Cookie Consent

    Eigentlich eher eine Frage an Dich Alex, aber auch an alle. Dein Consent-Script loggt ja auch in die Datenbank. Muss das überhaupt sein, also rechtlich? Wenn ja, dann meine eigentliche Frage. Wie kommen die Daten dann da wieder raus? Das können ja immer mehr werden. Wie funktioniert da die Löschroutine? Habe auch gesehen, dass Deine Cookies für den Consent eine Laufzeit von einem Jahr haben. Warum? Muss das so sein, also rechtlich? Bei mir sind die Consent-Cookies für immer gültig, kein Ablauf. Ich lösche einen einwilligenden Consent doch nicht freiwillig ;)

    Mir wirft das, wenn ich das hier so tippe immer mehr Fragen auf. Der Eintrag in die DB erfolgt per Ajax-Request. Wie stellt Dein System sicher, dass ich das nicht mit fingierten Requests flute? Wenn ich alle Cookies lösche, die schon da waren und neu auf die Seite gehe, warum bekomme ich dann automatisch ein "allow" gesetzt, obwohl ich an der Consent-Box gar nix machte?

    Dein System scheint auch die Session-ID zu speichern. Speichert das die so automatisch, also Jommla nativ, oder kommt das vom Consent-Script?

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Moin Syno,

    das ist bei mir optional. Das ist NICHT notwendig. Es wird einfach ein Cookie gesetzt das Cookie setzen erlaubt ist. und nur daran hält er sich!

    Die Datenbank ist für mich da ( optional ) um zu sehen wieviele was zustimmen. Darum geht es da in der DB.


    Zitat von Synonym

    Wenn ich alle Cookies lösche, die schon da waren und neu auf die Seite gehe, warum bekomme ich dann automatisch ein "allow" gesetzt

    das ist mir neu. Also wenn du Cookie bei mir löschst, ist es raus. Dann musst du neu einwilligen.

    Wie gesagt, das soll eigentlich nur dafür da sein ( für MICH ) zu sehen wie das Script am besten plaziert wird. Da hatte ich genau wie du ja auch experimentiert. Die neuste ist bisher die beste Einstellung für mich.

    Datenbank lösche ich regelmässig manuell, geht nicht anders, da das löschen über Backend bei sehr sehr vielen Daten dann hängt. Genau auch das ist das Problem. Es sind nach einer Zeit einfach zuviele Daten.

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!

    Support 24h Bereitschaft 0173 6107465 - NUR Für Kunden von SEO NW!

    Zitat von Synonym

    Muss das überhaupt sein, also rechtlich

    Nein!

    Also das wäre ja eigentlich quark, nech? Du meinst sicherlich als Nachweis. Wenn das Script richtig funktioniert ( bei mir hakt es ja leider ) ist alles in Ordnung. Es sollte nur ein Cookie gesetzt bzw modifiziert sein, wo drin steht zB ich darf Marketing Cookies setzen. Das ist alles.

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!

    Support 24h Bereitschaft 0173 6107465 - NUR Für Kunden von SEO NW!

    Also die Datenbank ist also ein reines Logbuch, ok. Ich kam da nur drauf, weil eben das gelöschte Cookie von alleine wieder kommt und irgendwo her muss das System die Daten ja haben.

    Da hatte ich eine eigenständige Einwilligung gegeben:


    Hier dann alle Cookies gelöscht, auch das Session-Cookie:


    Hier der Reload und beide waren wieder da, nur mit einem neuen Datum:

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Das ganze mal in Slomo mit gedrosselter Verbindung.

    Wenn ich erst zustimme und dann die Cookies lösche passiert folgendes bei einem Reload:

    Die Seite geht auf.

    Der Consent-Banner kommt

    Ein Cookie mit "miss" wird gesetzt

    Dann erfolgen 4 POST-Requests an den Server vom Consent-System

    Das Cookie ändert sich von "miss" in "allow".

    Der Consent-Hinweis verschwindet.

    Die Seite lädt sich selbst neu.

    Das ganze passiert bei gedrosselter Verbindung binnen ca. 2 Sekunden.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Aber das war an sich nicht der Grund meiner Frage. Habe das nur dabei gemerkt, daher die Aussage "immer mehr Fragen". Mein Punkt anfangs war eher, ob man das protokollieren muss. Es könnte ja einer kommen und sagen "Nee, Consent habe ich nie gegeben". Was antwortet man dann darauf, wenn man keinen Nachweis hat? Nur wenn dem so sein muss, wie ist der Nachweis zu führen? Bei Dir scheint das über die Session-ID zu gehen. Bei mir gibt es noch nicht mal eine Session ;) Du weißt, ich dokumentiere derzeit in ein txt-File. Das aber eben auch nur zu Debug-Zwecken, nicht als Nachweis, denn das Ding weißt gar nichts nach.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Ok, nach 1,5 Jahren ist die Frage noch immer offen. Egal, Selbstgespräche halt. Schreibe nun nur so als Info, dass man "I don't care about cookies" im Auge behalten sollte. Ein Addon, das den Banner ausblendet, ohne irgendwas zu bestätigen oder gar das eigentliche JS gar nicht lädt.

    In meinem Fall versucht es auszublenden, was zu komischen Effekten führt und die "kostenlos Nutzer" empört sind. Mein Script besteht aus zwei Teilen, einem grauen Overlay und dem Hinweis. Das Addon entfernt per Add-On-CSS den Hinweis, nicht aber das Overlay. Somit ist die Seite unbrauchbar, denn das Overlay verschwindet nicht mehr, man hat keine Möglichkeit, irgendwas zu machen, wenn der Hinweis selbst weg ist. Damit ist ja auch "erlauben" und "ablehnen" weg.

    Habe das nun aufgebort und jeder, der mit dem Addon kommt, bekommt automatisch ein "erlaubt für alles" !!! Bzw. ist das falsch ausgedrückt. Das Addon gibt sich nicht zu erkennen, nicht so wie z.B. das Addon "CookiesOK", das eine globale Variable setzt. Also direkt erkennen kann man das Addon also nicht. Daher eine Prüfung, ob "isOpen" in dem Fall dann auch ein "isVisible" ist. Denn "open" ist der Banner, nur nicht sichtbar.

    Bei Dir Alex, da greift das Addon direkt auf das JS zu und blockiert es. Es kommt also niemals ein Banner mit einer Auswahlmöglichkeit. Kann aber auch sein, dass nachträglich noch eine CSS-Filterung erfolgen könnte / würde.

    Dessen Liste mit CSS-Rules und Script-Adressen ist verdammt lang. Und was sich so nicht filtern / erkennen lässt, wird direkt per Domain erfasst. Die Liste hat gefühlt auch schon 150.000 Einträge, fast alles aus der EU, mal von großen internationalen Seiten / Firmen / Zeitungen abgesehen.

    Warum ich das nun schreibe.... Weil das Addon durchaus immer mehr Nutzer findet und seit einigen Wochen auch als "Empfohlenes Addon" beworben wird in den jeweiligen Stores von Firefox und Chrome. Gibt es aber auch für alle anderen Browser.

    Und, das Problem mit dem Overlay scheint bei mir nicht an meinem System zu liegen, sondern verbreitet zu sein. Viele Seiten haben ein Overlay, das Klicken und Scrollen blockiert, bis die Auswahl getroffen wurde. In deren Fällen halt nicht grau wie bei mir, sondern transparent. Es scheint dort aber genauso zu sein, denn es beschweren sich schon einige im Sinne von "Addon tut was es soll, nervige Meldungen sind weg, aber ich kann auf vielen Seiten nicht mehr scrollen". Scheint also genau das Gleiche zu sein. Meldung ist weg, Overlay aber noch da.

    Stelle gerade fest, es gibt sogar eine Filterliste für "Adblock Plus" (https://www.i-dont-care-about-cookies.eu/abp/). Meine Änderung scheint zu funktionieren. ABP entfernt das Element, das Script erkennt es dennoch, erteilt die Freigabe für Cookies und entfernt das dann unnötige Overlay :) Wobei die Filterliste da nur eine reine Liste ist. Das eigentliche Addon, bzw. dessen JS, macht mehr.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Jetzt muss ich mal ganz doof nachfragen:
    Wenn da also einer kommt und mich in die Pfanne hauen will, weil er ohne Consentzustimmung auf meine site kann, dann soll ICH beweisen, das das nicht stimmt?
    Oder wie jetzt?

    Wer zuerst "Datenschutz" sagt, hat verloren.

    Zitat von catcat

    Jetzt muss ich mal ganz doof nachfragen:
    Wenn da also einer kommt und mich in die Pfanne hauen will, weil er ohne Consentzustimmung auf meine site kann, dann soll ICH beweisen, das das nicht stimmt?
    Oder wie jetzt?

    na ja also Cookie Banner sind ja in erster Linie dafür da, dass der Viewer die Möglichkeit hat diese abzulehnen, und somit die Seite die ePrivacy des Users nicht verletzt.

    Dass er ohne Consentzustimmung auf deine Seite kann, sollte möglich sein.

    Aber ein guter Cookie Banner sorgt dafür, dass der Viewer mit hoher Wahrscheinlichkeit deine Cookies akzeptiert, oder zumindest einen Teil davon.

    Ich muss leider das alte Ding hier wieder rauskramen, weil ich ja nen neuen Shop mit einem neuen Shop-System habe.

    Also...
    Ich habe in dem Shop jetzt 3 Cookies. Die sind auch betriebsnotwendig. Da kann ich auch nicht einen davon abknipsen (habs versucht).

    1x Sprache (30 Tage Gültigkeit)
    1x Währung (auch 30 Tage)
    1x die SessID (bis zum Sitzungsende).
    Klicke ich den Cookie-Dingsbums an, wird noch ein Cookie gesetzt. (gültig 1 Jahr)
    Lege ich als uneingeloggter Kunde was in den Warenkorb, wird da ebenfalls ein Cookie gesetzt (gültig 30 Tage)

    Man kann die ersten 3 Cookies also gar nicht ablehnen, weil man sonst nicht shoppen kann. Andererseits kann ich darüber auch keinen identifizieren.
    Ich habe mir da jetzt so eine Cookie-Leiste eingebaut, aber irgendwie weiß ich nicht so recht. :(

    Hat jemand nen Plan, ob ich das so lassen kann?
    https://www.seiden-handel.de/

    Wer zuerst "Datenschutz" sagt, hat verloren.

    Na es kommt drauf an. Was hier und dort immer als "Cookie-Banner" beschrieben wird sind ja zwei Dinge eigentlich (Info + Consent). Session-Cookie. Dazu brauchst Du eigentlich gar keinen Hinweis, da reicht normalerweise die DSE aus. Bei Sprache und Währung schaut es schon anders aus. Drauf hinweisen, ja, solltest Du. Eigentlich müsste man die auch vorher unterbinden, denn zwingend notwendig scheinen die nicht zu sein. Woher weiß das System denn, welche Sprache und Währung es setzen soll, wenn man das selbst nicht aktiv wählt? Aus den Browserdaten? Dann bräuchte es keine Cookies, denn die Browserdaten sind ja ohnehin da. Das waren nun keine Fragen an Dich, sondern einfach so für "eigentlich braucht man die nicht". Ein Bot wird sicherlich auch auf die Seite zugreifen können, ohne dass die beiden Cookies benötigt werden.

    Warenkorb erübrigt sich, denn der gehört zum Session-Cookie. Ohne geht nicht.

    Und ja, das vierte Cookie, das ist der Witz an sich. Selbst wenn man ablehnen würde und das technisch könnte, würde man dennoch eines bekommen, damit gespeichert wird, dass abgelehnt wurde. Keine Ahnung, wer sich das ausgedacht hat.

    So, das war nun alles eher der Bereich "Info", also "Lies das und fertig". Der User kann da ja nix machen.

    Auf Deiner Seite ist aber eigentlich eher das Problem "Consent". Du schickst nämlich sofort Daten an Google und dieser Datenübermittlung hat keiner zugestimmt. Das muss blockiert werden. Consent einholen und dann aktivieren.

    Daher schrieb ich oben "eigentlich zwei Dinge". Dieser Cookie-Hinweis ist das eine, der muss ja sein, weil eben Cookies benutzt werden. Das andere ist aber dann eher DSGVO, also Datenverarbeitung und Datenübermittlung. Und da gibt es kein "ok, verstanden, fertig", da gibt es ein "ja, nein, Optionen".

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Danke, Syno!
    Also die Fonts und das Ajax/JS weiß-der-geier Gedöhns wollte ich "irgendwann in Zukunft" eh noch lokal machen, Also auf dem Server hosten.

    Zuvor hatte ich ein sehr ausgereiftes und durchdachtes GDPR+Cookie-Modul gekauft. Da konnte der User in seinem Acc sehen welche Daten ich wann wie gespeichert habe und glaubste-nich.
    Das hatte halt eine Vorschaltseite, die bots aber durchließ.
    Das Modul fand ich total cool, bis ich merkte: Wenn ich da aus der google-Bildersuche zu dem Artikel gehe, dann sehe ich nur den ellenlangen Datenschutztext von mir und nach 20x scrollen waren dann unten links 2 klitzekleine Buttons mit "Zustimmen" und "Nein".
    Sogar ich musste 3x hingucken, wo die Buttons waren. Und was der ganze Scheiss überhaupt soll.
    Klickste in der Bildersuche auf ein schönes Artikelbild und dann siehst Du nur ne Textwüste ohne Ausgang. *GRRR

    Wegen Sprache und Währung.
    Der Shop ist ja als Multi-Domain und Multi-Shop-System konzipiert mit so vielen Sprachen und Währungen, wie Du lustig bist.
    Ich habe halt nur eine Sprache (DE) und eine Währung (EUR) im Backend festgelegt. Knipse ich die functions ab, die diese beiden Cookies setzen wollen, dann springt der Shop automatisch auf die Ursprungssprache und Währung zurück - nämlich Englisch und USD.

    Wer zuerst "Datenschutz" sagt, hat verloren.

    Ja, das mit der Sprache und Währung verstehe ich schon, aber ist halt unlogisch. Merkste doch auch, oder? Wenn Du das als Betreiber vorgibst, dann braucht das System keine Cookies dafür, denn das kommt dann ja aus der Shopconfig. Und wenn man dann wo anders ist, also anderes Land oder andere Währung, dann wählt man das aus und erst dann wird ein Cookie gesetzt. Wäre dann ja auch kein Problem im Sinne von "Cookie wird gesetzt, wenn Sie eine Auswahl treffen". Das wäre dann ja quasi schon die Einwilligung.

    Aber auch so, ist schnuppe, unschön, aber egal.

    Das mit Deinem Modul da hatte ich bei Facebook gelesen, aber irgendwie nicht gesehen. Bots ausgeschlossen, also bekommen keines, ok. Hinweistext nach Bildersuche, das ist normal, ist ja ein normaler Zugriff. Allerdings sollte der Hinweis dann halt genauso sein, wie sonst auch und nicht Textwüste mit 20 Minuten Scollen.

    Bei meiner "Eigenentwicklung" hat man aktuell auch einen sehr langen Text mit Overlay und Over-Overlay. Aber scollen muss man da nur den Text, wenn man will. Die Buttons sind immer direkt da, egal ob Desktop oder Mobil. Alles andere macht ja auch keinen Sinn. Scheint also bei Deinem Tool irgendein Bug zu sein. Wobei man natürlich aufpassen muss. Diese Tools arbeiten teils sehr aggressiv, was auch gut ist. Kann aber z.B. auch sein, dass die eben Schriften mit blockieren und es dann völlig idiotisch ausschaut, wenn keine vernünftige per Default da ist. Habe sogar schon welche gesehen, die blockieren CSS mit, wenn im Dateinamen ein bestimmtes Wort oder eine Buchstabenkombi vorkommt. Oder andere, die Teile vom JS blocken, das dann inline aufgerufen wird, einen Fehler wirft im Sinne von "function undefined" und diese dann eben, wegen Fehler, auch die Folgescripte abbricht. Also eine total zerschossene Seite, weil ein Script blockiert wurde.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Ja, also das letzte Modul hat halt tatsächlich ALLES blockiert. Da hatte der Userbrowser nur die Infos, die er von der Vorschaltseite bekam: Also 99% Overlay und eine zu 1%sichtbare Hintergrundgrafik. Das wars. Buttonsyles, Fonts, Fontgrößen und so wurde halt von Usersystem genommen. Von daher war das schon wirksam :)
    Aber es hielt auch auch garantiert 100 % der User ab, da einzukaufen :)
    Bonus: Der Cookie-Consent verpasste dem User einen Cookie mit 100 Jahren(!) Laufzeit. Und daran hätte ich ihn definitiv identifizieren können.

    Jo mei. Sprache, Währung und US-Shopsysteme - merkste auch selber, ne?
    En_us und USD sind Standard. Alles andere erfordert einen Cookie. Weil, wer hat denn NICHT en_us und USD?

    Wer zuerst "Datenschutz" sagt, hat verloren.

    Ich bin ja auch son Honk, ey :(

    In dem Shopsystem sind schon ne Menge Schriftarten vorhanden.
    Und man kann auch im Backend einstellen, ob man die lieber vom System holt oder von google.
    Standardmässig war da halt google eingestellt.

    Ein Klick und das ganze Thema "Google-Fonts" war erledigt.

    Wer zuerst "Datenschutz" sagt, hat verloren.

    Wennste noch etwas aufhübschen magst und Dir langweilig ist, dann kannste ja mal da schauen

    Erkennt man da schlecht, aber warum auch immer steht da im Hintergrund des Textes zwei oder drei Mal "Seidenhandel Haller". Soll das so sein? Schaut komisch aus und irritiert, wenn man den Text lesen möchte.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Das sind Wasserzeichen.

    Nee. Scherz :)
    Ich glaube, das kommt von Modul direkt drunter. Das mit den Fake-Kundenstimmen.
    Da hab ich mal was getestet und vergessen.

    Wer zuerst "Datenschutz" sagt, hat verloren.