Cookie Consent

  • Eigentlich eher eine Frage an Dich Alex, aber auch an alle. Dein Consent-Script loggt ja auch in die Datenbank. Muss das überhaupt sein, also rechtlich? Wenn ja, dann meine eigentliche Frage. Wie kommen die Daten dann da wieder raus? Das können ja immer mehr werden. Wie funktioniert da die Löschroutine? Habe auch gesehen, dass Deine Cookies für den Consent eine Laufzeit von einem Jahr haben. Warum? Muss das so sein, also rechtlich? Bei mir sind die Consent-Cookies für immer gültig, kein Ablauf. Ich lösche einen einwilligenden Consent doch nicht freiwillig ;)


    Mir wirft das, wenn ich das hier so tippe immer mehr Fragen auf. Der Eintrag in die DB erfolgt per Ajax-Request. Wie stellt Dein System sicher, dass ich das nicht mit fingierten Requests flute? Wenn ich alle Cookies lösche, die schon da waren und neu auf die Seite gehe, warum bekomme ich dann automatisch ein "allow" gesetzt, obwohl ich an der Consent-Box gar nix machte?


    Dein System scheint auch die Session-ID zu speichern. Speichert das die so automatisch, also Jommla nativ, oder kommt das vom Consent-Script?

    Don't judge a book by its cover @ Jadyn Rylee
    "Sogar ein Mann mit reinstem Gemüt, der Gebete sagt jede Nacht, kann zum Wolf werden, wenn die Wolfsblume blüht unter des Mondes goldener Pracht"

  • Moin Syno,

    das ist bei mir optional. Das ist NICHT notwendig. Es wird einfach ein Cookie gesetzt das Cookie setzen erlaubt ist. und nur daran hält er sich!

    Die Datenbank ist für mich da ( optional ) um zu sehen wieviele was zustimmen. Darum geht es da in der DB.



    Wenn ich alle Cookies lösche, die schon da waren und neu auf die Seite gehe, warum bekomme ich dann automatisch ein "allow" gesetzt

    das ist mir neu. Also wenn du Cookie bei mir löschst, ist es raus. Dann musst du neu einwilligen.


    Wie gesagt, das soll eigentlich nur dafür da sein ( für MICH ) zu sehen wie das Script am besten plaziert wird. Da hatte ich genau wie du ja auch experimentiert. Die neuste ist bisher die beste Einstellung für mich.


    Datenbank lösche ich regelmässig manuell, geht nicht anders, da das löschen über Backend bei sehr sehr vielen Daten dann hängt. Genau auch das ist das Problem. Es sind nach einer Zeit einfach zuviele Daten.

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    Ich denke, also BING ich!


    Support 24h Bereitschaft 0163 2161604 - NUR Für Kunden von SEO NW!

  • Muss das überhaupt sein, also rechtlich

    Nein!

    Also das wäre ja eigentlich quark, nech? Du meinst sicherlich als Nachweis. Wenn das Script richtig funktioniert ( bei mir hakt es ja leider ) ist alles in Ordnung. Es sollte nur ein Cookie gesetzt bzw modifiziert sein, wo drin steht zB ich darf Marketing Cookies setzen. Das ist alles.

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    Ich denke, also BING ich!


    Support 24h Bereitschaft 0163 2161604 - NUR Für Kunden von SEO NW!

  • Also die Datenbank ist also ein reines Logbuch, ok. Ich kam da nur drauf, weil eben das gelöschte Cookie von alleine wieder kommt und irgendwo her muss das System die Daten ja haben.


    Da hatte ich eine eigenständige Einwilligung gegeben:




    Hier dann alle Cookies gelöscht, auch das Session-Cookie:




    Hier der Reload und beide waren wieder da, nur mit einem neuen Datum:


    Don't judge a book by its cover @ Jadyn Rylee
    "Sogar ein Mann mit reinstem Gemüt, der Gebete sagt jede Nacht, kann zum Wolf werden, wenn die Wolfsblume blüht unter des Mondes goldener Pracht"

  • Ip nicht, aber die Session-ID ist ja mit dabei. Die bräuchte ein Log ja eigentlich nicht.

    Don't judge a book by its cover @ Jadyn Rylee
    "Sogar ein Mann mit reinstem Gemüt, der Gebete sagt jede Nacht, kann zum Wolf werden, wenn die Wolfsblume blüht unter des Mondes goldener Pracht"

  • Das ganze mal in Slomo mit gedrosselter Verbindung.


    Wenn ich erst zustimme und dann die Cookies lösche passiert folgendes bei einem Reload:


    Die Seite geht auf.

    Der Consent-Banner kommt

    Ein Cookie mit "miss" wird gesetzt

    Dann erfolgen 4 POST-Requests an den Server vom Consent-System

    Das Cookie ändert sich von "miss" in "allow".

    Der Consent-Hinweis verschwindet.

    Die Seite lädt sich selbst neu.


    Das ganze passiert bei gedrosselter Verbindung binnen ca. 2 Sekunden.

    Don't judge a book by its cover @ Jadyn Rylee
    "Sogar ein Mann mit reinstem Gemüt, der Gebete sagt jede Nacht, kann zum Wolf werden, wenn die Wolfsblume blüht unter des Mondes goldener Pracht"

  • Aber das war an sich nicht der Grund meiner Frage. Habe das nur dabei gemerkt, daher die Aussage "immer mehr Fragen". Mein Punkt anfangs war eher, ob man das protokollieren muss. Es könnte ja einer kommen und sagen "Nee, Consent habe ich nie gegeben". Was antwortet man dann darauf, wenn man keinen Nachweis hat? Nur wenn dem so sein muss, wie ist der Nachweis zu führen? Bei Dir scheint das über die Session-ID zu gehen. Bei mir gibt es noch nicht mal eine Session ;) Du weißt, ich dokumentiere derzeit in ein txt-File. Das aber eben auch nur zu Debug-Zwecken, nicht als Nachweis, denn das Ding weißt gar nichts nach.

    Don't judge a book by its cover @ Jadyn Rylee
    "Sogar ein Mann mit reinstem Gemüt, der Gebete sagt jede Nacht, kann zum Wolf werden, wenn die Wolfsblume blüht unter des Mondes goldener Pracht"