVO komplex wird, ist der Besuch einer Website”
“Einfache Alltagssituationen werden zu praktischen Herausforderungen” (sinngemäß)
Das was @m431342 sagt: Es wird eine komplexe Geschichte.
Schaut Euch am besten mal dieses Video an: https://www.facebook.com/felixbeilharz.de/videos/737974616625282/
Ich wüsste auch nicht, wie man so etwas im Standardshop umsetzen sollte, schliesslich geht es vorrangig um Tracking- und Marketing-Cookies, die bei jedem Projekt unterschiedlich sein können - der Shop weiss schließlich nicht, ob man z.B. mit GA oder matomo arbeitet und könnte das Cookie-Dropping entsprechend auch nicht verhindern.
Auch ist ein Urteil am EuGH noch nicht sofort geltendes Recht. Die Kollegen dort müssen erst noch an den BGH weiterleiten, wonach dann ratifiziert werden muss. Ich sehe da künftig ebenfalls die Consent Management Platforms als Lösung für die Zukunft.
1 Like
Hallo,
gibt es vll schon eine geänderte cookienote.tp für 6.0 in der der User die Cookies aktiv einwilligen muss statt wie jetzt nur ablehnen kann ?
Gruß
nein, noch nicht
Ich hoffe nicht! Das wären ja wieder externe Firmen, die in der Cookienote erwähnt werden müssen!.
Steffen Winde
Hi,
ich habe hier eine erste Version eines Einwilligungs-Banners:
1 Like
Hallo Nickname,
vielen Dank!
Ich habe das gleich mal getestet! Leider zerschiest es mir dabei den Shop!
Wenn nach dem aktivieren einen Link klick kommt der Wartungsfenster und es gibt eine Fehlermeldung im Log.
Es hilft nur Modul deaktivieren und Modulcache löschen.
Oha, bitte schicke mir doch die Meldung per Mail. Danke.
Ich habe dir eine Nachricht gesendet, ich hoffe du kannst etwas aus dem Log Kauterwellsch entziffern!
Ja kann ich, Problem erkannt - bitte ggf. erneut downloaden.
Jetzt funktioniert es! Danke!
Danke für Deinen Vorstoß, @nickname! Ich fürchte nur, dass diese Umsetzung nicht ausreichend ist. Im Entwickler-Chat auf Slack gab es dazu auch schon eine längere Diskussion bzgl. der Umsetzung - und das obwohl eigentlich noch kein gesetzlicher Rahmen dafür definiert ist. Parallel bin ich am arbeiten, dass wir an vernünftige Informationen kommen bzgl:
- der technisch notwendigen Cookies,
- der Tracking-Cookies (GA), wie in Flow und Wave verwendet,
- welche Cookies können erst im Projekt angegeben werden,
- was machen die anderen OS-Systeme - hier bin ich in regem Kontakt mit dem CMS-Garden,
- welche on-premise Open-Source-Tools gibt es bisher, die wir als Basis verwenden können oder welche brauchbaren CMPs (Consent Management Platforms) gibt es,
- Unterstützung durch befreundete “Legal Advisors” etc.
Summa summarum sind wir da gemeinsam auf einem sehr guten Weg, der nicht morgen zu einer Lösung führen muss (ich denke, wir haben bis zur Ratifizierung in DE noch ein wenig Zeit). Zumal nur Datenschutzbehörden o.ä. zu Abmahnungen berechtigt sind - es handelt sich nicht um HGB- oder UWG-Recht! Vielleicht könnt Ihr das schon Mal benutzen, um Eure betreuten Shopbetreiber, die natürlich aufgeregt sind, zu beruhigen.
Nachdem ich die tollen Ideen gehört und gesehen habe, die bereits existieren, würde ich gern auf ein Modul hinaus, an dem wir zusammen arbeiten könnten. Selbstverständlich stelle ich von der Kommunikation bis zum GitHub-Repo alle nötige Infrastruktur und Zugriffe zur Verfügung, die wir zum Arbeiten benötigen.
3 Likes
Hier klappt es in einem CE 6 Shop auch. Vielen Dank!
Hi Marco 
ist der Entwickler-Chat auf Slack bei Euch intern?
Hi Marco,
ich habe mir auch mehrere Möglichkeiten angesehen:
Eine exterene Plattform (wie cookiebot) kommt für mich nicht in Frage, vermutlich auch für einige Shopbetreiber nicht.
Mir gefällt auch die Technik nicht, dass ein Skript von Cookiebot andere Skripte blockiert (das klingt für mich nach Notlösung).
Auch möchte ich nicht gerne ein A. Springer Skript verwenden, sondern lieber erstmal das nutzen, was eh schon an Board ist (bootstrap 3/4).
Mein Banner besteht nur aus sehr wenigen Zeilen Code (nur ein Modal-Popup), keine zusätzlichen Skripte oder CSS.
Er richtet sich genau nach den Vorschlägen aus Deinem o.g. FB-Video.
Klar, das Modul deckt nicht alles ab (nur Tracking), aber es bietet erstmal einen leichtgewichtigen Banner mit aktiver Wahlmöglichkeit als Grundlage und kann ggf. um zB. weitere Checkboxen ergänzt werden.
Ich habe auch darüber nachgedacht, die “Erlaubnis” in der DB (oder Datei) als Nachweis abzuspeichern, aber was bringt das?
Eine anonymisierte IP mit dem Zeitpunkt der Erlaubnis kann ich ja später schlecht einen bestimmten Besucher zuordnen.
Da das Tracking erst nach der Zustimmung aktiviert wird, steht die Erlaubnis bzw. deren Zeitpunkt eigentlich eh zB. in der Matomo-Datenbank (=Beginn des Trackings).